Что такое диагностика входа в идентификаторе Microsoft Entra?

  • Статья

Определение причины неудачного входа может быстро превратиться в сложную задачу. Необходимо проанализировать, что произошло во время попытки входа, и изучить доступные рекомендации по устранению проблемы. В идеале вы хотите устранить проблему без участия других пользователей, таких как поддержка Майкрософт. Если вы находитесь в такой ситуации, вы можете использовать диагностику входа в идентификаторе Microsoft Entra ID, средство, которое помогает исследовать входы в идентификатор Microsoft Entra.

В этой статье приведены общие сведения о том, что такое диагностика входа и как ее можно использовать для устранения ошибок, связанных с входом.

Необходимые компоненты

Чтобы использовать диагностику входа, выполните следующие действия.

  • Вы должны быть подписаны как минимум глобальный читатель.
  • С правильным уровнем доступа можно запустить диагностику входа с нескольких мест.
  • Помеченные события входа также можно проверить из диагностики входа.
    • Помеченные события входа записываются после того, как пользователь включил тег во время входа.
    • Дополнительные сведения см. в помеченных входах.

Как это работает?

В идентификаторе Microsoft Entra попытки входа контролируются следующими элементами:

  • Кто выполнил попытку входа.
  • Как выполнена попытка входа.

Например, можно настроить политики условного доступа, позволяющие администраторам настраивать все аспекты клиента при входе из корпоративной сети. Но тот же пользователь может быть заблокирован при входе в ту же учетную запись из ненадежной сети.

Благодаря большей гибкости системы реагирования на попытку входа в систему может оказаться в сценариях, в которых необходимо устранить неполадки при входе. Средство диагностики входа позволяет диагностировать проблемы входа с помощью следующих действий.

  • Анализ данных из событий входа и помеченных входов.
  • отображение сведений о том, что произошло;
  • предоставление рекомендаций по устранению проблем.

Из диагностики и решения проблем

Вы можете запустить диагностику входа из области диагностики и решения проблем идентификатора Microsoft Entra. В разделе "Диагностика и устранение проблем" можно просмотреть все помеченные события входа или выполнить поиск определенного события входа. Вы также можете запустить этот процесс из области диагностики и решения проблем условного доступа.

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

  1. Войдите в Центр администрирования Microsoft Entra как минимум глобальный читатель.

  2. Перейдите к сведениям о диагностике и поддержке>диагностики и устранения проблем с условным доступом>защиты.

  3. Щелкните ссылку "Устранение неполадок " на плитке диагностики входа.

  4. Перейдите на вкладку "Все события входа", чтобы начать поиск.

  5. Введите максимальное количество сведений в поля поиска.

    • Пользователь: укажите имя или адрес электронной почты, который сделал попытку входа.
    • Приложение: укажите отображаемое имя приложения или идентификатор приложения.
    • correlationId или requestId: эти сведения можно найти в отчете об ошибках или сведениях журнала входа.
    • Дата и время: укажите дату и время для поиска событий входа, произошедших в течение 48 часов.

  6. Нажмите кнопку Далее.

  7. Изучите результаты и выполните необходимые действия.

Из журналов входа

Вы можете запустить диагностику входа из определенного события входа в журналы входа. При запуске процесса из определенного события входа диагностика начать сразу. Сначала вам не будет предложено ввести сведения.

  1. Перейдите к журналам мониторинга удостоверений>и>входа в систему и выберите событие входа.

    • Вы можете отфильтровать список, чтобы упростить поиск определенных событий входа.

  2. В открывшемся окне сведений о действии выберите ссылку "Запуск диагностики входа".

    Screenshot showing how to launch sign-in diagnostics from Microsoft Entra ID.

  3. Изучите результаты и выполните необходимые действия.

Из запроса на поддержку

Если вы находитесь в середине создания запроса на поддержку и выбранные параметры связаны с действием входа, вам будет предложено запустить диагностика входа во время процесса запроса на поддержку.

  1. Перейдите к диагностике и решению проблем.

  2. При необходимости выберите соответствующие поля. Например:

    • Тип службы: вход Microsoft Entra и многофакторная проверка подлинности
    • Тип проблемы: многофакторная проверка подлинности
    • Подтип проблемы: не удается войти в приложение из-за MFA

  3. Изучите результаты и выполните необходимые действия.

    Screenshot of the support request fields that start the sign-in diagnostics.

Использование результатов диагностики

После завершения диагностики входа на экране появится несколько элементов:

  • В сводке проверки подлинности перечислены все события, соответствующие предоставленным сведениям.

    • Выберите параметр "Просмотреть столбцы" в правом верхнем углу сводки, чтобы изменить отображаемые столбцы.

  • Результаты диагностики описывают, что произошло во время событий входа.

    • Сценарии могут включать требования MFA из политики условного доступа, события входа, которые могут потребовать применения политики условного доступа, или большое количество неудачных попыток входа за последние 48 часов.

    • Можно предоставить связанное содержимое и ссылки на средства устранения неполадок.

    • Прочитайте результаты, чтобы определить любые действия, которые можно предпринять.

    • Не все неполадки можно устранить без дополнительной помощи, поэтому здесь может содержаться рекомендация отправить запрос в службу поддержки.

      Screenshot of the Diagnostic results for a scenario.

  • Предоставьте отзыв о результатах, чтобы улучшить функцию.

Следующие шаги