Che cos'è Microsoft Entra Health?

Microsoft Entra Health (anteprima) offre la possibilità di visualizzare l'integrità del tenant di Microsoft Entra tramite un report sull'indipendenza del contratto di servizio (SLA) e un set di metriche di integrità che è possibile monitorare per gli scenari chiave di Microsoft Entra ID. Tutti i dati vengono forniti a livello di tenant. La soluzione di monitoraggio dello scenario è attualmente in anteprima pubblica e può essere abilitata o disabilitata nell'hub di anteprima; Per impostazione predefinita, il report Di contenimento del contratto di servizio è disponibile.

Come accedere a Microsoft Entra Health

È possibile visualizzare il contratto di servizio di integrità di Microsoft Entra e il monitoraggio dello scenario (anteprima) dall'interfaccia di amministrazione di Microsoft Entra.

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un lettore di report.
2. Passare a Monitoraggio delle identità>e integrità>(anteprima).

Abilitare l'anteprima del monitoraggio dello scenario

Se si vuole visualizzare il monitoraggio dello scenario (anteprima):

1. Accedere all'[interfaccia di amministrazione di Microsoft Entra] come almeno un lettore di report.
2. Passare all'hub Identity> Impostazioni> Preview.
3. Abilitare il monitoraggio dello scenario.

L'abilitazione della funzionalità di anteprima potrebbe richiedere fino a 24 ore per popolare. L'abilitazione dell'anteprima modifica solo la visualizzazione, non l'intero tenant. È possibile disabilitare l'anteprima in qualsiasi momento.

Raggiungimento del contratto di servizio

Oltre a fornire prestazioni globali del contratto di servizio, Microsoft Entra ID offre ora prestazioni del contratto di servizio a livello di tenant per le organizzazioni con almeno 5000 utenti attivi mensili. Il raggiungimento del contratto di servizio è la disponibilità dell'autenticazione utente per l'ID Microsoft Entra. Per la destinazione di disponibilità corrente e i dettagli sul modo in cui viene calcolato il contratto di servizio, vedere Contratto di servizio per Microsoft Entra ID.

Passare il puntatore del mouse sulla barra per un mese per visualizzare la percentuale per quel mese. Sotto il grafico viene visualizzata una tabella con gli stessi dettagli.

È anche possibile visualizzare il raggiungimento del contratto di servizio usando Microsoft Graph.

Monitoraggio dello scenario (anteprima)

Molti amministratori IT dedicano molto tempo all'analisi dell'integrità degli scenari chiave seguenti:

• Richieste di accesso utente interattive che richiedono l'autenticazione a più fattori di Microsoft Entra.
• Richieste di accesso utente che richiedono un dispositivo gestito tramite criteri di accesso condizionale.
• Richieste di accesso utente che richiedono un dispositivo conforme tramite criteri di accesso condizionale.
• Richieste di accesso utente alle applicazioni che usano l'autenticazione SAML.

I dati associati a ognuno di questi scenari vengono aggregati in una vista specifica per tale scenario. Se si è interessati solo agli accessi da dispositivi conformi, è possibile approfondire questo scenario senza problemi da altre attività di accesso.

I dati vengono aggregati ogni 15 minuti per ottenere informazioni dettagliate sulla bassa latenza sull'integrità del tenant. Ogni pagina dei dettagli dello scenario fornisce tendenze e totali per tale scenario per gli ultimi 30 giorni. È possibile impostare l'intervallo di date su 24 ore, 7 giorni o 1 mese.

Selezionare Visualizza dettagli in un riquadro per visualizzare le metriche per tale scenario. È anche possibile visualizzare questi flussi di metriche usando Microsoft Graph.

Accessi che richiedono un dispositivo conforme

Questo scenario acquisisce ogni autenticazione utente che soddisfa un criterio di accesso condizionale che richiede l'accesso da un dispositivo conforme.

• Creare criteri di conformità in Microsoft Intune.
• Informazioni sull'accesso condizionale e su Intune.
• Informazioni sui dispositivi aggiunti a Microsoft Entra.

Accessi che richiedono un dispositivo gestito

Questo scenario acquisisce ogni autenticazione utente che soddisfa i criteri di accesso condizionale che richiedono l'accesso da un dispositivo gestito.

• Informazioni sulla gestione dei dispositivi
• Informazioni sui dispositivi aggiunti all'ambiente ibrido di Microsoft Entra.

Accessi che richiedono l'autenticazione a più fattori (MFA)

Questo scenario fornisce due grafici di dati aggregati. Il primo visualizza il numero di utenti che hanno completato correttamente un accesso MFA interattivo usando un servizio MFA cloud Microsoft Entra. La metrica esclude le istanze quando un utente aggiorna la sessione senza completare l'autenticazione a più fattori interattiva o usando metodi di accesso senza password.

Questo scenario offre anche un'analisi aggregata degli errori di tentativi di accesso MFA interattivi. Lo stesso tipo di sessioni aggiornate e metodi senza password viene escluso da questa metrica.

• Configurare l'accesso condizionale per l'autenticazione a più fattori per tutti gli utenti.
• Risolvere gli errori di accesso comuni.

Accessi alle applicazioni tramite l'autenticazione SAML

Questo scenario esamina i tentativi di autenticazione SAML 2.0 elaborati correttamente dal servizio cloud Microsoft Entra per il tenant. Questa metrica attualmente esclude le app WS-FED/SAML 1.1 integrate con Microsoft Entra ID.

• Informazioni su come Microsoft Identity Platform usa il protocollo SAML
• Usare un IDP SAML 2.0 per l'accesso Single Sign-On.