Attività dei metodi di autenticazione

  • Articolo

Il nuovo dashboard delle attività dei metodi di autenticazione consente agli amministratori di monitorare la registrazione e l'utilizzo dei metodi di autenticazione nell'organizzazione. Questa funzionalità di creazione di report offre all'organizzazione i mezzi per comprendere quali metodi vengono registrati e come vengono usati.

Nota

Per informazioni su come visualizzare o eliminare dati personali, vedere Richieste del soggetto dei dati per il GDPR in Azure. Per altre informazioni sul GDPR, vedere la sezione GDPR del Centro protezione Microsoft e la sezione GDPR del portale Service Trust.

Autorizzazioni e licenze

I ruoli predefiniti e personalizzati con le autorizzazioni seguenti possono accedere al pannello Attività metodi di autenticazione e alle API:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

I ruoli seguenti dispongono delle autorizzazioni necessarie:

  • Amministratore che legge i report
  • Ruolo con autorizzazioni di lettura per la sicurezza
  • Ruolo con autorizzazioni di lettura globali
  • Amministratore di applicazioni
  • Amministratore applicazione cloud
  • Operatore per la sicurezza
  • Amministratore della sicurezza
  • Amministratore globale

Per accedere all'utilizzo e alle informazioni dettagliate, è necessaria una licenza Microsoft Entra ID P1 o P2. Le informazioni sulle licenze per l'autenticazione a più fattori e la reimpostazione della password self-service (SSPR) di Microsoft Entra sono disponibili nel sito dei prezzi di Microsoft Entra.

Funzionamento

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Per accedere all'utilizzo e alle informazioni dettagliate del metodo di autenticazione:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un criterio di autenticazione Amministrazione istrator.

  2. Passare all'attività Metodi di>autenticazione di protezione>.

  3. Nel report sono presenti due schede: Registrazione e Utilizzo.

    Authentication Methods Activity overview

Dettagli registrazione

È possibile accedere alla scheda Registrazione per visualizzare il numero di utenti in grado di eseguire l'autenticazione a più fattori, l'autenticazione senza password e la reimpostazione della password self-service.

Fare clic su una delle opzioni seguenti per filtrare in modo preliminare un elenco dei dettagli di registrazione utente:

  • Gli utenti che supportano l'autenticazione a più fattori di Azure mostrano la suddivisione degli utenti che sono entrambi:

    • Registrato per un metodo di autenticazione avanzata
    • Abilitato dai criteri per l'uso di tale metodo per MFA

    Questo numero non riflette gli utenti registrati per MFA all'esterno dell'ID Microsoft Entra.

  • Gli utenti in grado di eseguire l'autenticazione senza password mostrano la suddivisione degli utenti registrati per l'accesso senza password usando FIDO2, Windows Hello for Business o senza password Telefono l'accesso con l'app Microsoft Authenticator.

  • Gli utenti in grado di reimpostare la password self-service mostrano la suddivisione degli utenti che possono reimpostare le password. Gli utenti possono reimpostare la password se sono entrambi:

    • Registrato per metodi sufficienti per soddisfare i criteri dell'organizzazione per la reimpostazione della password self-service
    • Abilitato per reimpostare la password

    Screenshot of users who can register

Gli utenti registrati dal metodo di autenticazione mostrano il numero di utenti registrati per ogni metodo di autenticazione. Fare clic su un metodo di autenticazione per visualizzare chi è registrato per tale metodo.

Screenshot of Users Registered

La registrazione recente tramite metodo di autenticazione mostra il numero di registrazioni riuscite e non riuscite, ordinate in base al metodo di autenticazione. Fare clic su un metodo di autenticazione per visualizzare gli eventi di registrazione recenti per tale metodo.

Screenshot of Recently Registered

Usage details (Dettagli di utilizzo)

Il report Utilizzo mostra i metodi di autenticazione usati per accedere e reimpostare le password.

Screenshot of Usage page

Gli accessi in base al requisito di autenticazione indicano il numero di accessi interattivi utente riusciti necessari per l'autenticazione a singolo fattore rispetto all'autenticazione a più fattori in Microsoft Entra ID. Gli accessi in cui l'autenticazione a più fattori è stata applicata da un provider di autenticazione a più fattori di terze parti non sono incluse.

Screenshot of sign ins by authentication requirement

Gli accessi in base al metodo di autenticazione mostrano il numero di accessi interattivi utente (esito positivo e negativo) dal metodo di autenticazione usato. Non include gli accessi in cui il requisito di autenticazione è stato soddisfatto da un'attestazione nel token.

Screenshot of sign ins by method

Il numero di reimpostazioni della password e sblocco dell'account mostra il numero di modifiche alla password riuscite e la reimpostazione della password (self-service e amministratore) nel tempo.

Screenshot of resets and unlocks

La reimpostazione della password tramite metodo di autenticazione mostra il numero di autenticazioni riuscite e non riuscite durante il flusso di reimpostazione della password in base al metodo di autenticazione.

Screenshot of Resets by method

Dettagli di registrazione utente

Usando i controlli nella parte superiore dell'elenco, è possibile cercare un utente e filtrare l'elenco degli utenti in base alle colonne visualizzate.

Nota

Gli account utente eliminati di recente, noti anche come utenti eliminati soft, non sono elencati nei dettagli di registrazione utente.

Il report dei dettagli di registrazione mostra le informazioni seguenti per ogni utente:

  • Nome dell'entità utente

  • Name

  • Supporto MFA (in grado di supportare, non in grado di supportare)

  • Supporto senza password (in grado di non supportare)

  • Reimpostazione password self-service registrata (registrata, non registrata)

  • Reimpostazione password self-service abilitata (abilitata, non abilitata)

  • Funzionalità di reimpostazione della password self-service (in grado di non supportare)

  • Metodi registrati (Alternate Mobile Telefono, Certificate-based authentication, Email, FIDO2 security key, Hardware OATH token, Microsoft Authenticator app, Microsoft Passwordless phone sign-in, Mobile phone, Office phone, Security questions, Software OATH token, Temporary Access Pass, Windows Hello for Business)

    Screenshot of user registration details

Eventi di registrazione e reimpostazione

Gli eventi di registrazione e reimpostazione mostrano gli eventi di registrazione e reimpostazione delle ultime 24 ore, degli ultimi sette giorni o degli ultimi 30 giorni, tra cui:

  • Data

  • Nome utente

  • User

  • Funzionalità (registrazione, reimpostazione)

  • Metodo usato (notifica dell'app, codice dell'app, Telefono chiamata, chiamata di Office, chiamata mobile alternativa, SMS, posta elettronica, domande di sicurezza)

  • Stato (operazione riuscita, errore)

  • Motivo dell'errore (spiegazione)

    Screenshot of registration and reset events

Limiti

  • I dati nel report non vengono aggiornati in tempo reale e possono riflettere una latenza fino a poche ore.
  • I metodi Telefono AppNotification o Telefono AppOTP che un utente potrebbe aver configurato non vengono visualizzati nel dashboard nei metodi di autenticazione di Microsoft Entra - Criteri.

Passaggi successivi