Sdílet prostřednictvím

Přihlášení označená příznakem Microsoft Entra

  • Článek

Jako správce IT chcete co nejdříve vyřešit problémy s přihlášením a odblokovat uživatele. Vzhledem k množství dostupných dat v protokolu přihlašování může být vyhledání správných informací výzvou.

Tento článek poskytuje přehled funkce přihlášení označených jako problematická, která může výrazně zkrátit dobu potřebnou k řešení problémů s přihlášením uživatelů tím, že zjednodušuje vyhledání souvisejících problémů.

Co jsou přihlášení označená jako?

Události přihlášení Microsoft Entra jsou důležité pro pochopení toho, co se stalo s přihlašováním uživatelů a konfigurací ověřování ve vašem tenantovi. Microsoft Entra ID ale zpracovává více než 8 miliard ověřování za den, což může vést k tolik událostem přihlášení, které správci můžou najít obtížně.

Funkce označených přihlášení je určená ke zlepšení poměru signálu k šumu pro přihlášení uživatelů, které vyžadují vaši podporu. Tato funkce umožňuje uživatelům zvýšit povědomí o chybách přihlašování, se kterými potřebují pomoct. Správci a pracovníci helpdesku také těží z efektivnějšího hledání správných událostí. Události přihlášení označené k přezkoumání obsahují stejné informace jako jiné události přihlášení, ale také označují, že uživatel označil událost k přezkoumání.

Přihlášení s příznakem můžete použít k:

  • Umožněte uživatelům proaktivně indikovat, které chyby přihlášení vyžadují podporu správce IT.

  • Zjednodušte proces vyhledání chyb přihlášení.

  • Povolte pracovníkům servisní podpory, aby našli chyby přihlášení, aniž by koncový uživatel musel dělat cokoli jiného, než označí událost.

Jak to funguje

Když se uživatelům zobrazí chyba přihlášení, mohou se rozhodnout povolit označování. Po dobu následujících 20 minut se u všech přihlašovacích událostí od tohoto uživatele ve stejném prohlížeči a klientském zařízení nebo počítači zobrazí příznak pro kontrolu: Ano v protokolech přihlášení. Po 20 minutách se příznak automaticky vypne.

Uživatel: Jak nahlásit chybu

  1. Uživateli se při přihlášení zobrazí chyba.

  2. Uživatel na chybové stránce vybere Zobrazit podrobnosti.

  3. V části Podrobnosti o řešení potíží uživatel vybere možnost Povolit označování.

    • Text se změní na Zakázat příznakování a příznakování je teď povolené.
    • Uživatel musí použít stejný prohlížeč a klient, jinak nejsou události označeny.

    Snímek obrazovky s chybovými zprávami na přihlašovací stránce Microsoft Entra ID

  4. Otevřete nové okno prohlížeče (ve stejné aplikaci prohlížeče) a pokuste se o stejné přihlášení, které selhalo.

Pokud se chyba přihlášení reprodukuje, do přihlašovacích protokolů se odešle příznaková diagnostika.

Správce: Najít označené události v sestavách

Zobrazení událostí přihlášení s příznakem může trvat několik minut.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.

  2. Přejděte na Identita>Monitorování a zdraví>Protokoly přihlášení.

  3. Otevřete nabídku Přidat filtry a vyberte Označeno ke kontrole. Všechny označené události jsou zobrazeny.

    Snímek obrazovky protokolů přihlášení do Microsoft Entra ID s filtrem označeným pro kontrolu

  4. V případě potřeby pomocí dalších filtrů upřesněte zobrazení událostí.

  5. Výběrem události zkontrolujte, co se stalo.

Správce nebo vývojář: Vyhledání událostí označených vlaječkou pomocí Microsoft Graphu

Přihlášení označená můžete najít pomocí rozhraní Microsoft Graph API. Další informace najdete v dokumentaci k typu prostředku signIn v Microsoft Graphu.

Zobrazit všechna přihlášení s příznaky:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true

Dotaz na přihlášení s příznakem pro konkrétního uživatele podle UPN (uživatelského jména): user@contoso.com

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'

Dotaz na přihlášení označená příznakem pro konkrétního uživatele s datem pozdějším než:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'

Kdo může vytvářet označená přihlášení?

Každý uživatel, který se přihlásí k Microsoft Entra ID, může označit přihlášení k revizi, včetně členů a uživatelů typu host.

Kdo může zkontrolovat označená přihlášení?

Kontrola označených událostí přihlášení vyžaduje oprávnění ke čtení událostí přihlašování v Centru pro správu Microsoft Entra. Další informace naleznete v tématu Přístup k protokolům aktivit.

Co byste měli vědět

I když jsou názvy podobné, označená přihlášení a riziková přihlášení jsou různé funkce:

  • Přihlášení označená jako jsou události chyb přihlašování, u kterých uživatelé žádají o pomoc.
  • Rizikové přihlášení je funkce služby Microsoft Entra ID Protection. Další informace naleznete v tématu Co je Microsoft Entra ID Protection.

Další kroky