Delen via

Activiteit verificatiemethoden

  • Artikel

Met het nieuwe activiteitendashboard voor verificatiemethoden kunnen beheerders de registratie en het gebruik van verificatiemethoden in hun organisatie bewaken. Deze rapportagemogelijkheid biedt uw organisatie de middelen om te begrijpen welke methoden worden geregistreerd en hoe ze worden gebruikt.

Notitie

Zie Azure-verzoeken van betrokkenen voor de AVG voor informatie over het weergeven of verwijderen van persoonlijke gegevens. Zie de sectie AVG van het Microsoft Trust Center en de AVG-sectie van de Service Trust Portal voor meer informatie over de AVG.

Machtigingen en licenties

Ingebouwde en aangepaste rollen met de volgende machtigingen hebben toegang tot de blade Activiteit van verificatiemethoden en API's:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

De volgende rollen hebben de vereiste machtigingen:

  • Rapportlezer
  • Beveiligingslezer
  • Globale lezer
  • Toepassingsbeheerder
  • Cloudtoepassingsbeheerder
  • Beveiligingsoperator
  • Beveiligingsbeheerder
  • Globale beheerder

Er is een Licentie voor Microsoft Entra ID P1 of P2 vereist voor toegang tot gebruik en inzichten. Licentiegegevens voor Meervoudige verificatie en selfservice voor wachtwoordherstel (SSPR) van Microsoft Entra vindt u op de prijzensite van Microsoft Entra.

Hoe het werkt

Fooi

Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.

Toegang krijgen tot het gebruik van verificatiemethoden en inzichten:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een verificatiebeleidsbeheerder.

  2. Blader naar de activiteit Verificatiemethoden>voor beveiliging>.

  3. Er zijn twee tabbladen in het rapport: Registratie en gebruik.

    Overzicht van activiteit verificatiemethoden

Registratiegegevens

U kunt het tabblad Registratie openen om het aantal gebruikers weer te geven dat geschikt is voor meervoudige verificatie, verificatie zonder wachtwoord en selfservice voor wachtwoordherstel.

Klik op een van de volgende opties om een lijst met gebruikersregistratiegegevens vooraf te filteren:

  • Gebruikers die geschikt zijn voor Meervoudige Verificatie van Azure, tonen de uitsplitsing van gebruikers die beide zijn:

    • Geregistreerd voor een sterke verificatiemethode
    • Ingeschakeld door beleid om die methode te gebruiken voor MFA

    Dit nummer geeft geen gebruikers weer die zijn geregistreerd voor MFA buiten Microsoft Entra-id.

  • Gebruikers die zonder wachtwoord kunnen worden geverifieerd, tonen de uitsplitsing van gebruikers die zijn geregistreerd om zich aan te melden zonder een wachtwoord met behulp van FIDO2, Windows Hello voor Bedrijven of telefoon zonder wachtwoord met de Microsoft Authenticator-app.

  • Gebruikers die selfservice voor wachtwoordherstel kunnen instellen , tonen de uitsplitsing van gebruikers die hun wachtwoorden opnieuw kunnen instellen. Gebruikers kunnen hun wachtwoord opnieuw instellen als ze beide zijn:

    • Geregistreerd voor voldoende methoden om te voldoen aan het beleid van hun organisatie voor selfservice voor wachtwoordherstel
    • Ingeschakeld om hun wachtwoord opnieuw in te stellen

    Schermopname van gebruikers die zich kunnen registreren

Gebruikers die zijn geregistreerd met verificatiemethode , laten zien hoeveel gebruikers zijn geregistreerd voor elke verificatiemethode. Klik op een verificatiemethode om te zien wie is geregistreerd voor die methode.

Schermopname van geregistreerde gebruikers

Recente registratie op verificatiemethode laat zien hoeveel registraties zijn geslaagd en mislukt, gesorteerd op verificatiemethode. Klik op een verificatiemethode om recente registratie-gebeurtenissen voor die methode weer te geven.

Schermopname van Onlangs geregistreerd

Gebruiksgegevens

In het gebruiksrapport ziet u welke verificatiemethoden worden gebruikt voor het aanmelden en opnieuw instellen van wachtwoorden.

