多重要素驗證差距活頁簿
多重要素驗證差距活頁簿可協助識別不受多重要素驗證 (MFA) 需求保護的使用者登入和應用程式。 此活頁簿:
- 識別不受 MFA 需求保護的使用者登入。
- 使用各種樞紐 (例如應用程式、操作系統和位置) 提供進一步向下切入的選項。
- 提供數個篩選條件,例如信任的位置和裝置狀態,以縮小使用者/應用程式的範圍。
- 提供篩選條件,以設定使用者和應用程式子集的活頁簿範圍。
本文提供多重要素驗證差距活頁簿概觀。
必要條件
若要使用適用於 Microsoft Entra ID 的 Azure 活頁簿,您需要:
- 具有 Premium P1 授權的 Microsoft Entra 租用戶
- Log Analytics 工作區 和 對該工作區的存取權
- 適用於 Azure 監視器 和 Microsoft Entra ID 的適當角色
Log Analytics 工作區
您必須「先」建立 Log Analytics 工作區,才能使用 Microsoft Entra 活頁簿。 有數個因素決定對 Log Analytics 工作區的存取。 您需要工作區的正確角色 ,以及 傳送資料的資源。
如需詳細資訊,請參閱管理 Log Analytics 工作區的存取權。
Azure 監視器角色
Azure 監視器提供 兩個內建角色 檢視監視資料和編輯監視設定。 Azure 角色型存取控制 (RBAC) 也提供兩個授與類似存取權的 Log Analytics 內建角色。
檢視:
- 監視讀取器
- Log Analytics 讀者
檢視和修改設定:
- 監視參與者
- Log Analytics 參與者
Microsoft Entra 角色
唯讀存取權可讓您檢視活頁簿內的 Microsoft Entra ID 記錄資料、從 Log Analytics 查詢資料,或在 Microsoft Entra 系統管理中心讀取記錄。 更新存取權可新增建立和編輯診斷設定,以便將Microsoft Entra 資料傳送至 Log Analytics 工作區。
讀取:
- 報告讀取者
- 安全性讀取者
- 全域讀取者
更新:
- 安全性系統管理員
如需 Microsoft Entra 內建角色的詳細資訊,請參閱 Microsoft Entra 內建角色。
如需 Log Analytics RBAC 角色的詳細資訊,請參閱 Azure 內建角色。
如何匯入活頁簿
MFA 差距 活頁簿目前無法作為範本使用,但您可以從 Microsoft Entra 活頁簿 GitHub 存放庫匯入。
使用適當的角色組合,登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[監視與健康情況]>[活頁簿]。
選取 + 新增。
從頁面頂端選取 [進階編輯器] 按鈕。 JSON 編輯器隨即開啟。
瀏覽至 Microsoft Entra 活頁簿 GitHub 存放庫
- 多重要素驗證差距 JSON 檔案的直接連結: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
- 選取 JSON 編輯器中提供的連結,從頁面頂端選取 [Application-Insights-Workbooks] 階層連結,依序選取 [Workbooks] 資料夾、[Microsoft Entra ID] 資料夾、[MultiFactorAuthenticationGaps] 資料夾,然後開啟 .workbook 檔案。
從 GitHub 存放庫複製整個 JSON 檔案。
在 Azure 入口網站上傳回 [進階編輯器] 視窗,並貼上結束文字上的 JSON 檔案。
選取 [套用] 按鈕。 活頁簿可能需要一些時間才能填入。
選取 [另存新檔] 按鈕,並提供必要的資訊。
- 提供 [標題]、[訂用帳戶]、[資源群組] (您必須能儲存所選資源群組的活頁簿),以及 位置。
- 選擇性地選擇將活頁簿內容儲存至 Azure 儲存體帳戶。
選取 [套用] 按鈕。
摘要
摘要小工具提供與多重要素驗證相關的登入詳細外觀。
未受應用程式 MFA 需求保護的登入
- 未受應用程式多重要素驗證需求保護的使用者登入數目: 這個小工具提供時間型長條圖表示法,說明未受應用程式 MFA 需求保護的使用者登入數目。
- 未受應用程式多重要素驗證需求保護的使用者登入百分比:這個小工具提供時間型長條圖表示法,表示未受應用程式 MFA 需求保護的使用者登入百分比。
- 選取應用程式和使用者以深入瞭解:這個小工具會將「登入時未受應用程式 MFA 需求約束」的排名最高的使用者分組。 選取應用程式以查看使用者名稱的清單,以及沒有 MFA 的登入計數。
使用者未受 MFA 需求保護的登入
- 未受使用者多重要素驗證需求保護的登入:這個小工具會顯示排名最高的使用者,以及未受 MFA 需求保護的登入計數。
- 驗證未受多重要素驗證需求保護百分比最高的使用者:這個小工具顯示未受 MFA 需求保護的驗證百分比最高的使用者。
不受操作系統 MFA 需求保護的登入
- 未受作業系統多重要素驗證需求保護的登入數目:這個小工具提供未受裝置操作系統 MFA 保護的登入計數的時間型長條圖。
- 未受作業系統多重要素驗證需求的登入百分比:這個小工具提供未受裝置操作系統 MFA 保護的登入百分比的時間長條圖。
未受位置 MFA 需求保護的登入
- 未受位置多重要素驗證需求保護的登入次數:這個小工具會顯示世界地圖上地圖泡泡圖中未受 MFA 需求保護的登入計數。