Condividi tramite

Opzioni di creazione di report per la gestione delle password di Microsoft Entra

Dopo l'implementazione, molte organizzazioni vogliono sapere se o come la funzionalità di reimpostazione password self-service viene effettivamente utilizzata. La funzionalità di creazione di report disponibile in Microsoft Entra ID consente di rispondere a domande specifiche grazie a report predefiniti. Se si dispone di una licenza appropriata, è anche possibile creare query personalizzate.

Screenshot del log di controllo per la reportistica sulla reimpostazione della password self-service.

Le domande seguenti possono essere risposte dai report presenti nell'interfaccia di amministrazione di Microsoft Entra:

Nota

È necessario acconsentire esplicitamente alla raccolta di questi dati per conto dell'organizzazione. Per acconsentire esplicitamente, è necessario visitare la scheda Report o i log di controllo almeno una volta. Fino ad allora, i dati non vengono raccolti per l'organizzazione.

  • Quali modifiche sono state apportate ai criteri di SSPR?
  • Quante persone si sono registrate per la reimpostazione delle password?
  • Chi ha eseguito la registrazione per la reimpostazione delle password?
  • Quali dati vengono registrati?
  • Quante persone hanno reimpostato le proprie password negli ultimi sette giorni?
  • Quali sono i metodi più comuni usati da utenti o amministratori per reimpostare le proprie password?
  • Quali sono i problemi più comuni affrontati da utenti o amministratori quando provano a usare la reimpostazione delle password?
  • Con quale frequenza gli amministratori reimpostano le proprie password?
  • Sono state rilevate eventuali attività sospette nell'ambito della reimpostazione delle password?

Come visualizzare i report di gestione delle password

Attenersi alla procedura seguente per trovare gli eventi correlati alla reimpostazione delle password e alla registrazione per la reimpostazione delle password:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un lettore di report.
  2. Passare a Entra ID>Users.
  3. Selezionare Log di controllo nel pannello Utenti . Vengono visualizzati tutti gli eventi di controllo che si verificano per tutti gli utenti nella directory. È possibile filtrare la visualizzazione per vedere tutti gli eventi correlati alle password.
  4. Dal menu Filtro nella parte superiore del riquadro selezionare l'elenco a discesa Servizio e impostarlo sul tipo di servizio Gestione password self-service .
  5. Facoltativamente, filtrare ulteriormente l'elenco scegliendo l'attività specifica a cui si è interessati.

Registrazione combinata

La registrazione combinata degli eventi di registrazione e gestione delle informazioni di sicurezza si trova nei log di controllo sotto Sicurezza>Metodi di autenticazione.

Descrizione delle colonne del report

L'elenco seguente descrive le colonne del report in modo dettagliato:

  • Utente: utente che ha tentato un'operazione di registrazione per la reimpostazione della password.
  • Ruolo: ruolo dell'utente nella directory.
  • Data e ora: data e ora del tentativo.
  • Dati registrati: dati di autenticazione forniti dall'utente durante la registrazione della reimpostazione della password.

Descrizione dei valori del report

Nella tabella seguente sono descritti i diversi valori che puoi impostare per ogni colonna:

Colonna Valori consentiti e relativi significati
Dati registrati Indirizzo di posta elettronica alternativo: l'utente ha usato un indirizzo di posta elettronica alternativo o un messaggio di posta elettronica di autenticazione per l'autenticazione.

Telefono ufficio: l'utente ha usato un telefono dell'ufficio per l'autenticazione.

Telefono cellulare: l'utente ha usato un telefono cellulare o un telefono di autenticazione per l'autenticazione.

Domande di sicurezza: l'utente ha usato domande di sicurezza per l'autenticazione.

Qualsiasi combinazione dei metodi precedenti, ad esempio indirizzo di posta elettronica alternativo e telefono cellulare: si verifica quando viene specificato un criterio a due gate e mostra quali due metodi l'utente usa per autenticare la richiesta di reimpostazione della password.

