Поделиться через

Активность методов аутентификации

  • Статья

Новая панель мониторинга действий способов проверки подлинности позволяет администраторам отслеживать регистрацию и использование способа проверки подлинности в их организации. С помощью этой возможности создания отчетов ваша организация может получить понимание того, какие методы регистрируются и как их использовать.

Примечание.

См. информацию о просмотре или удалении персональных данных в разделе Запросы субъектов данных Azure для соответствия GDPR. Дополнительные сведения о GDPR см. в разделе, посвященном GDPR, в Центре управления безопасностью Майкрософт и на портале Service Trust Portal.

Разрешения и лицензии

Встроенные и настраиваемые роли со следующими разрешениями могут получить доступ к колонке "Действия способов проверки подлинности" и интерфейсам API.

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Необходимые разрешения предоставляются следующим лицам:

  • Просмотрщик отчетов
  • Обозреватель безопасности
  • Глобал Ридер
  • Администратор приложений
  • Администратор облачных приложений
  • Оператор безопасности
  • Администратор безопасности
  • Глобальный администратор

Для доступа к использованию и аналитическим сведениям требуется лицензия Microsoft Entra ID P1 или P2. Сведения о лицензировании Microsoft Entra multifactor authentication и самостоятельном сбросе пароля (SSPR) можно найти на сайте ценообразования Microsoft Entra.

Принцип работы

Чтобы получить доступ к использованию и аналитическим сведениям метода проверки подлинности, выполните приведенные ниже действия.

  1. Войдите в центр администрирования Microsoft Entra как минимум в роли администратора политики проверки подлинности.

  2. Перейдите к Защита>Методы проверки подлинности>Активность.

  3. В отчете есть две вкладки: Регистрация и Использование.

    Обзор активности методов аутентификации

Настройки регистрации

Вы можете получить доступ к вкладке "Регистрация ", чтобы отобразить количество пользователей, способных выполнять многофакторную проверку подлинности, проверку подлинности без пароля и самостоятельный сброс пароля.

Щелкните любой из следующих параметров, чтобы предварительно отфильтровать список сведений о регистрации пользователя.

  • Пользователи, способные выполнять многофакторную аутентификацию Azure, показывают распределение пользователей, которые одновременно:

    • зарегистрированы на способ строгой проверки подлинности
    • Разрешено политикой использовать этот метод для многофакторной аутентификации.

    Это число не отражает пользователей, зарегистрированных для MFA за пределами идентификатора Microsoft Entra.

  • Панель мониторинга Пользователи, способные выполнять аутентификацию без пароля показывает распределение пользователей, зарегистрированных для входа без пароля с помощью FIDO2, Windows Hello для бизнеса или безпарольного входа через телефон с приложением Microsoft Authenticator.

  • Пользователи, способные самостоятельно сбрасывать пароль показывает распределение пользователей, которые могут сбросить свои пароли. Пользователи могут сбросить свой пароль, если оба условия выполнены:

    • зарегистрированы для обеспечения достаточного количества способов для соответствия политике организации по самостоятельному сбросу пароля;
    • Им разрешено сбрасывать пароль.

    Снимок экрана: пользователи, которые могут зарегистрироваться

Панель мониторинга Зарегистрированные пользователи по способу проверки подлинности показывает, сколько пользователей зарегистрировано для каждого способа проверки подлинности. Щелкните на способ проверки подлинности, чтобы увидеть, кто зарегистрирован для этого способа.

Снимок экрана:

Панель мониторинга Последняя регистрация по способу проверки подлинности показывает, сколько регистраций прошло успешно, а сколько завершилось сбоем, и сортирует их по способу проверки подлинности. Щелкните на способ проверки подлинности, чтобы просмотреть последние события регистрации для этого способа.

Снимок экрана:

Сведения об использовании

Отчет Использование показывает, какие способы проверки подлинности используются для входа и сброса паролей.

Снимок экрана: страница

Входы по требованию проверки подлинности отображают количество успешных интерактивных входов пользователей, для которых требовалась однофакторная проверка подлинности по сравнению с многофакторной проверкой в Microsoft Entra ID. Входы в систему, в которых многофакторная проверка подлинности была применена с помощью стороннего поставщика MFA, не включаются.

Снимок экрана: входы в систему по требованиям проверки подлинности

Панель мониторинга Входы в систему по способу проверки подлинности отображает число интерактивных входов в систему (успешных и неудачных) по используемому способу проверки подлинности. Сюда не относятся авторизации, в которых требование аутентификации было выполнено за счёт утверждения, содержащегося в токене.

Скриншот способов входа

Число сбросов паролей и разблокировок учетных записей показывает количество успешных изменений паролей и сбросов паролей (самообслуживания и администратором) за определенный период времени.

Снимок экрана со сбросами и разблокировками

Сброс пароля по способу аутентификации показывает количество успешных и неудачных аутентификаций в ходе процесса сброса пароля.

Снимок экрана:

Сведения о регистрации пользователя

С помощью элементов управления в верхней части списка можно найти пользователя и отфильтровать список пользователей на основе отображаемых столбцов.

Примечание.

Учетные записи пользователей, которые недавно были удалены, также известные как обратимо удаленные пользователи, не перечислены в сведениях о регистрации пользователей.

В отчете сведения о регистрации отображаются следующие сведения для каждого пользователя.

  • Имя пользователя

  • Имя.

  • Поддержка MFA (Поддерживается, Не поддерживается)

  • Возможность входа без пароля (Поддерживается, Не поддерживается)

  • Регистрация SSPR (Зарегистрирован, Не зарегистрирован)

  • Включенный режим SSPR (Включен, Выключен)

  • Возможность SSPR (Да, Нет)

  • Методы, зарегистрированные (альтернативный мобильный телефон, проверка подлинности на основе сертификатов, электронная почта, ключ безопасности FIDO2, аппаратный токен OATH, приложение Microsoft Authenticator, вход без пароля, мобильный телефон, office phone, вопросы безопасности, маркер OATH программного обеспечения, временный проход доступа, Windows Hello для бизнеса)

  • Время последнего обновления (дата и время последнего обновления отчета. Это значение не связано с регистрацией метода проверки подлинности пользователя.)

    Снимок экрана: сведения о регистрации пользователя

События регистрации и восстановления

Панель мониторинга События регистрации и сброса показывает события регистрации и сброса за последние 24 часа, за последние семь дней или за последние 30 дней, включая следующие события:

  • Дата

  • Имя пользователя

  • Пользователь

  • Функция (Регистрация, Сброс)

  • Используемый способ (Уведомление приложения, Код приложения, Телефонный звонок, Звонок Office, Альтернативный мобильный вызов, SMS, Электронная почта, Контрольные вопросы)

  • Состояние (Успешно, Сбой)

  • Причина сбоя (объяснение)

    Снимок экрана событий регистрации и сброса

Ограничения

  • Данные в отчете не обновляются в режиме реального времени и могут отражать задержку до нескольких часов.
  • Методы PhoneAppNotification или PhoneAppOTP, настроенные пользователем, не отображаются на панели мониторинга в методах проверки подлинности Microsoft Entra — Policies.
  • Массовые операции на портале администрирования Microsoft Entra могут истекнуть и завершиться сбоем в очень крупных клиентах. Это ограничение является известной проблемой из-за ограничений масштабирования. Дополнительные сведения см. в разделе "Массовые операции".

Следующие шаги