Wat zijn gemarkeerde aanmeldingen in Microsoft Entra ID?
Als IT-beheerder wilt u, wanneer een gebruiker zich niet heeft aangemeld, het probleem zo snel mogelijk oplossen om de blokkering van uw gebruiker op te heffen. Vanwege de hoeveelheid beschikbare gegevens in het aanmeldingslogboek kan het zoeken naar de juiste informatie een uitdaging zijn.
In dit artikel vindt u een overzicht van een functie die de tijd die nodig is voor het oplossen van problemen met gebruikersaanmelding aanzienlijk verbetert door de gerelateerde problemen gemakkelijk te vinden.
Wat zijn gemarkeerde aanmeldingen?
Microsoft Entra-aanmeldingsgebeurtenissen zijn essentieel om te begrijpen wat er goed of verkeerd is gegaan met aanmeldingen van gebruikers en de verificatieconfiguratie in een tenant. Microsoft Entra ID verwerkt echter meer dan 8 miljard verificaties per dag, wat kan leiden tot zoveel aanmeldingsgebeurtenissen dat beheerders het moeilijk vinden om de gebeurtenissen te vinden die belangrijk zijn. Met andere woorden, het enorme aantal aanmeldingsgebeurtenissen kan ervoor zorgen dat gebruikers die hulp nodig hebben, verloren gaan in het volume van een groot aantal gebeurtenissen.
Gemarkeerde aanmeldingen is een functie die is bedoeld om de signaal-ruisverhouding voor gebruikersaanmeldingen te verhogen waarvoor hulp nodig is. De functionaliteit is bedoeld om gebruikers in staat te stellen het bewustzijn te vergroten over aanmeldingsfouten waarbij ze hulp willen. Beheer s en helpdeskmedewerkers profiteren ook van het efficiënter vinden van de juiste evenementen. Gemarkeerde aanmeldingsgebeurtenissen bevatten dezelfde informatie als andere aanmeldingsgebeurtenissen met één toevoeging: ze geven ook aan dat een gebruiker de gebeurtenis heeft gemarkeerd voor controle door beheerders.
Met gemarkeerde aanmeldingen kan de gebruiker markeringen inschakelen wanneer een fout wordt weergegeven op een aanmeldingspagina en deze fout vervolgens reproduceren. De foutgebeurtenis wordt vervolgens weergegeven als 'Gemarkeerd voor beoordeling' in het aanmeldingslogboek van Microsoft Entra.
Kortom, u kunt gemarkeerde aanmeldingen gebruiken voor het volgende:
Geef gebruikers de mogelijkheid om de aanmeldingsfouten aan te geven waarvoor ze hulp van hun tenantbeheerders nodig hebben.
Vereenvoudig het proces van het vinden van de aanmeldingsfouten die een gebruiker moet oplossen.
Stel de helpdesk persoonlijk in staat om de problemen te vinden waarmee gebruikers proactief hulp nodig hebben, zonder dat de eindgebruiker iets anders hoeft te doen dan de gebeurtenis te markeren.
Hoe het werkt
Met gemarkeerde aanmeldingen kunt u markeringen inschakelen wanneer u zich aanmeldt met een browser en een verificatiefout ontvangt. Wanneer een gebruiker een aanmeldingsfout ziet, kan hij of zij selecteren om markeringen in te schakelen. In de komende 20 minuten wordt elke aanmeldingsgebeurtenis van die gebruiker, op dezelfde browser en clientapparaat of computer, 'Gemarkeerd voor controle: Ja' weergegeven in het aanmeldingsrapport. Na 20 minuten wordt de markering automatisch uitgeschakeld.
Gebruiker: Een vlag toevoegen aan een fout
- De gebruiker ontvangt een fout tijdens het aanmelden.
- De gebruiker selecteert Details weergeven op de foutpagina.
- Selecteer In Details van probleemoplossing de optie Markeringen inschakelen. De tekst wordt gewijzigd in Markeren uitschakelen. Markeren is nu ingeschakeld.
- Sluit het browservenster.
- Open een nieuw browservenster (in dezelfde browsertoepassing) en probeer dezelfde aanmelding uit te voeren die is mislukt.
- Reproduceer de aanmeldingsfout die eerder is weergegeven.
Als vlag toevoegen is ingeschakeld, moeten dezelfde browsertoepassing en client worden gebruikt of worden de gebeurtenissen niet gemarkeerd.
Beheer: Gemarkeerde gebeurtenissen zoeken in rapporten
- Meld u als globale lezer aan bij het Microsoft Entra-beheercentrum.
- Blader naar aanmeldingslogboeken voor identiteitsbewaking>en -status>.
- Open het menu Filters toevoegen en selecteer Gemarkeerd voor revisie. Alle gebeurtenissen die door gebruikers zijn gemarkeerd, worden weergegeven.
- Pas zo nodig meer filters toe om de gebeurtenisweergave te verfijnen.
- Selecteer de gebeurtenis om te controleren wat er is gebeurd.
Beheer of ontwikkelaar: gemarkeerde gebeurtenissen zoeken met MS Graph
U kunt gemarkeerde aanmeldingen vinden met een gefilterde query met behulp van de rapportage-API voor aanmeldingen.
Alle gemarkeerde aanmeldingen weergeven: https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true
Query voor gemarkeerde aanmeldingen voor specifieke gebruiker door UPN (bijvoorbeeld: user@contoso.com): https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'
Query met gemarkeerde aanmeldingen voor specifieke gebruiker en datum groter dan: https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'
Zie signIn-resourcetype voor meer informatie over het gebruik van de Graph API voor aanmeldingen.
Wie kunnen gemarkeerde aanmeldingen maken?
Elke gebruiker die zich via webpagina aanmeldt bij Microsoft Entra-id, kan vlagaanmelding gebruiken om te controleren. Zowel leden- als gastgebruikers kunnen aanmeldingsfouten markeren voor controle.
Wie kunnen gemarkeerde aanmeldingen controleren?
Voor het controleren van gemarkeerde aanmeldingsgebeurtenissen zijn machtigingen vereist voor het lezen van de aanmeldingsrapportgebeurtenissen in Azure Portal. Zie Activiteitenlogboeken openen voor meer informatie.
Als u aanmeldingsfouten wilt markeren, hebt u geen extra machtigingen nodig.
Wat u moet weten
Hoewel de namen vergelijkbaar zijn, zijn aanmeldingen met vlag en riskante aanmeldingen verschillende mogelijkheden:
- Gemarkeerde aanmeldingen zijn aanmeldingsgebeurtenissen waarbij gebruikers om hulp vragen.
- Een riskante aanmelding is een functionaliteit van identiteitsbeveiliging. Zie voor meer informatie wat identiteitsbeveiliging is.