驗證方法活動

  • 發行項

新的驗證方法活動儀表板,可讓系統管理員監視組織內的驗證方法註冊和使用情況。 此報告功能可讓組織了解註冊的方法,以及其使用方式。

注意

如需檢視或刪除個人資料的相關信息,請參閱 GDPR的 Azure 數據主體要求。 如需 GDPR 的詳細資訊,請參閱服務信任入口網站的 Microsoft 信任中心和GDPR 一節的 GDPR 一節。

許可權和授權

具有下列許可權的內建和自定義角色可以存取 [驗證方法活動] 刀鋒視窗和 API:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

下列角色具有必要的權限:

  • 報告讀取者
  • 安全性讀取者
  • 全域讀取者
  • 應用程式系統管理員
  • 雲端應用程式系統管理員
  • 安全性操作員
  • 安全性系統管理員
  • 全域管理員

需要 Microsoft Entra ID P1 或 P2 授權,才能存取使用量和深入解析。 您可以在 Microsoft Entra 定價網站上找到 Microsoft Entra 多重要素驗證和自助式密碼重設 (SSPR) 授權資訊。

運作方式

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

若要存取驗證方法的使用方式和深入解析:

  1. 以至少驗證原則 管理員 istrator 身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [保護>驗證方法>] 活動。

  3. 報表中有兩個索引標籤: 註冊 和使用 方式

    Authentication Methods Activity overview

註冊詳細數據

您可以存取 [ 註冊 ] 索引標籤,以顯示能夠進行多重要素驗證、無密碼驗證和自助式密碼重設的用戶數目。

按下列任一選項,預先篩選使用者註冊詳細資料清單:

  • 能夠進行 Azure 多重要素驗證 的使用者會顯示兩者的使用者明細:

    • 已註冊強身份驗證方法
    • 由原則啟用以針對 MFA 使用該方法

    此數位不會反映在 Microsoft Entra 識別碼之外註冊 MFA 的使用者。

  • 能夠進行無密碼驗證的用戶會顯示使用 FIDO2、Windows Hello 企業版 或無密碼 電話 使用 Microsoft Authenticator 應用程式登入的使用者,已註冊登入的使用者明細。

  • 能夠進行自助式密碼重設 的用戶會顯示可重設其密碼的使用者明細。 如果使用者是兩者,則可以重設其密碼:

    • 已註冊足夠的方法來滿足其組織的自助式密碼重設原則
    • 已啟用重設其密碼

    Screenshot of users who can register

由驗證方法 註冊的用戶會顯示每個驗證方法註冊的用戶數量。 按兩下驗證方法以查看已註冊該方法的人員。

Screenshot of Users Registered

依驗證方法 最近的註冊會顯示多少註冊成功和失敗,並依驗證方法排序。 按兩下驗證方法以查看該方法的最新註冊事件。

Screenshot of Recently Registered

使用方式詳細資料

[ 使用方式 ] 報告會顯示用來登入和重設密碼的驗證方法。

Screenshot of Usage page

驗證需求 登入會顯示在 Microsoft Entra ID 中單一要素驗證與多重要素驗證所需的成功使用者互動式登入數目。 未包含由第三方 MFA 提供者強制執行 MFA 的登入。

Screenshot of sign ins by authentication requirement

透過驗證方法登入會顯示所使用的驗證方法 的使用者互動式登入數目(成功和失敗)。 它不包含令牌中宣告滿足驗證需求的登入。

Screenshot of sign ins by method

密碼重設和帳戶解除鎖定 的數目會顯示一段時間后成功的密碼變更和密碼重設數目(自助式和管理員)。

Screenshot of resets and unlocks

驗證方法 的密碼重設會顯示驗證方法在密碼重設流程期間成功和失敗的驗證數目。

Screenshot of Resets by method

用戶註冊詳細數據

使用清單頂端的控制件,您可以搜尋使用者,並根據顯示的數據行篩選使用者清單。

注意

最近刪除的用戶帳戶,也稱為 虛刪除的使用者,不會列在用戶註冊詳細數據中。

註冊詳細資料報告會顯示每個使用者的下列資訊:

  • 使用者主體名稱

  • 名稱

  • 支援 MFA (能夠,不支援)

  • 無密碼功能(支援、不支援)

  • SSPR 已註冊 (已註冊,未註冊)

  • 已開啟 SSPR (已啟用,未啟用)

  • 支援 SSPR (能夠,無法)

  • 已註冊的方法(替代行動裝置 電話、憑證式驗證、電子郵件、FIDO2 安全性密鑰、硬體 OATH 令牌、Microsoft Authenticator 應用程式、Microsoft 無密碼電話登入、行動電話、Office 電話、安全性問題、軟體 OATH 令牌、暫時存取通行證、Windows Hello 企業版)

    Screenshot of user registration details

註冊和重設事件

註冊和重設事件 會顯示過去 24 小時、過去 7 天或過去 30 天的註冊和重設事件,包括:

  • Date

  • 使用者名稱

  • User

  • 功能(註冊、重設)

  • 已使用的方法(應用程式通知、應用程式代碼、電話 通話、Office 通話、備用行動電話、SMS、電子郵件、安全性問題)

  • 狀態(成功、失敗)

  • 失敗原因(說明)

    Screenshot of registration and reset events

限制

  • 報表中的數據不會即時更新,而且可能會反映最多幾個小時的延遲。
  • 使用者可能已設定的 電話 AppNotification電話 AppOTP 方法不會顯示在 Microsoft Entra 驗證方法 - 原則的儀錶板中

下一步