Opções de relatórios para o gerenciamento de senhas do Microsoft Entra

Após a implantação, muitas organizações desejam saber como ou se a SSPR (redefinição de senha de autoatendimento) realmente está sendo usada. O recurso de relatório fornecido pelo Microsoft Entra ID ajuda você a responder a perguntas usando relatórios predefinidos. Se você estiver licenciado adequadamente, também poderá criar consultas personalizadas.

As perguntas a seguir podem ser respondidas pelos relatórios existentes no centro de administração do Microsoft Entra:

Observação

Você deve ser Administrador Global e aceitar a coleta desses dados em nome de sua organização. Para aceitar, você deve visitar a guia Relatórios ou os logs de auditoria pelo menos uma vez. Até lá, os dados não serão coletados para a sua organização.

• Quantas pessoas foram registradas para a redefinição de senhas?
• Quem se registrou para a redefinição de senhas?
• Que dados as pessoas estão registrando?
• Quantas pessoas redefiniram suas senhas nos últimos sete dias?
• Quais são os métodos mais comuns que os usuários ou administradores usam para redefinir suas senhas?
• Quais são os problemas comuns que os usuários ou administradores enfrentam ao tentar usar a redefinição de senhas?
• Quais administradores estão redefinindo suas próprias senhas com frequência?
• Há qualquer atividade suspeita acontecendo na redefinição de senhas?

Como exibir relatórios de gerenciamento de senhas

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Use as etapas abaixo para encontrar os eventos de redefinição de senha e registro de redefinição de senha:

1. Entre no centro de administração do Microsoft Entra como Administrador global.
2. Navegue até Identidade>Usuários.
3. Selecione Logs de Auditoria na folha Usuários. Isso mostra todos os eventos de auditoria que ocorreram em relação a todos os usuários no diretório. Você pode filtrar essa exibição para ver todos os eventos relacionados a senhas.
4. No menu Filtro na parte superior do painel, selecione a lista suspensa Serviço e altere-a para o tipo de serviço Gerenciamento de Senhas de Autoatendimento.
5. Opcionalmente, filtre mais a lista escolhendo a Atividade específica em que você está interessado.

Registro combinado

Eventos combinados de registro e gerenciamento de informações de segurança podem ser encontrados nos logs de auditoria em Segurança>Métodos de Autenticação.

Descrição das colunas do relatório

A lista a seguir explica cada uma das colunas do relatório em detalhes:

• Usuário: o usuário que tentou uma operação de registro de redefinição de senha.
• Função – a função do usuário no diretório.
• Data e hora – a data e a hora da tentativa.
• Dados Registrados: os dados de autenticação fornecidos pelo usuário durante o registro de redefinição de senha.

Descrição dos valores do relatório

A tabela a seguir descreve os diferentes valores que podem ser definidos para cada coluna:

Coluna

Valores permitidos e seus significados

Dados Registrados

Email Alternativo: email alternativo ou email de autenticação usado pelo usuário para se autenticar. Telefone Comercial: telefone comercial usado pelo usuário para se autenticar. Celular: celular ou telefone de autenticação usado pelo usuário para se autenticar. Perguntas de Segurança: perguntas de segurança usadas pelo usuário para se autenticar. Qualquer combinação dos métodos acima, por exemplo, email alternativo + celular: ocorre quando uma política de duas portas é especificada e mostra quais dos dois métodos o usuário utilizou para autenticar sua solicitação de redefinição de senha.

Tipos de atividades de Gerenciamento de Senha de autoatendimento

Os tipos de atividade a seguir aparecem na categoria de evento de auditoria Gerenciamento de Senhas de Autoatendimento:

• Impedido de executar redefinição de senha de autoatendimento: indica que um usuário tentou redefinir uma senha, usar uma porta específica ou validar um número de telefone mais de cinco vezes no total em 24 horas.
• Alterar senha (autoatendimento): indica que um usuário executou uma alteração de senha voluntária ou forçada (devido à expiração).
• Redefinição de senha (pelo administrador): indica que um administrador executou uma redefinição em nome do usuário.
• Redefinir senha (self-service): indica que um usuário redefiniu sua senha com êxito na redefinição de senha do Microsoft Entra.
• Progresso da atividade do fluxo de autoatendimento de redefinição de senha: indica cada etapa específica que um usuário realiza (como a passagem em uma porta específica de autenticação de redefinição de senha) como parte do processo de redefinição de senha.
• Desbloquear conta de usuário (self-service): indica que um usuário desbloqueou com êxito sua conta do Active Directory sem redefinir a senha na redefinição de senha do Microsoft Entra, usando o recurso de desbloqueio de conta sem redefinição do Active Directory.
• Usuário registrado para autoatendimento de redefinição de senha: indica que um usuário registrou todas as informações necessárias para redefinir sua senha de acordo com a política de redefinição de senha do locatário especificada no momento.

