Opções de relatórios para o gerenciamento de senhas do Microsoft Entra

Após a implantação, muitas organizações querem saber como ou se a redefinição de senha de autoatendimento (SSPR) está realmente sendo usada. O recurso de relatório que o Microsoft Entra ID fornece ajuda você a responder a perguntas usando relatórios pré-criados. Se você estiver devidamente licenciado, também poderá criar consultas personalizadas.

As seguintes perguntas podem ser respondidas pelos relatórios existentes no centro de administração do Microsoft Entra:

Nota

Tem de ser um Administrador Global e tem de optar por que estes dados sejam recolhidos em nome da sua organização. Para participar, você deve visitar a guia Relatórios ou os logs de auditoria pelo menos uma vez. Até lá, não são recolhidos dados para a sua organização.

• Quantas pessoas se registaram para repor a palavra-passe?
• Quem se registou para repor a palavra-passe?
• Que dados estão a ser registados pelas pessoas?
• Quantas pessoas redefiniram suas senhas nos últimos sete dias?
• Quais são os métodos mais comuns que os usuários ou administradores usam para redefinir suas senhas?
• Quais são os problemas comuns que os usuários ou administradores enfrentam ao tentar usar a redefinição de senha?
• Quais administradores estão redefinindo suas próprias senhas com frequência?
• Há alguma atividade suspeita acontecendo com a redefinição de senha?

Como visualizar relatórios de gerenciamento de senhas

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Use as etapas a seguir para localizar os eventos de registro de redefinição de senha e redefinição de senha:

1. Entre no centro de administração do Microsoft Entra como Administrador Global.
2. Navegue até Identidade>de usuários.
3. Selecione Logs de auditoria na folha Usuários. Isso mostra todos os eventos de auditoria que ocorreram em relação a todos os usuários em seu diretório. Pode filtrar esta vista para ver todos os eventos relacionados com a palavra-passe.
4. No menu Filtro na parte superior do painel, selecione a lista suspensa Serviço e altere-a para o tipo de serviço Gerenciamento de Senhas de Autoatendimento.
5. Opcionalmente, filtre ainda mais a lista escolhendo a Atividade específica em que está interessado.

Registo combinado

Eventos combinados de registro, informações de segurança, registro e gerenciamento podem ser encontrados nos logs de auditoria em Métodos de autenticação de> segurança.

Descrição das colunas do relatório

A lista a seguir explica cada uma das colunas de relatório em detalhes:

• Usuário: O usuário que tentou uma operação de registro de redefinição de senha.
• Função: A função do usuário no diretório.
• Data e Hora: A data e a hora da tentativa.
• Dados registrados: os dados de autenticação que o usuário forneceu durante o registro de redefinição de senha.

Descrição dos valores do relatório

A tabela a seguir descreve os diferentes valores que você pode definir para cada coluna:

Column

Valores permitidos e seus significados

Dados registados

E-mail alternativo: o usuário usou um e-mail alternativo ou um e-mail de autenticação para autenticar. Telefone do escritório: o usuário usou um telefone do escritório para autenticar. Telemóvel: O utilizador utilizou um telemóvel ou um telemóvel de autenticação para se autenticar. Perguntas de segurança: o usuário usou perguntas de segurança para autenticar. Qualquer combinação dos métodos anteriores, por exemplo, email alternativo + telefone celular: ocorre quando uma política de duas portas é especificada e mostra quais dois métodos o usuário usou para autenticar sua solicitação de redefinição de senha.

Tipos de atividade de Gerenciamento de Senhas de Autoatendimento

Os seguintes tipos de atividade aparecem na categoria de evento de auditoria do Self-Service Password Management :

• Bloqueado da redefinição de senha de autoatendimento: indica que um usuário tentou redefinir uma senha, usar um portão específico ou validar um número de telefone mais de cinco vezes no total em 24 horas.
• Alterar senha (autoatendimento): indica que um usuário realizou uma alteração voluntária ou forçada (devido à expiração) de senha.
• Redefinir senha (por administrador): indica que um administrador executou uma redefinição de senha em nome de um usuário.
• Redefinir senha (autoatendimento): indica que um usuário redefine com êxito sua senha da redefinição de senha do Microsoft Entra.
• Progresso da atividade de fluxo de redefinição de senha de autoatendimento: indica cada etapa específica que um usuário prossegue, como passar um portão de autenticação de redefinição de senha específico, como parte do processo de redefinição de senha.
• Desbloquear conta de usuário (autoatendimento): indica que um usuário desbloqueou com êxito sua conta do Ative Directory sem redefinir sua senha da redefinição de senha do Microsoft Entra usando o recurso Ative Directory de desbloqueio de conta sem redefinição .
• Usuário registrado para redefinição de senha de autoatendimento: indica que um usuário registrou todas as informações necessárias para poder redefinir sua senha de acordo com a política de redefinição de senha de locatário especificada no momento.

