Действия способов аутентификации

  • Статья

Новая панель мониторинга действий способов проверки подлинности позволяет администраторам отслеживать регистрацию и использование способа проверки подлинности в их организации. С помощью этой возможности создания отчетов ваша организация может получить понимание того, какие методы регистрируются и как их использовать.

Примечание.

См. сведения о просмотре и удалении персональных данных в руководстве по созданию запросов субъектов данных Azure в соответствии с GDPR. Дополнительные сведения о GDPR см. в разделе, посвященном GDPR, в Центре управления безопасностью Майкрософт и на портале Service Trust Portal.

Разрешения и лицензии

Встроенные и настраиваемые роли со следующими разрешениями могут получить доступ к колонке "Действия способов проверки подлинности" и интерфейсам API.

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Необходимые разрешения предоставляются следующим лицам:

  • Читатель отчетов
  • Читатель сведений о безопасности
  • Глобальный читатель
  • Администратор приложений
  • Администратор облачных приложений
  • Оператор безопасности
  • Администратор безопасности
  • Глобальный администратор

Для доступа к использованию и аналитическим сведениям требуется лицензия Microsoft Entra ID P1 или P2. Сведения о лицензировании Microsoft Entra multifactor authentication и самостоятельном сбросе пароля (SSPR) можно найти на сайте ценообразования Microsoft Entra.

Как это работает

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Для доступа к использованию и аналитике способов проверки подлинности выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra как минимум политику проверки подлинности Администратор istrator.

  2. Перейдите к действиям методов>проверки подлинности защиты.>

  3. В отчете есть две вкладки: Регистрация и Использование.

    Authentication Methods Activity overview

Настройки регистрации

Вы можете получить доступ к вкладке "Регистрация ", чтобы отобразить количество пользователей, способных выполнять многофакторную проверку подлинности, проверку подлинности без пароля и самостоятельный сброс пароля.

Щелкните любой из следующих параметров, чтобы предварительно отфильтровать список сведений о регистрации пользователя.

  • Пользователи, способные выполнять многофакторную проверку подлинности Azure, показывают разбивку пользователей, которые оба:

    • зарегистрированы для способа строгой проверки подлинности;
    • включены политикой для использования этого способа для многофакторной проверки подлинности.

    Это число не отражает пользователей, зарегистрированных для MFA за пределами идентификатора Microsoft Entra.

  • Панель мониторинга Пользователи, способные выполнять проверку подлинности без пароля, показывает разделение пользователей, зарегистрированных для входа без пароля с помощью FIDO2, Windows Hello для бизнеса или входа без пароля с помощью Phone с приложения Microsoft Authenticator.

  • Панель мониторинга Пользователи, способные самостоятельно сбрасывать пароль, показывает разделение пользователей, которые могут сбрасывать свои пароли. Пользователи могут сбрасывать свой пароль, если они:

    • зарегистрированы для обеспечения достаточного количества способов для соответствия политике организации по самостоятельному сбросу пароля;
    • являются пользователями, каким разрешается сбрасывать пароль.

    Screenshot of users who can register

Панель мониторинга Зарегистрированные пользователи по способу проверки подлинности показывает, сколько пользователей зарегистрировано для каждого способа проверки подлинности. Щелкните на способ проверки подлинности, чтобы увидеть, кто зарегистрирован для этого способа.

Screenshot of Users Registered

Панель мониторинга Последняя регистрация по способу проверки подлинности показывает, сколько регистраций прошло успешно, а сколько завершилось сбоем, и сортирует их по способу проверки подлинности. Щелкните на способ проверки подлинности, чтобы просмотреть последние события регистрации для этого способа.

Screenshot of Recently Registered

Сведения об использовании

Отчет Использование показывает, какие способы проверки подлинности используются для входа и сброса паролей.

Screenshot of Usage page

Для входа по требованию проверки подлинности отображается количество успешных интерактивных входов пользователей, необходимых для однофакторной проверки подлинности и многофакторной проверки подлинности в идентификаторе Microsoft Entra. Входы в систему, в которых многофакторная проверка подлинности была применена с помощью стороннего поставщика MFA, не включаются.

Screenshot of sign ins by authentication requirement

Панель мониторинга Входы в систему по способу проверки подлинности отображает число интерактивных входов в систему (успешных и неудачных) по используемому способу проверки подлинности. Сюда не относятся входы, в которых требование проверки подлинности было выполнено с утверждением в маркере.

Screenshot of sign ins by method

Панель мониторинга Число сбросов паролей и разблокировок учетных записей показывает количество успешных изменений паролей и сбросов паролей (самообслуживания и администратора) с течением времени.

Screenshot of resets and unlocks

Панель мониторинга Сброс пароля по способу проверки подлинности показывает количество успешных и неудачных проверок подлинности в ходе потока сброса пароля по способу проверки подлинности.

Screenshot of Resets by method

Сведения о регистрации пользователя

С помощью элементов управления в верхней части списка можно найти пользователя и отфильтровать список пользователей на основе отображаемых столбцов.

Примечание.

Учетные записи пользователей, которые недавно были удалены, также известные как обратимо удаленные пользователи, не перечислены в сведениях о регистрации пользователей.

В отчете сведения о регистрации отображаются следующие сведения для каждого пользователя.

  • Имя участника-пользователя

  • Имя.

  • Поддержка MFA (Поддерживается, Не поддерживается)

  • Возможность входа без пароля (Поддерживается, Не поддерживается)

  • Регистрация SSPR (Зарегистрированные, Не зарегистрированные)

  • Включенный режим SSPR (Включен, Выключен)

  • Поддержка SSPR (Поддерживается, Не поддерживается)

  • Методы, зарегистрированные (альтернативные мобильные Телефон, проверка подлинности на основе сертификатов, электронная почта, ключ безопасности FIDO2, аппаратный токен OATH, приложение Microsoft Authenticator, вход без пароля, мобильный телефон, office phone, вопросы безопасности, маркер OATH программного обеспечения, временный проход доступа, Windows Hello для бизнеса)

    Screenshot of user registration details

События регистрации и сброса

Панель мониторинга События регистрации и сброса показывает события регистрации и сброса за последние 24 часа, за последние семь дней или за последние 30 дней, включая следующие события:

  • Date

  • User name

  • User

  • Функция (Регистрация, Сброс)

  • Используемый способ (Уведомление приложения, Код приложения, Телефонный звонок, Звонок Office, Альтернативный мобильный вызов, SMS, Электронная почта, Контрольные вопросы)

  • Состояние (Успешно, Сбой)

  • Причина сбоя (объяснение)

    Screenshot of registration and reset events

Ограничения

  • Данные в отчете не обновляются в режиме реального времени и могут отражать задержку до нескольких часов.
  • Методы Телефон AppNotification или Телефон AppOTP, настроенные пользователем, не отображаются на панели мониторинга в методах проверки подлинности Microsoft Entra — Политики.

Следующие шаги