Rapportageopties voor Wachtwoordbeheer van Microsoft Entra

Na de implementatie willen veel organisaties weten hoe of selfservice voor wachtwoordherstel (SSPR) echt wordt gebruikt. Met de rapportagefunctie die Microsoft Entra ID biedt, kunt u vragen beantwoorden met behulp van vooraf samengestelde rapporten. Als u een juiste licentie hebt, kunt u ook aangepaste query's maken.

De volgende vragen kunnen worden beantwoord door de rapporten die bestaan in het Microsoft Entra-beheercentrum:

Notitie

U moet een global Beheer istrator zijn en u moet ervoor kiezen om deze gegevens namens uw organisatie te verzamelen. Als u zich wilt aanmelden, moet u het tabblad Rapportage of de auditlogboeken ten minste één keer bezoeken. Tot die tijd worden er geen gegevens verzameld voor uw organisatie.

• Hoeveel personen hebben zich geregistreerd voor het opnieuw instellen van het wachtwoord?
• Wie heeft zich geregistreerd voor het opnieuw instellen van wachtwoorden?
• Welke gegevens registreren personen?
• Hoeveel mensen stellen hun wachtwoorden in de afgelopen zeven dagen opnieuw in?
• Wat zijn de meest voorkomende methoden die gebruikers of beheerders gebruiken om hun wachtwoorden opnieuw in te stellen?
• Wat zijn veelvoorkomende problemen waarmee gebruikers of beheerders te maken krijgen bij het opnieuw instellen van hun wachtwoord?
• Welke beheerders stellen hun eigen wachtwoorden regelmatig opnieuw in?
• Is er verdachte activiteit met het opnieuw instellen van wachtwoorden?

Wachtwoordbeheerrapporten weergeven

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Gebruik de volgende stappen voor het vinden van het opnieuw instellen van wachtwoorden en de registratiegebeurtenissen voor het opnieuw instellen van wachtwoorden:

1. Meld u aan bij het Microsoft Entra-beheercentrum als een Globale Beheer istrator.
2. Blader naar identiteitsgebruikers>.
3. Selecteer Auditlogboeken op de blad Gebruikers. Hier ziet u alle controlegebeurtenissen die zijn opgetreden voor alle gebruikers in uw directory. U kunt deze weergave filteren om alle gebeurtenissen met betrekking tot wachtwoorden weer te geven.
4. Selecteer in het menu Filter boven aan het deelvenster de vervolgkeuzelijst Service en wijzig deze in het servicetype Selfservice voor wachtwoordbeheer.
5. U kunt de lijst desgewenst verder filteren door de specifieke Activiteit te kiezen waarin u geïnteresseerd bent.

Gecombineerde registratie

Gecombineerde registratie van beveiligingsgegevens en beheergebeurtenissen vindt u in de auditlogboeken onder Beveiligingsverificatiemethoden>.

Beschrijving van de rapportkolommen

In de volgende lijst worden alle rapportkolommen gedetailleerd uitgelegd:

• Gebruiker: de gebruiker die een registratiebewerking voor opnieuw instellen van wachtwoorden heeft geprobeerd.
• Rol: De rol van de gebruiker in de map.
• Datum en tijd: de datum en tijd van de poging.
• Geregistreerde gegevens: de verificatiegegevens die de gebruiker heeft opgegeven tijdens de registratie voor het opnieuw instellen van het wachtwoord.

Beschrijving van de rapportwaarden

In de volgende tabel worden de verschillende waarden beschreven die u voor elke kolom kunt instellen:

Kolom

Toegestane waarden en betekenissen

Geregistreerde gegevens

Alternatieve e-mail: de gebruiker heeft een alternatief e-mailadres of verificatie-e-mailadres gebruikt om te verifiëren. Telefoon (werk): de gebruiker heeft een werktelefoon gebruikt om te verifiëren. Mobiele telefoon: de gebruiker heeft een mobiele telefoon of verificatietelefoon gebruikt om te verifiëren. Beveiligingsvragen: de gebruiker heeft beveiligingsvragen gebruikt om te verifiëren. Een combinatie van de vorige methoden, bijvoorbeeld alternatief e-mailadres + mobiele telefoon: treedt op wanneer een beleid voor twee poorten is opgegeven en laat zien welke twee methoden de gebruiker heeft gebruikt om hun aanvraag voor het opnieuw instellen van het wachtwoord te verifiëren.

