Arbetsbok för inloggningar med äldre autentisering

Har du någonsin undrat hur du kan avgöra om det är säkert att inaktivera äldre autentisering i din klientorganisation? Inloggningarna med äldre autentiseringsarbetsbok hjälper dig att besvara den här frågan.

Den här artikeln ger dig en översikt över inloggningar med äldre autentiseringsarbetsbok .

Förutsättningar

Om du vill använda Azure-arbetsböcker för Microsoft Entra-ID behöver du:

• En Microsoft Entra-klientorganisation med en Premium P1-licens
• En Log Analytics-arbetsyta och åtkomst till den arbetsytan
• Lämpliga roller för Azure Monitor och Microsoft Entra ID

Log Analytics-arbetsyta

Du måste skapa en Log Analytics-arbetsytainnan du kan använda Microsoft Entra-arbetsböcker. flera faktorer avgör åtkomsten till Log Analytics-arbetsytor. Du behöver rätt roller för arbetsytan och de resurser som skickar data.

Mer information finns i Hantera åtkomst till Log Analytics-arbetsytor.

Azure Monitor-roller

Azure Monitor innehåller två inbyggda roller för att visa övervakningsdata och redigera övervakningsinställningar. Rollbaserad åtkomstkontroll i Azure (RBAC) innehåller också två inbyggda Log Analytics-roller som ger liknande åtkomst.

• Vy:

  • Övervakningsläsare
  • Log Analytics Reader

• Visa och ändra inställningar:

  • Övervakningsdeltagare
  • Log Analytics Contributor

Microsoft Entra-roller

Med skrivskyddad åtkomst kan du visa Microsoft Entra ID-loggdata i en arbetsbok, fråga efter data från Log Analytics eller läsa loggar i administrationscentret för Microsoft Entra. Uppdateringsåtkomst ger möjlighet att skapa och redigera diagnostikinställningar för att skicka Microsoft Entra-data till en Log Analytics-arbetsyta.

• Read (läs):

  • Rapportläsare
  • Säkerhetsläsare
  • Global läsare

• Uppdatering:

  • Säkerhetsadministratör

Mer information om inbyggda Microsoft Entra-roller finns i Inbyggda Microsoft Entra-roller.

Mer information om RBAC-rollerna för Log Analytics finns i Inbyggda Azure-roller.

beskrivning

Microsoft Entra ID stöder flera av de mest använda autentiserings- och auktoriseringsprotokollen, inklusive äldre autentisering. Äldre autentisering avser grundläggande autentisering, som en gång var en allmänt använd branschstandardmetod för att skicka användarnamn och lösenordsinformation via en klient till en identitetsprovider.

Exempel på program som vanligtvis eller endast använder äldre autentisering är:

• Microsoft Office 2013 eller äldre.

• Appar som använder äldre autentisering med e-postprotokoll som POP, IMAP och SMTP AUTH.

Enfaktorautentisering (till exempel användarnamn och lösenord) ger inte den skyddsnivå som krävs för dagens databehandlingsmiljöer. Lösenord är dåliga eftersom de är lätta att gissa och människor är dåliga på att välja bra lösenord.

Tyvärr äldre autentisering:

• Stöder inte multifaktorautentisering (MFA) eller andra starka autentiseringsmetoder.

• Gör det omöjligt för din organisation att övergå till lösenordslös autentisering.

För att förbättra säkerheten för din Microsoft Entra-klientorganisation och användarnas upplevelse bör du inaktivera äldre autentisering. Viktiga användarupplevelser i klientorganisationen kan dock bero på äldre autentisering. Innan du stänger av äldre autentisering kanske du vill hitta dessa fall så att du kan migrera dem till säkrare autentisering.

Med inloggningar med äldre autentiseringsarbetsbok kan du se alla äldre inloggningar för autentisering i din miljö. Den här arbetsboken hjälper dig att hitta och migrera kritiska arbetsflöden till säkrare autentiseringsmetoder innan du stänger av äldre autentisering.

Så här kommer du åt arbetsboken

1. Logga in på administrationscentret för Microsoft Entra med lämplig kombination av roller.

2. Bläddra till Identitetsövervakning>och hälsoarbetsböcker.>

3. Välj inloggningar med äldre autentiseringsarbetsbok i avsnittet Användning.

Arbetsboksavsnitt

Med den här arbetsboken kan du skilja mellan interaktiva och icke-interaktiva inloggningar. Den här arbetsboken visar vilka äldre autentiseringsprotokoll som används i hela klientorganisationen.

Datainsamlingen består av tre steg:

1. Välj ett äldre autentiseringsprotokoll och välj sedan ett program som ska filtreras efter användare som har åtkomst till programmet.

2. Välj en användare för att se alla äldre inloggningar för autentisering till den valda appen.

3. Visa alla äldre inloggningar för autentisering för användaren för att förstå hur äldre autentisering används.

Filter

Den här arbetsboken stöder flera filter:

• Tidsintervall (upp till 90 dagar)

• Användarens huvudnamn

• Program

• Status för inloggningen (lyckad eller misslyckad)

Bästa praxis

• Vägledning om hur du blockerar äldre autentisering i din miljö finns i Blockera äldre autentisering till Microsoft Entra-ID med villkorsstyrd åtkomst.

• Många e-postprotokoll som en gång förlitade sig på äldre autentisering stöder nu säkrare moderna autentiseringsmetoder. Om du ser äldre e-postautentiseringsprotokoll i den här arbetsboken bör du överväga att migrera till modern autentisering för e-post i stället. Mer information finns i Utfasning av grundläggande autentisering i Exchange Online.

• Vissa klienter kan använda både äldre autentisering eller modern autentisering beroende på klientkonfiguration. Om du ser "modern mobil-/skrivbordsklient" eller "webbläsare" för en klient i Microsoft Entra-loggarna använder den modern autentisering. Om den har ett specifikt klient- eller protokollnamn, till exempel "Exchange ActiveSync", använder den äldre autentisering för att ansluta till Microsoft Entra-ID. Klienten skriver in villkorsstyrd åtkomst och Microsoft Entra-rapporteringssidan i administrationscentret för Microsoft Entra avgränsar moderna autentiseringsklienter och äldre autentiseringsklienter åt dig, och endast äldre autentisering samlas in i den här arbetsboken.

• Mer information om identitetsskydd finns i Vad är identitetsskydd.

• Mer information om Microsoft Entra-arbetsböcker finns i Använda Microsoft Entra-arbetsböcker.