監視持續性存取評估並進行疑難排解

系統管理員可以監視以多種方式套用連續性存取評估 (CAE) 的登入事件，並對其進行疑難排解。

持續性存取評估登入報告

管理員可以監視套用持續性存取評估 (CAE) 的使用者登入。 此資訊可在 Microsoft Entra 登入記錄中找到：

1. 至少以安全性讀取者 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心。
2. 瀏覽至 [身分識別]>[監視和健康情況]>[登入記錄]。
3. 套用為 CAE 權杖篩選。

從這裡向管理員呈現其使用者登入事件的相關資訊。 選取任何登入，以查看工作階段的詳細資料，例如已套用哪些條件式存取原則，以及是否已啟用 CAE。

每個驗證都有多個登入要求。 有些是在互動式索引標籤上，而其他則是在非互動式索引標籤上。CAE 只會針對其中一個要求標記為 true。其可以在互動式索引標籤或非互動式索引標籤上。管理員必須檢查這兩個索引標籤，以確認使用者的驗證是否已啟用 CAE。

搜尋特定的登入嘗試

登入記錄包含成功和失敗事件的相關資訊。 使用篩選來縮小搜尋範圍。 例如，若使用者已登入 Teams，請使用應用程式篩選，並將其設定為 Teams。 管理員可能需要從互動式與非互動式索引標籤檢查登入，以找出特定登入。 為了進一步縮小搜尋範圍，管理員可能會套用多個篩選條件。

持續性存取評估活頁簿

持續性存取評估見解活頁簿可讓系統管理員檢視及監視其租用戶的 CAE 使用量見解。 資料表會顯示 IP 不相符的驗證嘗試。 可以在條件式存取類別下找到作為範本的此活頁簿。

存取 CAE 活頁簿範本

在顯示活頁簿之前，必須先完成 Log Analytics 整合。 如需如何將 Microsoft Entra 登入記錄串流至 Log Analytics 工作區的詳細資訊，請參閱整合 Microsoft Entra 記錄與 Azure 監視器記錄一文。

1. 至少以安全性讀取者 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心。
2. 瀏覽至 [身分識別]>[監視和健康狀況]>[活頁簿]。
3. 在 [Public Templates] \(公用範本\) 下，搜尋持續性存取評估見解。

持續性存取評估見解活頁簿包含下列資料表：

Microsoft Entra ID 與資源提供者之間潛在的 IP 位址不符

Microsoft Entra ID 與資源提供者資料表之間潛在的 IP 位址不符可讓管理員調查工作階段，其中 Microsoft Entra ID 偵測到的 IP 位址與資源提供者偵測到的 IP 位址不符。

此活頁簿資料表會顯示各別的 IP 位址，以及在工作階段期間是否發出 CAE 權杖，以說明這些案例。

每個登入的持續性存取評估深入解析

活頁簿中每個登入的持續性存取評估深入解析頁面會連線登入記錄中的多個要求，並顯示發出 CAE 權杖的單一要求。

例如，當使用者在其桌面上開啟 Outlook，並嘗試存取 Exchange Online 內的資源時，此活頁簿可能會很有用。 此登入動作可能會對應至記錄中的多個互動式和非互動式登入要求，這使得問題難以診斷。

IP 位址設定

您的識別提供者和資源提供者可能看到不同的 IP 位址。 此不符可能由於下列範例而發生：

• 您的網路實作分割通道。
• 您的資源提供者正在使用 IPv6 位址，而 Microsoft Entra ID 正在使用 IPv4 位址。
• 由於網路設定，因此 Microsoft Entra ID 看到一個來自用戶端的 IP 位址，而資源提供者看到一個來自用戶端的不同 IP 位址。

如果此案例存在於您的環境中，為了避免無限迴圈，Microsoft Entra ID 將會發出一小時的 CAE 權杖，而且不會在該一小時期間強制執行用戶端位置變更。 即使在此情況下，安全性相較於傳統的一小時權杖有所有改善，因為我們仍在評估用戶端位置變更事件以外的其他事件。

管理員可以檢視依時間範圍與應用程式篩選的記錄。 管理員也可以比較指定期間內所偵測到不相符 IP 數目與登入總次數。

若要解除封鎖使用者，系統管理員可以將特定 IP 位址新增至信任的具名位置。

1. 至少以條件式存取管理員 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心。
2. 瀏覽至 [保護]>[條件式存取]>[具名位置]。 您可以在此處建立或更新可信任 IP 位置。

注意

將 IP 位址新增為信任的具名位置之前，請先確認 IP 位址實際上屬於預定組織。

如需具名位置的詳細資訊，請參閱使用位置條件一文。

相關內容

• 整合 Microsoft Entra 記錄與 Azure 監視器記錄
• 使用位置條件
• 持續性存取評估