Tipo de atividade: redefinição de senha de autoatendimento bloqueada

A seguinte lista explica essa atividade em detalhes:

• Descrição da atividade: indica que um usuário tentou redefinir uma senha, usar uma porta específica ou validar um número de telefone mais de cinco vezes no total em 24 horas.
• Ator de Atividade: o usuário que foi limitado ao executar operações de redefinição adicionais. O usuário pode ser um usuário final ou um administrador.
• Destino de Atividade: o usuário que foi limitado de executar operações de redefinição adicionais. O usuário pode ser um usuário final ou um administrador.
• Status da atividade:
  • Sucesso: indica que um usuário foi restringido ao executar qualquer redefinição adicional, tentar qualquer método de autenticação adicional ou validar quaisquer números de telefone adicionais nas próximas 24 horas.
• Razão da falha do status de atividade: não aplicável.

Tipo de atividade: alterar senha (autoatendimento)

A seguinte lista explica essa atividade em detalhes:

• Descrição da atividade: indica que um usuário executou uma alteração de senha voluntária ou forçada (devido à expiração).
• Ator de atividade: o usuário que alterou sua senha. O usuário pode ser um usuário final ou um administrador.
• Destino de atividade: o usuário que alterou sua senha. O usuário pode ser um usuário final ou um administrador.
• Status de atividade:
  • Sucesso: indica que um usuário alterou sua senha com êxito.
  • Falha: indica que um usuário não pôde alterar sua senha. Você pode selecionar a linha para ver a categoria Motivo do status de atividade para saber mais sobre o motivo da falha.
• Motivo da falha do status de atividade:
  • FuzzyPolicyViolationInvalidPassword: o usuário selecionou uma senha que foi excluída automaticamente porque os recursos de Detecção de Senha Banida da Microsoft a consideraram muito comum ou particularmente fraca.

Tipo de atividade: redefinir senha (pelo administrador)

A seguinte lista explica essa atividade em detalhes:

• Descrição da atividade: indica que um administrador executou uma redefinição em nome de um usuário.
• Ator de atividade: o administrador que realizou a redefinição da senha em nome de outro usuário final ou administrador. Deve ser um administrador de senhas, administrador de usuários ou administrador de assistência técnica.
• Destino de atividade: o usuário cuja senha foi redefinida. O usuário pode ser um usuário final ou um administrador diferente.
• Status de atividade:
  • Sucesso: indica que um administrador redefiniu a senha de um usuário com êxito.
  • Falha: indica que um administrador falhou ao alterar a senha do usuário. Você pode selecionar a linha para ver a categoria Motivo do status de atividade para saber mais sobre o motivo da falha.
• Detalhes adicionais da atividade OnPremisesAgent:
  • Nenhum: indica redefinição somente de nuvem.
  • Microsoft Entra Connect: indica que a senha foi redefinida localmente por meio do agente de write-back do Microsoft Entra Connect.
  • CloudSync: indica que a senha foi redefinida no local por meio do agente de write-back do CloudSync do Microsoft Entra.

Tipo de atividade: redefinir senha (autoatendimento)

A seguinte lista explica essa atividade em detalhes:

• Descrição da atividade: indica que um usuário redefiniu com êxito sua senha na redefinição de senha do Microsoft Entra.
• Ator de atividade: o usuário que redefiniu sua senha. O usuário pode ser um usuário final ou um administrador.
• Destino de atividade: o usuário que redefiniu sua senha. O usuário pode ser um usuário final ou um administrador.
• Status de atividade:
  • Sucesso: indica que um usuário redefiniu sua própria senha com êxito.
  • Falha: indica que um usuário não conseguiu redefinir sua própria senha. Você pode selecionar a linha para ver a categoria Motivo do status de atividade para saber mais sobre o motivo da falha.
• Motivo da falha do status de atividade:
  • FuzzyPolicyViolationInvalidPassword: o administrador selecionou uma senha que foi excluída automaticamente porque os recursos de Detecção de Senha Banida da Microsoft a consideraram muito comum ou particularmente fraca.

