Rincian masuk Layanan Federasi Direktori Aktif di ID Microsoft Entra dengan Koneksi Health - pratinjau
Rincian masuk Layanan Federasi Direktori Aktif sekarang dapat diintegrasikan ke dalam laporan rincian masuk Microsoft Entra dengan menggunakan Koneksi Health. Laporan Laporan masuk Microsoft Entra menyertakan informasi tentang kapan pengguna, aplikasi, dan sumber daya terkelola masuk ke ID Microsoft Entra dan mengakses sumber daya.
Agen Connect Health for AD FS menghubungkan beberapa ID Peristiwa dari AD FS, tergantung versi servernya, untuk memberikan informasi tentang detail permintaan dan kesalahan jika permintaan gagal. Informasi ini berkorelasi dengan skema laporan masuk Microsoft Entra dan ditampilkan dalam UX laporan masuk Microsoft Entra. Bersamaan dengan laporan, aliran Log Analytics baru tersedia dengan data AD FS dan templat Azure Monitor Workbook baru. Templat ini dapat digunakan dan dimodifikasi untuk analisis mendalam untuk skenario seperti penguncian akun AD FS, upaya kata sandi yang buruk, dan lonjakan upaya masuk yang tidak terduga.
Prasyarat
- Microsoft Entra Koneksi Health untuk Layanan Federasi Direktori Aktif diinstal dan ditingkatkan ke versi terbaru (3.1.95.0 atau yang lebih baru).
- Peran administrator global atau pembaca laporan untuk melihat rincian masuk Microsoft Entra
Data apa yang ditampilkan dalam laporan?
Data yang tersedia mencerminkan data yang sama yang tersedia untuk rincian masuk Microsoft Entra. Lima tab dengan informasi akan tersedia berdasarkan jenis masuk, baik MICROSOFT Entra ID atau AD FS. Connect Health menghubungkan peristiwa dari AD FS, tergantung versi server, dan mencocokkannya dengan skema AD FS.
Rincian masuk Pengguna
Setiap tab di bilah rincian masuk menampilkan nilai default di bawah ini:
- Tanggal masuk
- ID permintaan
- Nama pengguna atau ID pengguna
- Status rincian masuk
- Alamat IP perangkat yang digunakan untuk rincian masuk
- Pengidentifikasi Rincian Masuk
Informasi Metode Autentikasi
Nilai berikut ini mungkin ditampilkan di tab autentikasi. Metode autentikasi diambil dari log audit AD FS.
| Metode autentikasi | Deskripsi |
|---|---|
| Formlir | Autentikasi nama pengguna/kata sandi |
| Jendela | Autentikasi Windows Terpadu |
| Sertifikat | Autentikasi dengan sertifikat SmartCard/VirtualSmart |
| WindowsHelloForBusiness | Bidang ini untuk auth dengan Windows Hello for Business. (Microsoft Passport Authentication) |
| Perangkat | Ditampilkan jika Autentikasi Perangkat dipilih sebagai Autentikasi "Utama" dari intranet/ekstranet dan Autentikasi Perangkat dilakukan. Tidak ada autentikasi pengguna terpisah dalam skenario ini. |
| Gabungan | AD FS tidak melakukan autentikasi tetapi mengirimkannya ke penyedia identitas pihak ketiga |
| SSO | Jika token single-sign-on (SSP) digunakan, bidang ini akan ditampilkan. Jika SSO memiliki MFA, SSO akan ditampilkan sebagai Multifactor |
| Multifaktor | Jika token single-sign-on memiliki MFA dan yang digunakan untuk autentikasi, bidang ini akan ditampilkan sebagai Multifaktor |
| Azure MFA | Azure MFA dipilih sebagai Penyedia Autentikasi Tambahan di AD FS dan digunakan untuk autentikasi |
| ADFSExternalAuthenticationProvider | Bidang ini adalah jika penyedia autentikasi pihak ketiga terdaftar dan digunakan untuk autentikasi |
Detail Tambahan AD FS
Detail berikut tersedia untuk rincian masuk AD FS:
- Nama Server
- Rantai IP
- Protokol
Mengaktifkan Log Analytics dan Monitor Azure
Log Analytics dapat diaktifkan untuk rincian masuk AD FS dan dapat digunakan dengan komponen terintegrasi Log Analytics lainnya, seperti Sentinel.
