Co jsou přihlášení označená příznakem v Microsoft Entra ID?

Pokud se uživateli nepodařilo přihlásit se jako správce IT, chcete tento problém co nejdříve vyřešit, aby se odblokovaný uživatel odblokovala. Vzhledem k množství dostupných dat v protokolu přihlašování může být vyhledání správných informací výzvou.

Tento článek obsahuje přehled funkce, která výrazně zlepšuje dobu potřebnou k řešení problémů s přihlašováním uživatelů, a to tím, že usnadňuje nalezení souvisejících problémů.

Co jsou přihlášení označená příznakem?

Události přihlášení Microsoft Entra jsou důležité pro pochopení toho, co se stalo správně nebo špatně s přihlašováním uživatelů a konfigurací ověřování v tenantovi. Microsoft Entra ID ale zpracovává více než 8 miliard ověřování za den, což může vést k tolik událostem přihlášení, které správci můžou najít obtížně, které jsou důležité. Jinými slovy, velký počet událostí přihlášení může usnadnit signál uživatelům, kteří potřebují pomoc při ztrátě objemu velkého počtu událostí.

Označení přihlášení příznakem je funkce určená ke zvýšení poměru signálu k šumu pro přihlašování uživatelů vyžadujících pomoc. Cílem této funkce je umožnit uživatelům zvýšit povědomí o chybách přihlašování, se kterými chtějí pomoct. Správa a pracovníci helpdesku také těží z efektivnějšího hledání správných událostí. Události přihlášení s příznakem obsahují stejné informace jako jiné události přihlášení s jedním přidáním: označují také, že uživatel označil událost příznakem ke kontrole správcem.

Přihlášení označená příznakem umožňují uživateli povolit označení příznakem, když se na přihlašovací stránce zobrazí chyba, a pak tuto chybu reprodukovat. Událost chyby se pak v protokolu přihlášení Microsoft Entra zobrazí jako Příznak pro kontrolu.

V souhrnu můžete použít přihlášení s příznakem k:

• Umožněte uživatelům indikovat chyby přihlášení, ke kterým potřebují pomoc správci tenanta.

• Zjednodušte proces vyhledání chyb přihlašování, které musí uživatel vyřešit.

• Povolte helpdesk personal najít problémy, se kterými chtějí uživatelé aktivně pomoct – bez toho, aby koncový uživatel musel dělat něco jiného, než označovat událost.

Jak to funguje

Přihlášení s příznakem umožňuje povolit označování příznakem při přihlašování pomocí prohlížeče a zobrazuje se chyba ověřování. Když se uživateli zobrazí chyba přihlášení, může vybrat, jestli se má příznak povolit. Po dobu následujících 20 minut se v sestavě přihlášení na stejném prohlížeči a klientském zařízení nebo počítači zobrazí jakákoli událost přihlášení od tohoto uživatele. Po 20 minutách se příznak automaticky vypne.

Uživatel: Jak označit chybu příznakem

1. Uživateli se při přihlášení zobrazí chyba.
2. Uživatel vybere na chybové stránce podrobnosti .
3. V podrobnostech o řešení potíží vyberte Povolit označení příznakem. Text se změní na Zakázat označení příznakem. Označení příznakem je teď povolené.
4. Zavřete okno prohlížeče.
5. Otevřete nové okno prohlížeče (ve stejné aplikaci prohlížeče) a pokuste se o stejné přihlášení, které selhalo.
6. Reprodukujte chybu přihlášení, která byla zobrazena dříve.

Při povoleném označení příznakem musí být použita stejná aplikace prohlížeče a klient nebo události nejsou označeny příznakem.

Správa: Vyhledání událostí označených příznakem v sestavách

1. Přihlaste se do Centra pro správu Microsoft Entra jako aspoň globální čtenář.
2. Přejděte do protokolů přihlášení k monitorování identit>a stavu>.
3. Otevřete nabídku Přidat filtry a vyberte Příznak pro kontrolu. Zobrazí se všechny události, které uživatelé označili příznakem.
4. V případě potřeby pomocí dalších filtrů upřesněte zobrazení událostí.
5. Výběrem události zkontrolujte, co se stalo.

Správa nebo vývojář: Vyhledání událostí označených příznakem pomocí MS Graphu

Pomocí rozhraní API pro vytváření sestav přihlašování můžete najít příznaky přihlášení s filtrovaným dotazem.

Zobrazit všechny přihlášení s příznakem: https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true

Dotaz přihlášení s příznakem pro konkrétního uživatele podle hlavního názvu uživatele (UPN): user@contoso.comhttps://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'

Dotaz přihlášení označený příznakem pro konkrétního uživatele a datum větší než: https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'

Další informace o používání rozhraní Graph API pro přihlášení najdete v tématu typ prostředku signIn.

Kdo může vytvářet přihlášení s příznakem?

Každý uživatel, který se přihlásí k Microsoft Entra ID přes webovou stránku, může ke kontrole použít přihlášení příznakem. Členové a uživatelé typu host můžou označovat chyby přihlášení ke kontrole.

Kdo může zkontrolovat přihlášení s příznakem?

Kontrola událostí přihlášení označených příznakem vyžaduje oprávnění ke čtení událostí sestav přihlašování na webu Azure Portal. Další informace naleznete v tématu Přístup k protokolům aktivit.

Pokud chcete označit selhání přihlášení příznakem, nepotřebujete další oprávnění.

Co byste měli vědět

I když jsou názvy podobné, přihlášení s příznakem a riziková přihlášení jsou různé možnosti:

• Přihlášení označená příznakem jsou události chyb přihlašování, na které uživatelé požadují pomoc.
• Rizikové přihlašování je funkce ochrany identit. Další informace najdete v tématu Ochrana identit.

Další kroky

• Protokoly přihlášení v Microsoft Entra ID
• Diagnostika přihlašování pro scénáře Microsoft Entra