Tipo de atividade: progresso de atividade de fluxo de redefinição de senha de autoatendimento

A seguinte lista explica essa atividade em detalhes:

• Descrição da atividade: indica cada etapa específica que um usuário executa (como uma porta de autenticação de redefinição de senha específica) como parte do processo de redefinição de senha.
• Ator de atividade: o usuário que realizou a parte do fluxo de redefinição de senha. O usuário pode ser um usuário final ou um administrador.
• Destino de atividade: o usuário que realizou a parte do fluxo de redefinição de senha. O usuário pode ser um usuário final ou um administrador.
• Status de atividade:
  • Sucesso: indica que um usuário concluiu com êxito uma etapa específica do fluxo de redefinição de senha.
  • Falha: indica que uma etapa específica do fluxo de redefinição de senha falhou. Você pode selecionar a linha para ver a categoria Motivo do status de atividade para saber mais sobre o motivo da falha.
• Motivos de status de atividade: consulte a tabela a seguir para todos os motivos de status de atividade redefinição permitidos.

Tipo de atividade: desbloquear uma conta de usuário (autoatendimento)

A seguinte lista explica essa atividade em detalhes:

• Descrição de atividade: indica que um usuário desbloqueou com êxito a conta do Active Directory sem redefinir a senha na redefinição de senha do Microsoft Entra, usando o recurso de desbloqueio de conta sem redefinição do Active Directory.
• Ator de atividade: o usuário que desbloqueou sua conta sem redefinir a senha. O usuário pode ser um usuário final ou um administrador.
• Destino de atividade: o usuário que desbloqueou sua conta sem redefinir a senha. O usuário pode ser um usuário final ou um administrador.
• Status de atividade permitidos:
  • Sucesso: indica que um usuário desbloqueou sua própria conta com êxito.
  • Falha: indica que um usuário não conseguiu desbloquear sua conta. Você pode selecionar a linha para ver a categoria Motivo do status de atividade para saber mais sobre o motivo da falha.

Tipo de atividade: usuário registrado para redefinição de senha de autoatendimento

A seguinte lista explica essa atividade em detalhes:

• Descrição da atividade: indica que um usuário registrou todas as informações necessárias para redefinir sua senha de acordo com a política de redefinição de senha do locatário especificada no momento.
• Ator de atividade: o usuário que se registrou para a redefinição de senha. O usuário pode ser um usuário final ou um administrador.
• Destino de atividade: o usuário que se registrou para a redefinição de senha. O usuário pode ser um usuário final ou um administrador.
• Status de atividade permitidos:

  • Sucesso: indica que um usuário se registrou com êxito para a redefinição de senha de acordo com a política atual.

  • Falha: indica que um usuário falhou ao se registrar para a redefinição de senha. Você pode selecionar a linha para ver a categoria Motivo do status de atividade para saber mais sobre o motivo da falha.

    Observação

    Falha não significa que um usuário não pode redefinir sua senha. Isso significa que ele não concluiu o processo de registro. Se houver dados não verificados na conta que estejam corretos (como um número de telefone que não foi validado), mesmo que eles não tenham verificado esse número de telefone, ainda poderão usá-lo para redefinir a senha.

Próximas etapas

• Relatórios de uso e informações do SSPR e do MFA
• Como concluir uma implementação do SSPR com êxito?
• Redefinir ou alterar sua senha.
• Registro para redefinição de senha de autoatendimento.
• Você tem uma pergunta sobre licenciamento?
• Quais dados são usados pelo SSPR e quais dados você deve preencher para seus usuários?
• Quais métodos de autenticação estão disponíveis para os usuários?
• Quais são as opções de política com o SSPR?
• O que é o write-back de senha e por que devo me importar com isso?
• Quais são todas as opções no SSPR e o que elas significam?
• Acho que algo não está funcionando. Como faço para solucionar o problema no SSPR?
• Tenho uma pergunta que não foi respondida em nenhum lugar