Aktiviteter i autentiseringsmetoder

  • Artikel

Med den nya instrumentpanelen för autentiseringsmetodsaktivitet kan administratörer övervara registrering och användning av autentiseringsmetoder i organisationen. Den här rapporteringsfunktionen ger din organisation möjlighet att förstå vilka metoder som registreras och hur de används.

Kommentar

I Azure-begäranden från registrerad person för GDPR finns det information om att visa eller ta bort personuppgifter. Mer information om GDPR finns i avsnittet GDPR i Microsoft Trust Center och GDPR-avsnittet i Service Trust-portalen.

Behörigheter och licenser

Inbyggda och anpassade roller med följande behörigheter kan komma åt bladet Aktivitet för autentiseringsmetoder och API:er:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Följande roller har de behörigheter som krävs:

  • Rapportläsare
  • Säkerhetsläsare
  • Global läsare
  • Appadministratör
  • Molnappadministratör
  • Säkerhetsoperator
  • Säkerhetsadministratör
  • Global administratör för

En Microsoft Entra ID P1- eller P2-licens krävs för att få åtkomst till användning och insikter. Licensieringsinformation för Microsoft Entra-multifaktorautentisering och självbetjäning av lösenordsåterställning (SSPR) finns på prissättningswebbplatsen för Microsoft Entra.

Så här fungerar det

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Så här får du åtkomst till användning och insikter för autentiseringsmetoder:

  1. Logga in på administrationscentret för Microsoft Entra som minst administratör för autentiseringsprinciper.

  2. Bläddra till Aktivitet för skyddsautentiseringsmetoder>>.

  3. Det finns två flikar i rapporten: Registrering och användning.

    Authentication Methods Activity overview

Registreringsinformation

Du kan komma åt fliken Registrering för att visa antalet användare som kan multifaktorautentisering, lösenordslös autentisering och självbetjäning av lösenordsåterställning.

Klicka på något av följande alternativ för att förfiltrera en lista med användarregistreringsinformation:

  • Användare som kan använda Azure multifaktorautentisering visar uppdelningen av användare som båda är:

    • Registrerad för en stark autentiseringsmetod
    • Aktiverad av principen för att använda den metoden för MFA

    Det här numret återspeglar inte användare som registrerats för MFA utanför Microsoft Entra-ID.

  • Användare som kan autentisering utan lösenord visar uppdelningen av användare som är registrerade för att logga in utan lösenord med hjälp av FIDO2, Windows Hello för företag eller lösenordsfri Telefon inloggning med Microsoft Authenticator-appen.

  • Användare som kan återställa lösenord med självbetjäning visar uppdelningen av användare som kan återställa sina lösenord. Användarna kan återställa sitt lösenord om de båda är:

    • Registrerad för tillräckligt med metoder för att uppfylla organisationens princip för lösenordsåterställning med självbetjäning
    • Aktiverad för att återställa sitt lösenord

    Screenshot of users who can register

Användare som registrerats med autentiseringsmetod visar hur många användare som är registrerade för varje autentiseringsmetod. Klicka på en autentiseringsmetod för att se vem som är registrerad för den metoden.

Screenshot of Users Registered

Den senaste registreringen efter autentiseringsmetod visar hur många registreringar som lyckades och misslyckades, sorterade efter autentiseringsmetod. Klicka på en autentiseringsmetod för att se de senaste registreringshändelserna för den metoden.

Screenshot of Recently Registered

Användningsinformation

Användningsrapporten visar vilka autentiseringsmetoder som används för att logga in och återställa lösenord.

Screenshot of Usage page

Inloggningar efter autentiseringskrav visar antalet lyckade interaktiva inloggningar för användare som krävdes för en faktor kontra multifaktorautentisering i Microsoft Entra-ID. Inloggningar där MFA tillämpades av en MFA-leverantör från tredje part ingår inte.

Screenshot of sign ins by authentication requirement

Inloggningar efter autentiseringsmetod visar antalet interaktiva inloggningar för användare (lyckade och misslyckade) med den autentiseringsmetod som används. Den innehåller inte inloggningar där autentiseringskravet uppfylldes av ett anspråk i token.

Screenshot of sign ins by method

Antalet lösenordsåterställningar och kontoupplåsningar visar antalet lyckade lösenordsändringar och lösenordsåterställningar (självbetjäning och administratör) över tid.

Screenshot of resets and unlocks

Lösenordsåterställning efter autentiseringsmetod visar antalet lyckade och misslyckade autentiseringar under flödet för lösenordsåterställning efter autentiseringsmetod.

Screenshot of Resets by method

Information om användarregistrering

Med hjälp av kontrollerna överst i listan kan du söka efter en användare och filtrera listan över användare baserat på de kolumner som visas.

Kommentar

Användarkonton som nyligen har tagits bort, även kallade mjukt borttagna användare, visas inte i användarregistreringsinformationen.

Rapporten med registreringsinformation visar följande information för varje användare:

  • Användarens huvudnamn

  • Name

  • MFA-kompatibel (kapabel, inte kapabel)

  • Lösenordsfri kompatibel (kapabel, inte kapabel)

  • SSPR-registrerad (registrerad, inte registrerad)

  • SSPR aktiverat (aktiverat, inte aktiverat)

  • SSPR-kompatibel (kapabel, inte kapabel)

  • Registrerade metoder (alternativ mobil Telefon, certifikatbaserad autentisering, e-post, FIDO2-säkerhetsnyckel, Maskinvaru-OATH-token, Microsoft Authenticator-app, Inloggning utan lösenord för Microsoft-telefon, Mobiltelefon, Office-telefon, Säkerhetsfrågor, Software OATH-token, Tillfälligt åtkomstpass, Windows Hello för företag)

    Screenshot of user registration details

Registrerings- och återställningshändelser

Registrerings- och återställningshändelser visar registrerings- och återställningshändelser från de senaste 24 timmarna, de senaste sju dagarna eller de senaste 30 dagarna, inklusive:

  • Datum

  • Användarnamn

  • User

  • Funktion (registrering, återställning)

  • Metod som används (appmeddelande, appkod, Telefon samtal, Office-samtal, alternativt mobilsamtal, SMS, e-post, säkerhetsfrågor)

  • Status (lyckades, misslyckades)

  • Orsak till fel (förklaring)

    Screenshot of registration and reset events

Begränsningar

  • Data i rapporten uppdateras inte i realtid och kan återspegla en svarstid på upp till några timmar.
  • De Telefon AppNotification- eller Telefon AppOTP-metoder som en användare kan ha konfigurerat visas inte på instrumentpanelen på Microsoft Entra-autentiseringsmetoder – Principer.

Nästa steg