Diagnostik masuk untuk skenario Microsoft Entra

  • Artikel

Anda dapat menggunakan diagnostik masuk untuk ID Microsoft Entra untuk menganalisis apa yang terjadi selama upaya masuk dan mendapatkan rekomendasi untuk menyelesaikan masalah tanpa perlu melibatkan dukungan Microsoft.

Artikel ini memberi Anda gambaran umum tentang jenis skenario yang dapat Anda identifikasi dan atasi saat menggunakan alat ini.

Cara mengakses Diagnostik Masuk

Ada tiga cara untuk mengakses alat Diagnostik Masuk: dari area Diagnosis dan selesaikan masalah, log masuk Microsoft Entra, dan saat membuat permintaan dukungan baru. Untuk informasi selengkapnya, lihat Cara menggunakan diagnostik masuk.

Akses Bersyarat

Kebijakan Akses Bersyarah digunakan untuk menerapkan kontrol akses yang tepat saat diperlukan untuk menjaga keamanan organisasi Anda. Karena kebijakan Akses Bersyarat dapat digunakan untuk memberikan atau memblokir akses ke sumber daya, kebijakan tersebut sering muncul dalam diagnostik masuk.

Autentikasi multifaktor

Ada beberapa peristiwa terkait MFA yang dapat Anda pecahkan masalahnya menggunakan alat diagnostik masuk.

MFA dari persyaratan lain

Jika hasil diagnostik masuk menunjukkan MFA dari persyaratan selain Akses Bersyarat, Anda mungkin mengaktifkan MFA per pengguna. Sebaiknya konversikan MFA per pengguna ke Akses Bersyar. Diagnostik masuk memberikan detail seputar sumber gangguan MFA dan hasil interaksi.

MFA "proofup"

Skenario umum lainnya terjadi ketika MFA mengganggu upaya masuk. Saat Anda menjalankan diagnostik masuk, informasi tentang "proofup" disediakan dalam hasil diagnostik. Kesalahan ini muncul ketika pengguna menyiapkan MFA untuk pertama kalinya dan tidak menyelesaikan penyiapan atau konfigurasi mereka tidak disiapkan sebelumnya.

Screenshot of the diagnostic results for MFA proofup.

Kredensial yang benar & salah

Terkadang pengguna hanya memasukkan kredensial yang salah. Alat diagnostik masuk dapat membantu membedakan antara kesalahan manusia dan masalah lainnya.

Berhasil masuk

Dalam beberapa kasus, Anda ingin tahu apakah peristiwa masuk tidak terganggu oleh Akses Bersyarat atau MFA, tetapi seharusnya . Alat diagnostik masuk menyediakan detail tentang peristiwa masuk yang harus terganggu, tetapi tidak.

Akun terkunci

Skenario umum lainnya adalah ketika pengguna mencoba masuk dengan kredensial yang salah terlalu berkali-kali. Kesalahan ini terjadi ketika terlalu banyak upaya masuk berbasis kata sandi terjadi dengan kredensial yang salah. Hasil diagnostik memberikan informasi bagi administrator untuk menentukan dari mana upaya berasal dan apakah mereka adalah upaya masuk pengguna yang sah atau tidak. Menjalankan diagnostik masuk menyediakan detail tentang aplikasi, jumlah upaya, perangkat yang digunakan, sistem operasi, dan alamat IP. Untuk informasi selengkapnya, lihat Penguncian Cerdas Microsoft Entra.

Nama pengguna atau kata sandi tidak valid

Jika pengguna mencoba masuk menggunakan nama pengguna atau kata sandi yang tidak valid, diagnostik masuk membantu administrator menentukan sumber masalah. Sumbernya bisa berupa pengguna yang memasukkan kredensial yang salah, atau klien dan/atau aplikasi yang menyimpan cache kata sandi lama dan mengirimkannya kembali. Diagnostik masuk menyediakan detail tentang aplikasi, jumlah upaya, perangkat yang digunakan, sistem operasi, dan alamat IP.

Aplikasi perusahaan

Dalam aplikasi perusahaan, ada dua titik di mana masalah mungkin terjadi:

  • Konfigurasi aplikasi penyedia identitas (MICROSOFT Entra ID)
  • Konfigurasi penyedia layanan (layanan aplikasi, juga dikenal sebagai aplikasi SaaS)

Diagnostik untuk masalah ini mengatasi sisi masalah mana yang harus dilihat untuk resolusi dan apa yang harus dilakukan

Penyedia layanan aplikasi perusahaan

Jika kesalahan terjadi ketika pengguna mencoba masuk ke aplikasi, proses masuk gagal karena masalah dengan sisi penyedia layanan (aplikasi) dari alur masuk. Masalah yang terdeteksi oleh diagnosis masuk biasanya harus diselesaikan dengan mengubah konfigurasi atau memperbaiki masalah pada layanan aplikasi. Resolusi untuk skenario ini berarti Anda perlu masuk ke layanan lain dan mengubah beberapa konfigurasi sesuai panduan diagnostik.

