部署之後,許多組織會想要知道如何或是否實際上正在使用自助式密碼重設 (SSPR)。 Microsoft Entra ID 提供的報告功能可協助您使用預先建立的報告來回答問題。 如果您已適當地取得授權,則也可以建立自訂查詢。
下列問題可由 存在於 Microsoft Entra 系統管理中心的報表回答:
注意
您必須選擇代表組織收集此數據。 若要加入,您必須至少造訪 [報告] 索引標籤或稽核記錄一次。 在此之前,不會為您的組織收集數據。
- 已對 SSPR 原則進行哪些變更?
- 有多少人已註冊密碼重設?
- 有誰已註冊密碼重設?
- 人們在註冊什麼資料?
- 有多少人在過去 7 天內重設密碼?
- 使用者或系統管理員用來重設其密碼最常見的方法是什麼?
- 當使用者或系統管理員嘗試使用密碼重設時所面臨的常見問題是什麼?
- 哪些系統管理員經常重設自己的密碼?
- 密碼重設時是否有任何可疑的活動?
如何檢視密碼管理報告
使用下列步驟,尋找密碼重設和密碼重設註冊事件:
- 以報表讀取者 (至少) 身分登入 Microsoft Entra 系統管理中心。
- 流覽至 Entra ID>使用者。
- 從 [使用者] 面板中選取 [稽核記錄]。 這會顯示目錄中所有稽核事件,這些事件是針對所有使用者發生的。 您可以篩選此檢視,查看密碼相關的所有事件。
- 從窗格頂端的 [篩選] 功能表中,選取 [服務] 下拉式清單,並將其變更為 [自助式密碼管理] 服務類型。
- 另可選擇您有興趣的特定 [活動],以進一步篩選清單。
合併註冊
您可以在 [安全性>] 下的稽核記錄中找到合併註冊安全性資訊註冊和管理事件。
報告欄位說明
下列清單詳細說明每個報告欄:
- 用戶:嘗試密碼重設註冊作業的使用者。
- 角色:目錄中使用者的角色。
- 日期和時間:嘗試的日期和時間。
- 已註冊數據:用戶在密碼重設註冊期間提供的驗證數據。
報表值的描述
下表描述您可以為每個資料行設定的不同值:
| 欄位 | 允許的值及其意義 |
|---|---|
| 資料已註冊 |
替代電子郵件:使用者使用備用電子郵件或驗證電子郵件進行驗證。 辦公室電話:使用者使用辦公室電話進行驗證。 行動電話:使用者使用行動電話或驗證電話進行驗證。 安全性問題:使用者使用安全性問題進行驗證。 上述方法的任何組合,例如,替代電子郵件 + 行動電話:在指定雙門原則時發生,並顯示使用者用來驗證其密碼重設要求的兩種方法。 |
自助式密碼管理活動類型
下列活動類型會出現在 [自助式密碼管理] 稽核事件類別中:
- 自助式密碼重設原則變更:指出 SSPR 原則的任何變更,包括舊值和新值。
- 已封鎖自助式密碼重設:表示用戶嘗試重設密碼、使用特定閘道,或在24小時內驗證超過五次的電話號碼。
- 變更密碼(自助式):表示使用者執行自願或強制(到期)密碼變更。
- 重設密碼 (依系統管理員):表示系統管理員代表使用者執行密碼重設。
- 重設密碼(自助式):表示使用者已成功從 Microsoft Entra 密碼重設重設了其密碼。
- 自助式密碼重設流程活動進度:指出用戶在密碼重設流程中所進行的每個特定步驟,例如通過特定的密碼重設驗證閘道,作為密碼重設過程中的一個階段。
- 解除鎖定用戶帳戶(自助式):表示使用者已成功使用 Active Directory 的帳戶解除鎖定功能解除鎖定其 Active Directory 帳戶,而未透過 Microsoft Entra 密碼重設 重設密碼。
- 已註冊自助式密碼重設的使用者:表示用戶已註冊所有必要的資訊,以便根據目前指定的租用戶密碼重設原則重設其密碼。
活動類型:自助式密碼重設原則變更
下列清單詳細說明此活動︰
- 活動描述:指出系統管理員已更新 SSPR 原則中的設定。
- 活動執行者:進行變更之系統管理員的顯示名稱和用戶主體名稱(UPN)。
- 活動目標:已更新 SSPR 原則中的屬性。
-
活動狀態:
- 成功:表示使用者已成功變更 SSPR 原則中的設定。
- 失敗:指出使用者無法變更 SSPR 原則中的設定。
-
活動狀態失敗原因:
- 權限錯誤?