Selfservice wachtwoordbeheer activiteitstypen

De volgende activiteitstypen worden weergegeven in de auditgebeurteniscategorie Selfservice voor wachtwoordbeheer :

• Geblokkeerd voor selfservice voor opnieuw instellen van wachtwoord: geeft aan dat een gebruiker probeert een wachtwoord opnieuw in te stellen, een specifieke poort te gebruiken of een telefoonnummer meer dan vijf totale keren in 24 uur te valideren.
• Wachtwoord wijzigen (selfservice):geeft aan dat een gebruiker een vrijwillige of gedwongen wachtwoordwijziging (vanwege verlooptijd) heeft uitgevoerd.
• Wachtwoord opnieuw instellen (door beheerder):geeft aan dat een beheerder een wachtwoord opnieuw heeft ingesteld namens een gebruiker.
• Wachtwoord opnieuw instellen (selfservice):geeft aan dat een gebruiker het wachtwoord opnieuw heeft ingesteld vanuit Microsoft Entra voor wachtwoordherstel.
• Voortgang van de selfservice voor het opnieuw instellen van wachtwoorden: geeft elke specifieke stap aan die een gebruiker doorloopt, zoals het doorgeven van een specifieke verificatiepoort voor het opnieuw instellen van wachtwoorden, als onderdeel van het proces voor het opnieuw instellen van wachtwoorden.
• Gebruikersaccount ontgrendelen (selfservice):geeft aan dat een gebruiker zijn Active Directory-account heeft ontgrendeld zonder het wachtwoord opnieuw in te stellen vanuit Microsoft Entra-wachtwoordherstel met behulp van de Active Directory-functie van het ontgrendelen van het account zonder opnieuw in te stellen.
• Gebruiker die is geregistreerd voor selfservice voor opnieuw instellen van wachtwoord: geeft aan dat een gebruiker alle vereiste informatie heeft geregistreerd om het wachtwoord opnieuw in te stellen overeenkomstig het momenteel opgegeven beleid voor het opnieuw instellen van tenantwachtwoorden.

Activiteittype: Selfservice voor wachtwoord opnieuw instellen geblokkeerd

In de volgende lijst wordt deze activiteit gedetailleerd uitgelegd:

• Activiteitbeschrijving: geeft aan dat een gebruiker probeert een wachtwoord opnieuw in te stellen, een specifieke poort te gebruiken of een telefoonnummer meer dan vijf totale keren in 24 uur te valideren.
• Activiteitsactor: de gebruiker die is beperkt tot het uitvoeren van extra resetbewerkingen. De gebruiker kan een eindgebruiker of beheerder zijn.
• Activiteitsactor: de gebruiker die is beperkt tot het uitvoeren van extra resetbewerkingen. De gebruiker kan een eindgebruiker of beheerder zijn.
• Activiteitsstatus:
  • Geslaagd: geeft aan dat een gebruiker is beperkt tot het uitvoeren van extra keren opnieuw instellen, het uitvoeren van extra verificatiemethoden of het valideren van extra telefoonnummers voor de komende 24 uur.
• Reden voor fout van activiteitsstatus: niet van toepassing.

Activiteitstype: Wachtwoord wijzigen (selfservice)

In de volgende lijst wordt deze activiteit gedetailleerd uitgelegd:

• Activiteitbeschrijving: geeft aan dat een gebruiker een vrijwillige of gedwongen wachtwoordwijziging (vanwege verlooptijd) heeft uitgevoerd.
• Activiteitsactor: de gebruiker die het wachtwoord heeft gewijzigd. De gebruiker kan een eindgebruiker of beheerder zijn.
• Activiteitsdoel: de gebruiker die het wachtwoord heeft gewijzigd. De gebruiker kan een eindgebruiker of beheerder zijn.
• Activiteitsstatussen:
  • Geslaagd: geeft aan dat een gebruiker zijn wachtwoord heeft gewijzigd.
  • Fout: geeft aan dat een gebruiker het wachtwoord niet kan wijzigen. U kunt de rij selecteren om de redencategorie Activiteitsstatus weer te geven voor meer informatie over waarom de fout is opgetreden.
• Reden van mislukte activiteitsstatus:
  • FuzzyPolicyViolationInvalidPassword: de gebruiker heeft een wachtwoord geselecteerd dat automatisch werd verboden omdat de detectiecapaciteiten voor verboden wachtwoorden door Microsoft te vaak of met name zwak waren.

