Apa itu diagnostik Masuk di MICROSOFT Entra ID?

Menentukan alasan kegagalan masuk dapat dengan cepat menjadi tugas yang menantang. Anda perlu menganalisis apa yang terjadi selama upaya masuk, dan meneliti rekomendasi yang tersedia untuk menyelesaikan masalah. Idealnya, Anda ingin menyelesaikan masalah tanpa melibatkan orang lain, seperti dukungan Microsoft. Jika Anda berada dalam situasi seperti ini, Anda dapat menggunakan diagnostik Masuk di MICROSOFT Entra ID, alat yang membantu Anda menyelidiki rincian masuk di ID Microsoft Entra.

Artikel ini memberi Anda gambaran umum tentang apa itu diagnostik Masuk dan bagaimana Anda dapat menggunakannya untuk memecahkan masalah kesalahan terkait masuk.

Prasyarat

• Peran yang paling tidak istimewa untuk menggunakan diagnostik masuk dari permintaan dukungan atau Mendiagnosis dan menyelesaikan masalahAdministrator Penagihan.
• Untuk menggunakan diagnostik masuk dari log masuk, Anda JUGA memerlukan Pemberi Akses Laporan.
• Untuk daftar lengkap peran, lihat Peran dengan hak istimewa terkecil menurut tugas.
• Peristiwa masuk yang ditandai juga dapat ditinjau dari diagnostik proses masuk.
  • Peristiwa masuk yang ditandai diambil setelah pengguna mengaktifkan fitur penandaan selama proses masuk mereka.
  • Untuk informasi selengkapnya, lihat masuk yang ditandai.

Bagaimana cara kerjanya?

Di MICROSOFT Entra ID, upaya masuk dikontrol oleh:

• Siapa yang melakukan percobaan masuk.
• Bagaimana suatu upaya untuk masuk dilakukan.

Misalnya, Anda dapat mengonfigurasi kebijakan Akses Bersyarat yang memungkinkan administrator mengonfigurasi semua aspek penyewa saat mereka masuk dari jaringan perusahaan. Tetapi pengguna yang sama mungkin diblokir saat mereka masuk ke akun yang sama dari jaringan yang tidak tepercaya.

Karena sistem yang lebih fleksibel dalam merespons upaya masuk, Anda mungkin menemukan diri dalam situasi di mana Anda perlu memecahkan masalah masuk. Alat diagnostik Masuk memungkinkan Anda mendiagnosis masalah masuk dengan:

• Menganalisis data dari peristiwa masuk dan masuk yang ditandai.
• Menampilkan informasi tentang apa yang terjadi.
• Memberikan rekomendasi untuk menyelesaikan masalah.

Cara mengakses diagnostik sesi masuk

Ada tiga cara untuk mengakses diagnostik Masuk di ID Microsoft Entra. Pilih tab untuk mempelajari tentang setiap metode.

Dari Diagnosis dan Selesaikan Masalah

Anda dapat memulai diagnostik masuk dari area Mendiagnosis dan Memecahkan Masalah ID Microsoft Entra. Melalui menu Diagnosis dan Pemecahan Masalah, Anda dapat meninjau peristiwa masuk pengguna yang ditandai atau mencari peristiwa masuk pengguna tertentu. Anda juga dapat memulai proses ini dari area Diagnosis dan Pemecahan Masalah Akses Bersyarat.

1. Masuk ke pusat admin Microsoft Entra sebagai minimal Pembaca Global.

2. Telusuri ke Diagnosis & selesaikan masalah di bagian atas navigasi sebelah kiri.

   

   • Anda juga dapat mengakses Diagnosis & memecahkan masalah dari Akses Bersyarat, Pengguna, Grup, Perlindungan Identitas, dan Autentikasi Multifaktor.

3. Pilih tautan Pemecahan Masalah pada Tanda Diagnostik Masuk.

   

4. Pilih tab Semua Peristiwa Masuk (Sign-In) untuk memulai pencarian.

   • Dalam beberapa kasus, sistem secara otomatis mulai mencari aktivitas login yang ditandai. Jika tidak ada yang ditemukan, Anda akan diarahkan ke tab Semua Peristiwa Masuk.

