Skoroszyt logowań przy użyciu starszego uwierzytelniania

  • Artykuł

Czy kiedykolwiek zastanawiasz się, jak można określić, czy bezpieczne jest wyłączenie starszego uwierzytelniania w dzierżawie? Logowania przy użyciu starszego skoroszytu uwierzytelniania ułatwiają udzielenie odpowiedzi na to pytanie.

Ten artykuł zawiera omówienie logowania przy użyciu starszego skoroszytu uwierzytelniania .

Wymagania wstępne

Aby użyć skoroszytów platformy Azure dla identyfikatora Entra firmy Microsoft, potrzebne są następujące elementy:

  • Dzierżawa firmy Microsoft Entra z licencją Premium P1
  • Obszar roboczy usługi Log Analytics i dostęp do tego obszaru roboczego
  • Odpowiednie role dla usług Azure Monitor i Microsoft Entra ID

Obszar roboczy usługi Log Analytics

Aby móc korzystać ze skoroszytów firmy Microsoft Entra, musisz utworzyć obszar roboczy usługi Log Analytics. kilka czynników określa dostęp do obszarów roboczych usługi Log Analytics. Potrzebne są odpowiednie role dla obszaru roboczego i zasobów wysyłających dane.

Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do obszarów roboczych usługi Log Analytics.

Role usługi Azure Monitor

Usługa Azure Monitor udostępnia dwie wbudowane role do wyświetlania danych monitorowania i edytowania ustawień monitorowania. Kontrola dostępu oparta na rolach (RBAC) na platformie Azure udostępnia również dwie wbudowane role usługi Log Analytics, które udzielają podobnego dostępu.

  • Wyświetl:

    • Czytelnik monitorowania
    • Czytelnik usługi Log Analytics

  • Wyświetlanie i modyfikowanie ustawień:

    • Współautor monitorowania
    • Współautor usługi Log Analytics

Role Microsoft Entra

Dostęp tylko do odczytu umożliwia wyświetlanie danych dziennika usługi Microsoft Entra ID w skoroszycie, wykonywanie zapytań o dane z usługi Log Analytics lub odczytywanie dzienników w centrum administracyjnym firmy Microsoft Entra. Dostęp do aktualizacji dodaje możliwość tworzenia i edytowania ustawień diagnostycznych w celu wysyłania danych firmy Microsoft Entra do obszaru roboczego usługi Log Analytics.

  • Odczyt:

    • Czytelnik raportów
    • Czytelnik zabezpieczeń
    • Czytelnik globalny

  • Aktualizacja:

    • Administrator zabezpieczeń

Aby uzyskać więcej informacji na temat wbudowanych ról firmy Microsoft, zobacz Microsoft Entra wbudowane role.

Aby uzyskać więcej informacji na temat ról RBAC usługi Log Analytics, zobacz Role wbudowane platformy Azure.

opis

Screenshot of workbook thumbnail.

Microsoft Entra ID obsługuje kilka najczęściej używanych protokołów uwierzytelniania i autoryzacji, w tym starsze uwierzytelnianie. Starsze uwierzytelnianie odnosi się do uwierzytelniania podstawowego, które było kiedyś powszechnie stosowaną metodą standardu branżowego do przekazywania informacji o nazwie użytkownika i hasłach za pośrednictwem klienta do dostawcy tożsamości.

Przykłady aplikacji, które często lub używają tylko starszego uwierzytelniania, to:

  • Pakiet Microsoft Office 2013 lub starszy.

  • Aplikacje korzystające ze starszego uwierzytelniania z protokołami poczty, takimi jak POP, IMAP i SMTP AUTH.

Uwierzytelnianie jednoskładnikowe (na przykład nazwa użytkownika i hasło) nie zapewnia wymaganego poziomu ochrony dla współczesnych środowisk obliczeniowych. Hasła są złe, ponieważ są łatwe do odgadnięcia, a ludzie są źle w wyborze dobrych haseł.

Niestety starsze uwierzytelnianie:

  • Nie obsługuje uwierzytelniania wieloskładnikowego (MFA) ani innych metod silnego uwierzytelniania.

  • Uniemożliwia organizacji przejście do uwierzytelniania bez hasła.

