Compartilhar via

Atividade de métodos de autenticação

O novo painel de atividade dos métodos de autenticação permite que os administradores monitorem o registro e uso dos métodos de autenticação na sua organização. Essa funcionalidade de relatório fornece à sua organização os meios para entender quais métodos estão sendo registrados e como eles estão sendo usados.

Observação

Para obter informações sobre como exibir ou excluir dados pessoais, consulte Solicitações de Titulares de Dados do Azure para o RGPD. Para obter mais informações sobre o RGPD, consulte a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do portal de Confiança do Serviço.

Permissões e licenças

As funções internas e personalizadas com as seguintes permissões podem acessar a folha de Atividade dos Métodos de Autenticação e APIs:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

As funções a seguir têm as permissões necessárias:

  • Leitor de Relatórios
  • Leitor de segurança
  • Leitor global
  • Administrador de aplicativos
  • Administrador de Aplicativos de Nuvem
  • Operador de segurança
  • Administrador de Segurança
  • Administrador Global

Uma licença de ID P1 ou P2 do Microsoft Entra é necessária para acessar o Uso e os insights. As informações de licenciamento de autenticação multifator do Microsoft Entra e redefinição de senha de autoatendimento (SSPR) podem ser encontradas no site de preços do Microsoft Entra.

Como ele funciona

Para acessar o Uso e is insights dos métodos de autenticação:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Política de Autenticação.

  2. Navegue até Entra ID>Métodos de autenticação>Atividade.

  3. Há duas guias no relatório: Registro e Uso.

    Visão geral da atividade de métodos de autenticação

Detalhes do registro

Você pode acessar a guia Registro para mostrar o número de usuários capazes de autenticação multifator, autenticação sem senha e redefinição de senha de autoatendimento.

Clique em qualquer uma das opções a seguir para filtrar previamente uma lista de detalhes de registro do usuário:

  • Os usuários capazes de autenticação multifator do Azure mostram a divisão de usuários que são ambos:

    • Registrados para um método de autenticação forte
    • Habilitados pela política para usar esse método para MFA

    Esse número não reflete os usuários registrados à MFA fora do Microsoft Entra ID.

  • Os usuários capazes de autenticação sem senha mostram a divisão de usuários que estão registrados para entrar sem senha usando FIDO2, Windows Hello para Empresas ou conexão de telefone sem senha com o aplicativo Microsoft Authenticator.

  • Usuários capazes de redefinir a senha por autoatendimento mostram a divisão de usuários que podem redefinir suas senhas. Os usuários podem redefinir sua senha se eles estiverem:

  • Registrados nos métodos necessários que atendam à política da sua organização para redefinição de senha self-service

    • Habilitados para redefinirem a senha

    Captura de tela dos usuários que podem se registrar

Os usuários registrados pelo método de autenticação mostram quantos usuários estão registrados para cada método de autenticação. Clique em um método de autenticação para ver quem está registrado nesse método.

Captura de tela dos usuários registrados

O registro recente por método de autenticação mostra quantos registros foram bem-sucedidos e falharam, classificados pelo método de autenticação. Clique em um método de autenticação para ver eventos de registro recentes para esse método.

Captura de tela dos Recém-registrados

Detalhes de uso

O relatório uso mostra quais métodos de autenticação são usados para entrar e redefinir senhas.

Captura de tela da página de uso

Os logons por requisito de autenticação mostram o número de autenticações interativas de usuário bem-sucedidas exigidas para autenticação com fator único versus multifator no Microsoft Entra ID. Não estão incluídas as entradas em que a MFA foi imposta por um provedor de MFA de terceiros.

Captura de tela de logins por requisito de autenticação

As entradas por método de autenticação mostram o número de entradas interativas do usuário (êxito e falha) pelo método de autenticação usado. Isso não inclui entradas em que o requisito de autenticação foi atendido por uma declaração no token.

Captura de tela dos logins por método

O número de redefinições de senha e desbloqueios de conta mostra o número de alterações bem-sucedidas de senha e redefinições de senha (autoatendimento e por administrador) ao longo do tempo.

Captura de tela de redefinições e desbloqueios

As redefinições de senha pelo método de autenticação mostram o número de autenticações bem-sucedidas e com falha durante o fluxo de redefinição de senha pelo método de autenticação.

Captura de tela de Redefinições por método

Detalhes do registro de usuário

Usando os controles na parte superior da lista, você pode pesquisar um usuário e filtrar a lista de usuários com base nas colunas mostradas.

Observação

As contas de usuário que foram excluídas recentemente, também conhecidas como usuários com exclusão reversível, não estão listadas nos detalhes do registro do usuário.

O relatório detalhes do registro mostra as seguintes informações para cada usuário:

  • Nome UPN

  • Nome

  • Compatível com MFA (capaz, sem capacidade)

  • Compatível com recurso sem senha (capaz, sem capacidade)

  • SSPR Registrada (registrado, não registrado)

  • SSPR Habilitado (habilitado, não habilitado)

  • Compatível com SSPR (capaz, sem capacidade)

  • Métodos registrados (Telefone celular alternativo, Autenticação baseada em certificado, Email, Chave de segurança FIDO2, Token OATH de hardware, Aplicativo Microsoft Authenticator, Entrada por telefone sem senha da Microsoft, Telefone celular, Telefone do Office, Perguntas de segurança, Token OATH de software, Senha de Acesso Temporária, Windows Hello para Empresas)

  • Hora da Última Atualização (a data e a hora em que o relatório foi atualizado mais recentemente. Esse valor não está relacionado ao registro do método de autenticação do usuário.)

    Captura de tela dos detalhes do registro do usuário

Eventos de registro e de redefinição

Os eventos de registro e redefinição mostram eventos de registro e redefinição das últimas 24 horas, últimos sete dias ou últimos 30 dias, incluindo:

  • Data

  • Nome de usuário

  • Usuário

  • Recurso (Registro, Redefinição)

  • Método usado (notificação pelo aplicativo, código no aplicativo, chamada telefônica, chamada do telefone comercial, chamada no telefone celular alternativo, SMS, email, Perguntas de segurança)

  • Status (êxito, falha)

  • Motivo da falha (explicação)

    Captura de tela dos eventos de registro e redefinição

Limitações

  • Os dados no relatório não são atualizados em tempo real e podem refletir uma latência de até 36 horas.

  • Os métodos PhoneAppNotification ou PhoneAppOTP que um usuário pode ter configurado não são exibidos no painel nos métodos de autenticação do Microsoft Entra – Políticas.

  • As operações em massa no portal de administração do Microsoft Entra podem acabar e falhar em locatários muito grandes. Essa limitação é um problema conhecido devido a limitações de dimensionamento. Para obter mais informações, consulte Operações em massa.

Próximas etapas