Sdílet prostřednictvím

Přihlášení označená příznakem Microsoft Entra

  • Článek

Jako správce IT chcete co nejdříve vyřešit problémy s přihlášením a odblokovat uživatele. Vzhledem k množství dostupných dat v protokolu přihlašování může být vyhledání správných informací výzvou.

Tento článek obsahuje přehled funkce přihlášení s příznakem, která může výrazně zlepšit dobu potřebnou k řešení problémů s přihlašováním uživatelů tím, že usnadňuje nalezení souvisejících problémů.

Co jsou přihlášení označená příznakem?

Události přihlášení Microsoft Entra jsou důležité pro pochopení toho, co se stalo s přihlašováním uživatelů a konfigurací ověřování ve vašem tenantovi. Microsoft Entra ID ale zpracovává více než 8 miliard ověřování za den, což může vést k tolik událostem přihlášení, které správci můžou najít obtížně.

Funkce přihlášení označená příznakem je určená ke zlepšení poměru signálů k šumu pro přihlášení uživatelů, které vyžadují vaši podporu. Tato funkce umožňuje uživatelům zvýšit povědomí o chybách přihlašování, se kterými potřebují pomoct. Správci a pracovníci helpdesku také těží z efektivnějšího hledání správných událostí. Události přihlášení označené příznakem obsahují stejné informace jako jiné události přihlášení, ale také označují, že uživatel označil událost příznakem ke kontrole.

Přihlášení s příznakem můžete použít k:

  • Umožněte uživatelům proaktivně indikovat, které chyby přihlášení vyžadují podporu správce IT.

  • Zjednodušte proces vyhledání chyb přihlášení.

  • Povolte pracovníkům helpdesku, aby našli chyby přihlášení, aniž by koncový uživatel musel dělat cokoli jiného, než označí událost příznakem.

Jak to funguje

Když se uživatelům zobrazí chyba přihlášení, můžou se rozhodnout povolit označování příznakem. Po dobu následujících 20 minut se u všech přihlašovacích událostí od tohoto uživatele ve stejném prohlížeči a klientském zařízení nebo počítači zobrazí příznak pro kontrolu: Ano v protokolech přihlášení. Po 20 minutách se příznak automaticky vypne.

Uživatel: Jak označit chybu příznakem

  1. Uživateli se při přihlášení zobrazí chyba.

  2. Uživatel vybere na chybové stránce podrobnosti .

  3. V části Podrobnosti o řešení potíží uživatel vybere možnost Povolit označení příznakem.

    • Text se změní na Zakázat označování příznakem a označení příznakem je teď povolené.
    • Uživatel musí používat stejný prohlížeč a klienta nebo události nejsou označeny příznakem.

    Snímek obrazovky s chybovými zprávami na přihlašovací stránce Microsoft Entra ID

  4. Otevřete nové okno prohlížeče (ve stejné aplikaci prohlížeče) a pokuste se o stejné přihlášení, které selhalo.

Pokud se chyba přihlášení reprodukuje, do protokolů přihlašování se odešle diagnostika s příznakem.

Správce: Vyhledání událostí označených příznakem v sestavách

Zobrazení událostí přihlášení s příznakem může trvat několik minut.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.

  2. Přejděte do protokolů přihlášení k monitorování identit>a stavu>.

  3. Otevřete nabídku Přidat filtry a vyberte Příznak pro kontrolu. Zobrazí se všechny události s příznakem.

    Snímek obrazovky s protokoly přihlášení k Microsoft Entra ID s vybraným filtrem s příznakem pro kontrolu

  4. V případě potřeby pomocí dalších filtrů upřesněte zobrazení událostí.

  5. Výběrem události zkontrolujte, co se stalo.

Správce nebo vývojář: Vyhledání událostí označených příznakem pomocí Microsoft Graphu

Přihlášení s příznakem najdete pomocí rozhraní Microsoft Graph API. Další informace najdete v dokumentaci k typu prostředku signIn v Microsoft Graphu.

Zobrazit všechny přihlášení s příznakem:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true

Dotaz přihlášení s příznakem pro konkrétního uživatele podle hlavního názvu uživatele (UPN): user@contoso.com

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'

Dotaz přihlášení označený příznakem pro konkrétního uživatele a datum větší než:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'

Kdo může vytvářet přihlášení s příznakem?

Každý uživatel, který se přihlásí k Microsoft Entra ID, může označit přihlášení k revizi, včetně členů a uživatelů typu host.

Kdo může zkontrolovat přihlášení s příznakem?

Kontrola událostí přihlášení označených příznakem vyžaduje oprávnění ke čtení událostí sestav přihlašování v Centru pro správu Microsoft Entra. Další informace naleznete v tématu Přístup k protokolům aktivit.

Co byste měli vědět

I když jsou názvy podobné, přihlášení s příznakem a riziková přihlášení jsou různé možnosti:

  • Přihlášení označená příznakem jsou události chyb přihlašování, na které uživatelé požadují pomoc.
  • Rizikové přihlášení je funkce služby Microsoft Entra ID Protection. Další informace naleznete v tématu Co je Microsoft Entra ID Protection.

Další kroky