A bejelentkezési jelentés használata Azure AD Multi-Factor Authentication-események áttekintéséhez

  • Cikk
  • 4 perc alatt elolvasható

A többtényezős hitelesítés Azure AD eseményeinek áttekintéséhez és megértéséhez használhatja a Azure Active Directory (Azure AD) bejelentkezési jelentést. Ez a jelentés olyan események hitelesítési adatait jeleníti meg, amikor a rendszer többtényezős hitelesítést kér egy felhasználótól, és hogy vannak-e feltételes hozzáférési szabályzatok. A bejelentkezési jelentéssel kapcsolatos részletes információkért tekintse meg a bejelentkezési tevékenység jelentéseinek áttekintését Azure AD.

Ez a cikk bemutatja, hogyan tekintheti meg a Azure AD bejelentkezési jelentést a Azure Portal, majd az MSOnline V1 PowerShell-modult.

A Azure AD bejelentkezési jelentés megtekintése

A bejelentkezési jelentés információkat nyújt a felügyelt alkalmazások használatáról és a felhasználói bejelentkezési tevékenységekről, amelyek a többtényezős hitelesítés (MFA) használatával kapcsolatos információkat tartalmaznak. Az MFA-adatokból betekintést nyerhet, hogy a többtényezős hitelesítés hogyan működik a szervezetben. Az alábbihoz hasonló kérdések megválaszolása:

  • Felmerült a bejelentkezés során MFA?
  • Hogyan végezte el a felhasználó az MFA-hitelesítést?
  • Mely hitelesítési módszereket használták a bejelentkezés során?
  • Miért nem tudta a felhasználó elvégezni az MFA-hitelesítést?
  • Hány felhasználó esetében merül fel az MFA?
  • Hány felhasználó nem tudta elvégezni az MFA-hitelesítést?
  • Melyek a gyakori MFA-problémák, amelyekkel a végfelhasználók találkoznak?

A bejelentkezési tevékenység jelentésének Azure Portal való megtekintéséhez hajtsa végre az alábbi lépéseket. Az adatokat a reporting API használatával is lekérdezheti.

  1. Jelentkezzen be a Azure Portal globális rendszergazdai engedélyekkel rendelkező fiókkal.

  2. Keresse meg és válassza ki a Azure Active Directory, majd válassza a Felhasználók lehetőséget a bal oldali menüben.

  3. A bal oldali menü Tevékenység területén válassza a Bejelentkezések lehetőséget.

  4. Megjelenik a bejelentkezési események listája, az állapotot is beleértve. A további részletek megtekintéséhez kiválaszthat egy eseményt.

    Az esemény részleteinek Hitelesítési adatok vagy Feltételes hozzáférés lapja megjeleníti az állapotkódot, vagy azt, hogy melyik szabályzat aktiválta az MFA-kérést.

    Screenshot of example Azure Active Directory sign-ins report in the Azure portal

Ha elérhető, megjelenik a hitelesítés, például szöveges üzenet, Microsoft Authenticator alkalmazásértesítés vagy telefonhívás.

A Hitelesítés részletei lap az alábbi információkat tartalmazza az egyes hitelesítési kísérletekhez:

  • Az alkalmazott hitelesítési szabályzatok listája (például feltételes hozzáférés, felhasználónkénti MFA, biztonsági alapértelmezések)
  • A bejelentkezéshez használt hitelesítési módszerek sorozata
  • A hitelesítési kísérlet sikeres volt-e vagy sem
  • Részletes információ arról, hogy a hitelesítési kísérlet miért volt sikeres vagy sikertelen

Ezek az információk lehetővé teszik a rendszergazdák számára a felhasználói bejelentkezés minden lépésének hibaelhárítását, és nyomon követhetik a következőket:

  • Többtényezős hitelesítéssel védett bejelentkezések mennyisége
  • Az egyes hitelesítési módszerek használati és sikerességi arányai
  • Jelszó nélküli hitelesítési módszerek használata (például jelszó nélküli Telefon bejelentkezés, FIDO2 és Vállalati Windows Hello)
  • Milyen gyakran teljesítik a hitelesítési követelményeket a jogkivonat jogcímei (ahol a rendszer nem kéri a felhasználókat, hogy adjanak meg egy jelszót, írjanak be egy SMS OTP-t stb.)

A bejelentkezési jelentés megtekintése közben válassza a Hitelesítés részletei lapot:

Screenshot of the Authentication Details tab

Megjegyzés

A rendszer az OATH hardver- és szoftvertokenek (például a Microsoft Authenticator alkalmazás) hitelesítési módszereként naplózza az OATH ellenőrzési kódot.

Fontos

A Hitelesítés részletei lap kezdetben hiányos vagy pontatlan adatokat jeleníthet meg, amíg a naplóadatok teljes összesítése meg nem történik. Ismert példák:

  • A jogkivonat üzenetében szereplő jogcímek által teljesített értékek helytelenül jelennek meg a bejelentkezési események kezdeti naplózásakor.
  • Az elsődleges hitelesítési sor kezdeti naplózása nem történik meg.