Tipo de atividade: Bloqueado da redefinição de senha de autoatendimento

A lista a seguir explica essa atividade em detalhes:

• Descrição da atividade: indica que um usuário tentou redefinir uma senha, usar um portão específico ou validar um número de telefone mais de cinco vezes em 24 horas.
• Ator de atividade: o usuário que foi impedido de executar operações adicionais de redefinição. O usuário pode ser um usuário final ou um administrador.
• Destino da atividade: o usuário que foi impedido de executar operações adicionais de redefinição. O usuário pode ser um usuário final ou um administrador.
• Estado da atividade:
  • Êxito: indica que um usuário foi impedido de executar quaisquer redefinições adicionais, tentar quaisquer métodos de autenticação adicionais ou validar quaisquer números de telefone adicionais para as próximas 24 horas.
• Motivo da falha no estado da atividade: Não aplicável.

Tipo de atividade: Alterar senha (self-service)

A lista a seguir explica essa atividade em detalhes:

• Descrição da atividade: indica que um usuário realizou uma alteração voluntária ou forçada (devido à expiração) da senha.
• Ator de atividade: o usuário que alterou sua senha. O usuário pode ser um usuário final ou um administrador.
• Destino da atividade: o usuário que alterou sua senha. O usuário pode ser um usuário final ou um administrador.
• Status da atividade:
  • Êxito: indica que um usuário alterou com êxito sua senha.
  • Falha: indica que um usuário não conseguiu alterar sua senha. Você pode selecionar a linha para ver a categoria Motivo do status da atividade para saber mais sobre o motivo da falha.
• Motivo da falha no status da atividade:
  • FuzzyPolicyViolationInvalidPassword: O usuário selecionou uma senha que foi banida automaticamente porque os recursos de deteção de senha banida da Microsoft a consideraram muito comum ou especialmente fraca.

Tipo de atividade: Redefinir senha (por administrador)

A lista a seguir explica essa atividade em detalhes:

• Descrição da atividade: indica que um administrador executou uma redefinição de senha em nome de um usuário.
• Ator de atividade: o administrador que executou a redefinição de senha em nome de outro usuário final ou administrador. Deve ser um administrador de senha, administrador de usuário ou administrador de helpdesk.
• Destino da atividade: o usuário cuja senha foi redefinida. O usuário pode ser um usuário final ou um administrador diferente.
• Status da atividade:
  • Êxito: indica que um administrador redefiniu com êxito a senha de um usuário.
  • Falha: indica que um administrador não conseguiu alterar a palavra-passe de um utilizador. Você pode selecionar a linha para ver a categoria Motivo do status da atividade para saber mais sobre o motivo da falha.
• Detalhes adicionais da atividade OnPremisesAgent:
  • Nenhum: indica redefinição somente na nuvem.
  • Microsoft Entra Connect: indica que a senha foi redefinida no local por meio do agente de write-back do Microsoft Entra Connect.
  • CloudSync: indica que a senha foi redefinida no local por meio do agente de write-back do Microsoft Entra CloudSync.

Tipo de atividade: Redefinir senha (autoatendimento)

A lista a seguir explica essa atividade em detalhes:

• Descrição da atividade: Indica que um usuário redefiniu com êxito sua senha da redefinição de senha do Microsoft Entra.
• Ator de atividade: o usuário que redefine sua senha. O usuário pode ser um usuário final ou um administrador.
• Destino da atividade: o usuário que redefine sua senha. O usuário pode ser um usuário final ou um administrador.
• Status da atividade:
  • Êxito: indica que um usuário redefiniu com êxito sua própria senha.
  • Falha: indica que um usuário falhou ao redefinir sua própria senha. Você pode selecionar a linha para ver a categoria Motivo do status da atividade para saber mais sobre o motivo da falha.
• Motivo da falha no status da atividade:
  • FuzzyPolicyViolationInvalidPassword: O administrador selecionou uma senha que foi banida automaticamente porque os recursos de Deteção de Senha Banida da Microsoft a consideraram muito comum ou especialmente fraca.