活動類型︰禁止自助式密碼重設
下列清單詳細說明此活動︰
- 活動描述:指出用戶嘗試重設密碼、使用特定閘道,或在24小時內驗證電話號碼總計超過5次。
- 活動執行者:被限制執行額外重設作業的使用者。 使用者可以是一般使用者或系統管理員。
- 活動目標:被限制無法執行其他重設作業的使用者。 使用者可以是一般使用者或系統管理員。
-
活動狀態:
- 成功:表示使用者在未來 24 小時內被限制無法進行任何額外的重設、嘗試任何額外的驗證方法,或驗證任何額外的電話號碼。
- 活動狀態失敗原因:不適用。
活動類型:變更密碼 (自助式)
下列清單詳細說明此活動︰
- 活動描述:表示使用者執行自願或強制(到期)密碼變更。
- 活動執行者:變更其密碼的使用者。 使用者可以是一般使用者或系統管理員。
- 活動目標:已變更其密碼的使用者。 使用者可以是一般使用者或系統管理員。
-
活動狀態:
- 成功:表示使用者已成功變更其密碼。
- 失敗:表示使用者無法變更其密碼。 您可以選取該資料列,以查看 [活動狀態原因] 類別,深入了解失敗發生的原因。
-
活動狀態失敗原因:
- FuzzyPolicyViolationInvalidPassword:使用者選取了自動禁用的密碼,因為Microsoft禁用密碼偵測功能發現密碼太常見或特別弱。
活動類型:重設密碼 (由系統管理員)
下列清單詳細說明此活動︰
- 活動描述:表示系統管理員代表使用者執行密碼重設。
- 活動執行者:代表另一個終端使用者或系統管理員執行密碼重設的系統管理員。 必須是密碼管理員、使用者管理員或服務台管理員。
- 活動目標:重設密碼的使用者。 使用者可以是一般使用者或不同的系統管理員。
-
活動狀態:
- 成功:表示系統管理員已成功重設用戶的密碼。
- 失敗:表示系統管理員無法變更用戶的密碼。 您可以選取該資料列,以查看 [活動狀態原因] 類別,深入了解失敗發生的原因。
-
活動其他詳細數據 OnPremisesAgent:
- 無:表示僅限於雲端重設。
- Microsoft Entra Connect:表示密碼已透過 Microsoft Entra Connect 回寫代理程式重設於本地內部部署系統。
- CloudSync:表示密碼已透過 Microsoft Entra CloudSync 回寫代理程式在內部部署環境中被重設。
活動類型:重設密碼 (自助式)
下列清單詳細說明此活動︰
- 活動描述:指出使用者已成功從 Microsoft Entra 密碼重設 重設其密碼。
- 活動執行者:重設其密碼的使用者。 使用者可以是一般使用者或系統管理員。
- 活動目標:重設其密碼的使用者。 使用者可以是一般使用者或系統管理員。
-
活動狀態:
- 成功:表示使用者已成功重設自己的密碼。
- 失敗:表示使用者無法重設自己的密碼。 您可以選取該資料列,以查看 [活動狀態原因] 類別,深入了解失敗發生的原因。
-
活動狀態失敗原因:
- FuzzyPolicyViolationInvalidPassword:系統管理員選取了自動禁用的密碼,因為Microsoft禁用密碼偵測功能發現密碼太常見或特別弱。
活動類型:自助式密碼重設流程活動進度
下列清單詳細說明此活動︰
- 活動描述:指出用戶進行的每個特定步驟(例如傳遞特定密碼重設驗證閘道),作為密碼重設程式的一部分。
- 活動執行者:執行部分密碼重設流程的使用者。 使用者可以是一般使用者或系統管理員。
- 活動目標:執行部分密碼重設流程的使用者。 使用者可以是一般使用者或系統管理員。
-
活動狀態:
- 成功:表示使用者已成功完成密碼重設流程的特定步驟。
- 失敗:表示密碼重設流程的特定步驟失敗。 您可以選取該資料列,以查看 [活動狀態原因] 類別,深入了解失敗發生的原因。
- 活動狀態原因:如需 所有允許的重設活動狀態原因,請參閱下表。
活動類型:解除鎖定使用者帳戶 (自助式)
下列清單詳細說明此活動︰
- 活動描述:指出使用者已成功解除鎖定其 Active Directory 帳戶,而不需從 Microsoft Entra 密碼重設功能重設其密碼,這是透過使用 Active Directory 的解除鎖定功能達成的。
- 活動執行者:未重設密碼而解除鎖定其帳戶的使用者。 使用者可以是一般使用者或系統管理員。
- 活動目標:未重設密碼而解除鎖定其帳戶的使用者。 使用者可以是一般使用者或系統管理員。
-
允許的活動狀態:
- 成功:表示使用者已成功解除鎖定自己的帳戶。
- 失敗:表示使用者無法解除鎖定其帳戶。 您可以選取該資料列,以查看 [活動狀態原因] 類別,深入了解失敗發生的原因。
活動類型:使用者註冊了自助密碼重設
下列清單詳細說明此活動︰
- 活動描述:表示用戶已註冊所有必要的資訊,以便根據目前指定的租用戶密碼重設原則重設其密碼。
- 活動執行者:註冊密碼重設的使用者。 使用者可以是一般使用者或系統管理員。
- 活動目標:註冊密碼重設的使用者。 使用者可以是一般使用者或系統管理員。
-
允許的活動狀態:
成功:表示使用者已根據目前的原則成功註冊密碼重設。
失敗:表示用戶無法註冊密碼重設。 您可以選取該資料列,以查看 [活動狀態原因] 類別,深入了解失敗發生的原因。
注意
失敗並不代表使用者無法重設自己的密碼。 這表示它們未完成註冊程序。 如果帳戶上有未驗證的數據是正確的,例如未驗證的電話號碼,即使他們尚未驗證此電話號碼,他們仍然可以使用它來重設其密碼。