A hitelesítési részletek ablakban az alábbi adatok jelennek meg egy bejelentkezési eseményhez, amely azt mutatja, hogy az MFA-kérés teljesült vagy megtagadva volt:

  • Az MFA teljesítése esetén az oszlop a teljesítés módjával kapcsolatos további információkat tartalmaz.

    • elvégezve a felhőben
    • lejárt a bérlőn konfigurált szabályzatok miatt
    • regisztráció felkínálva
    • a tokenben lévő jogcím alapján teljesült
    • külső szolgáltató által biztosított jogcím alapján teljesült
    • erős hitelesítéssel teljesült
    • kihagyva, mivel a végrehajtott folyamat a Windows-közvetítő bejelentkezési folyamata volt
    • alkalmazásjelszó használata miatt kihagyva
    • a hely miatt kihagyva
    • regisztrált eszköz használata miatt kihagyva
    • megjegyzett eszköz használata miatt kihagyva
    • sikeresen teljesítve

  • Az MFA megtagadása esetén az oszlop a megtagadás okát tartalmazza.

    • hitelesítés folyamatban
    • duplikált hitelesítési kísérlet
    • túl sokszor lett hibás kód megadva
    • érvénytelen hitelesítés
    • érvénytelen mobilalkalmazásbeli ellenőrző kód
    • hibás konfiguráció
    • a telefonhívás üzenetrögzítőre kapcsolt
    • a telefonszám formátuma érvénytelen
    • szolgáltatáshiba
    • nem lehet elérni a felhasználó telefonját
    • a mobilalkalmazás-értesítés nem küldhető el az eszközre
    • a mobilalkalmazás-értesítés nem küldhető el
    • a felhasználó visszautasította a hitelesítést
    • a felhasználó nem reagált a mobilalkalmazás-értesítésre
    • a felhasználónak nincsenek regisztrált ellenőrzési módszerei
    • a felhasználó hibás kódot adott meg
    • a felhasználó hibás PIN-kódot adott meg
    • a felhasználó sikeres hitelesítés nélkül megszakította a telefonhívást
    • a felhasználó blokkolva van
    • a felhasználó soha nem adta még meg az ellenőrzőkódot
    • a felhasználó nem található
    • az ellenőrzőkód már volt használva

PowerShell-jelentéskészítés az MFA-hoz regisztrált felhasználókon

Először győződjön meg arról, hogy telepítve van az MSOnline V1 PowerShell-modul .

Azonosítsa az MFA-hoz regisztrált felhasználókat az alábbi PowerShell-lel. Ez a parancskészlet kizárja a letiltott felhasználókat, mivel ezek a fiókok nem tudnak hitelesítést végezni Azure AD:

Get-MsolUser -All | Where-Object {$_.StrongAuthenticationMethods -ne $null -and $_.BlockCredential -eq $False} | Select-Object -Property UserPrincipalName

Azonosítsa azokat a felhasználókat, akik nem regisztráltak az MFA-ra az alábbi PowerShell-lel. Ez a parancskészlet kizárja a letiltott felhasználókat, mivel ezek a fiókok nem tudnak hitelesítést végezni Azure AD:

Get-MsolUser -All | Where-Object {$_.StrongAuthenticationMethods.Count -eq 0 -and $_.BlockCredential -eq $False} | Select-Object -Property UserPrincipalName

A regisztrált felhasználók és kimeneti módszerek azonosítása:

Get-MsolUser -All | Select-Object @{N='UserPrincipalName';E={$_.UserPrincipalName}},@{N='MFA Status';E={if ($_.StrongAuthenticationRequirements.State){$_.StrongAuthenticationRequirements.State} else {"Disabled"}}},@{N='MFA Methods';E={$_.StrongAuthenticationMethods.methodtype}} | Export-Csv -Path c:\MFA_Report.csv -NoTypeInformation

További MFA-jelentések

A következő további információk és jelentések érhetők el az MFA-eseményekhez, beleértve az MFA-kiszolgálóhoz kapcsolódókat is:

Jelentés Hely Description
Letiltott felhasználói előzmények > Azure AD biztonsági > MFA > blokkolása/feloldása a felhasználók számára A felhasználók letiltására vagy letiltására irányuló kérések előzményeit jeleníti meg.
Helyszíni összetevők használata > biztonsági MFA-tevékenységjelentés >> Azure AD Információt nyújt az MFA-kiszolgáló általános használatáról az NPS-bővítményen, az ADFS-en és az MFA-kiszolgálón keresztül.
Kihagyott felhasználói előzmények >> biztonsági MFA > egyszeri megkerülése Azure AD A felhasználó MFA-jának megkerülésére irányuló MFA-kiszolgálókérések előzményeit tartalmazza.
Kiszolgáló állapota biztonsági MFA-kiszolgáló >>> állapotának Azure AD Megjeleníti a fiókjához társított MFA-kiszolgálók állapotát.

Következő lépések

Ez a cikk áttekintést nyújtott a bejelentkezési tevékenység jelentéséről. A jelentés tartalmairól további információt a bejelentkezési tevékenységről szóló jelentésekben talál a Azure AD.