Tipo de atividade: Progresso da atividade do fluxo de redefinição de senha de autoatendimento

A lista a seguir explica essa atividade em detalhes:

• Descrição da atividade: indica cada etapa específica pela qual um usuário passa (como passar um portão de autenticação de redefinição de senha específico) como parte do processo de redefinição de senha.
• Ator de atividade: o usuário que executou parte do fluxo de redefinição de senha. O usuário pode ser um usuário final ou um administrador.
• Destino da atividade: o usuário que executou parte do fluxo de redefinição de senha. O usuário pode ser um usuário final ou um administrador.
• Status da atividade:
  • Êxito: indica que um usuário concluiu com êxito uma etapa específica do fluxo de redefinição de senha.
  • Falha: indica que uma etapa específica do fluxo de redefinição de senha falhou. Você pode selecionar a linha para ver a categoria Motivo do status da atividade para saber mais sobre o motivo da falha.
• Motivos do status da atividade: Consulte a tabela a seguir para todos os motivos permitidos para redefinir o status da atividade.

Tipo de atividade: Desbloquear uma conta de usuário (self-service)

A lista a seguir explica essa atividade em detalhes:

• Descrição da atividade: Indica que um usuário desbloqueou com êxito sua conta do Ative Directory sem redefinir sua senha da redefinição de senha do Microsoft Entra usando o recurso Ative Directory de desbloqueio de conta sem redefinição .
• Ator de atividade: o usuário que desbloqueou sua conta sem redefinir sua senha. O usuário pode ser um usuário final ou um administrador.
• Alvo da atividade: o usuário que desbloqueou sua conta sem redefinir sua senha. O usuário pode ser um usuário final ou um administrador.
• Status da atividade permitida:
  • Sucesso: indica que um usuário desbloqueou com êxito sua própria conta.
  • Falha: indica que um usuário não conseguiu desbloquear sua conta. Você pode selecionar a linha para ver a categoria Motivo do status da atividade para saber mais sobre o motivo da falha.

Tipo de atividade: Usuário registrado para redefinição de senha de autoatendimento

A lista a seguir explica essa atividade em detalhes:

• Descrição da atividade: indica que um usuário registrou todas as informações necessárias para poder redefinir sua senha de acordo com a política de redefinição de senha de locatário especificada no momento.
• Ator de atividade: o usuário que se registrou para redefinição de senha. O usuário pode ser um usuário final ou um administrador.
• Destino da atividade: o usuário que se registrou para redefinição de senha. O usuário pode ser um usuário final ou um administrador.
• Status da atividade permitida:

  • Êxito: indica que um usuário se registrou com êxito para redefinir a senha de acordo com a política atual.

  • Falha: Indica que um usuário não conseguiu se registrar para redefinição de senha. Você pode selecionar a linha para ver a categoria Motivo do status da atividade para saber mais sobre o motivo da falha.

    Nota

    Uma falha não significa que um usuário não possa redefinir sua própria senha. Isso significa que eles não terminaram o processo de registro. Se houver dados não verificados na conta que estejam corretos, como um número de telefone que não foi validado, mesmo que eles não tenham verificado esse número de telefone, eles ainda podem usá-lo para redefinir sua senha.

Próximos passos

• Relatórios de uso e insights de SSPR e MFA
• Como posso concluir uma implementação com êxito da SSPR?
• Reponha ou altere a palavra-passe.
• Registe-se na reposição personalizada de palavras-passe.
• Tem alguma pergunta sobre licenciamento?
• Que dados são utilizados pela SSPR e que dados devem ser preenchidos por si para os seus utilizadores?
• Que métodos de autenticação estão disponíveis para os utilizadores?
• Quais são as opções de política da SSPR?
• O que é a repetição de escrita de palavras-passe e por que me deve interessar?
• Quais são todas as opções na SSPR e o que significam?
• Creio que algo está a funcionar incorretamente. Como posso resolver problemas da SSPR?
• Tenho uma pergunta que ainda não foi abordada