Tipi di attività di gestione delle password autonome

I tipi di attività seguenti vengono visualizzati nella categoria di eventi di controllo di gestione delle passwordSelf-Service :

Tipo di attività: modifiche ai criteri di reimpostazione della password self-service

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Descrizione dell'attività: indica che un amministratore ha aggiornato le impostazioni nella policy SSPR.
  • Protagonista dell'attività: nome visualizzato e nome principale utente (UPN) dell'amministratore che ha apportato le modifiche.
  • Destinazione attività: proprietà aggiornate nella politica SSPR.
  • Stati dell'attività:
    • Operazione riuscita: indica che un utente ha modificato correttamente un'impostazione nei criteri di reimpostazione della password self-service.
    • Fallimento: indica che un utente non è riuscito a modificare un'impostazione nei criteri SSPR.
  • Motivo dell'errore dello stato dell'attività:
    • Errore di autorizzazione?

Tipo di attività: Blocco della reimpostazione della password self-service

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Descrizione dell'attività: indica che un utente ha tentato di reimpostare una password, usare un gate specifico o convalidare un numero di telefono superiore a cinque volte in 24 ore.
  • Attore attività: l'utente che è stato limitato dall'esecuzione di operazioni di reimpostazione aggiuntive. L'utente può essere un utente finale o un amministratore.
  • Destinazione attività: l'utente che è stato bloccato dall'eseguire operazioni di reimpostazione aggiuntive. L'utente può essere un utente finale o un amministratore.
  • Stato attività:
    • Operazione riuscita: indica che un utente è stato limitato dall'esecuzione di eventuali reimpostazioni aggiuntive, tentativi di metodi di autenticazione aggiuntivi o convalida di eventuali numeri di telefono aggiuntivi per le 24 ore successive.
  • Motivo dell'errore dello stato dell'attività: non applicabile.

Tipo di attività: Modificare la password (self-service)

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Descrizione dell'attività: indica che un utente ha eseguito una modifica della password volontaria o forzata (a causa della scadenza).
  • Attore dell'attività: l'utente che ha modificato la password. L'utente può essere un utente finale o un amministratore.
  • Destinazione attività: l'utente che ha modificato la password. L'utente può essere un utente finale o un amministratore.
  • Stati dell'attività:
    • Operazione riuscita: indica che un utente ha modificato correttamente la password.
    • Errore: indica che un utente non è riuscito a modificare la password. È possibile selezionare la riga per visualizzare la categoria Motivo stato attività per altre informazioni sul motivo per cui si è verificato l'errore.
  • Motivo dell'errore dello stato dell'attività:
    • FuzzyPolicyViolationInvalidPassword: l'utente ha selezionato una password che è stata automaticamente vietata perché le funzionalità di rilevamento delle password escluse da Microsoft hanno rilevato che è troppo comune o particolarmente debole.

Tipo di attività: Reimpostare la password (amministratore)

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Descrizione dell'attività: indica che un amministratore ha eseguito una reimpostazione della password per conto di un utente.
  • Attore di attività: amministratore che ha eseguito la reimpostazione della password per conto di un altro utente finale o amministratore. Questo deve essere un amministratore password, un amministratore utente o un amministratore supporto tecnico.
  • Destinazione attività: l'utente la cui password è stata reimpostata. L'utente può essere un utente finale o un amministratore diverso.
  • Stati dell'attività:
    • Operazione riuscita: indica che un amministratore ha reimpostato correttamente la password di un utente.
    • Errore: indica che un amministratore non è riuscito a modificare la password di un utente. È possibile selezionare la riga per visualizzare la categoria Motivo stato attività per altre informazioni sul motivo per cui si è verificato l'errore.
  • Dettagli aggiuntivi sull'attività OnPremisesAgent:
    • Nessuno: indicata la reimpostazione riservata al cloud.
    • Microsoft Entra Connect: indica che la password è stata reimpostata in locale tramite l'agente di writeback di Microsoft Entra Connect.
    • CloudSync: indica che la password è stata reimpostata in locale tramite l'agente di writeback Microsoft Entra CloudSync.

