Azure AD parola yönetimi için raporlama seçenekleriReporting options for Azure AD password management

Dağıtımdan sonra birçok kuruluşun öğrenmek istediğiniz nasıl ya da (SSPR) Self Servis parola sıfırlama, gerçekten kullanılıyor.After deployment, many organizations want to know how or if self-service password reset (SSPR) is really being used. Azure Active Directory (Azure AD) sağladığı raporlama özelliği önceden oluşturulmuş raporları kullanarak soruları yanıtlamanıza yardımcı olur.The reporting feature that Azure Active Directory (Azure AD) provides helps you answer questions by using prebuilt reports. Uygun şekilde lisansınız varsa, özel sorgular oluşturabilirsiniz.If you're appropriately licensed, you can also create custom queries.

SSPR üzerinde raporlama denetim kullanarak Azure AD'de oturumReporting on SSPR using the audit logs in Azure AD

Mevcut raporları aşağıdaki sorular yanıtlanabilir Azure portalında:The following questions can be answered by the reports that exist in the Azure portal:

Not

Siz genel yönetici, ve, bu veriler kuruluşunuz adına toplanması için katılım gerekir.You must be a global administrator, and you must opt-in for this data to be gathered on behalf of your organization. Katılım için ziyaret gerekir raporlama sekme veya denetim günlükleri en az bir kez.To opt in, you must visit the Reporting tab or the audit logs at least once. O zamana kadar kuruluşunuz için veri toplanmaz.Until then, data is not collected for your organization.

  • Kaç kişinin parola sıfırlama için kaydolan?How many people have registered for password reset?
  • Kimin parola sıfırlama için kaydolan?Who has registered for password reset?
  • Verileri kaydetme kişiler nelerdir?What data are people registering?
  • Kaç kişinin parolalarını son yedi gün içinde sıfırlansın mı?How many people reset their passwords in the last seven days?
  • Kullanıcılar veya yöneticilerin parolalarını sıfırlayabilir kullanan en yaygın yöntemleri nelerdir?What are the most common methods that users or admins use to reset their passwords?
  • Ortak sorunları kullanıcılar veya yöneticilerin yüz parola sıfırlamayı kullanabilmek çalışırken nelerdir?What are common problems users or admins face when attempting to use password reset?
  • Hangi yöneticileri sık kendi parolalarını sıfırlama?What admins are resetting their own passwords frequently?
  • Parola sıfırlama ile geçmeden herhangi bir şüpheli etkinlik var mı?Is there any suspicious activity going on with password reset?

Power BI İçerik PaketiPower BI content pack

Power BI kullanıcısıysanız, yok bir içerik paketi SSPR için kullanımı kolay raporlama içeren Azure AD için.If you're a Power BI user, there is a content pack for Azure AD that includes easy-to-use reporting for SSPR. İçerik paketini dağıtmak ve nasıl kullanılacağı hakkında daha fazla bilgi için bkz. Azure Active Directory Power BI içerik Paketi'ni kullanma.For more information on how to use and deploy the content pack, see How to use the Azure Active Directory Power BI content pack. İçerik Paketi ile kendi panolarınızı oluşturun ve bunları başkalarıyla kuruluşunuzda paylaşın.With the content pack, you can create your own dashboards and share them with others in your organization.

Azure portalında parola yönetim raporlarını görüntülemeHow to view password management reports in the Azure portal

Azure portalı deneyiminde, parola sıfırlama görüntüleyebilir ve parola sıfırlama kayıt etkinlik şekilde geliştirildi.In the Azure portal experience, we have improved the way that you can view password reset and password reset registration activity. Sıfırlama adımları parolayı bulmak için aşağıdaki bilgileri kullanın ve parola sıfırlama kayıt olaylarını:Use the following the steps to find the password reset and password reset registration events:

