Vad är flaggade inloggningar i Microsoft Entra-ID?

  • Artikel

När en användare som IT-administratör inte kunde logga in vill du lösa problemet så snart som möjligt för att avblockera användaren. På grund av mängden tillgängliga data i inloggningsloggen kan det vara en utmaning att hitta rätt information.

Den här artikeln ger dig en översikt över en funktion som avsevärt förbättrar den tid det tar att lösa problem med användarinloggning genom att göra de relaterade problemen enkla att hitta.

Vad är flaggade inloggningar?

Microsoft Entra-inloggningshändelser är viktiga för att förstå vad som gick rätt eller fel med användarinloggningar och autentiseringskonfigurationen i en klientorganisation. Microsoft Entra-ID bearbetar dock över 8 miljarder autentiseringar om dagen, vilket kan resultera i så många inloggningshändelser att administratörer kan ha svårt att hitta de som är viktiga. Med andra ord kan det stora antalet inloggningshändelser göra att signalen för användare som behöver hjälp går förlorad i volymen för ett stort antal händelser.

Flaggade inloggningar är en funktion som är avsedd att öka signal-till-brus-förhållandet för användarinloggningar som kräver hjälp. Funktionen är avsedd att ge användarna möjlighet att öka medvetenheten om inloggningsfel som de vill ha hjälp med. Administratörer och supportpersonal drar också nytta av att hitta rätt händelser mer effektivt. Flaggade inloggningshändelser innehåller samma information som andra inloggningshändelser innehåller med ett tillägg: de anger också att en användare flaggade händelsen för granskning av administratörer.

Flaggade inloggningar ger användaren möjlighet att aktivera flaggning när ett fel visas på en inloggningssida och sedan återskapa felet. Felhändelsen visas sedan som "Flaggad för granskning" i inloggningsloggen för Microsoft Entra.

Sammanfattningsvis kan du använda flaggade inloggningar för att:

  • Ge användarna möjlighet att ange de inloggningsfel som de behöver hjälp med för sina klientadministratörer.

  • Förenkla processen för att hitta inloggningsfelen som en användare måste åtgärda.

  • Aktivera supportavdelningen och hitta de problem som användarna vill ha hjälp med proaktivt – utan att slutanvändaren behöver göra något annat än att flagga händelsen.

Så här fungerar det

Flaggade inloggningar ger dig möjlighet att aktivera flaggning när du loggar in med en webbläsare och får ett autentiseringsfel. När en användare ser ett inloggningsfel kan de välja att aktivera flaggning. Under de kommande 20 minuterna visas "Flaggad för granskning: Ja" i inloggningsrapporten i samma webbläsare och klientenhet eller dator. Efter 20 minuter stängs flaggningen av automatiskt.

Användare: Flagga ett fel

  1. Användaren får ett fel under inloggningen.
  2. Användaren väljer Visa information på felsidan.
  3. I Felsökningsinformation väljer du Aktivera flaggande. Texten ändras till Inaktivera flaggning. Flaggning är nu aktiverat.
  4. Stäng webbläsarfönstret.
  5. Öppna ett nytt webbläsarfönster (i samma webbläsarprogram) och försök med samma inloggning som misslyckades.
  6. Återskapa inloggningsfelet som visades tidigare.

Med flaggning aktiverat måste samma webbläsarprogram och klient användas eller så flaggas inte händelserna.

Administratör: Hitta flaggade händelser i rapporter

  1. Logga in på administrationscentret för Microsoft Entra som minst global läsare.
  2. Bläddra till Loggar för identitetsövervakning>och hälsoinloggning.>
  3. Öppna menyn Lägg till filter och välj Flaggad för granskning. Alla händelser som har flaggats av användare visas.
  4. Om det behövs kan du använda fler filter för att förfina händelsevyn.
  5. Välj händelsen för att granska vad som hände.

Administratör eller utvecklare: Hitta flaggade händelser med hjälp av MS Graph

Du hittar flaggade inloggningar med en filtrerad fråga med hjälp av inloggningsrapporterings-API:et.

Visa alla flaggade inloggningar: https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true

Flaggad inloggningsfråga för specifik användare efter UPN (till exempel: user@contoso.com): https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'

Flaggad inloggningsfråga för specifik användare och datum som är större än: https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'

Mer information om hur du använder graph-API :et för inloggningar finns i signIn-resurstyp.

Vem kan skapa flaggade inloggningar?

Alla användare som loggar in på Microsoft Entra-ID via webbsida kan använda flagginloggningar för granskning. Både medlems- och gästanvändare kan flagga inloggningsfel för granskning.

Vem kan granska flaggade inloggningar?

Granskning av flaggade inloggningshändelser kräver behörighet att läsa inloggningsrapporthändelserna i Azure-portalen. Mer information finns i Komma åt aktivitetsloggar.

Om du vill flagga inloggningsfel behöver du inte extra behörigheter.

Det här bör du känna till

Även om namnen är liknande är flaggade inloggningar och riskfyllda inloggningar olika funktioner:

  • Flaggade inloggningar är inloggningsfelhändelser som användare ber om hjälp med.
  • En riskfylld inloggning är en funktion för identitetsskydd. Mer information finns i vad som är identitetsskydd.

Nästa steg