Aracılığıyla paylaş

Çok faktörlü kimlik doğrulaması ve self servis parola sıfırlama için Microsoft Entra kullanıcı verileri toplama

  • Makale

Bu belgede, kaldırmak istediğiniz durumda Azure Multi-Factor Authentication Sunucusu (MFA Sunucusu), Microsoft Entra çok faktörlü kimlik doğrulaması (Bulut tabanlı) ve self servis parola sıfırlama (SSPR) tarafından toplanan kullanıcı bilgilerinin nasıl bulunacağı açıklanmaktadır.

Dekont

Kişisel verileri görüntüleme veya silme hakkında bilgi için lütfen GDPR sitesine yönelik Windows veri sahibi istekleriyle ilgili Microsoft'un kılavuzunu gözden geçirin. GDPR hakkında genel bilgiler için, Microsoft Güven Merkezinin GDPR bölümüne ve Servis güven portalının GDPR bölümüne bakın.

Toplanan MFA bilgileri

MFA Sunucusu, NPS Uzantısı ve Windows Server 2016 Microsoft Entra çok faktörlü kimlik doğrulaması AD FS Bağdaştırıcısı aşağıdaki bilgileri 90 gün boyunca toplar ve depolar.

Kimlik Doğrulama Denemeleri (raporlama ve sorun giderme için kullanılır):

  • Zaman damgası
  • Username
  • Adı
  • Soyadı
  • E-posta Adresi
  • Kullanıcı Grubu
  • Kimlik Doğrulama Yöntemi (Telefon Arama, Kısa Mesaj, Mobil Uygulama, OATH Belirteci)
  • Telefon Arama Modu (Standart, PIN)
  • Metin İletisi Yönü (Tek Yönlü, İki Yönlü)
  • Metin İletisi Modu (OTP, OTP + PIN)
  • Mobil Uygulama Modu (Standart, PIN)
  • OATH Belirteci Modu (Standart, PIN)
  • Kimlik Doğrulaması Türü
  • Uygulama Adı
  • Birincil Çağrı Ülke Kodu
  • Birincil Çağrı Telefon Numarası
  • Birincil Çağrı Uzantısı
  • Birincil Çağrı Kimliği Doğrulandı
  • Birincil Çağrı Sonucu
  • Yedekleme Araması Ülke Kodu
  • Yedekleme Arama Telefon Numarası
  • Yedekleme Çağrısı Uzantısı
  • Yedekleme Çağrısı Kimliği Doğrulandı
  • Yedekleme Çağrısı Sonucu
  • Genel Kimliği Doğrulanmış
  • Genel Sonuç
  • Sonuçlar
  • Kimliği doğrulandı
  • Sonuç
  • IP Adresi Başlatılıyor
  • Cihazlar
  • Cihaz Belirteci
  • Cihaz Türü
  • Mobil Uygulama Sürümü
  • İşletim Sistemi Sürümü
  • Sonuç
  • Kullanılan Bildirim Denetimi

Etkinleştirmeler (Microsoft Authenticator mobil uygulamasında bir hesabı etkinleştirme girişimleri):

  • Username
  • Firma Adı
  • Zaman damgası
  • Etkinleştirme Kodu Sonucunu Alma
  • BaşarılıYı Etkinleştir
  • Etkinleştirme Hatası
  • Etkinleştirme Durumu Sonucu
  • Cihaz Adı
  • Cihaz Türü
  • Uygulama Sürümü
  • OATH Belirteci Etkin

Bloklar (engellenen durumu belirlemek ve raporlamak için kullanılır):

  • Blok Zaman Damgası
  • Kullanıcı Adına Göre Engelle
  • Username
  • Ülke Kodu
  • Telefon Numarası
  • Telefon Sayı Biçimlendirildi
  • Dahili
  • Uzantıyı Temizle
  • Engellendi
  • Blok Nedeni
  • Tamamlanma Zaman Damgası
  • Tamamlanma Nedeni
  • Hesap Kilidi
  • Sahtekarlık Uyarısı
  • Sahtekarlık Uyarısı Engellenmedi
  • Dil