  1. Azure portala gidin.Browse to the Azure portal.
  2. Seçin tüm hizmetleri sol bölmesinde.Select All services in the left pane.
  3. Arama Azure Active Directory Hizmetler listesinde ve bu seçeneği belirleyin.Search for Azure Active Directory in the list of services and select it.
  4. Seçin kullanıcılar Yönet bölümünden.Select Users from the Manage section.
  5. Seçin denetim günlüklerini gelen kullanıcılar dikey penceresi.Select Audit Logs from the Users blade. Bu, dizininizdeki tüm kullanıcılara karşı gerçekleşen denetim olayların tümünü gösterir.This shows you all of the audit events that occurred against all the users in your directory. Bu görünüm tüm parola ile ilgili olayları görmek için filtre uygulayabilirsiniz.You can filter this view to see all the password-related events.
  6. Gelen filtre seçim bölmesinin üst menü hizmet aşağı açılan liste ve şekilde değiştirin Self Servis parola yönetimi hizmet türü.From the Filter menu at the top of the pane, select the Service drop-down list, and change it to the Self-service Password Management service type.
  7. İsteğe bağlı olarak, daha fazla listenin belirli seçerek filtrelemek etkinlik ilgilendiğiniz.Optionally, further filter the list by choosing the specific Activity you're interested in.

Yakınsanmış kayıt (Önizleme)Converged registration (preview)

Yakınsanmış kayıt genel önizlemede katılan, Denetim günlüklerinde kullanıcı etkinliği ile ilgili bilgi hizmetin altında bulunacaktır kimlik doğrulama yöntemleri.If you are participating in the public preview of converged registration, information regarding user activity in the audit logs will be found under the service Authentication Methods.

Azure Portalı'nda rapor sütunlarında açıklamasıDescription of the report columns in the Azure portal

Aşağıdaki listede, her rapor sütunlarında ayrıntılı Azure portalında açıklanmaktadır:The following list explains each of the report columns in the Azure portal in detail:

  • Kullanıcı: Bir parola deneyen kullanıcıya kayıt işlemi sıfırlayın.User: The user who attempted a password reset registration operation.
  • Rol: Dizindeki kullanıcı rolü.Role: The role of the user in the directory.
  • Tarih ve saat: Tarih ve saat girişimi.Date and Time: The date and time of the attempt.
  • Kayıtlı veri: Kullanıcı tarafından sağlanan sırasında parola sıfırlama kaydı, kimlik doğrulama verileri.Data Registered: The authentication data that the user provided during password reset registration.

Azure Portalı'nda rapor değerlerin açıklamasıDescription of the report values in the Azure portal

Aşağıdaki tabloda, Azure portalında her sütun için ayarlayabileceğiniz farklı değerler açıklanmaktadır:The following table describes the different values that are you can set for each column in the Azure portal:

SütunColumn İzin verilen değerler ve bunların anlamlarıPermitted values and their meanings
Kayıtlı veriData registered Alternatif e-posta: Kullanıcı kimlik doğrulaması için bir alternatif e-posta veya kimlik doğrulama e-posta kullanılır.Alternate email: The user used an alternate email or authentication email to authenticate.

Ofis telefonu: Kullanıcı bir ofis telefonu kimliğini doğrulamak için kullanılır.Office phone: The user used an office phone to authenticate.

Cep telefonu: Kullanıcı, bir cep telefonu veya kimlik doğrulama telefon numarasını kimlik doğrulaması için kullanılır.Mobile phone: The user used a mobile phone or authentication phone to authenticate.

Güvenlik sorularını: Kullanıcının güvenlik sorularını kimliğini doğrulamak için kullanılır.Security questions: The user used security questions to authenticate.

Önceki yöntemlerden herhangi bir birleşimini gibi alternatif e-posta + cep telefonu: İki ağ geçidi İlkesi belirtilir ve kullanılan kullanıcı hangi iki yöntemi gösterilir gerçekleşir kimlik doğrulaması parolasını sıfırlama isteği.Any combination of the previous methods, for example, alternate email + mobile phone: Occurs when a two-gate policy is specified and shows which two methods the user used to authentication their password reset request.

Self Servis parola yönetimi etkinlik türleriSelf-Service Password Management activity types

Aşağıdaki etkinlik türlerini görünür Self Servis parola yönetimi denetim olay kategorisi:The following activity types appear in the Self-Service Password Management audit event category:

Etkinlik türü: Self servis parola sıfırlaması engellendiActivity type: Blocked from self-service password reset

Aşağıdaki listede, bu etkinliğin ayrıntılı açıklanmıştır:The following list explains this activity in detail:

