Aktivita Metody ověřování
Nový řídicí panel Aktivita metod ověřování umožňuje správcům monitorovat registrace metod ověřování a jejich využití napříč organizací. Tato možnost generovat sestavy umožňuje vaší organizaci zjistit, jaké metody se registrují a jak se využívají.
Poznámka:
Informace o zobrazení nebo odstranění osobních údajů najdete v tématu věnovaném žádostem subjektů údajů Azure podle GDPR. Další informace o GDPR najdete v části GDPR v Centru zabezpečení Microsoftu a v části GDPR na portálu Service Trust Portal.
Oprávnění a licence
Předdefinované a vlastní role s následujícími oprávněními mají přístup k oknem Aktivity metod ověřování a rozhraním API:
- Microsoft.directory/auditLogs/allProperties/read
- Microsoft.directory/signInReports/allProperties/read
Následující role mají požadovaná oprávnění:
- Čtenář sestav
- Čtenář zabezpečení
- Globální čtenář
- Správce aplikace
- Správce cloudové aplikace
- Operátor zabezpečení
- Správce zabezpečení
- Globální správce
Pro přístup k využití a přehledům se vyžaduje licence Microsoft Entra ID P1 nebo P2. Vícefaktorové ověřování Microsoft Entra a samoobslužné resetování hesla (SSPR) najdete na webu s cenami Microsoft Entra.
Jak to funguje
Tip
Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.
Přístup k používání a přehledům metody ověřování:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zásad ověřování.
Přejděte k aktivitě metod>ověřování ochrany.>
V sestavě jsou dvě karty: Registrace a Využití.
Podrobnosti registrace
Na kartě Registrace můžete zobrazit počet uživatelů schopných vícefaktorového ověřování, ověřování bez hesla a samoobslužné resetování hesla.
Kliknutím na některou z následujících možností předem vyfiltrujte seznam podrobností o registraci uživatele:
Uživatelé, kteří jsou schopni vícefaktorového ověřování Azure, zobrazují rozpis uživatelů, kteří jsou oba:
- Zaregistrováno pro metodu silného ověřování
- Povoleno zásadou pro použití této metody pro vícefaktorové ověřování
Toto číslo neodráží uživatele zaregistrované pro vícefaktorové ověřování mimo ID Microsoft Entra.
Uživatelé, kteří mají možnost ověřování bez hesla, zobrazují rozpis uživatelů, kteří jsou zaregistrovaní k přihlášení bez hesla pomocí fido2, Windows Hello pro firmy nebo přihlášení bez hesla pomocí aplikace Microsoft Authenticator.
Uživatelé, kteří mají možnost samoobslužného resetování hesla, zobrazují rozpis uživatelů, kteří můžou resetovat svá hesla. Uživatelé si můžou resetovat heslo, pokud jsou oba:
- Zaregistrovali jste se pro dostatek metod pro splnění zásad organizace pro samoobslužné resetování hesla.
- Povolení resetování hesla
Uživatelé zaregistrovaní metodou ověřování ukazují, kolik uživatelů je zaregistrovaných pro každou metodu ověřování. Kliknutím na metodu ověřování zjistíte, kdo je pro tuto metodu zaregistrovaný.
Nedávná registrace metodou ověřování ukazuje, kolik registrací bylo úspěšné a neúspěšné, seřazené podle metody ověřování. Kliknutím na metodu ověřování zobrazíte nedávné události registrace pro danou metodu.
Podrobnosti využití
Sestava využití ukazuje, které metody ověřování se používají k přihlášení a resetování hesel.
Přihlašovací údaje podle požadavku na ověření zobrazují počet úspěšných interaktivních přihlašování uživatelů, které byly vyžadovány pro jednofaktorové ověřování a vícefaktorové ověřování v Microsoft Entra ID. Přihlášení, ve kterých vícefaktorové ověřování vynucoval poskytovatel vícefaktorového ověřování třetí strany, nejsou zahrnuté.
Přihlášení metodou ověřování zobrazuje počet interaktivních přihlášení uživatele (úspěch a selhání) použitou metodou ověřování. Nezahrnuje přihlášení, kde požadavek na ověření splnil deklarace identity v tokenu.
Počet resetování hesel a odemčení účtu zobrazuje počet úspěšných změn hesel a resetování hesel (samoobslužné a od správce).
Resetování hesla metodou ověřování ukazuje počet úspěšných a neúspěšných ověření během toku resetování hesla metodou ověřování.
Podrobnosti o registraci uživatele
Pomocí ovládacích prvků v horní části seznamu můžete vyhledat uživatele a filtrovat seznam uživatelů podle zobrazených sloupců.
Poznámka:
Uživatelské účty, které byly nedávno odstraněny, označované také jako obnovitelně odstraněné uživatele, nejsou uvedené v podrobnostech registrace uživatele.
Sestava podrobností o registraci zobrazuje následující informace pro každého uživatele:
Hlavní název uživatele
Název
Podporuje vícefaktorové ověřování (podporuje, nepodporuje)
Bez hesla (podporující, nepodporuje)
Zaregistrované SSPR (zaregistrované, nezaregistrované)
Povoleno SSPR (povoleno, nepovoleno)
SSPR (podporuje, nepodporuje)
Registrované metody (alternativní mobilní telefon, ověřování pomocí certifikátů, e-mail, klíč zabezpečení FIDO2, token OATH hardwaru, aplikace Microsoft Authenticator, přihlášení k telefonu bez hesla, mobilní telefon, telefon Office, bezpečnostní otázky, token OATH softwaru, dočasné přístupové heslo, Windows Hello pro firmy)
Čas poslední aktualizace (datum a čas poslední aktualizace sestavy Tato hodnota nesouvisí s registrací metody ověřování uživatele.)
Události registrace a resetování
U událostí registrace a resetování se zobrazují události registrace a resetování za posledních 24 hodin, posledních sedm dnů nebo posledních 30 dnů, mezi které patří:
Datum
Jméno uživatele
Uživatelská
Funkce (registrace, resetování)
Použitá metoda (oznámení aplikace, kód aplikace, telefonní hovor, volání office, alternativní mobilní hovor, SMS, e-mail, bezpečnostní otázky)
Stav (úspěch, selhání)
Důvod selhání (vysvětlení)
Omezení
- Data v sestavě se neaktualizují v reálném čase a můžou odrážet latenci až několik hodin.
- Metody PhoneAppNotification nebo PhoneAppOTP , které mohl uživatel nakonfigurovat, se na řídicím panelu nezobrazují v metodách ověřování Microsoft Entra – Zásady.
- Hromadné operace na portálu pro správu Microsoft Entra můžou na velmi velkých tenantech časového limitu vypršovat a selhat. Toto omezení je známý problém kvůli omezením škálování. Další informace naleznete v tématu Hromadné operace.