什麼是 Microsoft Entra ID 中的登入診斷？

判斷失敗登入的原因可能會很快成為一項具有挑戰性的工作。 您必須分析登入嘗試期間所發生的情況，並研究可用的建議來解決此問題。 在理想情況下，您想要在不涉及其他人的情況下解決問題，例如 Microsoft 支援。 如果您處於這樣的情況，您可以使用 Microsoft Entra ID 中的登入診斷，此工具可協助您調查 Microsoft Entra ID 中的登入。

本文概述登入診斷是什麼，以及如何使用它來針對登入相關錯誤進行疑難解答。

必要條件

若要使用登入診斷：

• 您必須至少 以全域讀取器身分簽署。
• 使用正確的存取層級，您可以從多個位置啟動登入診斷。
• 您也可以從登入診斷檢閱已標幟的登入事件。
  • 當使用者在登入體驗期間啟用標幟之後，就會擷取已標幟的登入事件。
  • 如需詳細資訊，請參閱 標幟的登入。

如何運作？

在 Microsoft Entra ID 中，登入嘗試是由下列方式控制：

• 神秘 執行登入嘗試。
• 如何 執行登入嘗試。

例如，您可以設定條件式存取原則，讓系統管理員在從公司網路登入時設定租使用者的所有層面。 但是，從不受信任的網路登入相同帳戶時，可能會封鎖相同的使用者。

由於系統回應登入嘗試的彈性更大，因此您可能會最終在需要針對登入進行疑難解答的案例中。登入診斷工具可透過下列方式診斷登入問題：

• 分析來自登入事件和標幟登入的數據。
• 顯示所發生狀況的相關信息。
• 提供解決問題的建議。

從診斷和解決問題

您可以從 Microsoft Entra ID 的 [診斷和解決問題] 區域啟動登入診斷。 從診斷和解決問題，您可以檢閱任何已標幟的登入事件，或搜尋特定的登入事件。 您也可以從條件式存取診斷和解決問題區域啟動此程式。

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

1. 以至少全域讀者身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 Learn & 支援>診斷及解決問題，或保護條件式存取>診斷和解決問題。

3. 選取 [登入診斷] 圖格上的 [疑難解答] 連結。

4. 選取 [ 所有登入事件 ] 索引標籤以開始搜尋。

5. 在搜尋欄位中輸入盡可能多的詳細數據。

   • 使用者：提供進行登入嘗試的人員名稱或電子郵件位址。
   • 應用程式：提供應用程式顯示名稱或應用程式識別碼。
   • correlationId 或 requestId：您可以在錯誤報告或登入記錄詳細數據中找到這些詳細數據。
   • 日期和時間：提供日期和時間，以尋找在 48 小時內發生的登入事件。

6. 選取下一步按鈕。

7. 探索結果並視需要採取動作。

從登入記錄

您可以從登入記錄中的特定登入事件啟動登入診斷。 當您從特定登入事件啟動程式時，診斷會立即啟動。 系統不會提示您先輸入詳細數據。

1. 流覽至 [ 身分>識別監視與健康情況>登入 記錄]，然後選取登入事件。

   • 您可以篩選清單，讓您更輕鬆地尋找特定的登入事件。

2. 從開啟的 [活動詳細數據] 視窗中，選取 [啟動登入診斷 ] 連結。

   

3. 探索結果並視需要採取動作。

從支援要求

如果您在建立支援要求 的過程中，而且 您選取的選項與登入活動有關，系統會提示您在支援要求程式期間執行登入診斷。

1. 流覽至 [ 診斷並解決問題]。

2. 視需要選取適當的欄位。 例如：

   • 服務類型：Microsoft Entra 登入和多重要素驗證
   • 問題類型：多重要素驗證
   • 問題子類型：由於 MFA 而無法登入應用程式

3. 探索結果並視需要採取動作。

   

如何使用診斷結果

登入診斷完成搜尋之後，畫面上會出現一些事項：

• [驗證摘要] 會列出符合您提供詳細數據的所有事件。

  • 選取摘要右上角的 [ 檢視數據 行] 選項，以變更出現的數據行。

• 診斷 結果 描述登入事件期間所發生的情況。

  • 案例可能包括條件式存取原則的 MFA 需求、可能需要套用條件式存取原則的登入事件，或過去 48 小時內大量失敗的登入嘗試。

  • 可能提供疑難解答工具的相關內容和連結。

  • 閱讀結果，以識別您可以採取的任何動作。

  • 由於不一定可以解決沒有更多協助的問題，建議的步驟可能是開啟支援票證。

    

• 提供結果的意見反應，以協助改善功能。

下一步

• 登入 Microsoft Entra 案例的診斷
• 瞭解已加上旗標的登入
• 針對登入錯誤進行疑難解答