Microsoft Entra ID 中的標幟登入是什麼?
身為 IT 系統管理員,當使用者無法登入時,您想要儘快解決問題,以解除封鎖您的使用者。 由於登入記錄檔中可用的數據量,尋找正確的資訊可能是一項挑戰。
本文提供一項功能的概觀,可大幅改善解決使用者登入問題所需的時間,讓相關問題變得容易找到。
什麼是標示的登入?
Microsoft Entra 登入事件對於了解使用者登入和租使用者中的驗證設定發生錯誤非常重要。 不過,Microsoft Entra ID 每天會處理超過 80 億個驗證,這可能會導致許多登入事件,系統管理員可能會發現很難找到重要驗證。 換句話說,單一的登入事件數目可以讓需要協助的使用者在大量事件中遺失的訊號。
標幟的登入是一項功能,旨在增加需要協助之使用者登入的訊號與雜訊比率。 此功能旨在讓使用者提高他們想要協助的登入錯誤意識。 管理員和技術支持人員也受益於更有效率地尋找正確的活動。 標幟的登入事件包含與其他登入事件相同的資訊,其中包含一個新增專案:它們也表示使用者已將事件標幟為系統管理員檢閱。
標幟的登入讓用戶能夠在登入頁面上看到錯誤時啟用標記,然後重現該錯誤。 錯誤事件接著會在 Microsoft Entra 登入記錄中顯示為「已標幟以供檢閱」。
總而言之,您可以使用標幟的登入來:
讓用戶 能夠指出他們需要其租用戶系統管理員協助的登入錯誤。
簡化 尋找用戶必須解決登入錯誤的程式。
啟用 技術支援中心個人可找出使用者想要主動協助的問題,而不需要使用者執行任何事件旗標以外的任何動作。
運作方式
標幟的登入可讓您在使用瀏覽器登入並收到驗證錯誤時啟用標記。 當使用者看到登入錯誤時,他們可以選取以啟用標記。 在接下來的 20 分鐘內,該使用者在同一個瀏覽器和用戶端裝置或計算機上的任何登入事件,都會在登入報告中顯示「已標幟檢閱:是」。 20 分鐘之後,標幟會自動關閉。
使用者:如何標幟錯誤
- 使用者在登入期間收到錯誤。
- 用戶選取錯誤頁面中的 [ 檢視詳細數據 ]。
- 在 [疑難解答詳細數據] 中,選取 [啟用旗標]。 文字會變更為 [停用旗標]。 旗標現在已啟用。
- 關閉瀏覽器視窗。
- 開啟新的瀏覽器視窗(在相同的瀏覽器應用程式中),並嘗試失敗的相同登入。
- 重現先前看到的登入錯誤。
啟用標記后,必須使用相同的瀏覽器應用程式和客戶端,否則不會標示事件。
管理員:在報表中尋找已標幟的事件
- 以至少全域讀者身分登入 Microsoft Entra 系統管理中心。
- 流覽至 [身分>識別監視與健康情況>登入記錄]。
- 開啟 [ 新增篩選] 功能表,然後選取 [標幟以供檢閱]。 會顯示用戶標幟的所有事件。
- 如有需要,請套用更多篩選條件以精簡事件檢視。
- 選取事件以檢閱所發生的情況。
管理員 或開發人員:使用 MS Graph 尋找已標幟的事件
您可以使用登入報告 API,找到已篩選查詢的已標幟登入。
顯示所有標幟的登入: https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true
UPN 為特定使用者加上旗標的登入查詢 (例如: user@contoso.com): https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'
標示特定使用者和日期大於下列日期的登入查詢: https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'
如需使用登入 Graph API 的詳細資訊,請參閱 signIn 資源類型。
神秘 可以建立標幟的登入嗎?
任何透過網頁登入 Microsoft Entra 識別碼的使用者都可以使用旗標登入進行檢閱。 成員和來賓使用者都可以將登入錯誤標幟為檢閱。
神秘 可以檢閱已標幟的登入嗎?
檢閱標幟的登入事件需要許可權才能讀取 Azure 入口網站 中的登入報告事件。 如需詳細資訊,請參閱 如何存取活動記錄。
若要標幟登入失敗,您不需要額外的許可權。
您應該知道的內容
雖然名稱類似, 但標幟的登入 和 具風險的登入 是不同的功能:
- 標幟的登入是使用者詢問協助的登入錯誤事件。
- 有風險的登入是身分識別保護的功能。 如需詳細資訊,請參閱 什麼是身分識別保護。