驗證會提示分析活頁簿
身為 IT 專業人員,您想要環境中驗證提示的正確資訊,以便偵測非預期的提示並進一步調查。 提供這種類型的資訊是驗證提示分析活頁簿的目標。
必要條件
若要使用 Azure Workbooks for Microsoft Entra ID,您需要:
- 具有 進階版 P1 授權的 Microsoft Entra 租使用者
- Log Analytics 工作區 和 該工作區的存取權
- 適用於 Azure 監視器 和 Microsoft Entra 識別碼的適當角色
Log Analytics 工作區
您必須先建立 Log Analytics工作區,才能 使用 Microsoft Entra Workbooks。 有數個因素決定對Log Analytics工作區的存取。 您需要工作區 的適當角色,以及 傳送數據的資源。
如需詳細資訊,請參閱 管理 Log Analytics 工作區的存取權。
Azure 監視器角色
Azure 監視器提供 兩個內建角色 來檢視監視數據和編輯監視設定。 Azure 角色型訪問控制 (RBAC) 也提供兩個授與類似存取權的Log Analytics內建角色。
檢視:
- 監視讀取器
- Log Analytics 讀者
檢視和修改設定:
- 監視參與者
- Log Analytics 參與者
Microsoft Entra 角色
只讀存取權可讓您檢視活頁簿內的 Microsoft Entra ID 記錄數據、從 Log Analytics 查詢數據,或讀取 Microsoft Entra 系統管理中心的記錄。 更新存取可新增建立和編輯診斷設定的功能,以將 Microsoft Entra 數據傳送至 Log Analytics 工作區。
讀取:
- 報告讀取者
- 安全性讀取者
- 全域讀取者
更新:
- 安全性系統管理員
如需 Microsoft Entra 內建角色的詳細資訊,請參閱 Microsoft Entra 內建角色。
如需Log Analytics RBAC角色的詳細資訊,請參閱 Azure 內建角色。
描述
您最近是否聽說過用戶關於收到太多驗證提示的投訴?
過度探索使用者可能會影響使用者的生產力,而且通常會引導用戶進行 MFA 網路釣魚。 要清楚,MFA 很重要! 我們不是在談論您是否應該需要 MFA,但您應該提示用戶的頻率。
此案例通常是由下列原因所造成:
- 設定錯誤的應用程式
- 過度積極提示原則
- 網路攻擊
驗證提示分析活頁簿會識別各種類型的驗證提示。 這些類型是以不同的樞紐為基礎,包括使用者、應用程式、操作系統、進程等等。
您可以在下列案例中使用此活頁簿:
- 您收到太多提示的匯總意見反應。
- 若要偵測屬性為一個特定驗證方法、原則應用程式或裝置的提示。
- 若要檢視高調用戶的驗證提示計數。
- 追蹤舊版 TLS 和其他驗證程式詳細數據。
如何存取活頁簿
使用適當的角色組合登入 Microsoft Entra 系統管理中心 。
流覽至 [身分識別>監視與健康情況>活頁簿]。
從 [使用方式] 區段選取 [驗證提示分析] 活頁簿。
活頁簿區段
此活頁簿會依下列方式細分驗證提示:
- 方法
- 裝置狀態
- 申請
- User
- 狀態
- 作業系統
- 程序詳細數據
- 原則
在許多環境中,最常使用的應用程式是商務生產力應用程式。 預期不會受到調查的任何專案。 下列圖表顯示應用程式的驗證提示。
應用程式 清單檢視 的提示會顯示其他資訊,例如時間戳,以及協助調查的要求標識符。
此外,您會取得租使用者的平均和中位數提示計數摘要。
此活頁簿也有助於追蹤具影響的方法來改善用戶的體驗,並減少提示和相對百分比。
篩選
利用篩選來取得更細微的數據檢視:
篩選具有許多驗證要求的特定使用者,或只顯示登入失敗的應用程式,也可能導致有趣的結果繼續補救。
最佳作法
如果數據未顯示或似乎未正確顯示,請確認您已在適當的資源上設定 Log Analytics 工作區 和 訂 用帳戶。
如果視覺效果花費太多時間載入,請嘗試將 [時間] 篩選條件縮減為24小時或更少。
若要深入了解影響 MFA 提示的不同原則,請參閱 優化重新驗證提示,並瞭解 Microsoft Entra 多重要素驗證的會話存留期。
若要瞭解如何將使用者從電信型方法移至 Authenticator 應用程式,請參閱 如何執行註冊活動來設定 Microsoft Authenticator - Microsoft Authenticator 應用程式。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應