Hitelesítési módszerek tevékenységei

Az új hitelesítési módszerek tevékenység-irányítópultja lehetővé teszi a rendszergazdák számára a hitelesítési módszerek regisztrációjának és használatának megfigyelését a szervezeten belül. Ez a jelentéskészítési funkció lehetővé teszi a szervezet számára, hogy megértse, milyen metódusok vannak regisztrálva, és hogyan használják őket.

Megjegyzés

További információ a személyes adatok megtekintésével vagy törlésével kapcsolatban: Azure érintettek kérelmei a GDPR-rel kapcsolatban. A GDPR-re vonatkozó további információkért lásd a Microsoft Adatvédelmi központ GDPR-ről és a Szolgáltatás megbízhatósági portáljának GDPR szakaszát.

Engedélyek és licencek

A következő engedélyekkel rendelkező beépített és egyéni szerepkörök hozzáférhetnek a Hitelesítési módszerek tevékenység panelhez és AZ API-khoz:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

A következő szerepkörök a szükséges engedélyekkel rendelkezik:

  • Jelentések olvasója
  • Biztonsági olvasó
  • Globális olvasó
  • Biztonsági operátor
  • Biztonsági rendszergazda
  • Globális rendszergazda

A Prémium P1 szintű Azure AD és elemzések eléréséhez szükség van egy Prémium P1 szintű Azure AD vagy P2 licencre. Az Azure AD Multi-Factor Authentication és az önkiszolgáló jelszóáthelyezés (SSPR) licencelési információi a következő díjszabási webhelyen Azure Active Directory találhatók:.

Működés

A hitelesítési módszer használatának és elemzésének elérése:

  1. Jelentkezzen be az Azure Portalra.

  2. Kattintson a Azure Active Directoryhitelesítési módszerektevékenységének gombra.

  3. A jelentésben két lap található: Regisztráció ésHasználat.

    Authentication Methods Activity overview

Regisztráció részletei

A Regisztráció lapon látható a többtényezős hitelesítésre, a jelszó nélküli hitelesítésre és az önkiszolgáló jelszó-visszaállításra képes felhasználók száma.

A felhasználói regisztráció részleteinek előzetes szűréséhez kattintson az alábbi lehetőségek egyikének egyikéhez:

  • Az Azure Multi-Factor Authenticationre képes felhasználók a következő felhasználók lebontását jelenítik meg:

    • Erős hitelesítési módszerhez regisztrálva
    • Szabályzat által engedélyezett az MFA ezen módszerének használatára

    Ez a szám nem tükrözi az Azure AD-n kívül az MFA-hoz regisztrált felhasználókat.

  • A jelszó nélküli hitelesítésre képes felhasználók a FIDO2, az Windows Hello for Business vagy az Telefon alkalmazással való jelszó nélküli bejelentkezésre regisztrált felhasználók lebontását Microsoft Authenticator jelenítik meg.

  • Az önkiszolgáló jelszó-visszaállításra képes felhasználók a jelszavukat visszaállító felhasználók lebontását jelenítik meg. A felhasználók visszaállítják a jelszavukat, ha mindkettő:

    • Elég módszer van regisztrálva ahhoz, hogy megfeleljen a szervezet új jelszó önkiszolgáló jelszó-visszaállítási szabályzatának
    • A jelszó visszaállításának engedélyezése

    Screenshot of users who can register

A hitelesítési módszerrel regisztrált felhasználók azt mutatják meg, hogy hány felhasználó van regisztrálva az egyes hitelesítési módszerekhez. Kattintson egy hitelesítési módszerre, hogy lássa, ki van regisztrálva a metódushoz.

Screenshot of Users Registered

A legutóbbi regisztráció hitelesítési módszerrel azt mutatja meg, hogy hány regisztráció volt sikeres és sikertelen, hitelesítési módszer szerint rendezve. Kattintson egy hitelesítési módszerre az erre a metódusra vonatkozó legutóbbi regisztrációs eseményekhez.

Screenshot of Recently Registered

Használat részletei

A Használati jelentés megmutatja, hogy mely hitelesítési módszerek használhatók a bejelentkezéshez és a jelszavak visszaállításához.

Screenshot of Usage page

A hitelesítési követelmények alapján való bejelentkezések azt mutatják, hogy hány sikeres felhasználói interaktív bejelentkezésre volt szükség az Egytényezős és a többtényezős hitelesítéshez az Azure AD-ban. Azok a bejelentkezések, ahol az MFA-t egy külső MFA-szolgáltató kényszerítette, nem tartalmazzák.

Screenshot of sign ins by authentication requirement

A hitelesítési módszerrel való bejelentkezések a felhasználói interaktív bejelentkezések (sikeres és sikertelen) számát jeleníti meg a használt hitelesítési módszer szerint. Nem tartalmazza a bejelentkezéseket, ahol a hitelesítési követelményt a jogkivonat egyik jogcíme teljesült.

Screenshot of sign ins by method

A jelszó-visszaállítások és a fiókfeloldási zárolások száma a sikeres jelszóváltozások és jelszó-visszaállítások (önkiszolgáló és rendszergazdai) számát mutatja az idő alatt.

Screenshot of resets and unlocks

A jelszó-visszaállítás hitelesítési módszerrel a sikeres és sikertelen hitelesítések számát mutatja a hitelesítési módszerrel a jelszó-visszaállítási folyamat során.

Screenshot of Resets by method

Felhasználói regisztráció részletei

A lista tetején található vezérlőkkel rákereshet egy felhasználóra, és a megjelenő oszlopok alapján szűrheti a felhasználók listáját.

A regisztrációs adatokról szóló jelentés a következő információkat jeleníti meg az egyes felhasználókról:

  • Egyszerű felhasználónév

  • Name

  • MFA-kompatibilis (képes, nem képes)

  • Jelszó nélküli kompatibilis (képes, nem képes)

  • SSPR regisztrálva (Regisztrált, Nincs regisztrálva)

  • SSPR engedélyezve (engedélyezve, nincs engedélyezve)

  • SSPR-kompatibilis (képes, nem képes)

  • Regisztrált metódusok (e-mail, mobil Telefon, alternatív mobil Telefon, Office Telefon, Microsoft Authenticator Push, Szoftver egy alkalommal PIN-kód, FIDO2, biztonsági kulcs, biztonsági kérdések)

    Screenshot of user registration details

Regisztrációs és visszaállítási események

A regisztrációs és visszaállítási események az elmúlt 24 óra, az elmúlt hét nap vagy az elmúlt 30 nap regisztrációs és visszaállítási eseményeit jelenítik meg, beleértve a következőket:

  • Date

  • Felhasználónév

  • Felhasználó

  • Funkció (regisztráció, alaphelyzetbe állítás)

  • Használt módszer (alkalmazásértesítés, alkalmazáskód, Telefon hívás, Office hívás, alternatív mobilhívás, SMS, e-mail, biztonsági kérdések)

  • Állapot (sikeres, sikertelen)

  • A hiba oka (magyarázat)

    Screenshot of registration and reset events

Korlátozások

  • A jelentésben az adatok nem valós időben frissülnek, és akár néhány órás késést is tükrözhetnek.
  • ideiglenes hozzáférési kód a regisztrációk nem jelennek meg a jelentés regisztrációs lapján, mert csak rövid ideig érvényesek.
  • A felhasználók által konfigurált PhoneAppNotification vagy PhoneAppOTP metódusok nem jelennek meg az irányítópulton.

Következő lépések