分享方式:

驗證方法活動

  • 文章

新的驗證方法活動儀表板,可讓系統管理員監視組織內的驗證方法註冊和使用情況。 此報告功能可讓您的組織了解已註冊的方法及其使用情況。

注意

如需檢視或刪除個人資料的詳細資訊,請參閱 適用於 GDPR 的 Azure 資料主體要求。 如需 GDPR 的詳細資訊,請參閱 Microsoft 信任中心的 GDPR 區段服務信任入口網站的 GDPR 區段

權限與授權

具有下列權限的內建和自訂角色可以存取 [驗證方法活動] 刀鋒視窗和 API:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

下列角色具有所需的權限:

  • 報告讀取者
  • 安全性讀取者
  • 全域讀取者
  • 應用程式系統管理員
  • 雲端應用程式系統管理員
  • 安全性操作員
  • 安全性系統管理員
  • 全域系統管理員

需要 Microsoft Entra ID P1 或 P2 授權,才能存取使用量和深入解析。 在 Microsoft Entra 定價網站上,可以找到 Microsoft Entra 多重要素驗證和自助式密碼重設 (SSPR) 授權資訊。

運作方式

提示

根據您開始使用的入口網站,本文中的步驟可能略有不同。

若要存取驗證方法使用量和深入解析:

  1. 至少以驗證原則管理員的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [資料保護] > [驗證方法] > [活動]

  3. 報告中有兩個索引標籤:[註冊] 和 [使用量]

    驗證方法活動概觀

註冊詳細資料

您可以存取 [註冊] 索引標籤,以顯示可進行多重要素驗證、無密碼驗證和自助式密碼重設的使用者數目。

按一下下列任一選項,預先篩選使用者註冊詳細資料的清單:

  • [可支援 Azure 多重要素驗證的使用者]Users capable of Azure multifactor authentication 會顯示同時具備下列兩個條件的使用者明細:

    • 已註冊增強式驗證方法
    • 透過原則啟用以將該方法用於 MFA

    此數目不會反映在 Microsoft Entra ID 外部註冊 MFA 的使用者。

  • [可以進行無密碼驗證的使用者] 會顯示已註冊透過下列方法不使用密碼登入的使用者明細:使用 FIDO2、Windows Hello 企業版,或使用 Microsoft Authenticator 應用程式進行無密碼電話登入。

  • [可以使用自助式密碼重設的使用者] 會顯示可以重設其密碼的使用者明細。 同時符合下列兩個條件的使用者可以重設其密碼:

    • 已註冊足夠的方法以滿足其組織的自助式密碼重設原則
    • 已啟用重設其密碼

    螢幕擷取畫面:可以註冊的使用者

[依驗證方法區分的已註冊使用者] 會顯示每個驗證方法所註冊的使用者數目。 按一下驗證方法可檢視註冊該方法的使用者。

螢幕擷取畫面:已註冊使用者

[依驗證方法區分的近期註冊] 會顯示成功和失敗的註冊數目 (依驗證方法排序)。 按一下驗證方法可檢視該方法最近的註冊事件。

螢幕擷取畫面:最近已註冊

使用方式詳細資料

[使用量] 報表會顯用來登入和重設密碼的驗證方法。

螢幕擷取畫面:[使用量] 頁面

[依驗證需求區分的登入次數] 會顯示 Microsoft Entra ID 中單一要素與多重要素驗證所需的成功使用者互動登入次數。 未包含由協力廠商 MFA 提供者強制執行 MFA 的登入。

螢幕擷取畫面:依驗證需求的登入

[依驗證方法區分的登入次數] 會依使用的驗證方法顯示使用者互動式登入的次數 (成功和失敗)。 這不包含由權杖中宣告滿足驗證需求的登入。

螢幕擷取畫面:依方法的登入

[密碼重設和帳戶解除鎖定的次數] 會顯示一段時間內密碼變更和密碼重設的次數 (自助和管理員執行)。

螢幕擷取畫面:重設和解除鎖定

[驗證方法的密碼重設] 會顯示驗證方法在密碼重設流程期間的成功和失敗驗證次數。

螢幕擷取畫面:依方法的重設

使用者註冊詳細資料

您可以使用清單頂端的控制項,根據所顯示的資料行來搜尋使用者並篩選使用者清單。

注意

最近刪除的使用者帳戶 (也稱為「虛刪除的使用者」) 不會列在使用者註冊詳細資料中。

註冊詳細資料報表會顯示每個使用者的下列資訊:

  • 使用者主體名稱

  • 名稱

  • 支援 MFA (支援、不支援)

  • 支援無密碼 (支援、不支援)

  • 已註冊 SSPR (已註冊、未註冊)

  • 已啟用 SSPR (啟用,未啟用)

  • 支援 SSPR (支援、不支援)

  • 已註冊的方法 (替代行動電話、憑證式驗證、電子郵件、FIDO2 安全性金鑰、硬體 OATH 權杖、Microsoft Authenticator 應用程式、Microsoft 無密碼手機登入、行動電話、Office 電話、安全性問題、軟體 OATH 權杖、臨時存取密碼、Windows Hello 企業版)

  • 上次更新時間 (最近更新報告的日期和時間。此值與使用者的驗證方法註冊無關。)

    螢幕擷取畫面:使用者註冊詳細資料

註冊及重設事件

[註冊和重設事件] 會顯示過去 24 小時、過去 7 天或過去 30 天的註冊和重設事件,包括:

  • Date

  • 使用者名稱

  • User

  • 功能 (註冊、重設)

  • 使用的方法 (應用程式更新、應用程式程式碼、電話通話、Office 通話、備用行動裝置通話、SMS、電子郵件、安全性問題)

  • 狀態 (成功、失敗)

  • 失敗的原因 (說明)

    螢幕擷取畫面:註冊和重設事件

限制

  • 報表中的資料不會即時更新,而且可能會反映最多幾小時的延遲。
  • 使用者可能已設定的 PhoneAppNotificationPhoneAppOTP 方法不會顯示在 [Microsoft Entra 驗證方法 - 原則] 的儀表板中。

下一步