Microsoft Entra 密碼管理的報告選項
部署之後,許多組織想要知道自助式密碼重設 (SSPR) 是否真的正在使用。 Microsoft Entra ID 所提供的報告功能可協助您使用預先建置的報告來回答問題。 如果您已獲得適當授權,您也可以建立自定義查詢。
下列問題可由存在於 Microsoft Entra 系統管理中心的報表回答:
注意
您必須是全域 管理員 istrator,而且您必須加入加入,才能代表貴組織收集此數據。 若要加入加入,您必須至少造訪 [ 報告] 索引標籤或稽核記錄至少一次。 在那之前,不會為組織收集數據。
- 有多少人已註冊密碼重設?
- 神秘 已註冊密碼重設?
- 註冊的人員有哪些數據?
- 過去七天內有多少人重設密碼?
- 用戶或系統管理員用來重設其密碼的最常見方法為何?
- 嘗試使用密碼重設時,用戶或系統管理員所面臨的常見問題為何?
- 哪些系統管理員經常重設自己的密碼?
- 是否有任何可疑的活動正在進行密碼重設?
如何檢視密碼管理報告
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
使用下列步驟來尋找密碼重設和密碼重設註冊事件:
- 以全域 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
- 流覽至 [身分識別>使用者]。
- 從 [使用者] 刀鋒視窗中選取 [稽核記錄]。 這會顯示針對目錄中所有使用者所發生的所有稽核事件。 您可以篩選此檢視,以查看所有密碼相關事件。
- 從窗格頂端的 [ 篩選 ] 功能表中,選取 [服務 ] 下拉式清單,並將它變更為 自助式密碼管理服務 類型。
- 或者,選擇您感興趣的特定 活動 ,進一步篩選清單。
合併註冊
您可以在 [安全性>驗證方法] 下的稽核記錄中找到合併註冊安全性資訊註冊和管理事件。
報表數據行的描述
下列清單會詳細說明每個報表資料列:
- 用戶:嘗試密碼重設註冊作業的使用者。
- 角色:目錄中使用者的角色。
- 日期和時間:嘗試的日期和時間。
- 已註冊數據:用戶在密碼重設註冊期間提供的驗證數據。
報表值的描述
下表描述您可以為每個資料列設定的不同值:
| 資料行 | 允許的值及其意義 |
|---|---|
| 已註冊的數據 | 替代電子郵件:使用者使用備用電子郵件或驗證電子郵件進行驗證。 辦公室電話:使用者使用辦公室電話進行驗證。 行動電話:使用者使用行動電話或驗證電話進行驗證。 安全性問題:使用者使用安全性問題進行驗證。 上述方法的任何組合,例如,替代電子郵件 + 行動電話:在指定雙門原則時發生,並顯示使用者用來驗證其密碼重設要求的兩種方法。 |
自助式密碼管理活動類型
下列活動類型會出現在 自助式密碼管理 稽核事件類別中:
- 已封鎖自助式密碼重設:表示用戶嘗試重設密碼、使用特定閘道,或在24小時內驗證超過五次的電話號碼。
- 變更密碼(自助式):表示使用者執行自願或強制(到期)密碼變更。
- 重設密碼 (依系統管理員):表示系統管理員代表使用者執行密碼重設。
- 重設密碼 (自助式):指出使用者已成功從 Microsoft Entra 密碼重設重設其密碼。
- 自助式密碼重設流程活動進度:指出用戶進行的每個特定步驟,例如傳遞特定的密碼重設驗證網關,作為密碼重設程式的一部分。
- 解除鎖定使用者帳戶 (自助式):指出使用者已成功解除鎖定其Active Directory 帳戶,而不需使用帳戶解除鎖定的Active Directory功能,而不重設帳戶解除鎖定,而不需重設密碼即可從 Microsoft Entra 密碼重設重設。
- 已註冊自助式密碼重設的使用者:表示用戶已註冊所有必要的資訊,以便根據目前指定的租用戶密碼重設原則重設其密碼。
活動類型:已封鎖自助式密碼重設
下列清單詳細說明此活動:
- 活動描述:指出用戶嘗試重設密碼、使用特定閘道,或在24小時內驗證電話號碼總計超過5次。
- 活動執行者:已節流執行其他重設作業的使用者。 使用者可以是使用者或系統管理員。
- 活動目標:已節流執行其他重設作業的使用者。 使用者可以是使用者或系統管理員。
- 活動狀態:
- 成功:表示使用者已節流執行任何其他重設、嘗試任何其他驗證方法,或驗證未來 24 小時內的任何其他電話號碼。
- 活動狀態失敗原因:不適用。
活動類型:變更密碼(自助式)
下列清單詳細說明此活動:
- 活動描述:表示使用者執行自願或強制(到期)密碼變更。
- 活動執行者:變更其密碼的使用者。 使用者可以是使用者或系統管理員。