Activiteitstype: Wachtwoord opnieuw instellen (door beheerder)

In de volgende lijst wordt deze activiteit gedetailleerd uitgelegd:

• Beschrijving van activiteit: Geeft aan dat een beheerder namens een gebruiker een wachtwoord opnieuw heeft ingesteld.
• Activiteitsactor: de beheerder die het opnieuw instellen van het wachtwoord heeft uitgevoerd namens een andere eindgebruiker of beheerder. Moet een wachtwoordbeheerder, gebruikersbeheerder of helpdeskbeheerder zijn.
• Activiteitsdoel: de gebruiker waarvan het wachtwoord opnieuw is ingesteld. De gebruiker kan een eindgebruiker of andere beheerder zijn.
• Activiteitsstatussen:
  • Geslaagd: geeft aan dat een beheerder het wachtwoord van een gebruiker opnieuw heeft ingesteld.
  • Fout: geeft aan dat een beheerder het wachtwoord van een gebruiker niet kan wijzigen. U kunt de rij selecteren om de redencategorie Activiteitsstatus weer te geven voor meer informatie over waarom de fout is opgetreden.
• Aanvullende informatie over activiteit OnPremisesAgent:
  • Geen: geeft aan dat alleen de cloud opnieuw wordt ingesteld.
  • Microsoft Entra Verbinding maken: Hiermee wordt aangegeven dat het wachtwoord on-premises opnieuw is ingesteld via Microsoft Entra Verbinding maken writeback-agent.
  • CloudSync: Geeft aan dat het wachtwoord on-premises opnieuw is ingesteld via de Microsoft Entra CloudSync writeback-agent.

Activiteitstype: Wachtwoord opnieuw instellen (selfservice)

In de volgende lijst wordt deze activiteit gedetailleerd uitgelegd:

• Beschrijving van activiteit: geeft aan dat een gebruiker het wachtwoord opnieuw heeft ingesteld vanuit Microsoft Entra voor wachtwoordherstel.
• Activiteitsactor: de gebruiker die het wachtwoord heeft gewijzigd. De gebruiker kan een eindgebruiker of beheerder zijn.
• Activiteitsactor: de gebruiker die het wachtwoord opnieuw heeft ingesteld. De gebruiker kan een eindgebruiker of beheerder zijn.
• Activiteitsstatussen:
  • Geslaagd: geeft aan dat een gebruiker zijn wachtwoord succesvol opnieuw heeft ingesteld.
  • Fout: geeft aan dat een gebruiker er niet in geslaagd is het eigen wachtwoord opnieuw in te stellen. U kunt de rij selecteren om de redencategorie Activiteitsstatus weer te geven voor meer informatie over waarom de fout is opgetreden.
• Reden van mislukte activiteitsstatus:
  • FuzzyPolicyViolationInvalidPassword: de gebruiker heeft een wachtwoord geselecteerd dat automatisch werd verboden omdat de detectiecapaciteiten voor verboden wachtwoorden door Microsoft te vaak of met name zwak waren.

Activiteittype: self-service voor stroomactiviteitvoortgang bij het opnieuw instellen van een wachtwoord

In de volgende lijst wordt deze activiteit gedetailleerd uitgelegd:

• Activiteitbeschrijving: geeft elke specifieke stap aan die een gebruiker doorloopt (zoals het doorgeven van een specifieke verificatiepoort voor het opnieuw instellen van wachtwoorden) als onderdeel van het proces voor het opnieuw instellen van wachtwoorden.
• Activiteitsactor: de gebruiker die een deel van de stroom voor het opnieuw instellen van het wachtwoord heeft uitgevoerd. De gebruiker kan een eindgebruiker of beheerder zijn.
• Activiteitsactor: de gebruiker die een deel van de stroom voor het opnieuw instellen van het wachtwoord heeft uitgevoerd. De gebruiker kan een eindgebruiker of beheerder zijn.
• Activiteitsstatussen:
  • Geslaagd: geeft aan dat een gebruiker een specifieke stap van de stroom voor het opnieuw instellen van het wachtwoord heeft voltooid.
  • Fout: geeft aan dat een specifieke stap van de stroom voor wachtwoordherstel is mislukt. U kunt de rij selecteren om de redencategorie Activiteitsstatus weer te geven voor meer informatie over waarom de fout is opgetreden.
• Redenen voor activiteitsstatus: zie de volgende tabel voor alle toegestane redenen voor de status van de activiteit opnieuw instellen.

