Kimlik Doğrulama Yöntemleri Etkinliği

Yeni kimlik doğrulama yöntemleri etkinlik panosu, yöneticilerin kuruluşlarında kimlik doğrulama yöntemi kaydını ve kullanımını izlemesine olanak tanır. Bu raporlama özelliği kuruluşunuza hangi yöntemlerin kaydedilmekte olduğunu ve bunların nasıl kullanıldığını anlamanızı sağlar.

Not

Kişisel verileri görüntüleme veya silme hakkında bilgi için bkz. GDPR için Azure Veri Nesnesi İstekleri. GDPR hakkında daha fazla bilgi için Microsoft Güven Merkezi'nin GDPR bölümüne ve Hizmet Güveni portalının GDPR bölümüne bakın.

İzinler ve lisanslar

Aşağıdaki izinlere sahip yerleşik ve özel roller, Kimlik Doğrulama Yöntemleri Etkinliği dikey penceresine ve API'lere erişebilir:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Aşağıdaki roller gerekli izinlere sahiptir:

  • Rapor Okuyucusu
  • Güvenlik Okuyucusu
  • Genel Okuyucu
  • Uygulama Yöneticisi
  • Bulut Uygulaması Yöneticisi
  • Güvenlik İşleci
  • Güvenlik Yöneticisi
  • Genel Yönetici

Kullanım ve içgörülere erişmek için bir Azure AD Premium P1 veya P2 lisansı gerekir. Azure AD Multi-Factor Authentication ve self servis parola sıfırlama (SSPR) lisanslama bilgileri Azure Active Directory fiyatlandırma sitesinde bulunabilir.

Nasıl çalışır?

Kimlik doğrulama yöntemi kullanımına ve içgörülerine erişmek için:

  1. Azure Portal’ında oturum açın.

  2. Azure Active Directory>SecurityAuthentication>MethodsActivity> öğesine tıklayın.

  3. Raporda iki sekme vardır: Kayıt ve Kullanım.

    Authentication Methods Activity overview

Kayıt ayrıntıları

Çok faktörlü kimlik doğrulaması, parolasız kimlik doğrulaması ve self servis parola sıfırlama özelliğine sahip kullanıcıların sayısını göstermek için Kayıt sekmesine erişebilirsiniz.

Kullanıcı kaydı ayrıntılarının listesini önceden filtrelemek için aşağıdaki seçeneklerden birine tıklayın:

  • Azure Multi-Factor Authentication özellikli kullanıcılar , her ikisi de olan kullanıcıların dökümünü gösterir:

    • Güçlü bir kimlik doğrulama yöntemi için kaydedildi
    • İlke tarafından MFA için bu yöntemin kullanılması etkinleştirildi

    Bu sayı, Azure AD dışında MFA'ya kayıtlı kullanıcıları yansıtmaz.

  • Parolasız kimlik doğrulaması yapabilen kullanıcılar, FIDO2, İş İçin Windows Hello veya parolasız Telefon Microsoft Authenticator uygulamasıyla oturum açarak parola olmadan oturum açmaya kaydolan kullanıcıların dökümünü gösterir.

  • Self servis parola sıfırlama özelliğine sahip kullanıcılar, parolalarını sıfırlayabilen kullanıcıların dökümünü gösterir. Kullanıcılar şu iki durumda da parolalarını sıfırlayabilir:

    • Kuruluşlarının self servis parola sıfırlama ilkesini karşılamak için yeterli yöntem için kaydedildi
    • Parolalarını sıfırlamak için etkinleştirildi

    Screenshot of users who can register

Kimlik doğrulama yöntemiyle kaydedilen kullanıcılar, her kimlik doğrulama yöntemi için kaç kullanıcının kayıtlı olduğunu gösterir. Bu yöntem için kimin kayıtlı olduğunu görmek için bir kimlik doğrulama yöntemine tıklayın.

