Bagikan melalui

Masuk berbendera Microsoft Entra

  • Artikel

Sebagai admin TI, Anda ingin mengatasi masalah masuk sesegera mungkin untuk membuka blokir pengguna Anda. Karena jumlah data yang tersedia dalam log masuk, menemukan informasi yang tepat dapat menjadi tantangan.

Artikel ini memberi Anda gambaran umum tentang fitur masuk yang ditandai yang dapat secara signifikan meningkatkan waktu yang diperlukan untuk mengatasi masalah masuk pengguna dengan membuat masalah terkait lebih mudah ditemukan.

Apa itu rincian masuk yang ditandai?

Peristiwa masuk Microsoft Entra sangat penting untuk memahami apa yang terjadi dengan rincian masuk pengguna dan konfigurasi autentikasi di penyewa Anda. Namun, ID Microsoft Entra memproses lebih dari 8 miliar autentikasi per hari, yang dapat mengakibatkan begitu banyak peristiwa masuk sehingga admin mungkin merasa sulit untuk menemukan yang penting.

Fitur masuk yang ditandai dimaksudkan untuk meningkatkan rasio sinyal terhadap kebisingan untuk rincian masuk pengguna yang memerlukan dukungan Anda. Fitur ini memungkinkan pengguna untuk meningkatkan kesadaran tentang kesalahan masuk yang mereka butuhkan bantuan. Admin dan pekerja help desk juga mendapat manfaat dari menemukan peristiwa yang tepat dengan lebih efisien. Peristiwa masuk yang ditandai berisi informasi yang sama dengan peristiwa masuk lainnya tetapi juga menunjukkan bahwa pengguna menandai peristiwa untuk ditinjau.

Anda dapat menggunakan rincian masuk yang ditandai untuk:

  • Memberdayakan pengguna untuk secara proaktif menunjukkan kesalahan masuk mana yang memerlukan dukungan admin TI.

  • Menyederhanakan proses menemukan kesalahan masuk.

  • Aktifkan personel help desk untuk menemukan kesalahan masuk tanpa pengguna akhir harus melakukan apa pun selain menandai peristiwa.

Cara kerjanya

Saat pengguna melihat kesalahan masuk, mereka dapat memilih untuk mengaktifkan penandaan. Selama 20 menit ke depan, setiap peristiwa masuk dari pengguna tersebut, di browser dan perangkat klien atau komputer yang sama, menampilkan Ditandai untuk Ditinjau: Ya di log masuk. Setelah 20 menit, penandaan secara otomatis dimatikan.

Pengguna: Cara menandai kesalahan

  1. Pengguna menerima kesalahan selama masuk.

  2. Pengguna memilih Tampilkan detail di halaman kesalahan.

  3. Di bagian Detail pemecahan masalah, pengguna memilih Aktifkan penandaan.

    • Teks berubah menjadi Nonaktifkan Penandaan dan penandaan sekarang diaktifkan.
    • Pengguna harus menggunakan browser dan klien yang sama atau peristiwa tidak ditandai.

    Cuplikan layar pesan kesalahan di halaman masuk ID Microsoft Entra.

  4. Buka jendela browser baru (di aplikasi browser yang sama) dan coba masuk yang sama yang gagal.

Jika kesalahan masuk direproduksi, diagnostik yang ditandai dikirim ke log masuk.

Admin: Menemukan peristiwa yang ditandai dalam laporan

Log masuk mungkin memerlukan waktu beberapa menit agar peristiwa masuk yang ditandai muncul.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Laporan.

  2. Telusuri ke Pemantauan Identitas>& log Masuk kesehatan.>

  3. Buka menu Tambahkan filter dan pilih Ditandai untuk ditinjau. Semua peristiwa yang ditandai ditampilkan.

    Cuplikan layar log masuk ID Microsoft Entra dengan filter Ditandai untuk ditinjau dipilih.

  4. Jika diperlukan, terapkan lebih banyak filter untuk menyempurnakan tampilan peristiwa.

  5. Pilih peristiwa untuk meninjau apa yang terjadi.

Admin atau Pengembang: Menemukan peristiwa yang ditandai menggunakan Microsoft Graph

Anda dapat menemukan rincian masuk yang ditandai menggunakan Microsoft Graph API. Untuk informasi selengkapnya, lihat dokumentasi jenis sumber daya Microsoft Graph signIn.

Perlihatkan semua Rincian Masuk yang Ditandai:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true

Kueri Masuk yang ditandai untuk pengguna tertentu oleh UPN (misalnya: user@contoso.com):

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'

Kueri Masuk yang ditandai untuk pengguna dan tanggal tertentu yang lebih besar dari:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'

Siapa yang dapat membuat rincian masuk yang ditandai?

Setiap pengguna yang masuk ke ID Microsoft Entra dapat menandai rincian masuk untuk ditinjau, termasuk pengguna anggota dan tamu.

Siapa yang dapat meninjau rincian masuk yang ditandai?

Meninjau peristiwa masuk yang ditandai memerlukan izin untuk membaca peristiwa laporan masuk di pusat admin Microsoft Entra. Untuk informasi selengkapnya, lihat Cara mengakses log aktivitas.

Apa yang harus Anda ketahui

Meskipun nama-nama tersebut serupa, rincian masuk yang ditandai dan proses masuk berisiko adalah kemampuan yang berbeda:

  • Rincian masuk yang ditandai adalah peristiwa kesalahan masuk yang diminta pengguna untuk bantuan.
  • Rincian masuk berisiko adalah fungsionalitas Microsoft Entra ID Protection. Untuk informasi selengkapnya, lihat Apa itu Microsoft Entra ID Protection.

Langkah berikutnya