Schermopname van de pagina Gebruik

Aanmeldingen op basis van verificatievereiste tonen het aantal geslaagde interactieve aanmeldingen van gebruikers die zijn vereist voor eenmalige verificatie versus meervoudige verificatie in Microsoft Entra-id. Aanmeldingen waarbij MFA is afgedwongen door een externe MFA-provider, zijn niet opgenomen.

Schermopname van aanmeldingen op verificatievereiste

Aanmeldingen per verificatiemethode tonen het aantal interactieve aanmeldingen van gebruikers (geslaagd en mislukt) door de gebruikte verificatiemethode. Het bevat geen aanmeldingen waarbij aan de verificatievereiste is voldaan door een claim in het token.

Schermopname van aanmeldingen per methode

Het aantal opnieuw instellen van wachtwoorden en het ontgrendelen van accounts toont het aantal geslaagde wachtwoordwijzigingen en het opnieuw instellen van wachtwoorden (selfservice en door beheerder) in de loop van de tijd.

Schermopname van opnieuw instellen en ontgrendelen

Wachtwoordherstel via verificatiemethode toont het aantal geslaagde en mislukte verificaties tijdens de stroom voor wachtwoordherstel via verificatiemethode.

Schermopname van Resets per methode

Details van gebruikersregistratie

Met behulp van de besturingselementen boven aan de lijst kunt u zoeken naar een gebruiker en de lijst met gebruikers filteren op basis van de weergegeven kolommen.

Notitie

Gebruikersaccounts die onlangs zijn verwijderd, ook wel voorlopig verwijderde gebruikers genoemd, worden niet vermeld in gebruikersregistratiegegevens.

In het rapport met registratiegegevens ziet u de volgende informatie voor elke gebruiker:

  • User principal name

  • Naam

  • Geschikt voor MFA (geschikt, niet geschikt)

  • Geschikt voor wachtwoorden (geschikt, niet geschikt)

  • SSPR geregistreerd (geregistreerd, niet geregistreerd)

  • SSPR ingeschakeld (ingeschakeld, niet ingeschakeld)

  • Geschikt voor SSPR (geschikt, niet geschikt)

  • Geregistreerde methoden (alternatieve mobiele telefoon, verificatie op basis van certificaten, e-mail, FIDO2-beveiligingssleutel, hardware-OATH-token, Microsoft Authenticator-app, aanmelding zonder wachtwoord, mobiele telefoon, Office-telefoon, beveiligingsvragen, Software OATH-token, tijdelijke toegangspas, Windows Hello voor Bedrijven)

  • Laatst bijgewerkt tijdstip (de datum en tijd waarop het rapport het laatst is bijgewerkt. Deze waarde is niet gerelateerd aan de registratie van de verificatiemethode van de gebruiker.)

    Schermopname van details van gebruikersregistratie

Gebeurtenissen registreren en opnieuw instellen

Registratie en opnieuw instellen van gebeurtenissen toont registratie en opnieuw instellen van gebeurtenissen uit de afgelopen 24 uur, afgelopen zeven dagen of afgelopen 30 dagen, waaronder:

  • Datum

  • Gebruikersnaam

  • Gebruiker

  • Functie (registratie, opnieuw instellen)

  • Gebruikte methode (app-melding, app-code, telefoongesprek, Office-oproep, alternatief mobiel gesprek, sms, e-mail, beveiligingsvragen)

  • Status (geslaagd, mislukt)

  • Reden voor fout (uitleg)

    Schermopname van de registratie en het opnieuw instellen van gebeurtenissen

Beperkingen

  • De gegevens in het rapport worden niet in realtime bijgewerkt en kunnen een latentie van maximaal een paar uur weerspiegelen.
  • De PhoneAppNotification - of PhoneAppOTP-methoden die een gebruiker mogelijk heeft geconfigureerd, worden niet weergegeven in het dashboard op Microsoft Entra-verificatiemethoden - Beleid.
  • Bulkbewerkingen in de Microsoft Entra-beheerportal kunnen een time-out hebben en mislukken op zeer grote tenants. Deze beperking is een bekend probleem vanwege schaalbeperkingen. Zie Bulkbewerkingen voor meer informatie.

Volgende stappen