Atlamalar (raporlama için kullanılır):

  • Zaman Damgasını Atla
  • Saniyeleri Atla
  • Kullanıcı Adına Göre Atla
  • Username
  • Ülke Kodu
  • Telefon Numarası
  • Telefon Sayı Biçimlendirildi
  • Dahili
  • Uzantıyı Temizle
  • Atlama Nedeni
  • Tamamlanma Zaman Damgası
  • Tamamlanma Nedeni
  • Kullanılan Atlama

Değişiklikler (kullanıcı değişikliklerini MFA Sunucusu veya Microsoft Entra Id ile eşitlemek için kullanılır):

  • Zaman Damgasını Değiştir
  • Username
  • Yeni Ülke Kodu
  • Yeni Telefon Numarası
  • Yeni Uzantı
  • Yeni Yedekleme Ülke Kodu
  • Yeni Yedekleme Telefon Numarası
  • Yeni Yedekleme Uzantısı
  • Yeni PIN
  • PIN Değişikliği Gerekli
  • Eski Cihaz Belirteci
  • Yeni Cihaz Belirteci

MFA Sunucusundan veri toplama

MFA Server sürüm 8.0 veya üzeri için, aşağıdaki işlem yöneticilerin kullanıcılar için tüm verileri dışarı aktarmasına olanak tanır:

  • MFA Sunucunuzda oturum açın, Kullanıcılar sekmesine gidin, söz konusu kullanıcıyı seçin ve Düzenle düğmesine tıklayın. Kullanıcıya geçerli MFA ayarlarını sağlamak için her sekmenin ekran görüntülerini (Alt-PrtScn) alın.
  • MFA Sunucusu'nun komut satırından, JSON biçimli bir dosya oluşturmak için yüklemenize C:\Program Files\Multi-Factor Authentication Server\MultiFactorAuthGdpr.exe export <username> göre yolu değiştirerek aşağıdaki komutu çalıştırın.
  • Yönetici istrator'lar, belirli bir kullanıcı için toplanan tüm MFA bulut hizmeti bilgilerini dışarı aktarma veya daha büyük bir raporlama çözümüne dahil etme seçeneği olarak Web Hizmeti SDK'sı GetUserGdpr işlemini de kullanabilir.
  • C:\Program Files\Multi-Factor Authentication Server\Logs\MultiFactorAuthSvc.log Eklenen veya değiştirilen kullanıcı kaydının tüm örneklerini bulmak için "<kullanıcı adı>" (aramaya tırnak işaretleri dahil) için arama yapın ve tüm yedeklemeleri yapın.
    • Bu kayıtlar, MFA Sunucusu UX, Günlük bölümü, Günlük Dosyaları sekmesindeki "Kullanıcı değişikliklerini günlüğe kaydet" seçeneğinin işaretini kaldırarak sınırlandırılabilir (ancak ortadan kaldırılamaz).
    • Syslog yapılandırıldıysa ve MFA Sunucusu UX, Günlük bölümü, Syslog sekmesinde "Günlük kullanıcı değişiklikleri" denetlenirse, bunun yerine günlük girdileri syslog'dan toplanabilir.
  • Kullanıcı adının MultiFactorAuthSvc.log dosyasındaki diğer oluşumları ve kimlik doğrulama girişimleriyle ilgili diğer MFA Sunucusu günlük dosyaları, MultiFactorAuthGdpr.exe dışarı aktarma veya Web Hizmeti SDK'sı GetUserGdpr kullanılarak sağlanan bilgiler için çalışır durumda ve yinelemeli olarak kabul edilir.

MFA Sunucusundan veri silme

MFA Sunucusu'nun komut satırından, bu kullanıcı için toplanan tüm MFA bulut hizmeti bilgilerini silmek için yüklemenize C:\Program Files\Multi-Factor Authentication Server\MultiFactorAuthGdpr.exe delete <username> göre yolu değiştirerek aşağıdaki komutu çalıştırın.

