Activiteit in verificatiemethoden

Het nieuwe activiteitsdashboard voor verificatiemethoden stelt beheerders in staat om de registratie en het gebruik van verificatiemethoden in hun hele organisatie te bewaken. Deze rapportagemogelijkheid biedt uw organisatie de mogelijkheid om te begrijpen welke methoden worden geregistreerd en hoe ze worden gebruikt.

Notitie

Voor meer informatie over persoonsgegevens bekijken of verwijderen, raadpleegt u AVG-verzoeken van betrokkenen voor Azure. Zie de sectie AVG van het micro soft vertrouwens centrum en de sectie AVG van de portal service Trustvoor meer informatie over AVG.

Machtigingen en licenties

Ingebouwde en aangepaste rollen met de volgende machtigingen hebben toegang tot de blade Verificatiemethoden Activiteit en API's:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

De volgende rollen hebben de vereiste machtigingen:

  • Rapportenlezer
  • Beveiligingslezer
  • Algemene lezer
  • Beveiligingsoperator
  • Beveiligingsbeheer
  • Hoofdbeheerder

Een Azure AD Premium P1 of P2-licentie is vereist voor toegang tot gebruik en inzichten. Informatie over Azure AD Multi-Factor Authentication en selfservice voor wachtwoord opnieuw instellen (SSPR) vindt u op de Azure Active Directory-site.

Uitleg

Voor toegang tot het gebruik van de verificatiemethode en inzichten:

  1. Meld u aan bij de Azure-portal.

  2. Klik Azure Active Directory > activiteit > Beveiligingsverificatiemethoden. >

  3. Het rapport heeft twee tabbladen: Registratie en Gebruik.

    Overzicht verificatiemethoden Activiteit

Registratiegegevens

U kunt het tabblad Registratie openen om het aantal gebruikers weer te geven dat geschikt is voor meervoudige verificatie, wachtwoordloze verificatie en selfservice voor wachtwoord opnieuw instellen.

Klik op een van de volgende opties om vooraf een lijst met gebruikersregistratiegegevens te filteren:

  • Gebruikers die azure Multi-Factor Authentication kunnen gebruiken, tonen de uitsplitsing van gebruikers die beide zijn:

    • Geregistreerd voor een sterke verificatiemethode
    • Ingeschakeld door beleid om die methode te gebruiken voor MFA

    Dit nummer geeft geen gebruikers weer die zijn geregistreerd voor MFA buiten Azure AD.

  • Gebruikers die verificatie zonder wachtwoord kunnen gebruiken, geven de uitsplitsing weer van gebruikers die zijn geregistreerd voor aanmelding zonder wachtwoord met behulp van FIDO2, Windows Hello for Business of Telefoon-aanmelding zonder wachtwoord met de Microsoft Authenticator-app.

  • Gebruikers die selfservice voor wachtwoord opnieuw instellen kunnen gebruiken, geven de uitsplitsing weer van gebruikers die hun wachtwoord opnieuw kunnen instellen. Gebruikers kunnen hun wachtwoord opnieuw instellen als ze beide zijn:

    • Geregistreerd voor voldoende methoden om te voldoen aan het beleid van hun organisatie voor selfservice voor wachtwoord opnieuw instellen
    • Ingeschakeld om het wachtwoord opnieuw in te stellen

    Schermopname van gebruikers die zich kunnen registreren

Gebruikers die zijn geregistreerd via de verificatiemethode, geven aan hoeveel gebruikers er zijn geregistreerd voor elke verificatiemethode. Klik op een verificatiemethode om te zien wie is geregistreerd voor die methode.

Schermopname van geregistreerde gebruikers

Recente registratie op verificatiemethode laat zien hoeveel registraties zijn geslaagd en mislukt, gesorteerd op verificatiemethode. Klik op een verificatiemethode om recente registratiegebeurtenissen voor die methode te bekijken.

Schermopname van Onlangs geregistreerd

Gebruiksgegevens

In het gebruiksrapport ziet u welke verificatiemethoden worden gebruikt om u aan te melden en wachtwoorden opnieuw in te stellen.

Schermopname van de gebruikspagina

Aanmeldingen op verificatievereiste toont het aantal geslaagde interactieve aanmeldingen van gebruikers dat vereist was voor enkelvoudige versus meervoudige verificatie in Azure AD. Aanmeldingen waarbij MFA is afgedwongen door een externe MFA-provider, worden niet opgenomen.

Schermopname van aanmeldingen op verificatievereiste

Aanmeldingen per verificatiemethode toont het aantal interactieve aanmeldingen van gebruikers (geslaagd en mislukt) per gebruikte verificatiemethode. Het bevat geen aanmeldingen waarbij aan de verificatievereiste is voldaan door een claim in het token.

Schermopname van aanmeldingen per methode

Het aantal wachtwoord opnieuw instellen en ontgrendelen van het account toont het aantal geslaagde wachtwoordwijzigingen en het opnieuw instellen van wachtwoorden (selfservice en door beheerder) gedurende een periode.

Schermopname van opnieuw instellen en ontgrendelen

Wachtwoord opnieuw instellen via verificatiemethode toont het aantal geslaagde en mislukte verificaties tijdens de stroom voor wachtwoord opnieuw instellen per verificatiemethode.

Schermopname van Resets by method

Details van gebruikersregistratie

Met behulp van de besturingselementen bovenaan de lijst kunt u een gebruiker zoeken en de lijst met gebruikers filteren op basis van de weergegeven kolommen.

Het rapport met registratiegegevens bevat de volgende informatie voor elke gebruiker:

  • User Principal Name

  • Name

  • Geschikt voor MFA (geschikt, niet geschikt)

  • Geschikt voor zonder wachtwoord (geschikt, niet geschikt)

  • SSPR geregistreerd (geregistreerd, niet geregistreerd)

  • SSPR ingeschakeld (ingeschakeld, niet ingeschakeld)

  • SSPR-geschikt (geschikt, niet geschikt)

  • Geregistreerde methoden (e-mail, mobiele Telefoon, Alternative Mobile Telefoon, Office Telefoon, Microsoft Authenticator Push, Software One Time-wachtwoordcode, FIDO2, beveiligingssleutel, beveiligingsvragen)

    Schermopname van details van gebruikersregistratie

Registratie- en resetgebeurtenissen

Registratie- en resetgebeurtenissen tonen registratie- en resetgebeurtenissen van de afgelopen 24 uur, de afgelopen zeven dagen of de afgelopen 30 dagen, waaronder:

  • Datum

  • Gebruikersnaam

  • Gebruiker

  • Functie (registratie, opnieuw instellen)

  • Gebruikte methode (app-melding, app-code, Telefoon gesprek, Office gesprek, alternatief mobiel gesprek, sms, e-mail, beveiligingsvragen)

  • Status (geslaagd, mislukt)

  • Reden voor fout (uitleg)

    Schermopname van registratie- en resetgebeurtenissen

Beperkingen

  • De gegevens in het rapport worden niet in realtime bijgewerkt en kunnen een latentie van enkele uren weerspiegelen.
  • Tijdelijke toegangspas registraties worden niet weergegeven op het tabblad Registratie van het rapport, omdat ze slechts korte tijd geldig zijn.
  • De PhoneAppNotification- of PhoneAppOTP-methoden die een gebruiker mogelijk heeft geconfigureerd, worden niet weergegeven in het dashboard.

Volgende stappen