Konfigurasi aplikasi perusahaan

Masuk dapat gagal karena masalah konfigurasi aplikasi untuk sisi ID Microsoft Entra aplikasi. Dalam situasi ini, resolusi memerlukan peninjauan dan pembaruan konfigurasi aplikasi di halaman Aplikasi Perusahaan untuk aplikasi.

Skenario lain

Diagnostik masuk juga dapat digunakan dalam berbagai skenario.

Default keamanan

Peristiwa masuk dapat terganggu karena pengaturan default keamanan. Default keamanan memberlakukan keamanan praktik terbaik untuk organisasi Anda. Salah satu praktik terbaik adalah mengharuskan MFA dikonfigurasi dan digunakan untuk mencegah semprotan kata sandi, serangan pemutaran ulang, dan upaya phishing agar tidak berhasil.

Untuk informasi selengkapnya, lihat Apa itu default keamanan?.

Wawasan kode galat

Saat peristiwa tidak memiliki analisis kontekstual dalam diagnostik masuk, penjelasan kode kesalahan yang diperbarui dan konten yang relevan mungkin ditampilkan. Wawasan kode galat berisi teks terperinci tentang skenario, cara memulihkan masalah, dan konten apa pun untuk dibaca mengenai masalah tersebut.

Autentikasi lama

Skenario ini melibatkan peristiwa masuk yang diblokir atau terganggu karena klien mencoba menggunakan Autentikasi Warisan (atau Dasar).

Mencegah rincian masuk autentikasi warisan disarankan sebagai praktik terbaik untuk keamanan. Protokol autentikasi warisan seperti POP, SMTP, IMAP, dan MAPI tidak dapat memberlakukan MFA, yang menjadikannya titik masuk pilihan bagi musuh untuk menyerang organisasi Anda.

Untuk informasi selengkapnya, lihat Cara memblokir autentikasi warisan ke ID Microsoft Entra dengan Akses Bersyarah.

Rincian masuk yang diblokir B2B karena Akses Bersyarat

Skenario diagnostik ini mendeteksi proses masuk yang diblokir atau terganggu karena pengguna berasal dari organisasi lain. Misalnya, rincian masuk B2B, di mana kebijakan Akses Bersyarat mengharuskan perangkat klien bergabung ke penyewa sumber daya.

Untuk informasi selengkapnya, lihat Akses Bersyarat untuk pengguna kolaborasi B2B.

Diblokir oleh kebijakan risiko

Skenario ini adalah tempat Kebijakan Perlindungan Identitas memblokir upaya masuk karena upaya masuk tersebut telah diidentifikasi berisiko.

Untuk informasi selengkapnya, lihat Cara mengonfigurasi dan mengaktifkan kebijakan risiko.

Autentikasi Pass-Through

Karena autentikasi pass through merupakan integrasi teknologi autentikasi lokal dan cloud, mungkin sulit untuk menentukan di mana letak masalahnya. Diagnostik ini dimaksudkan untuk membuat skenario ini lebih mudah untuk didiagnosis dan diselesaikan.

Skenario diagnostik ini mengidentifikasi masalah masuk khusus pengguna ketika metode autentikasi yang digunakan melewati autentikasi (PTA) dan ada kesalahan khusus PTA. Kesalahan karena masalah lain - bahkan ketika autentikasi PTA sedang digunakan - masih akan didiagnosis dengan benar.

Hasil diagnostik menunjukkan informasi kontekstual tentang kegagalan dan pengguna yang masuk. Hasilnya dapat menunjukkan alasan lain mengapa proses masuk gagal, dan tindakan yang direkomendasikan yang dapat dilakukan admin untuk mengatasi masalah tersebut. Untuk informasi selengkapnya, lihat Microsoft Entra Koneksi: Memecahkan Masalah Autentikasi Pass-through.

Akses menyeluruh tanpa hambatan

Akses menyeluruh tanpa hambatan mengintegrasikan autentikasi Kerberos dengan autentikasi cloud. Karena skenario ini melibatkan dua protokol autentikasi, mungkin sulit untuk memahami di mana titik kegagalan terletak ketika masalah masuk terjadi. Diagnostik ini dimaksudkan untuk membuat skenario ini lebih mudah untuk didiagnosis dan diselesaikan.

Skenario diagnostik ini memeriksa konteks kegagalan masuk dan penyebab kegagalan tertentu. Hasil diagnostik dapat mencakup informasi kontekstual tentang upaya masuk, dan tindakan yang disarankan yang dapat dilakukan admin. Untuk informasi selengkapnya, lihat Memecahkan masalah akses menyeluruh Tanpa Hambatan Microsoft Entra.