分享方式:

Microsoft Entra 密碼管理的報告選項

  • 文章

部署之後,許多組織會想要知道如何或是否實際上正在使用自助式密碼重設 (SSPR)。 Microsoft Entra ID 提供的報告功能可協助您使用預先建立的報告來回答問題。 如果您已適當地取得授權,則也可以建立自訂查詢。

使用 Microsoft Entra 識別碼中的稽核記錄報告 SSPR

存在於 Microsoft Entra 系統管理中心中的報告可以回答下列問題:

注意

您必須是全域管理員且至少必須已瀏覽一次報告索引標籤或稽核記錄。 若要選擇加入,您必須瀏覽 [報告] 索引標籤或稽核記錄至少一次。 在此之前,不會為您的組織收集資料。

  • 有多少人已註冊密碼重設?
  • 有誰已註冊密碼重設?
  • 什麼資料是人員註冊?
  • 有多少人在過去 7 天內重設密碼?
  • 使用者或系統管理員用來重設其密碼最常見的方法是什麼?
  • 當使用者或系統管理員嘗試使用密碼重設時所面臨的常見問題是什麼?
  • 哪些系統管理員經常重設自己的密碼?
  • 密碼重設時是否有任何可疑的活動?

如何檢視密碼管理報告

提示

根據您從中開始的入口網站,本文中的步驟可能會略有不同。

使用下列步驟,尋找密碼重設和密碼重設註冊事件:

  1. 全域管理員的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]>[使用者]
  3. 從 [使用者] 刀鋒視窗選取 [稽核記錄]。 這會顯示目錄中所有使用者發生的稽核事件。 您可以篩選此檢視,查看密碼相關的所有事件。
  4. 從窗格頂端的 [篩選] 功能表中,選取 [服務] 下拉式清單,並將其變更為 [自助式密碼管理] 服務類型。
  5. 另可選擇您有興趣的特定 [活動],以進一步篩選清單。

合併的註冊

組合註冊安全性資訊註冊和管理事件可以在 [安全性]>[驗證方法] 下的稽核記錄中找到。

報告資料行說明

下列清單詳細說明每個報告資料行:

  • 使用者:嘗試進行密碼重設註冊作業的使用者。
  • 角色:使用者在目錄中的角色。
  • 日期和時間:嘗試的日期和時間。
  • 已註冊資料:使用者在密碼重設註冊期間提供哪些驗證資料。

報表值的描述

下表描述您可以為每個資料行設定的不同值:

資料行 允許的值及其意義
已註冊資料 備用電子郵件:使用者用來驗證的備用電子郵件或驗證電子郵件。

辦公室電話:使用者用來驗證的辦公室電話。

行動電話:使用者用來驗證的行動電話或驗證電話。

安全性問題:使用者使用安全性問題來驗證。

前述方法的任何組合,例如替代電子郵件 + 行動電話:當指定兩個閘道原則時會發生這種情況,且會顯示使用者用來驗證其密碼重設要求的兩種方法。

自助式密碼管理活動類型

下列活動類型會出現在 [自助式密碼管理] 稽核事件類別中:

活動類型︰封鎖自助式密碼重設

下列清單詳細說明此活動︰

  • 活動描述:指出使用者在 24 小時內嘗試重設密碼、使用特定的閘道或驗證電話號碼,總計五次以上。
  • 活動執行者:已受節流控制而無法執行其他重設作業的使用者。 使用者可以是一般使用者或系統管理員。
  • 活動目標:已受節流控制而無法執行其他重設作業的使用者。 使用者可以是一般使用者或系統管理員。
  • 活動狀態
    • 成功:指出使用者已受節流控制,在接下來 24 小時內無法執行任何額外的重設、嘗試任何額外的驗證方法,或驗證任何額外的電話號碼。
  • 活動狀態失敗原因:不適用。

活動類型:變更密碼 (自助式)

下列清單詳細說明此活動︰

  • 活動描述:指出使用者自願或被迫 (因為到期) 執行密碼變更。
  • 活動執行者:已變更其密碼的使用者。 使用者可以是一般使用者或系統管理員。
  • 活動目標:已變更其密碼的使用者。 使用者可以是一般使用者或系統管理員。
  • 活動狀態
    • 成功:指出使用者已成功變更其密碼。
    • 失敗:指出使用者變更其密碼失敗。 您可以選取該資料列,以查看 [活動狀態原因] 類別,深入了解失敗發生的原因。
  • 活動狀態失敗原因
    • FuzzyPolicyViolationInvalidPassword:使用者選取的密碼自動被禁用,因為 Microsoft 的禁用密碼偵測功能發現此密碼太普通或太弱。

