Поделиться через

Действие методов проверки подлинности

  • Статья

Новая панель мониторинга действий методов проверки подлинности позволяет администраторам отслеживать регистрацию и использование методов проверки подлинности в организации. Эта возможность создания отчетов предоставляет вашей организации средства, чтобы понять, какие методы регистрируются и как они используются.

Заметка

Сведения о просмотре или удалении персональных данных см. в статье "Запросы субъектов данных Azure" для GDPR. Дополнительные сведения о GDPR см. в разделе GDPR Центра управления безопасностью Майкрософт и в разделе GDPR портала управления безопасностью служб.

Разрешения и лицензии

Встроенные и настраиваемые роли со следующими разрешениями могут получить доступ к колонке действий методов проверки подлинности и API:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Следующие роли имеют необходимые разрешения:

  • Средство чтения отчетов
  • Средство чтения безопасности
  • Глобальный читатель
  • Администратор приложений
  • Администратор облачных приложений
  • Оператор безопасности
  • Администратор безопасности
  • Глобальный администратор

Для доступа к использованию и аналитическим сведениям требуется лицензия Microsoft Entra ID P1 или P2. Сведения о лицензировании Microsoft Entra multifactor authentication и самостоятельном сбросе пароля (SSPR) можно найти на сайте ценообразования Microsoft Entra.

Принцип работы

Кончик

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Чтобы получить доступ к использованию метода проверки подлинности и аналитическим сведениям, выполните приведенные ниже действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор политики проверки подлинности.

  2. Перейдите к действиям методов>проверки подлинности защиты.>

  3. В отчете есть две вкладки: регистрация и использование.

    Общие сведения о действиях методов проверки подлинности

Сведения о регистрации

Вы можете получить доступ к вкладке "Регистрация ", чтобы отобразить количество пользователей, способных выполнять многофакторную проверку подлинности, проверку подлинности без пароля и самостоятельный сброс пароля.

Щелкните любой из следующих параметров, чтобы предварительно отфильтровать список сведений о регистрации пользователей:

  • Пользователи, способные выполнять многофакторную проверку подлинности Azure, показывают разбивку пользователей, которые оба:

    • Зарегистрировано для метода строгой проверки подлинности
    • Включена политика для использования этого метода для MFA

    Это число не отражает пользователей, зарегистрированных для MFA за пределами идентификатора Microsoft Entra.

  • Пользователи, способные выполнять проверку подлинности без пароля, отображают разбивку пользователей, зарегистрированных для входа без пароля с помощью FIDO2, Windows Hello для бизнеса или входа без пароля Phone с помощью приложения Microsoft Authenticator.

  • Пользователи, способные самостоятельно сбросить пароль, показывают разбивку пользователей, которые могут сбросить свои пароли. Пользователи могут сбросить пароль, если они оба:

    • Зарегистрированы для достаточного количества методов, чтобы удовлетворить политику организации для самостоятельного сброса пароля
    • Включен сброс пароля

    Снимок экрана: пользователи, которые могут зарегистрировать

Пользователи, зарегистрированные методом проверки подлинности, показывают, сколько пользователей зарегистрировано для каждого метода проверки подлинности. Щелкните метод проверки подлинности, чтобы узнать, кто зарегистрирован для этого метода.

Снимок экрана: зарегистрированные пользователи

Последняя регистрация по методу проверки подлинности показывает, сколько регистраций успешно выполнено и завершилось ошибкой, отсортировано по методу проверки подлинности. Щелкните метод проверки подлинности, чтобы просмотреть последние события регистрации для этого метода.

Снимок экрана: недавно зарегистрированный

Сведения об использовании

В отчете об использовании показано, какие методы проверки подлинности используются для входа и сброса паролей.

Снимок экрана: страница

Для входа по требованию проверки подлинности отображается количество успешных интерактивных входов пользователей, необходимых для однофакторной проверки подлинности и многофакторной проверки подлинности в идентификаторе Microsoft Entra. Входы, в которых MFA был применен сторонним поставщиком MFA, не включаются.

Снимок экрана: вход по требованию проверки подлинности

Входы по методу проверки подлинности показывают количество интерактивных входов пользователей (успешного и неудачного) по используемому методу проверки подлинности. Он не включает входы, в которых требование проверки подлинности было удовлетворено утверждением в маркере.

Снимок экрана: входы по методу

Количество сбросов паролей и разблокировок учетной записи показывает количество успешных изменений паролей и сброса пароля (самообслуживания и администратора).

Снимок экрана: сбросы и разблокировки

Сброс пароля по методу проверки подлинности показывает количество успешных и неудачных аутентификаций во время потока сброса пароля методом проверки подлинности.

Снимок экрана: сбросы по методу

Сведения о регистрации пользователей

Используя элементы управления в верхней части списка, можно найти пользователя и отфильтровать список пользователей на основе отображаемых столбцов.

Заметка

Учетные записи пользователей, которые недавно были удалены, также известные как обратимо удаленные пользователи, не перечислены в сведениях о регистрации пользователей.

В отчете сведений о регистрации показаны следующие сведения для каждого пользователя:

  • Имя участника-пользователя

  • Имя

  • Возможность MFA (поддерживается, не поддерживается)

  • Возможность без пароля (не поддерживается, не поддерживается)

  • Зарегистрированный SSPR (зарегистрированный, не зарегистрированный)

  • Включено SSPR (включено, не включено)

  • Возможность SSPR (Capable, Not Capable)

  • Методы, зарегистрированные (альтернативный мобильный телефон, проверка подлинности на основе сертификатов, электронная почта, ключ безопасности FIDO2, аппаратный токен OATH, приложение Microsoft Authenticator, вход без пароля, мобильный телефон, office phone, вопросы безопасности, маркер OATH программного обеспечения, временный проход доступа, Windows Hello для бизнеса)

  • Время последнего обновления (дата и время последнего обновления отчета. Это значение не связано с регистрацией метода проверки подлинности пользователя.)

    Снимок экрана: сведения о регистрации пользователей

События регистрации и сброса

События регистрации и сброса отображают события регистрации и сброса за последние 24 часа, последние семь дней или последние 30 дней, включая:

  • Дата

  • Имя пользователя

  • Пользователь

  • Функция (регистрация, сброс)

  • Метод, используемый (уведомление приложения, код приложения, телефонный звонок, office call, альтернативный мобильный звонок, SMS, электронная почта, вопросы безопасности)

  • Состояние (успех, сбой)

  • Причина сбоя (объяснение)

    Снимок экрана: события регистрации и сброса

Ограничения

  • Данные в отчете не обновляются в режиме реального времени и могут отражать задержку до нескольких часов.
  • Методы PhoneAppNotification или PhoneAppOTP, настроенные пользователем, не отображаются на панели мониторинга в методах проверки подлинности Microsoft Entra — Policies.
  • Массовые операции на портале администрирования Microsoft Entra могут истекнуть и завершиться сбоем в очень крупных клиентах. Это ограничение является известной проблемой из-за ограничений масштабирования. Дополнительные сведения см. в разделе "Массовые операции".

Дальнейшие действия