Condividi tramite

Qual è la diagnostica di accesso in Microsoft Entra ID?

  • Articolo

Determinare il motivo di un accesso non riuscito può diventare rapidamente un'attività complessa. È necessario analizzare cosa è accaduto durante il tentativo di accesso e cercare le raccomandazioni disponibili per risolvere il problema. Idealmente, si vuole risolvere il problema senza coinvolgere altri utenti, ad esempio il supporto Tecnico Microsoft. Se si è in una situazione simile a questa, è possibile usare la diagnostica di accesso in Microsoft Entra ID, uno strumento che consente di analizzare gli accessi in Microsoft Entra ID.

Questo articolo offre una panoramica della diagnostica di accesso e del modo in cui è possibile usarlo per risolvere gli errori correlati all'accesso.

Prerequisiti

Per usare la diagnostica di accesso:

  • È necessario essere firmati come almeno un lettore globale.
  • Con il livello di accesso corretto, è possibile avviare la diagnostica di accesso da più posizioni.
  • Gli eventi di accesso contrassegnati possono anche essere esaminati dalla diagnostica di accesso.
    • Gli eventi di accesso contrassegnati vengono acquisiti dopo che un utente ha abilitato il contrassegno durante l'esperienza di accesso.
    • Per altre informazioni, vedere Accessi contrassegnati.

Come funziona?

In Microsoft Entra ID i tentativi di accesso sono controllati da:

  • Chi ha eseguito un tentativo di accesso.
  • Come è stato eseguito un tentativo di accesso.

Ad esempio, è possibile configurare i criteri di accesso condizionale che consentono agli amministratori di configurare tutti gli aspetti del tenant quando accedono dalla rete aziendale. Ma lo stesso utente potrebbe essere bloccato quando accede allo stesso account da una rete non attendibile.

Grazie alla maggiore flessibilità del sistema per rispondere a un tentativo di accesso, è possibile che si verifichino scenari in cui è necessario risolvere i problemi di accesso. Lo strumento di diagnostica di accesso consente di diagnosticare i problemi di accesso tramite:

  • Analisi dei dati dagli eventi di accesso e accessi contrassegnati.
  • Visualizzazione di informazioni su ciò che è successo.
  • Fornire raccomandazioni per risolvere i problemi.

Da Diagnosticare e risolvere i problemi

È possibile avviare la diagnostica di accesso dall'area Diagnostica e risoluzione dei problemi di Microsoft Entra ID. In Diagnostica e risoluzione dei problemi è possibile esaminare eventuali eventi di accesso contrassegnati o cercare un evento di accesso specifico. È anche possibile avviare questo processo dall'area Diagnosi e risoluzione dei problemi di accesso condizionale.

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un lettore globale.

  2. Passare a Informazioni e supporto>per diagnosticare e risolvere i problemi o la diagnosi dell'accesso>condizionale di protezionee risolvere i problemi.

  3. Selezionare il collegamento Risoluzione dei problemi nel riquadro Diagnostica di accesso.

  4. Selezionare la scheda Tutti gli eventi di accesso per avviare una ricerca.

  5. Immettere il maggior numero possibile di dettagli nei campi di ricerca.

    • Utente: specificare il nome o l'indirizzo di posta elettronica di chi ha effettuato il tentativo di accesso.
    • Applicazione: specificare il nome visualizzato dell'applicazione o l'ID applicazione.
    • correlationId o requestId: questi dettagli sono disponibili nel report degli errori o nei dettagli del log di accesso.
    • Data e ora: specificare una data e un'ora per trovare gli eventi di accesso che si sono verificati entro 48 ore.

  6. Seleziona il pulsante Avanti.

  7. Esplorare i risultati e intervenire in base alle esigenze.

Dai log di accesso

È possibile avviare la diagnostica di accesso da un evento di accesso specifico nei log di accesso. Quando si avvia il processo da un evento di accesso specifico, la diagnostica inizia subito. Non viene richiesto di immettere prima i dettagli.

  1. Passare a Identity>Monitoring &health>Sign-in logs (Log di accesso e integrità) e selezionare un evento di accesso.

    • È possibile filtrare l'elenco per semplificare l'individuazione di eventi di accesso specifici.

  2. Nella finestra Dettagli attività visualizzata selezionare il collegamento Avvia diagnostica di accesso .

    Screenshot showing how to launch sign-in diagnostics from Microsoft Entra ID.

  3. Esplorare i risultati e intervenire in base alle esigenze.

Da una richiesta di supporto

Se si sta creando una richiesta di supporto e le opzioni selezionate sono correlate all'attività di accesso, viene richiesto di eseguire la diagnostica di accesso durante il processo di richiesta di supporto.

  1. Passare a Diagnosticare e risolvere i problemi.

  2. Selezionare i campi appropriati in base alle esigenze. Ad esempio:

    • Tipo di servizio: Autenticazione a più fattori e accesso a Microsoft Entra
    • Tipo di problema: autenticazione a più fattori
    • Sottotipo di problema: non è possibile accedere a un'applicazione a causa dell'autenticazione a più fattori

  3. Esplorare i risultati e intervenire in base alle esigenze.

    Screenshot of the support request fields that start the sign-in diagnostics.

Come usare i risultati di diagnostica

Dopo aver completato la ricerca nella diagnostica di accesso, vengono visualizzati alcuni elementi sullo schermo:

  • Il riepilogo autenticazione elenca tutti gli eventi che corrispondono ai dettagli specificati.

    • Selezionare l'opzione Visualizza colonne nell'angolo superiore destro del riepilogo per modificare le colonne visualizzate.

  • I risultati della diagnostica descrivono cosa è accaduto durante gli eventi di accesso.

    • Gli scenari possono includere requisiti di autenticazione a più fattori da criteri di accesso condizionale, eventi di accesso che potrebbero dover applicare criteri di accesso condizionale o un numero elevato di tentativi di accesso non riusciti nelle ultime 48 ore.

    • È possibile fornire contenuto correlato e collegamenti agli strumenti di risoluzione dei problemi.

    • Leggere i risultati per identificare le azioni che è possibile eseguire.

    • Poiché non è sempre possibile risolvere i problemi senza ulteriore assistenza, è consigliabile aprire un ticket di supporto.

      Screenshot of the Diagnostic results for a scenario.

  • Fornire commenti e suggerimenti sui risultati per migliorare la funzionalità.

Passaggi successivi