  • Dışarı aktarmaya dahil edilen veriler gerçek zamanlı olarak silinir, ancak işlemsel veya yinelenen verilerin tamamen kaldırılması 30 güne kadar sürebilir.
  • Yönetici istrator'lar, belirli bir kullanıcı için toplanan tüm MFA bulut hizmeti bilgilerini silme veya daha büyük bir raporlama çözümüne ekleme seçeneği olarak Web Hizmeti SDK'sı DeleteUserGdpr işlemini de kullanabilir.

NPS Uzantısından veri toplama

Dışarı Aktarma isteğinde bulunmak için Microsoft Gizlilik portalını kullanın.

  • MFA bilgileri dışarı aktarmaya dahil edilir ve tamamlanması saatler veya günler sürebilir.
  • AzureMfa/AuthN/AuthNOptCh, AzureMfa/AuthZ/AuthZ/AuthZ Yönetici Ch ve AzureMfa/AuthZ/AuthZOptCh olay günlüklerinde kullanıcı adının oluşumları, dışarı aktarmada sağlanan bilgiler için çalışır durumda ve yineleyici olarak kabul edilir.

NPS Uzantısından veri silme

Bu kullanıcı için toplanan tüm MFA bulut hizmeti bilgilerini silmek üzere Hesap Kapatma isteğinde bulunmak için Microsoft Gizlilik portalını kullanın.

  • Verilerin tamamen kaldırılması 30 güne kadar sürebilir.

Windows Server 2016 Microsoft Entra çok faktörlü kimlik doğrulaması AD FS Bağdaştırıcısı'ndan veri toplama

Dışarı Aktarma isteğinde bulunmak için Microsoft Gizlilik portalını kullanın.

  • MFA bilgileri dışarı aktarmaya dahil edilir ve tamamlanması saatler veya günler sürebilir.
  • AD FS İzleme/Hata Ayıklama olay günlüklerinde (etkinleştirildiyse) kullanıcı adının oluşumları, dışarı aktarmada sağlanan bilgiler için işlemsel ve yinelemeli olarak kabul edilir.

Windows Server 2016 Microsoft Entra çok faktörlü kimlik doğrulaması AD FS Bağdaştırıcısı'ndan veri silme

Bu kullanıcı için toplanan tüm MFA bulut hizmeti bilgilerini silmek üzere Hesap Kapatma isteğinde bulunmak için Microsoft Gizlilik portalını kullanın.

  • Verilerin tamamen kaldırılması 30 güne kadar sürebilir.

Microsoft Entra çok faktörlü kimlik doğrulaması için veri toplama

Dışarı Aktarma isteğinde bulunmak için Microsoft Gizlilik portalını kullanın.

  • MFA bilgileri dışarı aktarmaya dahil edilir ve tamamlanması saatler veya günler sürebilir.

Microsoft Entra çok faktörlü kimlik doğrulaması için verileri silme

Bu kullanıcı için toplanan tüm MFA bulut hizmeti bilgilerini silmek üzere Hesap Kapatma isteğinde bulunmak için Microsoft Gizlilik portalını kullanın.

  • Verilerin tamamen kaldırılması 30 güne kadar sürebilir.

Self servis parola sıfırlama için verileri silme

Kullanıcılar SSPR kapsamında güvenlik sorularına yanıt ekleyebilir. Yetkisiz erişimi önlemek için güvenlik soruları ve yanıtları karma olarak oluşturulur. Yalnızca karma veriler kaydedilir, bu nedenle güvenlik soruları ve yanıtları dışarı aktarılamaz. Kullanıcılar, bunları düzenlemek veya silmek için Oturum açma işlemlerim'e gidebilir. SSPR için kaydedilen diğer tek bilgi, kullanıcı e-posta adresidir.

Genel Yönetici istrator'lar herhangi bir kullanıcı için toplanan verileri kaldırabilir. Microsoft Entra Id'deki Kullanıcılar sayfasında Kimlik doğrulama yöntemleri'ne tıklayın ve telefon veya e-posta adresini kaldırmak için bir kullanıcı seçin.

Sonraki adımlar

MFA Sunucusu raporlama