活動類型:重設密碼 (由系統管理員)

下列清單詳細說明此活動︰

  • 活動描述:指出系統管理員代表使用者執行密碼重設。
  • 活動執行者:代表另一個使用者或系統管理員來執行密碼重設的系統管理員。 必須是密碼管理員、使用者管理員或服務台管理員。
  • 活動目標:已重設密碼的使用者。 使用者可以是一般使用者或不同的系統管理員。
  • 活動狀態
    • 成功:指出系統管理員已成功重設使用者的密碼。
    • 失敗:指出管理員變更使用者的密碼失敗。 您可以選取該資料列,以查看 [活動狀態原因] 類別,深入了解失敗發生的原因。
  • 活動其他詳細資料 OnPremisesAgent
    • :代表僅限雲端的重設。
    • Microsoft Entra Connect:代表已透過 Microsoft Entra Connect 回寫代理程式在內部部署環境重設密碼。
    • CloudSync:代表已透過 Microsoft Entra CloudSync 回寫代理程式在內部部署環境重設密碼。

活動類型:重設密碼 (自助式)

下列清單詳細說明此活動︰

  • 活動描述:指出使用者已從 Microsoft Entra 密碼重設成功重設其密碼。
  • 活動執行者:已重設其密碼的使用者。 使用者可以是一般使用者或系統管理員。
  • 活動目標:已重設其密碼的使用者。 使用者可以是一般使用者或系統管理員。
  • 活動狀態
    • 成功:指出使用者已成功重設其密碼。
    • 失敗:指出使用者重設其密碼失敗。 您可以選取該資料列,以查看 [活動狀態原因] 類別,深入了解失敗發生的原因。
  • 活動狀態失敗原因
    • FuzzyPolicyViolationInvalidPassword:系統管理員選取的密碼自動被禁用,因為 Microsoft 的禁用密碼偵測功能發現此密碼太普通或太弱。

活動類型:自助式密碼重設流程活動進度

下列清單詳細說明此活動︰

  • 活動描述:指出使用者在密碼重設過程中經過的每個特定步驟 (例如,通過特定的密碼重設驗證關卡)。
  • 活動執行者:執行部分密碼重設流程的使用者。 使用者可以是一般使用者或系統管理員。
  • 活動目標:執行部分密碼重設流程的使用者。 使用者可以是一般使用者或系統管理員。
  • 活動狀態
    • 成功:指出使用者已成功完成密碼重設流程的特定步驟。
    • 失敗:指出密碼重設流程的特定步驟失敗。 您可以選取該資料列,以查看 [活動狀態原因] 類別,深入了解失敗發生的原因。
  • 活動狀態原因:請參閱下的表以取得所有允許的重設活動狀態原因

活動類型:解除鎖定使用者帳戶 (自助式)

下列清單詳細說明此活動︰

  • 活動描述:指出使用者已使用 Active Directory 的帳戶解除鎖定而不重設功能,成功解除鎖定其 Active Directory 帳戶,而沒有從 Microsoft Entra 密碼重設重設其密碼。
  • 活動執行者:已解除鎖定帳戶但未重設其密碼的使用者。 使用者可以是一般使用者或系統管理員。
  • 活動目標:已解除鎖定帳戶但未重設其密碼的使用者。 使用者可以是一般使用者或系統管理員。
  • 允許的活動狀態
    • 成功:指出使用者已成功解除鎖定其帳戶。
    • 失敗:指出使用者解除鎖定帳戶失敗。 您可以選取該資料列,以查看 [活動狀態原因] 類別,深入了解失敗發生的原因。

活動類型︰使用者已註冊自助式密碼重設

下列清單詳細說明此活動︰

  • 活動描述:指出使用者已根據目前指定的租用戶密碼重設原則,註冊所有必要的資訊,以便能夠重設其密碼。
  • 活動執行者:已註冊密碼重設的使用者。 使用者可以是一般使用者或系統管理員。
  • 活動目標:已註冊密碼重設的使用者。 使用者可以是一般使用者或系統管理員。
  • 允許的活動狀態

    • 成功:指出使用者已根據目前的原則成功註冊密碼重設。

    • 失敗:指出使用者註冊密碼重設失敗。 您可以選取該資料列,以查看 [活動狀態原因] 類別,深入了解失敗發生的原因。

      注意

      失敗並不代表使用者無法重設自己的密碼。 這表示它們未完成註冊程序。 如果帳戶上有未驗證但正確的資料 (例如未驗證的電話號碼),即使此電話號碼尚未驗證,仍然可用來重設密碼。

下一步