5. Masukkan detail sebanyak mungkin ke bidang pencarian.

   • Pengguna: Berikan nama atau alamat email siapa yang melakukan upaya masuk.
   • Aplikasi: Berikan nama tampilan aplikasi atau ID aplikasi.
   • correlationId atau requestId: Detail ini dapat ditemukan dalam laporan kesalahan atau detail log masuk.
   • Tanggal dan waktu: Berikan tanggal dan waktu untuk menemukan peristiwa masuk yang terjadi dalam waktu 48 jam.

6. Pilih tombol Berikutnya.

7. Jelajahi hasilnya dan ambil tindakan seperlunya.

Dari log masuk

Anda dapat memulai diagnostik masuk dari peristiwa masuk tertentu di log masuk. Saat Anda memulai proses dari peristiwa masuk tertentu, diagnostik segera dimulai. Anda tidak diminta untuk memasukkan detail terlebih dahulu.

1. Masuk ke Pusat Admin Microsoft Entra dengan peran minimal sebagai Pembaca Laporan.

2. Telusuri ke Entra ID>Pemantauan & kesehatan>Log Masuk dan pilih peristiwa masuk.

   • Anda dapat memfilter daftar Anda agar lebih mudah menemukan aktivitas masuk tertentu.

3. Dari jendela Detail Aktivitas yang terbuka, pilih tautan Luncurkan diagnostik Masuk.

   

4. Jelajahi hasilnya dan ambil tindakan seperlunya.

Dari permintaan dukungan

Jika Anda sedang membuat permintaan dukungan dan opsi yang Anda pilih terkait dengan aktivitas masuk, Anda akan diminta untuk menjalankan diagnostik aktivitas masuk selama proses permintaan dukungan.

1. Telusuri Diagnosa dan Selesaikan Masalah.

2. Pilih bidang yang sesuai seperlunya. Contohnya:

   • Jenis layanan: Microsoft Entra Sign-in dan autentikasi multifaktor
   • Jenis masalah: Autentikasi multifaktor
   • Subjenis masalah: Tidak dapat masuk ke aplikasi karena MFA

3. Jelajahi hasilnya dan ambil tindakan seperlunya.

Cara menggunakan hasil diagnostik

Setelah diagnostik masuk menyelesaikan pencariannya, beberapa hal muncul di layar.

Ringkasan Autentikasi mencantumkan semua peristiwa yang cocok dengan detail yang Anda berikan. Pilih opsi Tampilkan Kolom di sudut kanan atas ringkasan untuk mengubah kolom yang muncul.

Hasil Diagnostik menjelaskan apa yang terjadi selama peristiwa masuk.

• Skenario dapat mencakup persyaratan MFA dari kebijakan Akses Bersyarat, peristiwa masuk yang mungkin perlu menerapkan kebijakan Akses Bersyarat, atau sejumlah besar upaya masuk yang gagal selama 48 jam terakhir.

• Konten dan tautan terkait ke alat pemecahan masalah mungkin disediakan.

• Baca hasilnya untuk mengidentifikasi tindakan apa pun yang dapat Anda ambil.

• Karena tidak selalu mungkin untuk menyelesaikan masalah tanpa bantuan lebih lanjut, langkah yang direkomendasikan mungkin adalah membuka tiket dukungan.

  

Skenario umum

Tinjau tips di bagian berikut untuk beberapa skenario umum di mana diagnostik masuk dapat memberikan informasi pemecahan masalah yang bermanfaat.

Akses Bersyarat

Kebijakan Akses Bersyarah digunakan untuk menerapkan kontrol akses yang tepat saat diperlukan untuk menjaga keamanan organisasi Anda. Karena kebijakan Akses Bersyarat dapat digunakan untuk memberikan atau memblokir akses ke sumber daya, kebijakan tersebut sering muncul dalam diagnostik masuk.

• Diblokir oleh Akses Bersyarat: Kebijakan Akses Bersyarat Anda mencegah pengguna masuk.

