Condividi tramite

Attività dei metodi di autenticazione

  • Articolo

Il nuovo dashboard delle attività dei metodi di autenticazione consente agli amministratori di monitorare la registrazione e l'utilizzo dei metodi di autenticazione nell'organizzazione. Questa funzionalità di creazione di report offre all'organizzazione i mezzi per comprendere quali metodi vengono registrati e come vengono usati.

Nota

Per informazioni su come visualizzare o eliminare dati personali, vedere Richieste del soggetto dei dati per il GDPR in Azure. Per altre informazioni sul Regolamento generale sulla protezione dei dati (GDPR), vedere la sezione del GDPR del Centro protezione di Microsoft e la sezione del GDPR del Service Trust Portal.

Autorizzazioni e licenze

I ruoli predefiniti e personalizzati con le autorizzazioni seguenti possono accedere al pannello Attività metodi di autenticazione e alle API:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

I ruoli seguenti dispongono delle autorizzazioni necessarie:

  • Amministratore che legge i report
  • Ruolo con autorizzazioni di lettura per la sicurezza
  • Ruolo con autorizzazioni di lettura globali
  • Amministratore di applicazioni
  • Amministratore applicazione cloud
  • Operatore per la sicurezza
  • Amministratore della sicurezza
  • Amministratore globale

Per accedere all'utilizzo e alle informazioni dettagliate, è necessaria una licenza Microsoft Entra ID P1 o P2. Le informazioni sulle licenze per l'autenticazione a più fattori e la reimpostazione della password self-service (SSPR) di Microsoft Entra sono disponibili nel sito dei prezzi di Microsoft Entra.

Funzionamento

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Per accedere all'utilizzo e alle informazioni dettagliate del metodo di autenticazione:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore dei criteri di autenticazione.

  2. Passare all'attività Metodi di>autenticazione di protezione>.

  3. Nel report sono presenti due schede: Registrazione e Utilizzo.

    Panoramica dell'attività metodi di autenticazione

Dettagli registrazione

È possibile accedere alla scheda Registrazione per visualizzare il numero di utenti in grado di eseguire l'autenticazione a più fattori, l'autenticazione senza password e la reimpostazione della password self-service.

Fare clic su una delle opzioni seguenti per filtrare in modo preliminare un elenco dei dettagli di registrazione utente:

  • Gli utenti che supportano l'autenticazione a più fattori di Azure mostrano la suddivisione degli utenti che sono entrambi:

    • Registrato per un metodo di autenticazione avanzata
    • Abilitato dai criteri per l'uso di tale metodo per MFA

    Questo numero non riflette gli utenti registrati per MFA all'esterno dell'ID Microsoft Entra.

  • Gli utenti in grado di eseguire l'autenticazione senza password mostrano la suddivisione degli utenti registrati per l'accesso senza password usando FIDO2, Windows Hello for Business o l'accesso tramite telefono senza password con l'app Microsoft Authenticator.

  • Gli utenti in grado di reimpostare la password self-service mostrano la suddivisione degli utenti che possono reimpostare le password. Gli utenti possono reimpostare la password se sono entrambi:

    • Registrato per metodi sufficienti per soddisfare i criteri dell'organizzazione per la reimpostazione della password self-service
    • Abilitato per reimpostare la password

    Screenshot degli utenti che possono registrarsi

Gli utenti registrati dal metodo di autenticazione mostrano il numero di utenti registrati per ogni metodo di autenticazione. Fare clic su un metodo di autenticazione per visualizzare chi è registrato per tale metodo.

Screenshot degli utenti registrati

La registrazione recente tramite metodo di autenticazione mostra il numero di registrazioni riuscite e non riuscite, ordinate in base al metodo di autenticazione. Fare clic su un metodo di autenticazione per visualizzare gli eventi di registrazione recenti per tale metodo.

Screenshot della registrazione recente

Usage details (Dettagli di utilizzo)

Il report Utilizzo mostra i metodi di autenticazione usati per accedere e reimpostare le password.

Screenshot della pagina Utilizzo

Gli accessi in base al requisito di autenticazione indicano il numero di accessi interattivi utente riusciti necessari per l'autenticazione a singolo fattore rispetto all'autenticazione a più fattori in Microsoft Entra ID. Gli accessi in cui l'autenticazione a più fattori è stata applicata da un provider di autenticazione a più fattori di terze parti non sono incluse.

Screenshot degli accessi in base al requisito di autenticazione

Gli accessi in base al metodo di autenticazione mostrano il numero di accessi interattivi utente (esito positivo e negativo) dal metodo di autenticazione usato. Non include gli accessi in cui il requisito di autenticazione è stato soddisfatto da un'attestazione nel token.

Screenshot degli accessi in base al metodo

Il numero di reimpostazioni della password e sblocco dell'account mostra il numero di modifiche alla password riuscite e la reimpostazione della password (self-service e amministratore) nel tempo.

Screenshot delle reimpostazioni e degli sblocci

La reimpostazione della password tramite metodo di autenticazione mostra il numero di autenticazioni riuscite e non riuscite durante il flusso di reimpostazione della password in base al metodo di autenticazione.

Screenshot di Resets by method

Dettagli di registrazione utente

Usando i controlli nella parte superiore dell'elenco, è possibile cercare un utente e filtrare l'elenco degli utenti in base alle colonne visualizzate.

Nota

Gli account utente eliminati di recente, noti anche come utenti eliminati soft, non sono elencati nei dettagli di registrazione utente.

Il report dei dettagli di registrazione mostra le informazioni seguenti per ogni utente:

  • Nome dell'entità utente

  • Nome

  • Supporto MFA (in grado di supportare, non in grado di supportare)

  • Supporto senza password (in grado di non supportare)

  • Reimpostazione password self-service registrata (registrata, non registrata)

  • Reimpostazione password self-service abilitata (abilitata, non abilitata)

  • Funzionalità di reimpostazione della password self-service (in grado di non supportare)

  • Metodi registrati (telefono cellulare alternativo, autenticazione basata su certificati, posta elettronica, chiave di sicurezza FIDO2, token OATH hardware, app Microsoft Authenticator, accesso tramite telefono senza password Microsoft, telefono cellulare, telefono di Office, domande di sicurezza, token OATH software, pass di accesso temporaneo, Windows Hello for Business)

  • Ora ultimo aggiornamento (data e ora dell'ultimo aggiornamento del report. Questo valore non è correlato alla registrazione del metodo di autenticazione dell'utente.

    Screenshot dei dettagli di registrazione utente

Eventi di registrazione e reimpostazione

Gli eventi di registrazione e reimpostazione mostrano gli eventi di registrazione e reimpostazione delle ultime 24 ore, degli ultimi sette giorni o degli ultimi 30 giorni, tra cui:

  • Data

  • Nome utente

  • User

  • Funzionalità (registrazione, reimpostazione)

  • Metodo usato (notifica dell'app, codice dell'app, chiamata telefonica, chiamata di Office, chiamata mobile alternativa, SMS, posta elettronica, domande di sicurezza)

  • Stato (operazione riuscita, errore)

  • Motivo dell'errore (spiegazione)

    Screenshot degli eventi di registrazione e reimpostazione

Limiti

  • I dati nel report non vengono aggiornati in tempo reale e possono riflettere una latenza fino a poche ore.
  • I metodi PhoneAppNotification o PhoneAppOTP configurati da un utente non vengono visualizzati nel dashboard nei metodi di autenticazione di Microsoft Entra - Criteri.

Passaggi successivi