  • Etkinlik açıklaması: Kullanıcı parola sıfırlama, belirli bir ağ geçidi kullanın veya bir telefon numarası doğrulama 24 saat içindeki toplam beşten fazla kez denediğini gösterir.Activity description: Indicates that a user tried to reset a password, use a specific gate, or validate a phone number more than five total times in 24 hours.
  • Etkinlik aktör: Ek gerçekleştirmesini kısıtladı kullanıcı işlemleri sıfırlayın.Activity actor: The user who was throttled from performing additional reset operations. Kullanıcı, bir son kullanıcı veya yönetici olabilir.The user can be an end user or an administrator.
  • Etkinlik hedef: Ek gerçekleştirmesini kısıtladı kullanıcı işlemleri sıfırlayın.Activity target: The user who was throttled from performing additional reset operations. Kullanıcı, bir son kullanıcı veya yönetici olabilir.The user can be an end user or an administrator.
  • Etkinlik durumu:Activity status:
    • Başarı: Bir kullanıcı herhangi bir ek sıfırlar gerçekleştirme, herhangi bir ek kimlik doğrulama yöntemleri çalışırken ya da sonraki 24 saat için herhangi bir ek telefon numaraları doğrulanıyor kısıtladı gösterir.Success: Indicates that a user was throttled from performing any additional resets, attempting any additional authentication methods, or validating any additional phone numbers for the next 24 hours.
  • Etkinlik durumu hata nedeni: Geçerli değildir.Activity status failure reason: Not applicable.

Etkinlik türü: Parolayı değiştirme (self servis)Activity type: Change password (self-service)

Aşağıdaki listede, bu etkinliğin ayrıntılı açıklanmıştır:The following list explains this activity in detail:

  • Etkinlik açıklaması: Bir kullanıcı bir gönüllü gerçekleştirilen veya (süre sonu nedeniyle) zorunlu gösterir parola değiştirme.Activity description: Indicates that a user performed a voluntary, or forced (due to expiry) password change.
  • Etkinlik aktör: Kullanıcıların parolalarını değiştiren kullanıcı.Activity actor: The user who changed their password. Kullanıcı, bir son kullanıcı veya yönetici olabilir.The user can be an end user or an administrator.
  • Etkinlik hedef: Kullanıcıların parolalarını değiştiren kullanıcı.Activity target: The user who changed their password. Kullanıcı, bir son kullanıcı veya yönetici olabilir.The user can be an end user or an administrator.
  • Etkinlik durumları:Activity statuses:
    • Başarı: Bir kullanıcının parolasını başarıyla değiştirildi gösterir.Success: Indicates that a user successfully changed their password.
    • Hata: Bir kullanıcının parolasını değiştirmek başarısız olduğunu gösterir.Failure: Indicates that a user failed to change their password. Satır görmek için seçebileceğiniz etkinlik durum nedeni hatanın neden oluştuğunun hakkında daha fazla bilgi için kategori.You can select the row to see the Activity status reason category to learn more about why the failure occurred.
  • Etkinlik durumu hata nedeni:Activity status failure reason:
    • FuzzyPolicyViolationInvalidPassword: Seçilen kullanıcı olmadığından Microsoft yasaklanmış parola algılama özellikleri çok ortak veya özellikle zayıf olması için otomatik olarak yasaklanmış bir parola.FuzzyPolicyViolationInvalidPassword: The user selected a password that was automatically banned because the Microsoft Banned Password Detection capabilities found it to be too common or especially weak.

Etkinlik türü: Parola sıfırlama (yönetici tarafından)Activity type: Reset password (by admin)

Aşağıdaki listede, bu etkinliğin ayrıntılı açıklanmıştır:The following list explains this activity in detail:

  • Etkinlik açıklaması: Yönetici parola sıfırlama Azure portalından bir kullanıcı adına gerçekleştirilen gösterir.Activity description: Indicates that an administrator performed a password reset on behalf of a user from the Azure portal.
  • Etkinlik aktör: Parola başka bir son kullanıcı veya yönetici adına sıfırlama gerçekleştirilen yönetici.Activity actor: The administrator who performed the password reset on behalf of another end user or administrator. Parola Yöneticisi, kullanıcı yöneticinize veya Yardım Masası Yöneticisi olması gerekir.Must be a password administrator, user administrator, or helpdesk administrator.
  • Etkinlik hedef: Kullanıcı, parola sıfırlandı.Activity target: The user whose password was reset. Kullanıcı, bir son kullanıcı veya farklı bir yönetici olabilir.The user can be an end user or a different administrator.
  • Etkinlik durumları:Activity statuses:
    • Başarı: Bir yönetici bir kullanıcının parola başarıyla sıfırlandı gösterir.Success: Indicates that an admin successfully reset a user's password.
    • Hata: Bir yönetici bir kullanıcının parolasını değiştirmek başarısız olduğunu gösterir.Failure: Indicates that an admin failed to change a user's password. Satır görmek için seçebileceğiniz etkinlik durum nedeni hatanın neden oluştuğunun hakkında daha fazla bilgi için kategori.You can select the row to see the Activity status reason category to learn more about why the failure occurred.

