Azure Active Directory 的使用量和深入解析
透過 Azure Active Directory (Azure AD) 使用量和深入解析報告,您可以取得以應用程式為中心的登入資料檢視。 使用量和深入解析也包含驗證方法活動的報告。 您可以找到下列問題的答案:
- 我的組織中最常使用的應用程式為何?
- 哪些應用程式最常登入失敗?
- 每個應用程式的最常見的登入錯誤為何?
本文概述三種觀察登入資料的報告。
存取使用量和深入解析
存取使用量和深入解析資料需要:
- Azure AD 租用戶
- Azure AD 進階 (P1/P2) 授權,以檢視登入資料
- 全域管理員、安全性系統管理員、安全性讀取者或報告讀取者角色中的使用者。
若要存取使用量和深入解析:
- 使用適當的最低特殊權限角色,登入 Azure 入口網站。
- 移至 [Azure Active Directory]>[使用量和深入解析]。
您也可以從 Azure AD 的 [企業應用程式] 區域,取得使用量和深入解析報告。 所有使用者都可以在我的登入入口網站存取自己的登入。
檢視使用量和深入解析報告
Azure AD 使用量和深入解析目前提供三種報告。 這三種報告都使用登入資料提供應用程式使用量和驗證方法的實用資訊。
Azure AD 應用程式活動 (預覽)
Azure AD 應用程式活動 (預覽) 報告顯示有登入嘗試的應用程式清單。 所選日期範圍期間的任何應用程式活動會出現在報表中。 此報告可以依成功登入、失敗登入或成功率的數目排序。
如果活動是在選取的日期範圍和刪除應用程式之前發生,則已刪除之應用程式的活動可能會出現在報表中。 其他案例可能包括使用者嘗試登入沒有與應用程式相關聯的服務主體的應用程式。 針對這些類型的案例,您可能需要檢閱稽核記錄或登入記錄,以進一步調查。
選取應用程式的 [檢視登入活動] 連結來檢視詳細資料。 每個應用程式的登入圖表會計算互動使用者的登入次數。任何登入失敗的詳細資料會出現在資料表下方。
在應用程式使用量圖表中選取日期,查看應用程式登入活動的詳細清單。 此詳細清單其實是登入記錄,將篩選條件設為所選的應用程式和日期。
AD FS 應用程式活動
使用量和深入解析中的 AD FS 應用程式活動報告會列出組織中所有的 Active Directory 同盟服務 (AD FS) 應用程式,這些應用程式在過去 30 天內有作用中的使用者登入驗證。& 這些應用程式尚未移轉至 Azure AD 進行驗證。
驗證方法活動
使用量和深入解析中的驗證方法活動顯示組織使用的不同驗證方法的視覺效果。 註冊索引標籤顯示每個可用驗證方法的註冊使用者統計資料。 選取頁面頂端的 [使用量] 索引標籤,查看每個驗證方法的實際使用量。
您也可以存取數個與驗證相關的其他報告和工具。
您是否規劃要舉行註冊活動,來推動使用者註冊 MFA 呢? 使用側邊功能表的 [註冊活動] 選項,來設定註冊活動。 如需詳細資訊,請參閱推動使用者設定 Microsoft Authenticator。
在尋找使用者和驗證方法的詳細資料嗎? 查看側邊功能表的 [使用者註冊詳細資料] 報告,然後搜尋名稱或 UPN。 系統會顯示預設的 MFA 方法和其他已註冊的方法。 您也可以查看使用者是否能夠註冊其中一個驗證方法。
在尋找使用者的驗證註冊狀態或重設事件嗎? 查看側邊功能表的 [註冊和重設事件] 報告,然後搜尋名稱或 UPN。 您會看到嘗試註冊或重設驗證方法的方法。