Tipo di attività: Reimpostare la password (self-service)

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Descrizione dell'attività: indica che un utente ha reimpostato correttamente la password dalla reimpostazione della password di Microsoft Entra.
  • Attore dell'attività: l'utente che ha reimpostato la password. L'utente può essere un utente finale o un amministratore.
  • Obiettivo dell'attività: l'utente che ha reimpostato la password. L'utente può essere un utente finale o un amministratore.
  • Stati dell'attività:
    • Operazione riuscita: indica che un utente ha reimpostato correttamente la propria password.
    • Errore: indica che un utente non è riuscito a reimpostare la propria password. È possibile selezionare la riga per visualizzare la categoria Motivo stato attività per altre informazioni sul motivo per cui si è verificato l'errore.
  • Motivo dell'errore dello stato dell'attività:
    • FuzzyPolicyViolationInvalidPassword: l'amministratore ha selezionato una password che è stata automaticamente vietata perché le funzionalità di rilevamento delle password escluse da Microsoft hanno rilevato che è troppo comune o particolarmente debole.

Tipo di attività: avanzamento dell'attività del flusso di reimpostazione della password self-service

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Descrizione dell'attività: indica ogni passaggio specifico che un utente compie (ad esempio superando un gate di autenticazione specifico per la reimpostazione della password) come parte del processo di reimpostazione della password.
  • Attore attività: l'utente che ha eseguito parte del flusso di reimpostazione della password. L'utente può essere un utente finale o un amministratore.
  • Destinazione attività: l'utente che ha effettuato parte del flusso di reimpostazione della password. L'utente può essere un utente finale o un amministratore.
  • Stati dell'attività:
    • Operazione riuscita: indica che un utente ha completato correttamente un passaggio specifico del flusso di reimpostazione della password.
    • Errore: indica che un passaggio specifico del flusso di reimpostazione della password non è riuscito. È possibile selezionare la riga per visualizzare la categoria Motivo stato attività per altre informazioni sul motivo per cui si è verificato l'errore.
  • Motivi dello stato di attività: vedere la tabella seguente per tutti i motivi consentiti per il reset dello stato di attività.

Tipo di attività: sbloccare un account utente (self-service)

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Descrizione dell'attività: indica che un utente ha sbloccato correttamente l'account Active Directory senza reimpostare la password dalla reimpostazione della password di Microsoft Entra usando la funzionalità Active Directory di sblocco dell'account senza reimpostare.
  • Attore dell'attività: l'utente che ha sbloccato il proprio account senza reimpostare la password. L'utente può essere un utente finale o un amministratore.
  • Destinazione attività: l'utente che ha sbloccato l'account senza reimpostare la password. L'utente può essere un utente finale o un amministratore.
  • Stati di attività consentiti:
    • Operazione riuscita: indica che un utente ha sbloccato correttamente il proprio account.
    • Errore: indica che un utente non è riuscito a sbloccare il proprio account. È possibile selezionare la riga per visualizzare la categoria Motivo stato attività per altre informazioni sul motivo per cui si è verificato l'errore.

Tipo di attività: Utente registrato per la reimpostazione della password self-service

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Descrizione dell'attività: indica che un utente ha registrato tutte le informazioni necessarie per poter reimpostare la password in base ai criteri di reimpostazione della password del tenant attualmente specificati.
  • Attore attività: l'utente che ha eseguito la registrazione per la reimpostazione della password. L'utente può essere un utente finale o un amministratore.
  • Destinazione attività: l'utente che ha eseguito la registrazione per la reimpostazione della password. L'utente può essere un utente finale o un amministratore.
  • Stati di attività consentiti:

    • Operazione riuscita: indica che un utente è stato registrato correttamente per la reimpostazione della password in base ai criteri correnti.

    • Errore: indica che un utente non è riuscito a eseguire la registrazione per la reimpostazione della password. È possibile selezionare la riga per visualizzare la categoria Motivo stato attività per altre informazioni sul motivo per cui si è verificato l'errore.

      Nota

      Failure (Operazione non riuscita) non significa che un utente non è in grado di reimpostare la propria password. Indica invece che l'utente non ha completato il processo di registrazione. Se nel proprio account sono presenti dati non verificati corretti, ad esempio un numero di telefono non convalidato, anche se non hanno verificato questo numero di telefono, possono comunque usarli per reimpostare la password.

Passaggi successivi