Aanmeldingen via verouderde verificatieworkbook

  • Artikel

Hebt u zich ooit afgevraagd hoe u kunt bepalen of het veilig is om verouderde verificatie in uw tenant uit te schakelen? Met de aanmeldingen met behulp van een verouderde verificatiewerkmap kunt u deze vraag beantwoorden.

In dit artikel vindt u een overzicht van de aanmeldingen met behulp van een verouderde verificatiewerkmap .

Vereisten

Als u Azure Workbooks voor Microsoft Entra ID wilt gebruiken, hebt u het volgende nodig:

  • Een Microsoft Entra-tenant met een Premium P1-licentie
  • Een Log Analytics-werkruimte en toegang tot die werkruimte
  • De juiste rollen voor Azure Monitor en Microsoft Entra-id

Log Analytics-werkruimte

U moet een Log Analytics-werkruimtemaken voordat u Microsoft Entra-werkmappen kunt gebruiken. verschillende factoren bepalen de toegang tot Log Analytics-werkruimten. U hebt de juiste rollen nodig voor de werkruimte en de resources die de gegevens verzenden.

Zie Toegang tot Log Analytics-werkruimten beheren voor meer informatie.

Azure Monitor-rollen

Azure Monitor biedt twee ingebouwde rollen voor het weergeven van bewakingsgegevens en het bewerken van bewakingsinstellingen. Op rollen gebaseerd toegangsbeheer van Azure (RBAC) biedt ook twee ingebouwde Log Analytics-rollen die vergelijkbare toegang verlenen.

  • Weergave:

    • Lezer voor bewaking
    • Lezer van Log Analytics

  • Instellingen weergeven en wijzigen:

    • Bijdrager voor bewaking
    • Inzender van Log Analytics

Microsoft Entra-rollen

Met alleen-lezentoegang kunt u logboekgegevens van Microsoft Entra ID weergeven in een werkmap, gegevens opvragen uit Log Analytics of logboeken lezen in het Microsoft Entra-beheercentrum. Met updatetoegang kunt u diagnostische instellingen maken en bewerken om Microsoft Entra-gegevens naar een Log Analytics-werkruimte te verzenden.

  • Lezen:

    • Rapportenlezer
    • Beveiligingslezer
    • Algemene lezer

  • Bijwerken:

    • Beveiligingsbeheer

Zie Ingebouwde Microsoft Entra-rollen voor meer informatie over ingebouwde Microsoft Entra-rollen.

Zie ingebouwde Azure-rollen voor meer informatie over de Log Analytics RBAC-rollen.

Beschrijving

Screenshot of workbook thumbnail.

Microsoft Entra ID ondersteunt verschillende van de meest gebruikte verificatie- en autorisatieprotocollen, waaronder verouderde verificatie. Verouderde verificatie verwijst naar basisverificatie, die ooit een veelgebruikte industriestandaardmethode was voor het doorgeven van gebruikersnaam- en wachtwoordgegevens via een client aan een id-provider.

Voorbeelden van toepassingen die vaak of alleen verouderde verificatie gebruiken, zijn:

  • Microsoft Office 2013 of ouder.

  • Apps die verouderde verificatie gebruiken met e-mailprotocollen zoals POP, IMAP en SMTP-verificatie.

Verificatie met één factor (bijvoorbeeld gebruikersnaam en wachtwoord) biedt niet het vereiste beveiligingsniveau voor de huidige computeromgevingen. Wachtwoorden zijn slecht omdat ze gemakkelijk te raden zijn en mensen slecht zijn bij het kiezen van goede wachtwoorden.

Helaas, verouderde verificatie:

  • Biedt geen ondersteuning voor meervoudige verificatie (MFA) of andere sterke verificatiemethoden.

  • Maakt het voor uw organisatie onmogelijk om over te stappen op verificatie zonder wachtwoord.

Als u de beveiliging van uw Microsoft Entra-tenant en -ervaring van uw gebruikers wilt verbeteren, moet u verouderde verificatie uitschakelen. Belangrijke gebruikerservaringen in uw tenant kunnen echter afhankelijk zijn van verouderde verificatie. Voordat u verouderde verificatie uitschakelt, kunt u deze gevallen vinden, zodat u ze kunt migreren naar veiligere verificatie.

Met de aanmeldingen met behulp van een verouderde verificatiewerkmap ziet u alle aanmeldingen voor verouderde verificatie in uw omgeving. Met deze werkmap kunt u kritieke werkstromen vinden en migreren naar veiligere verificatiemethoden voordat u verouderde verificatie uitschakelt.

Toegang krijgen tot de werkmap

  1. Meld u aan bij het Microsoft Entra-beheercentrum met behulp van de juiste combinatie van rollen.

  2. Blader naar Werkmappen voor identiteitsbewaking>en -status>.

  3. Selecteer de aanmeldingen met behulp van een verouderde verificatiewerkmap in de sectie Gebruik .

Werkmapsecties

Met deze werkmap kunt u onderscheid maken tussen interactieve en niet-interactieve aanmeldingen. Deze werkmap markeert welke verouderde verificatieprotocollen worden gebruikt in uw tenant.

De gegevensverzameling bestaat uit drie stappen:

  1. Selecteer een verouderd verificatieprotocol en selecteer vervolgens een toepassing om te filteren op gebruikers die toegang hebben tot die toepassing.

  2. Selecteer een gebruiker om alle verouderde aanmeldingen voor verificatie weer te geven aan de geselecteerde app.

  3. Bekijk alle aanmeldingen voor verouderde verificatie voor de gebruiker om te begrijpen hoe verouderde verificatie wordt gebruikt.

Filters

Deze werkmap ondersteunt meerdere filters:

  • Tijdsbereik (maximaal 90 dagen)

  • User principal name

  • Toepassing

  • Status van de aanmelding (geslaagd of mislukt)

Filter options

Aanbevolen procedures

  • Zie Verouderde verificatie blokkeren voor Microsoft Entra-id met voorwaardelijke toegang voor hulp bij het blokkeren van verouderde verificatie in uw omgeving.

  • Veel e-mailprotocollen die eenmaal afhankelijk zijn van verouderde verificatie ondersteunen nu veiligere moderne verificatiemethoden. Als u verouderde e-mailverificatieprotocollen in deze werkmap ziet, kunt u in plaats daarvan migreren naar moderne verificatie voor e-mail. Zie Afschaffing van basisverificatie in Exchange Online voor meer informatie.

  • Sommige clients kunnen zowel verouderde verificatie als moderne verificatie gebruiken, afhankelijk van de clientconfiguratie. Als u 'moderne mobiele/desktopclient' of 'browser' ziet voor een client in de Microsoft Entra-logboeken, gebruikt deze moderne verificatie. Als deze een specifieke client- of protocolnaam heeft, zoals 'Exchange ActiveSync', wordt verouderde verificatie gebruikt om verbinding te maken met Microsoft Entra-id. De clienttypen in voorwaardelijke toegang en de microsoft Entra-rapportagepagina in het Microsoft Entra-beheercentrum definiëren moderne verificatieclients en verouderde verificatieclients voor u en alleen verouderde verificatie wordt vastgelegd in deze werkmap.

  • Zie Wat is identiteitsbeveiliging voor meer informatie over identiteitsbeveiliging.

  • Zie Microsoft Entra-werkmappen gebruiken voor meer informatie over Microsoft Entra-werkmappen.