• Akses Bersyarat Gagal: Ada kemungkinan kebijakan Akses Bersyarat Anda terlalu ketat. Tinjau konfigurasi Anda untuk sekumpulan lengkap pengguna, grup, dan aplikasi. Pastikan Anda memahami implikasi pembatasan akses dari jenis perangkat tertentu.

• Autentikasi multifaktor (MFA) dari Akses Kondisional: Kebijakan Akses Kondisional Anda memicu proses MFA untuk pengguna.

• Masuk B2B diblokir karena Akses Bersyarat: Anda memiliki kebijakan Akses Bersyarat untuk memblokir identitas eksternal dari mendaftar masuk.

Autentikasi multifaktor

Ada beberapa peristiwa terkait autentikasi multifaktor (MFA) yang dapat Anda pecahkan masalahnya menggunakan alat diagnostik masuk.

• MFA dari persyaratan lain: Jika hasil menunjukkan MFA dari persyaratan lain selain Akses Bersyarat, Anda mungkin telah mengaktifkan MFA berbasis per pengguna. Sebaiknya konversikan MFA per pengguna ke Akses Kondisional. Diagnostik proses masuk memberikan detail tentang sumber gangguan MFA dan hasil interaksi.

• MFA "proofup": MFA menghentikan upaya masuk, oleh karena itu informasi tentang "proofup" disediakan dalam hasil diagnostik. Kesalahan ini muncul ketika pengguna menyiapkan MFA untuk pertama kalinya dan tidak menyelesaikan penyiapan atau konfigurasi mereka tidak disiapkan sebelumnya.

  

• Kredensial yang benar & salah: Terkadang pengguna hanya memasukkan kredensial yang salah. Alat diagnostik masuk dapat membantu membedakan antara kesalahan manusia dan masalah lainnya.

• Berhasil masuk: Dalam beberapa kasus, Anda ingin tahu apakah peristiwa masuk tidak terganggu oleh Akses Bersyarat atau MFA, tetapi seharusnya . Alat diagnostik untuk masuk menyediakan detail tentang peristiwa masuk yang seharusnya terputus tetapi tidak.

• Akun dikunci: Pengguna mencoba masuk dengan kredensial yang salah terlalu sering. Hasil diagnostik membantu menentukan dari mana asal upaya tersebut dan apakah itu adalah upaya masuk dari pengguna yang sah atau tidak. Detail tentang aplikasi, jumlah upaya, perangkat yang digunakan, sistem operasi, dan alamat IP disediakan. Untuk informasi selengkapnya, lihat Penguncian Cerdas Microsoft Entra.

• Nama pengguna atau kata sandi tidak valid: Saat pengguna mencoba masuk menggunakan nama pengguna atau kata sandi yang tidak valid, diagnostik masuk menyediakan detail tentang aplikasi, jumlah upaya, perangkat yang digunakan, sistem operasi, dan alamat IP. Informasi ini membantu menentukan apakah pengguna memasukkan kredensial yang salah atau jika aplikasi menyimpan cache kata sandi lama dan mengirimkannya kembali.

Aplikasi perusahaan

Dalam aplikasi perusahaan, masalah mungkin terjadi dengan konfigurasi aplikasi penyedia identitas (ID Microsoft Entra) atau konfigurasi penyedia layanan (layanan aplikasi, juga dikenal sebagai aplikasi SaaS)

• Penyedia layanan aplikasi perusahaan: Jika proses masuk gagal karena masalah dengan sisi penyedia layanan (aplikasi) alur masuk, masalah diselesaikan dengan memperbaiki masalah pada layanan aplikasi. Anda perlu masuk ke layanan lain dan mengubah beberapa konfigurasi sesuai panduan diagnostik.

• Konfigurasi aplikasi perusahaan: Jika proses masuk gagal karena masalah konfigurasi di sisi ID Microsoft Entra aplikasi, Anda perlu meninjau dan memperbarui konfigurasi aplikasi di Aplikasi Perusahaan.

Default keamanan

Peristiwa masuk dapat terganggu karena pengaturan default keamanan. Pengaturan keamanan default menerapkan praktik keamanan terbaik untuk organisasi Anda. Salah satu praktik terbaik adalah mengharuskan MFA dikonfigurasi dan digunakan untuk mencegah semprotan kata sandi, serangan pemutaran ulang, dan upaya phishing agar tidak berhasil.