Aby zwiększyć bezpieczeństwo dzierżawy i środowiska użytkowników firmy Microsoft Entra, należy wyłączyć starsze uwierzytelnianie. Jednak ważne środowiska użytkownika w dzierżawie mogą zależeć od starszego uwierzytelniania. Przed wyłączeniem starszego uwierzytelniania możesz znaleźć te przypadki, aby można je było migrować do bezpieczniejszego uwierzytelniania.

Skoroszyt logowania przy użyciu starszego uwierzytelniania umożliwia wyświetlenie wszystkich starszych logów uwierzytelniania w środowisku. Ten skoroszyt ułatwia znajdowanie i migrowanie krytycznych przepływów pracy do bezpieczniejszych metod uwierzytelniania przed wyłączeniem starszego uwierzytelniania.

Jak uzyskać dostęp do skoroszytu

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra przy użyciu odpowiedniej kombinacji ról.

  2. Przejdź do skoroszytów monitorowania tożsamości>i kondycji.>

  3. Wybierz skoroszyt logowania przy użyciu starszego uwierzytelniania w sekcji Użycie.

Sekcje skoroszytu

W tym skoroszycie można odróżnić logowania interakcyjne i nieinterakcyjne. Ten skoroszyt wyróżnia starsze protokoły uwierzytelniania używane w całej dzierżawie.

Zbieranie danych składa się z trzech kroków:

  1. Wybierz starszy protokół uwierzytelniania, a następnie wybierz aplikację do filtrowania według użytkowników, którzy uzyskują dostęp do tej aplikacji.

  2. Wybierz użytkownika, aby wyświetlić wszystkie starsze logowania uwierzytelniania do wybranej aplikacji.

  3. Wyświetl wszystkie starsze logowania uwierzytelniania dla użytkownika, aby dowiedzieć się, jak używane jest starsze uwierzytelnianie.

Filtry

Ten skoroszyt obsługuje wiele filtrów:

  • Zakres czasu (do 90 dni)

  • Główna nazwa użytkownika

  • Aplikacja

  • Stan logowania (powodzenie lub niepowodzenie)

Filter options

Najlepsze rozwiązania

  • Aby uzyskać wskazówki dotyczące blokowania starszego uwierzytelniania w środowisku, zobacz Blokuj starsze uwierzytelnianie do identyfikatora Entra firmy Microsoft przy użyciu dostępu warunkowego.

  • Wiele protokołów poczty e-mail, które kiedyś polegały na starszym uwierzytelnianiu, obsługuje teraz bezpieczniejsze nowoczesne metody uwierzytelniania. Jeśli w tym skoroszycie są widoczne starsze protokoły uwierzytelniania poczty e-mail, rozważ migrację do nowoczesnego uwierzytelniania wiadomości e-mail. Aby uzyskać więcej informacji, zobacz Wycofywanie uwierzytelniania podstawowego w usłudze Exchange Online.

  • Niektórzy klienci mogą używać zarówno starszego uwierzytelniania, jak i nowoczesnego uwierzytelniania w zależności od konfiguracji klienta. Jeśli w dziennikach firmy Microsoft entra zostanie wyświetlony komunikat "modern mobile/desktop client" lub "browser" (przeglądarka), korzysta on z nowoczesnego uwierzytelniania. Jeśli ma określoną nazwę klienta lub protokołu, taką jak "Exchange ActiveSync", używa starszego uwierzytelniania w celu nawiązania połączenia z identyfikatorem Entra firmy Microsoft. Typy klientów w dostępie warunkowym i strona raportowania firmy Microsoft Entra w centrum administracyjnym firmy Microsoft demarcate nowoczesnych klientów uwierzytelniania i starszych klientów uwierzytelniania dla Ciebie, a tylko starsze uwierzytelnianie jest przechwytywane w tym skoroszycie.

  • Aby dowiedzieć się więcej na temat ochrony tożsamości, zobacz Co to jest ochrona tożsamości.

  • Aby uzyskać więcej informacji na temat skoroszytów firmy Microsoft Entra, zobacz How to use Microsoft Entra workbooks (Jak używać skoroszytów firmy Microsoft Entra).