- 活動目標:已變更其密碼的使用者。 使用者可以是使用者或系統管理員。
- 活動狀態:
- 成功:表示使用者已成功變更其密碼。
- 失敗:表示使用者無法變更其密碼。 您可以選取數據列以查看 [活動狀態原因 ] 類別,以深入了解失敗發生的原因。
- 活動狀態失敗原因:
- FuzzyPolicyViolationInvalidPassword:使用者選取了自動禁用的密碼,因為 Microsoft 禁用密碼偵測功能發現密碼太常見或特別弱。
活動類型:重設密碼(由系統管理員)
下列清單詳細說明此活動:
- 活動描述:表示系統管理員代表使用者執行密碼重設。
- 活動執行者:代表另一個終端使用者或系統管理員執行密碼重設的系統管理員。 必須是密碼管理員、使用者管理員或技術服務人員系統管理員。
- 活動目標:重設密碼的使用者。 使用者可以是終端使用者或不同的系統管理員。
- 活動狀態:
- 成功:表示系統管理員已成功重設用戶的密碼。
- 失敗:表示系統管理員無法變更用戶的密碼。 您可以選取數據列以查看 [活動狀態原因 ] 類別,以深入了解失敗發生的原因。
- 活動其他詳細數據 OnPremisesAgent:
- 無:表示僅限雲端重設。
- Microsoft Entra 連線:表示密碼已透過 Microsoft Entra 連線 回寫代理程式重設內部部署。
- CloudSync:表示密碼已透過 Microsoft Entra CloudSync 回寫代理程式重設內部部署。
活動類型:重設密碼(自助式)
下列清單詳細說明此活動:
- 活動描述:指出使用者已成功從 Microsoft Entra 密碼重設重設其密碼。
- 活動執行者:重設其密碼的使用者。 使用者可以是使用者或系統管理員。
- 活動目標:重設其密碼的使用者。 使用者可以是使用者或系統管理員。
- 活動狀態:
- 成功:表示使用者已成功重設自己的密碼。
- 失敗:表示使用者無法重設自己的密碼。 您可以選取數據列以查看 [活動狀態原因 ] 類別,以深入了解失敗發生的原因。
- 活動狀態失敗原因:
- FuzzyPolicyViolationInvalidPassword:系統管理員選取了自動禁用的密碼,因為 Microsoft 禁用密碼偵測功能發現密碼太常見或特別弱。
活動類型:自助式密碼重設流程活動進度
下列清單詳細說明此活動:
- 活動描述:指出用戶進行的每個特定步驟(例如傳遞特定密碼重設驗證閘道),作為密碼重設程式的一部分。
- 活動執行者:執行部分密碼重設流程的使用者。 使用者可以是使用者或系統管理員。
- 活動目標:執行部分密碼重設流程的使用者。 使用者可以是使用者或系統管理員。
- 活動狀態:
- 成功:表示使用者已成功完成密碼重設流程的特定步驟。
- 失敗:表示密碼重設流程的特定步驟失敗。 您可以選取數據列以查看 [活動狀態原因 ] 類別,以深入了解失敗發生的原因。
- 活動狀態原因:如需所有允許的重設活動狀態原因,請參閱下表。
活動類型:解除鎖定使用者帳戶 (自助式)
下列清單詳細說明此活動:
- 活動描述:指出使用者已成功解除鎖定其 Active Directory 帳戶,而不需從 Microsoft Entra 密碼重 設密碼,方法是使用帳戶解除鎖定的 Active Directory 功能,而不重設。
- 活動執行者:未重設密碼而解除鎖定其帳戶的使用者。 使用者可以是使用者或系統管理員。
- 活動目標:未重設密碼而解除鎖定其帳戶的使用者。 使用者可以是使用者或系統管理員。
- 允許的活動狀態:
- 成功:表示使用者已成功解除鎖定自己的帳戶。
- 失敗:表示使用者無法解除鎖定其帳戶。 您可以選取數據列以查看 [活動狀態原因 ] 類別,以深入了解失敗發生的原因。
活動類型:已註冊自助式密碼重設的使用者
下列清單詳細說明此活動:
- 活動描述:表示用戶已註冊所有必要的資訊,以便根據目前指定的租用戶密碼重設原則重設其密碼。
- 活動執行者:註冊密碼重設的使用者。 使用者可以是使用者或系統管理員。
- 活動目標:註冊密碼重設的使用者。 使用者可以是使用者或系統管理員。
- 允許的活動狀態:
成功:表示使用者已根據目前的原則成功註冊密碼重設。
失敗:表示用戶無法註冊密碼重設。 您可以選取數據列以查看 [活動狀態原因 ] 類別,以深入了解失敗發生的原因。
注意
失敗並不表示用戶無法重設自己的密碼。 這表示他們未完成註冊程式。 如果帳戶上有未驗證的數據正確,例如未驗證的電話號碼,即使他們尚未驗證此電話號碼,他們仍然可以使用它來重設其密碼。