Untuk informasi selengkapnya, lihat Apa itu default keamanan?.

Pemahaman kode galat

Ketika sebuah peristiwa tidak memiliki analisis kontekstual dalam diagnostik masuk, penjelasan kode galat yang diperbarui beserta konten relevan mungkin akan ditampilkan. Wawasan kode galat berisi teks terperinci tentang skenario, cara memulihkan masalah, dan konten apa pun untuk dibaca mengenai masalah tersebut.

Autentikasi lama

Skenario ini melibatkan peristiwa masuk yang diblokir atau terganggu karena klien mencoba menggunakan Autentikasi Warisan (atau Dasar).

Disarankan untuk mencegah penggunaan autentikasi lama sebagai praktik terbaik dalam keamanan. Protokol autentikasi warisan seperti POP, SMTP, IMAP, dan MAPI tidak dapat memberlakukan MFA, yang menjadikannya titik masuk pilihan bagi musuh untuk menyerang organisasi Anda.

Untuk informasi selengkapnya, lihat Cara memblokir autentikasi lama ke ID Microsoft Entra dengan Akses Bersyarat.

Masuk B2B diblokir karena Akses Bersyarat

Skenario diagnostik ini mendeteksi proses masuk yang diblokir atau terganggu karena pengguna berasal dari organisasi lain. Misalnya, masuk B2B, di mana kebijakan Akses Bersyarat mengharuskan perangkat klien bergabung dengan penyewa dari sumber daya.

Untuk informasi selengkapnya, lihat Akses Bersyarat untuk pengguna kolaborasi B2B.

Diblokir oleh kebijakan risiko

Skenario ini adalah di mana kebijakan Akses Bersyarat berbasis risiko memblokir upaya masuk karena upaya masuk diidentifikasi berisiko.

Untuk informasi selengkapnya, lihat Cara mengonfigurasi dan mengaktifkan kebijakan risiko.

Autentikasi lintas langsung

Karena autentikasi pass through adalah integrasi teknologi autentikasi lokal dan cloud, mungkin sulit untuk menentukan di mana masalahnya berada. Diagnostik ini dimaksudkan untuk membuat skenario ini lebih mudah untuk didiagnosis dan diselesaikan.

Skenario diagnostik ini mengidentifikasi masalah masuk yang spesifik untuk pengguna ketika metode autentikasi yang digunakan adalah autentikasi langsung (PTA) dan ada kesalahan yang spesifik untuk PTA. Kesalahan karena masalah lain - bahkan ketika autentikasi PTA sedang digunakan - masih akan didiagnosis dengan benar.

Hasil diagnostik menunjukkan informasi kontekstual tentang kegagalan dan pengguna yang masuk. Hasilnya dapat menunjukkan alasan lain mengapa proses masuk gagal, dan tindakan yang direkomendasikan yang dapat dilakukan admin untuk mengatasi masalah tersebut. Untuk informasi selengkapnya, lihat Microsoft Entra Connect: Memecahkan Masalah Autentikasi Pass-through.

Masuk tunggal tanpa hambatan

Akses menyeluruh tanpa hambatan mengintegrasikan autentikasi Kerberos dengan autentikasi cloud. Karena skenario ini melibatkan dua protokol autentikasi, mungkin sulit untuk memahami di mana titik kegagalan terletak ketika masalah masuk terjadi. Diagnostik ini dimaksudkan untuk membuat skenario ini lebih mudah untuk didiagnosis dan diselesaikan.

Skenario diagnostik ini memeriksa konteks kegagalan masuk dan penyebab spesifik kegagalan tersebut. Hasil diagnostik dapat mencakup informasi kontekstual tentang upaya masuk, dan tindakan yang disarankan yang dapat dilakukan admin. Untuk informasi selengkapnya, lihat Pemecahan Masalah Microsoft Entra Single Sign-On Tanpa Hambatan.

Konten terkait

• Diagnostik Autentikasi untuk skenario Microsoft Entra
• Pelajari tentang masuk yang ditandai
• Memecahkan masalah kesalahan masuk