Activiteitstype: een gebruikersaccount ontgrendelen (selfservice)

In de volgende lijst wordt deze activiteit gedetailleerd uitgelegd:

• Beschrijving van activiteit: Geeft aan dat een gebruiker zijn Active Directory-account heeft ontgrendeld zonder het wachtwoord opnieuw in te stellen van Microsoft Entra-wachtwoordherstel met behulp van de Active Directory-functie voor het ontgrendelen van accounts zonder opnieuw in te stellen.
• Activiteitsactor: de gebruiker die zijn/haar account heeft ontgrendeld zonder het wachtwoord opnieuw in te stellen. De gebruiker kan een eindgebruiker of beheerder zijn.
• Activiteitsdoel: de gebruiker die zijn of haar account heeft ontgrendeld zonder het wachtwoord opnieuw in te stellen. De gebruiker kan een eindgebruiker of beheerder zijn.
• Toegestane activiteitsstatussen:
  • Geslaagd: geeft aan dat een gebruiker zijn eigen account heeft ontgrendeld.
  • Fout: geeft aan dat een gebruiker zijn of haar account niet kan ontgrendelen. U kunt de rij selecteren om de redencategorie Activiteitsstatus weer te geven voor meer informatie over waarom de fout is opgetreden.

Activiteittype: door gebruiker geregistreerd voor selfservice voor het opnieuw instellen van een wachtwoord

In de volgende lijst wordt deze activiteit gedetailleerd uitgelegd:

• Activiteitbeschrijving: geeft aan dat een gebruiker alle vereiste informatie heeft geregistreerd om het wachtwoord opnieuw in te stellen overeenkomstig het momenteel opgegeven beleid voor het opnieuw instellen van tenantwachtwoorden.
• Activiteitsactor: de gebruiker die zich heeft geregistreerd voor het opnieuw instellen van het wachtwoord. De gebruiker kan een eindgebruiker of beheerder zijn.
• Activiteitsdoel: de gebruiker die zich heeft geregistreerd voor het opnieuw instellen van het wachtwoord. De gebruiker kan een eindgebruiker of beheerder zijn.
• Toegestane activiteitsstatussen:

  • Geslaagd: geeft aan dat een gebruiker zich heeft geregistreerd voor het opnieuw instellen van het wachtwoord in overeenstemming met het huidige beleid.

  • Fout: geeft aan dat een gebruiker zich niet kan registreren voor het opnieuw instellen van het wachtwoord. U kunt de rij selecteren om de redencategorie Activiteitsstatus weer te geven voor meer informatie over waarom de fout is opgetreden.

    Notitie

    Fout betekent niet dat een gebruiker zijn eigen wachtwoord niet opnieuw kan instellen. Dit betekent dat ze het registratieproces niet hebben voltooid. Als er niet-geverifieerde gegevens zijn op hun account, zoals een telefoonnummer dat niet is gevalideerd, zelfs als ze dit telefoonnummer niet hebben geverifieerd, kunnen ze het nog steeds gebruiken om hun wachtwoord opnieuw in te stellen.

Volgende stappen

• SSPR- en MFA-rapport over gebruik en inzichten
• Hoe kan ik een geslaagde implementatie van SSPR voltooien?
• Stel uw wachtwoord opnieuw in of wijzig het.
• Registreer u voor selfservice voor wachtwoordherstel.
• Hebt u een vraag over licenties?
• Welke gegevens worden gebruikt door selfservice voor wachtwoordherstel en welke gegevens moet u voor uw gebruikers invullen?
• Welke verificatiemethoden zijn beschikbaar voor gebruikers?
• Wat zijn de beleidsopties bij selfservice voor wachtwoordherstel?
• Wat is Wachtwoord terugschrijven en waarom is dit van belang?
• Wat zijn alle opties in selfservice voor wachtwoordherstel en wat houden ze in?
• Ik denk dat er iets misgaat. Hoe los ik problemen in selfservice voor wachtwoordherstel op?
• Ik heb een vraag die nog niet is beantwoord