Screenshot of Users Registered

Kimlik doğrulama yöntemine göre son kayıt , kimlik doğrulama yöntemine göre sıralanmış kaç kaydın başarılı ve başarısız olduğunu gösterir. Bu yöntemin son kayıt olaylarını görmek için bir kimlik doğrulama yöntemine tıklayın.

Screenshot of Recently Registered

Kullanım ayrıntıları

Kullanım raporu, oturum açmak ve parolaları sıfırlamak için hangi kimlik doğrulama yöntemlerinin kullanıldığını gösterir.

Screenshot of Usage page

Kimlik doğrulaması gereksinimine göre oturum açma işlemleri, Azure AD'de tek faktörlü ve çok faktörlü kimlik doğrulaması için gereken başarılı kullanıcı etkileşimli oturum açmalarının sayısını gösterir. MFA'nın üçüncü taraf MFA sağlayıcısı tarafından zorlandığı oturum açma işlemleri dahil değildir.

Screenshot of sign ins by authentication requirement

Kimlik doğrulama yöntemiyle yapılan oturum açma işlemleri, kullanılan kimlik doğrulama yöntemine göre kullanıcı etkileşimli oturum açma (başarılı ve başarısız) sayısını gösterir. Kimlik doğrulama gereksiniminin belirteçteki bir talep tarafından karşılandığı oturum açmaları içermez.

Screenshot of sign ins by method

Parola sıfırlama ve hesap kilidi açma sayısı, zaman içinde başarılı parola değişikliği ve parola sıfırlama (self servis ve yönetici tarafından) sayısını gösterir.

Screenshot of resets and unlocks

Kimlik doğrulama yöntemiyle parola sıfırlama, kimlik doğrulama yöntemiyle parola sıfırlama akışı sırasında başarılı ve başarısız kimlik doğrulamalarının sayısını gösterir.

Screenshot of Resets by method

Kullanıcı kaydı ayrıntıları

Listenin en üstündeki denetimleri kullanarak bir kullanıcı arayabilir ve gösterilen sütunlara göre kullanıcı listesini filtreleyebilirsiniz.

Kayıt ayrıntıları raporu her kullanıcı için aşağıdaki bilgileri gösterir:

  • Kullanıcı asıl adı

  • Name

  • MFA Özellikli (Yetenekli, Yeteneksiz)

  • Parolasız (Yetenekli, Yeteneksiz)

  • SSPR Kaydedildi (Kayıtlı, Kayıtlı Değil)

  • SSPR Etkin (Etkin, Etkin Değil)

  • SSPR Özellikli (Yetenekli, Uyumlu Değil)

  • Kayıtlı yöntemler (E-posta, Mobil Telefon, Alternatif Mobil Telefon, Office Telefon, Microsoft Authenticator Gönderme, Yazılım Bir Kerelik Geçiş Kodu, FIDO2, Güvenlik Anahtarı, Güvenlik soruları)

    Screenshot of user registration details

Olayları kaydetme ve sıfırlama

Kayıt ve sıfırlama olayları aşağıdakiler dahil olmak üzere son 24 saat, son yedi gün veya son 30 güne ait kayıt ve sıfırlama olaylarını gösterir:

  • Tarih

  • Kullanıcı adı

  • Kullanıcı

  • Özellik (Kayıt, Sıfırla)

  • Kullanılan yöntem (Uygulama bildirimi, Uygulama kodu, Telefon Arama, Office Arama, Alternatif Mobil Arama, SMS, E-posta, Güvenlik soruları)

  • Durum (Başarılı, Başarısız)

  • Hatanın nedeni (açıklama)

    Screenshot of registration and reset events

Sınırlamalar

  • Rapordaki veriler gerçek zamanlı olarak güncelleştirilmez ve birkaç saate kadar olan gecikme süresini yansıtabilir.
  • Geçici Erişim Geçişi kayıtları raporun kayıt sekmesine yansıtılmaz çünkü bunlar yalnızca kısa bir süre için geçerlidir.
  • Kullanıcının yapılandırmış olabileceği PhoneAppNotification veya PhoneAppOTP yöntemleri panoda görüntülenmez.

Sonraki adımlar