Catatan
Rincian masuk AD FS dapat meningkatkan biaya Log Analytics secara signifikan, tergantung pada jumlah login ke AD FS di organisasi Anda. Untuk mengaktifkan dan menonaktifkan Log Analytics, pilih kotak centang untuk streaming.
Untuk mengaktifkan Log Analytics untuk fitur tersebut, buka panel Log Analytics dan pilih aliran "ADFSSignIns". Pilihan ini akan memungkinkan masuknya AD FS untuk mengalir ke Log Analytics.
Untuk mengakses templat Buku Kerja Azure Monitor yang diperbarui, navigasi ke "Templat Monitor Azure", dan pilih "rincian masuk" Buku Kerja. Untuk informasi selengkapnya tentang Buku Kerja, kunjungi Azure Monitor Workbooks.
Pertanyaan Umum
Apa jenis proses masuk yang mungkin saya lihat? Laporan masuk mendukung proses masuk melalui protokol O-Auth, WS-Fed, SAML, dan WS-Trust.
Bagaimana berbagai jenis masuk yang ditampilkan dalam laporan masuk? Jika masuk SSO yang Mulus dilakukan, akan ada satu baris untuk masuk dengan satu ID korelasi. Jika autentikasi satu faktor dilakukan, dua baris akan diisi dengan ID korelasi yang sama, tetapi dengan dua metode autentikasi yang berbeda (yaitu Forms, SSO). Dalam kasus Autentikasi Multi Faktor, akan ada tiga baris dengan ID korelasi bersama dan tiga Metode Autentikasi yang sesuai (yaitu Forms, AzureMFA, Multifaktor). Dalam contoh khusus ini, multifaktor dalam hal ini menunjukkan bahwa SSO memiliki MFA.
Apa saja kesalahan yang bisa saya lihat dalam laporan? Untuk daftar lengkap kesalahan terkait Layanan Federasi Direktori Aktif yang diisi dalam laporan dan deskripsi masuk, kunjungi Referensi Kode Kesalahan Bantuan Layanan Federasi Direktori Aktif
Saya melihat “00000000-0000-0000-0000-000000000000” di bagian “Pengguna” saat masuk. Apa artinya itu? Jika proses masuk gagal dan UPN yang dicoba tidak cocok dengan UPN yang ada, bidang “Pengguna”, “Nama Pengguna”, dan “ID Pengguna” akan menjadi “00000000-0000- 0000-0000-000000000000" dan "Pengidentifikasi Masuk" akan diisi dengan nilai percobaan yang dimasukkan pengguna. Dalam kasus ini, pengguna yang mencoba masuk tidak ada.
Bagaimana cara menghubungkan peristiwa lokal saya dengan laporan masuk Microsoft Entra? Agen Microsoft Entra Koneksi Health untuk LAYANAN Federasi Direktori Aktif menghubungkan ID peristiwa dari Layanan Federasi Direktori Aktif tergantung pada versi server. Kejadian akan tersedia pada Security Log server AD FS.
Mengapa saya melihat NotSet atau NotApplicable di ID/Nama Aplikasi untuk beberapa rincian masuk LAYANAN Federasi Direktori Aktif? Laporan masuk Layanan Federasi Direktori Aktif akan menampilkan Id OAuth di bidang ID Aplikasi untuk rincian masuk OAuth. Dalam skenario masuk WS-Fed, WS-Trust, ID aplikasi akan menjadi NotSet atau NotApplicable dan ID Sumber Daya dan pengidentifikasi Pihak Yang Mengandalkan akan ada di bidang ID Sumber Daya.
Mengapa saya melihat bidang ID Sumber Daya dan Nama Sumber Daya sebagai "Not Set"? Bidang ResourceId/Name akan menjadi "NotSet" dalam beberapa kasus kesalahan, seperti "Nama Pengguna dan Kata Sandi salah" dan dalam Gagal masuk berbasis WSTrust.
Apakah ada masalah lain yang diketahui dengan laporan dalam pratinjau? Laporan memiliki masalah umum di mana bidang "Persyaratan Otentikasi" di tab "Info Dasar" akan diisi sebagai nilai autentikasi faktor tunggal untuk masuk AD FS terlepas dari proses masuk. Selain itu, tab Detail Autentikasi akan menampilkan "Primer atau Sekunder" pada bidang Persyaratan, dengan perbaikan sedang berlangsung untuk membedakan jenis autentikasi Primer atau Sekunder.