Действия способов аутентификации

Новая панель мониторинга действий способов проверки подлинности позволяет администраторам отслеживать регистрацию и использование способа проверки подлинности в их организации. С помощью этой возможности создания отчетов ваша организация может получить понимание того, какие методы регистрируются и как их использовать.

Примечание

См. сведения о просмотре и удалении персональных данных в руководстве по созданию запросов субъектов данных Azure в соответствии с GDPR. Дополнительные сведения о GDPR см. в разделе, посвященном GDPR, в Центре управления безопасностью Майкрософт и на портале Service Trust Portal.

Разрешения и лицензии

Встроенные и настраиваемые роли со следующими разрешениями могут получить доступ к колонке "Действия способов проверки подлинности" и интерфейсам API.

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Необходимые разрешения предоставляются следующим лицам:

  • Читатель отчетов
  • Читатель сведений о безопасности
  • Глобальный читатель
  • Оператор безопасности
  • Администратор безопасности
  • глобальный администратор

Для доступа к использованию и аналитике требуется лицензия Azure AD Premium P1 или P2. Сведения о лицензировании службы многофакторной проверки подлинности Azure AD и самостоятельного сброса пароля (SSPR) можно найти на сайте цен на Azure Active Directory.

Принцип работы

Для доступа к использованию и аналитике способов проверки подлинности выполните следующие действия:

  1. Войдите на портал Azure.

  2. Щелкните Azure Active DirectoryБезопасностьСпособы проверки подлинностиДействия.

  3. В отчете есть две вкладки: Регистрация и Использование.

    Authentication Methods Activity overview

Настройки регистрации

На вкладке Регистрация можно просмотреть число пользователей, способных использовать многофакторную проверку подлинности, проверку подлинности без пароля и самостоятельный сброс пароля.

Щелкните любой из следующих параметров, чтобы предварительно отфильтровать список сведений о регистрации пользователя.

  • Панель мониторинга Пользователи, которые поддерживают Многофакторную проверку подлинности Azure, показывает разделение пользователей, которые:

    • зарегистрированы для способа строгой проверки подлинности;
    • включены политикой для использования этого способа для многофакторной проверки подлинности.

    Это число не отражает пользователей, зарегистрированных для многофакторной проверки подлинности за пределами Azure AD.

  • Панель мониторинга Пользователи, способные выполнять проверку подлинности без пароля, показывает разделение пользователей, зарегистрированных для входа без пароля с помощью FIDO2, Windows Hello для бизнеса или входа без пароля с помощью Phone с приложения Microsoft Authenticator.

  • Панель мониторинга Пользователи, способные самостоятельно сбрасывать пароль, показывает разделение пользователей, которые могут сбрасывать свои пароли. Пользователи могут сбрасывать свой пароль, если они:

    • зарегистрированы для обеспечения достаточного количества способов для соответствия политике организации по самостоятельному сбросу пароля;
    • являются пользователями, каким разрешается сбрасывать пароль.

    Screenshot of users who can register

Панель мониторинга Зарегистрированные пользователи по способу проверки подлинности показывает, сколько пользователей зарегистрировано для каждого способа проверки подлинности. Щелкните на способ проверки подлинности, чтобы увидеть, кто зарегистрирован для этого способа.

Screenshot of Users Registered

Панель мониторинга Последняя регистрация по способу проверки подлинности показывает, сколько регистраций прошло успешно, а сколько завершилось сбоем, и сортирует их по способу проверки подлинности. Щелкните на способ проверки подлинности, чтобы просмотреть последние события регистрации для этого способа.

Screenshot of Recently Registered

Сведения о потреблении

Отчет Использование показывает, какие способы проверки подлинности используются для входа и сброса паролей.

Screenshot of Usage page

Панель мониторинга Входы в систему по требованию проверки подлинности отображает число успешных интерактивных входов пользователей, которые были необходимы для однофакторной и многофакторной проверки подлинности в Azure AD. Входы в систему, в которых многофакторная проверка подлинности была применена с помощью стороннего поставщика MFA, не включаются.

Screenshot of sign ins by authentication requirement

Панель мониторинга Входы в систему по способу проверки подлинности отображает число интерактивных входов в систему (успешных и неудачных) по используемому способу проверки подлинности. Сюда не относятся входы, в которых требование проверки подлинности было выполнено с утверждением в маркере.

Screenshot of sign ins by method

Панель мониторинга Число сбросов паролей и разблокировок учетных записей показывает количество успешных изменений паролей и сбросов паролей (самообслуживания и администратора) с течением времени.

Screenshot of resets and unlocks

Панель мониторинга Сброс пароля по способу проверки подлинности показывает количество успешных и неудачных проверок подлинности в ходе потока сброса пароля по способу проверки подлинности.

Screenshot of Resets by method

Сведения о регистрации пользователя

С помощью элементов управления в верхней части списка можно найти пользователя и отфильтровать список пользователей на основе отображаемых столбцов.

В отчете сведения о регистрации отображаются следующие сведения для каждого пользователя.

  • Имя участника-пользователя

  • Имя

  • Поддержка MFA (Поддерживается, Не поддерживается)

  • Возможность входа без пароля (Поддерживается, Не поддерживается)

  • Регистрация SSPR (Зарегистрированные, Не зарегистрированные)

  • Включенный режим SSPR (Включен, Выключен)

  • Поддержка SSPR (Поддерживается, Не поддерживается)

  • Зарегистрированные способы (Электронная почта, Мобильный телефон, Альтернативный мобильный телефон, Рабочий телефон, Push-уведомления Microsoft Authenticator, Одноразовый пароль программного обеспечения, FIDO2, Ключ безопасности, Контрольные вопросы)

    Screenshot of user registration details

События регистрации и сброса

Панель мониторинга События регистрации и сброса показывает события регистрации и сброса за последние 24 часа, за последние семь дней или за последние 30 дней, включая следующие события:

  • Дата

  • Имя пользователя

  • Пользователь

  • Функция (Регистрация, Сброс)

  • Используемый способ (Уведомление приложения, Код приложения, Телефонный звонок, Звонок Office, Альтернативный мобильный вызов, SMS, Электронная почта, Контрольные вопросы)

  • Состояние (Успешно, Сбой)

  • Причина сбоя (объяснение)

    Screenshot of registration and reset events

Ограничения

  • Данные в отчете не обновляются в режиме реального времени и могут отражать задержку до нескольких часов.
  • Регистрации Временного секретного кода не отражаются на вкладке регистрации отчета, так как они действительны только в течение короткого периода времени.
  • Методы PhoneAppNotification или PhoneAppOTP, которые могли быть настроены пользователем, не отображаются на панели мониторинга.

Дальнейшие действия