Etkinlik türü: Parola sıfırlama (self servis)Activity type: Reset password (self-service)

Aşağıdaki listede, bu etkinliğin ayrıntılı açıklanmıştır:The following list explains this activity in detail:

  • Etkinlik açıklaması: Kullanıcı başarıyla parolalarını sıfırlama gösterir Azure AD parola sıfırlama portalı.Activity description: Indicates that a user successfully reset their password from the Azure AD password reset portal.
  • Etkinlik aktör: Kullanıcının parolasını sıfırlamasını kullanıcı.Activity actor: The user who reset their password. Kullanıcı, bir son kullanıcı veya yönetici olabilir.The user can be an end user or an administrator.
  • Etkinlik hedef: Kullanıcının parolasını sıfırlamasını kullanıcı.Activity target: The user who reset their password. Kullanıcı, bir son kullanıcı veya yönetici olabilir.The user can be an end user or an administrator.
  • Etkinlik durumları:Activity statuses:
    • Başarı: Kullanıcı başarıyla kendi parolalarını sıfırlama gösterir.Success: Indicates that a user successfully reset their own password.
    • Hata: Bir kullanıcı kendi parolasını sıfırlamak başarısız olduğunu gösterir.Failure: Indicates that a user failed to reset their own password. Satır görmek için seçebileceğiniz etkinlik durum nedeni hatanın neden oluştuğunun hakkında daha fazla bilgi için kategori.You can select the row to see the Activity status reason category to learn more about why the failure occurred.
  • Etkinlik durumu hata nedeni:Activity status failure reason:
    • FuzzyPolicyViolationInvalidPassword: Yönetici olmadığından Microsoft yasaklanmış parola algılama özellikleri çok ortak veya özellikle zayıf olması için otomatik olarak yasaklanmış bir parola seçilir.FuzzyPolicyViolationInvalidPassword: The admin selected a password that was automatically banned because the Microsoft Banned Password Detection capabilities found it to be too common or especially weak.

Etkinlik türü: Kendi kendine hizmet parola sıfırlama akış etkinliği ilerleme durumuActivity type: Self serve password reset flow activity progress

Aşağıdaki listede, bu etkinliğin ayrıntılı açıklanmıştır:The following list explains this activity in detail:

  • Etkinlik açıklaması: Bölümü parola sıfırlama işleminin (belirli bir parola geçirme kimlik doğrulama ağ geçidi sıfırlama gibi), bir kullanıcı üzerinden geçer her belirli bir adıma belirtir.Activity description: Indicates each specific step a user proceeds through (such as passing a specific password reset authentication gate) as part of the password reset process.
  • Etkinlik aktör: Parola parçası gerçekleştiren kullanıcının akış sıfırlayın.Activity actor: The user who performed part of the password reset flow. Kullanıcı, bir son kullanıcı veya yönetici olabilir.The user can be an end user or an administrator.
  • Etkinlik hedef: Parola parçası gerçekleştiren kullanıcının akış sıfırlayın.Activity target: The user who performed part of the password reset flow. Kullanıcı, bir son kullanıcı veya yönetici olabilir.The user can be an end user or an administrator.
  • Etkinlik durumları:Activity statuses:
    • Başarı: Kullanıcı parola sıfırlama işlem akışında belirli bir adım başarıyla tamamlandığını gösterir.Success: Indicates that a user successfully completed a specific step of the password reset flow.
    • Hata: Parola belirli bir adım başarısız akış sıfırlama gösterir.Failure: Indicates that a specific step of the password reset flow failed. Satır görmek için seçebileceğiniz etkinlik durum nedeni hatanın neden oluştuğunun hakkında daha fazla bilgi için kategori.You can select the row to see the Activity status reason category to learn more about why the failure occurred.
  • Etkinlik durumu nedeniyle: İçin aşağıdaki tabloya bakın tüm izin verilen sıfırlama etkinlik durumu nedeniyle.Activity status reasons: See the following table for all the permissible reset activity status reasons.

