Sešit pro přihlášení pomocí starší verze ověřování
Přemýšleli jste někdy o tom, jak můžete zjistit, jestli je bezpečné vypnout starší ověřování ve vašem tenantovi? Přihlášení pomocí starší verze ověřovacího sešitu vám pomůže odpovědět na tuto otázku.
Tento článek obsahuje přehled přihlášení pomocí starší verze ověřovacího sešitu.
Požadavky
Pokud chcete použít Azure Workbooks pro ID Microsoft Entra, potřebujete:
- Tenant Microsoft Entra s licencí Premium P1
- Pracovní prostor služby Log Analytics a přístup k housku
- Příslušné role pro Azure Monitor a Microsoft Entra ID
Pracovní prostor služby Log Analytics
Než budete moct používat sešity Microsoft Entra, musíte vytvořit pracovní prostor služby Log Analytics. přístup k pracovním prostorům služby Log Analytics určuje několik faktorů. Potřebujete správné role pro pracovní prostor a prostředky odesílající data.
Další informace najdete v tématu Správa přístupu k pracovním prostorům služby Log Analytics.
Role Azure Monitoru
Azure Monitor poskytuje dvě předdefinované role pro zobrazení dat monitorování a úpravu nastavení monitorování. Řízení přístupu na základě role v Azure (RBAC) také poskytuje dvě předdefinované role Log Analytics, které uděluje podobný přístup.
Zobrazení:
- Čtenář monitorování
- Čtenář Log Analytics
Zobrazení a úprava nastavení:
- Přispěvatel monitorování
- Přispěvatel Log Analytics
Role Microsoft Entra
Přístup jen pro čtení umožňuje zobrazit data protokolu Microsoft Entra ID v sešitu, dotazovat se na data z Log Analytics nebo číst protokoly v Centru pro správu Microsoft Entra. Aktualizace přístupu přidává možnost vytvářet a upravovat nastavení diagnostiky pro odesílání dat Microsoft Entra do pracovního prostoru služby Log Analytics.
Čtení:
- Čtenář sestav
- Čtenář zabezpečení
- Globální čtenář
Aktualizace:
- Správce zabezpečení
Další informace o předdefinovaných rolích Microsoft Entra naleznete v tématu Předdefinované role Microsoft Entra.
Další informace o rolích RBAC služby Log Analytics najdete v tématu Předdefinované role Azure.
Popis
Microsoft Entra ID podporuje několik nejčastěji používaných ověřovacích a autorizačních protokolů, včetně starší verze ověřování. Starší verze ověřování označuje základní ověřování, které bylo jednou široce používanou standardní metodou předávání informací o uživatelském jménu a hesle prostřednictvím klienta zprostředkovateli identity.
Mezi příklady aplikací, které běžně nebo používají starší ověřování, patří:
systém Microsoft Office 2013 nebo starší.
Aplikace využívající starší ověřování s poštovními protokoly, jako jsou POP, IMAP a SMTP AUTH.
Jednofaktorové ověřování (například uživatelské jméno a heslo) neposkytuje požadovanou úroveň ochrany pro dnešní výpočetní prostředí. Hesla jsou špatná, protože jsou snadno odhadnutelná a lidé jsou špatní při výběru správných hesel.
Starší verze ověřování bohužel:
Nepodporuje vícefaktorové ověřování (MFA) ani jiné metody silného ověřování.
Znemožňuje vaší organizaci přejít na ověřování bez hesla.
Pokud chcete zlepšit zabezpečení vašeho tenanta Microsoft Entra a prostředí uživatelů, měli byste zakázat starší ověřování. Důležité uživatelské prostředí ve vašem tenantovi ale může záviset na starší verzi ověřování. Před vypnutím starší verze ověřování možná budete chtít tyto případy najít, abyste je mohli migrovat na bezpečnější ověřování.
Přihlašovací přihlášení pomocí starší verze ověřovacího sešitu umožňuje zobrazit všechna přihlášení starší verze ověřování ve vašem prostředí. Tento sešit vám pomůže najít a migrovat kritické pracovní postupy do bezpečnějších metod ověřování před vypnutím starší verze ověřování.
Přístup k sešitu
Přihlaste se k Centru pro správu Microsoft Entra pomocí odpovídající kombinace rolí.
Přejděte do sešitů monitorování a stavu>identit>.
V části Používání vyberte přihlášení pomocí starší verze ověřovacího sešitu.
Oddíly sešitu
V tomto sešitu můžete rozlišovat mezi interaktivními a neinteraktivními přihlášeními. Tento sešit zvýrazňuje, které starší ověřovací protokoly se používají v celém tenantovi.
Shromažďování dat se skládá ze tří kroků:
Vyberte starší ověřovací protokol a pak vyberte aplikaci, která se má filtrovat podle uživatelů, kteří k této aplikaci přistupují.
Vyberte uživatele, aby se zobrazilo všechna přihlášení starší verze ověřování k vybrané aplikaci.
Pokud chcete zjistit, jak se používá starší verze ověřování, podívejte se na všechna přihlášení starší verze ověřování.
Filtry
Tento sešit podporuje více filtrů:
Časový rozsah (až 90 dnů)
Hlavní název uživatele
Aplikace
Stav přihlášení (úspěch nebo selhání)
Osvědčené postupy
Pokyny k blokování starší verze ověřování ve vašem prostředí najdete v tématu Blokování starší verze ověřování na ID Microsoft Entra s podmíněným přístupem.
Mnoho e-mailových protokolů, které kdysi spoléhaly na starší ověřování, teď podporují bezpečnější moderní metody ověřování. Pokud se v tomto sešitu zobrazí starší protokoly pro ověřování e-mailů, zvažte migraci na moderní ověřování pro e-mail. Další informace najdete v tématu Vyřazení základního ověřování v Exchangi Online.
Někteří klienti můžou v závislosti na konfiguraci klienta používat starší nebo moderní ověřování. Pokud se v protokolech Microsoft Entra zobrazí "moderní mobilní/desktopový klient" nebo "prohlížeč", používá se moderní ověřování. Pokud má konkrétní název klienta nebo protokolu, například "protokol Exchange ActiveSync", používá pro připojení ke službě Microsoft Entra ID starší ověřování. Typy klientů v podmíněném přístupu a stránka vytváření sestav Microsoft Entra v Centru pro správu Microsoft Entra demarcate moderní klienty ověřování a starší klienty ověřování za vás a v tomto sešitu se zaznamenává pouze starší ověřování.
Další informace o ochraně identit najdete v tématu Co je ochrana identit.
Další informace o sešitech Microsoft Entra naleznete v tématu Použití sešitů Microsoft Entra.