Hitelesítési módszerek tevékenységei
The new authentication methods activity dashboard enables admins to monitor authentication method registration and usage across their organization. E jelentéskészítési képesség révén a szervezet értesülhet arról, hogy milyen módszerek vannak regisztrálva, és azok hogyan vannak használva.
Megjegyzés:
További információ a személyes adatok megtekintésével vagy törlésével kapcsolatban: Azure érintettek kérelmei a GDPR-rel kapcsolatban. A GDPR-ról további információt a Microsoft Adatvédelmi központ GDPR-szakaszában és a Szolgáltatásmegbízhatósági portál GDPR szakaszában talál.
Engedélyek és licencek
Az alábbi engedélyekkel rendelkező beépített és egyéni szerepkörök hozzáférhetnek a Hitelesítési módszerek tevékenység paneljéhez és API-khoz:
- Microsoft.directory/auditLogs/allProperties/read
- Microsoft.directory/signInReports/allProperties/read
A következő szerepkörök rendelkeznek a szükséges engedélyekkel:
- Jelentésolvasó
- Security Reader
- Global Reader
- alkalmazás-rendszergazda
- Felhőalkalmazás-rendszergazda
- Biztonsági operátor
- Security Administrator
- Global Administrator
A használathoz és az elemzésekhez Microsoft Entra-azonosítójú P1 vagy P2 licenc szükséges. A Microsoft Entra többtényezős hitelesítéssel és az önkiszolgáló jelszó-visszaállítással (SSPR) kapcsolatos licencelési információk a Microsoft Entra díjszabási webhelyén találhatók.
Hogyan működik?
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
A hitelesítési módszer használatának és elemzéseinek elérése:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hitelesítési szabályzatként Rendszergazda istratorként.
Keresse meg a védelmi>hitelesítési módszerek tevékenységeit.>
A jelentésben két lap található: Regisztráció és Használat.
Regisztráció részletei
A Regisztráció lapra kattintva megjelenítheti a többtényezős hitelesítésre, a jelszó nélküli hitelesítésre és az önkiszolgáló jelszó-visszaállításra képes felhasználók számát.
A felhasználói regisztrációs adatok listájának előzetes szűréséhez kattintson az alábbi lehetőségek valamelyikére:
Az Azure-beli többtényezős hitelesítésre képes felhasználók a két felhasználó lebontását jelenítik meg:
- Erős hitelesítési módszerhez regisztrálva
- A szabályzat engedélyezi a metódus használatát az MFA-hoz
Ez a szám nem tükrözi a Microsoft Entra-azonosítón kívül regisztrált MFA-felhasználókat.
A jelszó nélküli hitelesítésre képes felhasználók a FIDO2, Vállalati Windows Hello vagy jelszó nélküli Telefon a Microsoft Authenticator alkalmazással való bejelentkezéssel regisztrált felhasználók lebontását jelenítik meg.
Az önkiszolgáló jelszó-visszaállításra képes felhasználók azoknak a felhasználóknak a lebontását jelenítik meg, akik visszaállíthatják a jelszavukat. A felhasználók visszaállíthatják a jelszavukat, ha mindkettő:
- A szervezet önkiszolgáló jelszó-visszaállításra vonatkozó szabályzatának teljesítéséhez elegendő módszer regisztrálva
- Engedélyezve van a jelszó alaphelyzetbe állítása
A hitelesítési módszer által regisztrált felhasználók azt mutatják, hogy hány felhasználó van regisztrálva az egyes hitelesítési módszerekhez. Kattintson egy hitelesítési módszerre annak megtekintéséhez, hogy ki regisztrálva van az adott metódushoz.
A legutóbbi regisztráció hitelesítési módszer szerint azt mutatja, hogy hány regisztráció sikeres és sikertelen volt, hitelesítési módszer szerint rendezve. Kattintson egy hitelesítési módszerre a metódus legutóbbi regisztrációs eseményeinek megtekintéséhez.
Usage details
A Használati jelentés bemutatja, hogy mely hitelesítési módszereket használják a bejelentkezéshez és a jelszavak alaphelyzetbe állításához.
A hitelesítési követelmények szerinti bejelentkezések a Microsoft Entra ID-ban az egytényezős és a többtényezős hitelesítéshez szükséges sikeres felhasználói interaktív bejelentkezések számát jelenítik meg. Azokat a bejelentkezéseket, amelyekben az MFA-t külső MFA-szolgáltató kényszerítette, nem tartalmazzák.
A hitelesítési módszer szerinti bejelentkezések a felhasználói interaktív bejelentkezések (sikeres és sikertelen) számát jelenítik meg a használt hitelesítési módszer alapján. Nem tartalmaznak olyan bejelentkezéseket, ahol a hitelesítési követelményt a jogkivonatban szereplő jogcím teljesítette.
A jelszó-visszaállítások és a fiókfeloldások száma a sikeres jelszómódosítások és jelszóátállítások (önkiszolgáló és rendszergazdai) számát mutatja.
A hitelesítési módszer szerinti jelszó-visszaállítás a sikeres és sikertelen hitelesítések számát mutatja a jelszó-visszaállítási folyamat során hitelesítési módszerrel.
Felhasználóregisztrációs adatok
A lista tetején található vezérlőkkel kereshet egy felhasználót, és szűrheti a felhasználók listáját a megjelenő oszlopok alapján.
Megjegyzés:
A nemrég törölt felhasználói fiókok( más néven helyreállíthatóan törölt felhasználók) nem szerepelnek a felhasználói regisztráció részletei között.
A regisztráció részleteiről szóló jelentés az alábbi információkat jeleníti meg az egyes felhasználók számára:
Egyszerű felhasználónév
Név
MFA-kompatibilis (képes, nem képes)
Jelszó nélküli (képes, nem képes)
Regisztrált SSPR (regisztrált, nem regisztrált)
SSPR engedélyezve (engedélyezve, nincs engedélyezve)
SSPR-kompatibilis (képes, nem képes)
Regisztrált metódusok (Alternatív mobil Telefon, Tanúsítványalapú hitelesítés, E-mail, FIDO2 biztonsági kulcs, Hardveres ESKÜ jogkivonat, Microsoft Authenticator alkalmazás, Microsoft Jelszó nélküli telefon bejelentkezés, Mobiltelefon, Office-telefon, Biztonsági kérdések, SzoftverESEMÉNY jogkivonat, Ideiglenes hozzáférési igazolvány, Vállalati Windows Hello)
Regisztrációs és visszaállítási események
A regisztrációs és visszaállítási események az elmúlt 24 órában, az elmúlt hét napban vagy az elmúlt 30 napban történt regisztrációt és visszaállítást jelenítik meg, beleértve a következőket:
Date
Felhasználónév
Felhasználó
Funkció (regisztráció, alaphelyzetbe állítás)
Használt módszer (Alkalmazásértesítés, alkalmazáskód, Telefon Hívás, Office-hívás, Alternatív mobilhívás, SMS, E-mail, Biztonsági kérdések)
Állapot (sikeres, sikertelen)
A hiba oka (magyarázat)
Korlátozások
- A jelentés adatai nem frissülnek valós időben, és akár néhány órás késést is tükrözhetnek.
- A felhasználó által konfigurált Telefon AppNotification vagy Telefon AppOTP metódusok nem jelennek meg az irányítópulton a Microsoft Entra hitelesítési módszereinek házirendjeiben.