Etkinlik türü: (Self Servis) bir kullanıcı hesabının kilidini açmaActivity type: Unlock a user account (self-service)

Aşağıdaki listede, bu etkinliğin ayrıntılı açıklanmıştır:The following list explains this activity in detail:

  • Etkinlik açıklaması: Kullanıcı başarıyla Active Directory hesabı parolalarını sıfırlamadan kilidi olduğunu gösteren Azure AD parola sıfırlama portalı sıfırlamadan kilidini açma hesabının Active Directory özelliğini kullanarak.Activity description: Indicates that a user successfully unlocked their Active Directory account without resetting their password from the Azure AD password reset portal by using the Active Directory feature of account unlock without reset.
  • Etkinlik aktör: Kendi hesap parolalarını sıfırlamadan kilidi kullanıcı.Activity actor: The user who unlocked their account without resetting their password. Kullanıcı, bir son kullanıcı veya yönetici olabilir.The user can be an end user or an administrator.
  • Etkinlik hedef: Kendi hesap parolalarını sıfırlamadan kilidi kullanıcı.Activity target: The user who unlocked their account without resetting their password. Kullanıcı, bir son kullanıcı veya yönetici olabilir.The user can be an end user or an administrator.
  • Etkinlik durumları izin:Allowed activity statuses:
    • Başarı: Bir kullanıcı, kendi hesabı başarıyla kilidi gösterir.Success: Indicates that a user successfully unlocked their own account.
    • Hata: Bir kullanıcı hesaplarının kilidini başarısız olduğunu gösterir.Failure: Indicates that a user failed to unlock their account. Satır görmek için seçebileceğiniz etkinlik durum nedeni hatanın neden oluştuğunun hakkında daha fazla bilgi için kategori.You can select the row to see the Activity status reason category to learn more about why the failure occurred.

Etkinlik türü: Self servis parola sıfırlama için kaydolan kullanıcıActivity type: User registered for self-service password reset

Aşağıdaki listede, bu etkinliğin ayrıntılı açıklanmıştır:The following list explains this activity in detail:

  • Etkinlik açıklaması: Kullanıcı şu anda belirtilen kiracıyı parola sıfırlama ilkesine uygun olarak kullanıcının parolasını sıfırlamak için gerekli tüm bilgileri kaydettiğini gösterir.Activity description: Indicates that a user has registered all the required information to be able to reset their password in accordance with the currently specified tenant password reset policy.
  • Etkinlik aktör: Parola sıfırlama için kaydolan kullanıcı.Activity actor: The user who registered for password reset. Kullanıcı, bir son kullanıcı veya yönetici olabilir.The user can be an end user or an administrator.
  • Etkinlik hedef: Parola sıfırlama için kaydolan kullanıcı.Activity target: The user who registered for password reset. Kullanıcı, bir son kullanıcı veya yönetici olabilir.The user can be an end user or an administrator.
  • Etkinlik durumları izin:Allowed activity statuses:
    • Başarı: Kullanıcı başarıyla parola sıfırlamaya uygun olarak geçerli ilke kayıtlı olduğunu belirtir.Success: Indicates that a user successfully registered for password reset in accordance with the current policy.

    • Hata: Kullanıcı parola sıfırlama için kaydolmasını başarısız olduğunu gösterir.Failure: Indicates that a user failed to register for password reset. Satır görmek için seçebileceğiniz etkinlik durum nedeni hatanın neden oluştuğunun hakkında daha fazla bilgi için kategori.You can select the row to see the Activity status reason category to learn more about why the failure occurred.

      Not

      Hata, bir kullanıcı kendi parolanızı sıfırlayamıyoruz anlamına gelmez.Failure doesn't mean a user is unable to reset their own password. Bu, kayıt işlemini tamamlamadı anlamına gelir.It means that they didn't finish the registration process. Bu telefon numarası doğruladıkları değil olsa da, doğrulanmış değil bir telefon numarası gibi doğru olduğundan, hesapta doğrulanmamış verileri varsa, bunlar bu kullanıcının parolasını sıfırlamak için kullanmaya devam edebilirsiniz.If there is unverified data on their account that's correct, such as a phone number that's not validated, even though they have not verified this phone number, they can still use it to reset their password.

Sonraki adımlarNext steps