共用方式為


監視持續性存取評估並進行疑難排解

管理員 istrators 可以監視和疑難解答以多種方式套用持續存取評估 (CAE) 的登入事件

持續性存取評估登入報告

管理員 istrators 可以監視套用持續存取評估 (CAE) 的使用者登入。 此資訊可在 Microsoft Entra 登入記錄中找到:

  1. 以至少安全性讀取者分登入 Microsoft Entra 系統管理中心
  2. 流覽至 [身分>識別監視與健康情況>登入記錄]。
  3. 套用 Is CAE 令牌 篩選條件。

顯示如何將篩選新增至登入記錄的螢幕快照,以查看套用 CAE 的位置。

從這裡,系統管理員可以看到其使用者登入事件的相關信息。 選取任何登入以查看會話的詳細數據,例如套用的條件式存取原則,以及已啟用 CAE。

每個驗證有多個登入要求。 有些位於互動式索引標籤上,而另一些則位於非互動式索引標籤上。CAE 只會針對可在互動式索引標籤或非互動式索引標籤上的其中一個要求標示為 true。管理員 必須檢查這兩個索引標籤,以確認使用者的驗證是否已啟用 CAE。

搜尋特定登入嘗試

登入記錄包含成功和失敗事件的相關信息。 使用篩選來縮小搜尋範圍。 例如,如果使用者登入Teams,請使用[應用程式] 篩選器,並將它設定為Teams。 管理員 可能需要檢查來自互動式和非互動式索引標籤的登入,以找出特定的登入。 若要進一步縮小搜尋範圍,系統管理員可能會套用多個篩選。

持續性存取評估活頁簿

持續存取評估深入解析活頁簿可讓系統管理員檢視及監視其租使用者的 CAE 使用量見解。 數據表會顯示IP不相符的驗證嘗試。 此活頁簿可在 [條件式存取] 類別下找到範本。

存取 CAE 活頁簿範本

必須先完成 Log Analytics 整合,才能顯示活頁簿。 如需如何將 Microsoft Entra 登入記錄串流至 Log Analytics 工作區的詳細資訊,請參閱將 Microsoft Entra 記錄與 Azure 監視器記錄整合一文

  1. 以至少安全性讀取者分登入 Microsoft Entra 系統管理中心
  2. 流覽至 [身分識別>監視與健康情況>活頁簿]。
  3. 在 [公用範本] 下,搜尋 [持續存取評估見解]。

連續存取評估深入解析」 活頁簿包含下表:

Microsoft Entra ID 與資源提供者之間的潛在IP位址不符

Microsoft Entra ID 與資源提供者數據表之間的潛在 IP 位址不相符,可讓系統管理員調查 Microsoft Entra ID 偵測到的 IP 位址與資源提供者偵測到的 IP 位址不相符的會話。

此活頁簿表格會藉由顯示個別的IP位址,以及是否在會話期間發出CAE令牌,來淡化這些案例。

每個登入的連續存取評估深入解析

活頁簿中每個登入頁面的持續存取評估深入解析會從登入記錄連接多個要求,並顯示發出 CAE 令牌的單一要求。

例如,當使用者在其桌面上開啟 Outlook,並嘗試存取 Exchange Online 內的資源時,此活頁簿可能會派上用場。 此登入動作可能會對應至記錄中的多個互動式和非互動式登入要求,使得問題難以診斷。

IP 位址設定

您的識別提供者和資源提供者可能會看到不同的IP位址。 這可能是因為下列範例而發生這種不相符的情況:

  • 您的網路會實作分割通道。
  • 您的資源提供者使用 IPv6 位址,而 Microsoft Entra ID 則使用 IPv4 位址。
  • 由於網路設定,Microsoft Entra ID 會從用戶端看到一個IP位址,而您的資源提供者會看到與用戶端不同的IP位址。

如果您的環境中存在此案例,為了避免無限迴圈,Microsoft Entra ID 會發出一小時的 CAE 令牌,而且不會在該一小時內強制執行用戶端位置變更。 即使在此情況下,相較於傳統的一小時令牌,安全性也會改善,因為我們仍在評估用戶端位置變更事件以外的其他事件。

管理員 可以檢視依時間範圍和應用程式篩選的記錄。 管理員 可以將偵測到的不相符IP數目與指定時段內的登入總數進行比較。

若要解除封鎖使用者,系統管理員可以將特定IP位址新增至受信任的具名位置。

  1. 以至少是條件式存取系統管理員的身分登入 Microsoft Entra 系統管理中心
  2. 流覽至 [保護>條件式存取>具名位置]。 您可以在這裏建立或更新受信任的IP位置。

注意

將IP位址新增為受信任的具名位置之前,請先確認IP位址實際上屬於預定的組織。

如需具名位置的詳細資訊,請參閱使用位置條件一文