身份验证方法活动

  • 项目

使用新的“身份验证方法活动”仪表板,管理员可以监视整个组织中的身份验证方法注册和使用情况。 此报告功能可让组织了解正在注册哪些方法,以及这些方法的使用方式。

注意

有关查看或删除个人数据的信息,请参阅 GDPR 的 Azure 数据使用者请求。 有关 GDPR 的详细信息,请参阅 Microsoft 信任中心的 GDPR 部分服务信任门户的 GDPR 部分

权限和许可证

具有以下权限的内置角色和自定义角色可以访问“身份验证方法活动”边栏选项卡和 API:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

以下角色具有所需的权限:

  • 报告读者
  • 安全读取者
  • 全局读取者
  • 应用程序管理员
  • 云应用管理员
  • 安全操作员
  • 安全管理员
  • 全局管理员

需要 Microsoft Entra ID P1 或 P2 许可证才能访问使用情况和见解。 可在 Microsoft Entra 定价站点上找到 Microsoft Entra 多重身份验证和自助式密码重置 (SSPR) 许可信息。

工作原理

提示

本文中的步骤可能因开始使用的门户而略有不同。

若要访问身份验证方法使用情况和见解:

  1. 至少以身份验证策略管理员的身份登录到 Microsoft Entra 管理中心

  2. 浏览至 “保护”>“身份验证方法”>“活动”。

  3. 报告中有两个选项卡:“注册”和“使用情况”。

    Authentication Methods Activity overview

注册详细信息

可以访问“注册”选项卡,其中会显示能够进行多重身份验证、无密码身份验证和自助式密码重置的用户数。

单击以下任一选项以预筛选用户注册详细信息列表:

  • “可以进行 Azure 多重身份验证的用户”显示了满足以下两个条件的用户的明细:

    • 已注册强身份验证方法
    • 策略允许其使用该方法进行 MFA

    此数字不包含 Microsoft Entra ID 之外注册了 MFA 的用户。

  • “可以使用无密码身份验证的用户”显示已在 Microsoft Authenticator 应用中使用 FIDO2、Windows Hello 企业版或无密码手机登录注册进行无密码登录的用户的明细。

  • “可以进行自助式密码重置的用户”显示可重置其密码的用户的明细。 同时满足以下两个条件的用户可重置其密码:

    • 已注册了足够的方法来满足其组织的自助式密码重置策略
    • 获允重置其密码

    Screenshot of users who can register

“已注册的用户(按身份验证方法)”显示每种身份验证方法注册的用户数。 单击身份验证方法可查看针对该方法注册的用户。

Screenshot of Users Registered

“最近注册(按身份验证方法)”显示按身份验证方法分类的成功注册数和失败注册数。 单击身份验证方法可查看该方法最近的注册事件。

Screenshot of Recently Registered

使用情况详细信息

“使用情况”报告显示了用于登录和重置密码的身份验证方法。

Screenshot of Usage page

“登录次数(按身份验证要求)”显示 Microsoft Entra ID 中单因素身份验证与多重身份验证所需的成功的用户交互登录次数。 不包括第三方 MFA 提供商强制执行 MFA 的登录。

Screenshot of sign ins by authentication requirement

“登录次数(按身份验证方法)”显示所用身份验证方法的用户交互登录次数(成功和失败)。 它不包括使用令牌中的声明来满足身份验证要求的登录。

Screenshot of sign ins by method

“密码重置和帐户解锁次数”显示一段时间内成功更改密码和重置密码(自助方式和通过管理员进行的方式)的次数。

Screenshot of resets and unlocks

“密码重置次数(按身份验证方法)”按身份验证方法显示在密码重置流程中成功和失败的身份验证次数。

Screenshot of Resets by method

用户注册详细信息

使用列表顶部的控件可以搜索用户,并根据显示的列筛选用户列表。

注意

用户注册详细信息中不会列出最近删除的用户帐户(也称为软删除用户)。

注册详细信息报告显示每个用户的以下信息:

  • 用户主体名称

  • 名称

  • 支持 MFA(支持、不支持)

  • 支持无密码(支持、不支持)

  • 已注册 SSPR(已注册、未注册)

  • 已启用 SSPR(已启用、未启用)

  • 支持 SSPR(支持、不支持)

  • 已注册的方法(备用移动电话、基于证书的身份验证、Email、FIDO2 安全密钥、硬件 OATH 令牌、Microsoft Authenticator 应用、Microsoft 无密码手机登录、移动电话、Office 电话、安全问题、软件 OATH 令牌、临时访问密码、Windows Hello 企业版)

    Screenshot of user registration details

注册和重置事件

“注册和重置事件”显示过去 24 小时、过去 7 天或过去 30 天内的注册和重置事件,包括:

  • 日期

  • 用户名

  • 用户

  • 功能(注册、重置)

  • 所用方法(应用通知、应用代码、电话呼叫、办公室电话、备用移动电话、短信、电子邮件、安全问题)

  • 状态(成功、失败)

  • 失败原因(说明)

    Screenshot of registration and reset events

限制

  • 报告中的数据不会实时更新,可能会反映长达数小时的延迟。
  • 用户已配置好的 PhoneAppNotification 或 PhoneAppOTP 方法不会显示在“Microsoft Entra 身份验证方法 - 策略”上的仪表板中。

后续步骤