Поделиться через

Действия способов аутентификации

  • Статья

Новая панель мониторинга действий способов проверки подлинности позволяет администраторам отслеживать регистрацию и использование способа проверки подлинности в их организации. С помощью этой возможности создания отчетов ваша организация может получить понимание того, какие методы регистрируются и как их использовать.

Примечание.

См. сведения о просмотре и удалении персональных данных в руководстве по созданию запросов субъектов данных Azure в соответствии с GDPR. Дополнительные сведения о GDPR см. в разделе, посвященном GDPR, в Центре управления безопасностью Майкрософт и на портале Service Trust Portal.

Разрешения и лицензии

Встроенные и настраиваемые роли со следующими разрешениями могут получить доступ к колонке "Действия способов проверки подлинности" и интерфейсам API.

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Необходимые разрешения предоставляются следующим лицам:

  • Читатель отчетов
  • Читатель сведений о безопасности
  • Глобальный читатель
  • Администратор приложений
  • Администратор облачных приложений
  • Оператор безопасности
  • Администратор безопасности
  • Глобальный администратор

Для доступа к использованию и аналитическим сведениям требуется лицензия Microsoft Entra ID P1 или P2. Сведения о лицензировании Microsoft Entra multifactor authentication и самостоятельном сбросе пароля (SSPR) можно найти на сайте ценообразования Microsoft Entra.

Принцип работы

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Для доступа к использованию и аналитике способов проверки подлинности выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор политики проверки подлинности.

  2. Перейдите к действиям методов>проверки подлинности защиты.>

  3. В отчете есть две вкладки: Регистрация и Использование.

    Обзор панели мониторинга

Настройки регистрации

Вы можете получить доступ к вкладке "Регистрация ", чтобы отобразить количество пользователей, способных выполнять многофакторную проверку подлинности, проверку подлинности без пароля и самостоятельный сброс пароля.

Щелкните любой из следующих параметров, чтобы предварительно отфильтровать список сведений о регистрации пользователя.

  • Пользователи, способные выполнять многофакторную проверку подлинности Azure, показывают разбивку пользователей, которые оба:

    • зарегистрированы для способа строгой проверки подлинности;
    • включены политикой для использования этого способа для многофакторной проверки подлинности.

    Это число не отражает пользователей, зарегистрированных для MFA за пределами идентификатора Microsoft Entra.

  • Панель мониторинга Пользователи, способные выполнять проверку подлинности без пароля, показывает разделение пользователей, зарегистрированных для входа без пароля с помощью FIDO2, Windows Hello для бизнеса или входа без пароля с помощью Phone с приложения Microsoft Authenticator.

  • Панель мониторинга Пользователи, способные самостоятельно сбрасывать пароль, показывает разделение пользователей, которые могут сбрасывать свои пароли. Пользователи могут сбрасывать свой пароль, если они:

    • зарегистрированы для обеспечения достаточного количества способов для соответствия политике организации по самостоятельному сбросу пароля;
    • являются пользователями, каким разрешается сбрасывать пароль.

    Снимок экрана: пользователи, которые могут зарегистрироваться

Панель мониторинга Зарегистрированные пользователи по способу проверки подлинности показывает, сколько пользователей зарегистрировано для каждого способа проверки подлинности. Щелкните на способ проверки подлинности, чтобы увидеть, кто зарегистрирован для этого способа.

Снимок экрана:

Панель мониторинга Последняя регистрация по способу проверки подлинности показывает, сколько регистраций прошло успешно, а сколько завершилось сбоем, и сортирует их по способу проверки подлинности. Щелкните на способ проверки подлинности, чтобы просмотреть последние события регистрации для этого способа.

Снимок экрана:

Сведения об использовании

Отчет Использование показывает, какие способы проверки подлинности используются для входа и сброса паролей.

Снимок экрана: страница

Для входа по требованию проверки подлинности отображается количество успешных интерактивных входов пользователей, необходимых для однофакторной проверки подлинности и многофакторной проверки подлинности в идентификаторе Microsoft Entra. Входы в систему, в которых многофакторная проверка подлинности была применена с помощью стороннего поставщика MFA, не включаются.

Снимок экрана: входов в систему по требованию проверки подлинности

Панель мониторинга Входы в систему по способу проверки подлинности отображает число интерактивных входов в систему (успешных и неудачных) по используемому способу проверки подлинности. Сюда не относятся входы, в которых требование проверки подлинности было выполнено с утверждением в маркере.

Снимок экрана: входы по способу

Панель мониторинга Число сбросов паролей и разблокировок учетных записей показывает количество успешных изменений паролей и сбросов паролей (самообслуживания и администратора) с течением времени.

Снимок экрана: сбросы и разблокировки

Панель мониторинга Сброс пароля по способу проверки подлинности показывает количество успешных и неудачных проверок подлинности в ходе потока сброса пароля по способу проверки подлинности.

Снимок экрана:

Сведения о регистрации пользователя

С помощью элементов управления в верхней части списка можно найти пользователя и отфильтровать список пользователей на основе отображаемых столбцов.

Примечание.

Учетные записи пользователей, которые недавно были удалены, также известные как обратимо удаленные пользователи, не перечислены в сведениях о регистрации пользователей.

В отчете сведения о регистрации отображаются следующие сведения для каждого пользователя.

  • Имя участника-пользователя

  • Имя.

  • Поддержка MFA (Поддерживается, Не поддерживается)

  • Возможность входа без пароля (Поддерживается, Не поддерживается)

  • Регистрация SSPR (Зарегистрированные, Не зарегистрированные)

  • Включенный режим SSPR (Включен, Выключен)

  • Поддержка SSPR (Поддерживается, Не поддерживается)

  • Методы, зарегистрированные (альтернативный мобильный телефон, проверка подлинности на основе сертификатов, электронная почта, ключ безопасности FIDO2, аппаратный токен OATH, приложение Microsoft Authenticator, вход без пароля, мобильный телефон, office phone, вопросы безопасности, маркер OATH программного обеспечения, временный проход доступа, Windows Hello для бизнеса)

  • Время последнего обновления (дата и время последнего обновления отчета. Это значение не связано с регистрацией метода проверки подлинности пользователя.)

    Снимок экрана: сведения о регистрации пользователя

События регистрации и сброса

Панель мониторинга События регистрации и сброса показывает события регистрации и сброса за последние 24 часа, за последние семь дней или за последние 30 дней, включая следующие события:

  • Дата

  • User name

  • User

  • Функция (Регистрация, Сброс)

  • Используемый способ (Уведомление приложения, Код приложения, Телефонный звонок, Звонок Office, Альтернативный мобильный вызов, SMS, Электронная почта, Контрольные вопросы)

  • Состояние (Успешно, Сбой)

  • Причина сбоя (объяснение)

    Снимок экрана: события регистрации и сброса

Ограничения

  • Данные в отчете не обновляются в режиме реального времени и могут отражать задержку до нескольких часов.
  • Методы PhoneAppNotification или PhoneAppOTP, настроенные пользователем, не отображаются на панели мониторинга в методах проверки подлинности Microsoft Entra — Policies.

Следующие шаги