Aktivität für Authentifizierungsmethoden
Das neue Aktivitätsdashboard für Authentifizierungsmethoden ermöglicht Administratoren die Überwachung der Registrierung und Nutzung von Authentifizierungsmethoden in der gesamten Organisation. Dank dieser Berichtsfunktion kann Ihre Organisation besser nachvollziehen, welche Methoden registriert und wie sie verwendet werden.
Hinweis
Informationen über Anzeigen oder Löschen von personenbezogenen Daten finden Sie unter Anträge betroffener Personen für Azure im Rahmen der DSGVO. Weitere Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.
Berechtigungen und Lizenzen
Integrierte und benutzerdefinierte Rollen mit den folgenden Berechtigungen können auf das Blatt mit der Aktivität von Authentifizierungsmethoden und auf die APIs zugreifen:
- Microsoft.directory/auditLogs/allProperties/read
- Microsoft.directory/signInReports/allProperties/read
Die folgenden Rollen verfügen über die erforderlichen Berechtigungen:
- Berichtleseberechtigter
- Sicherheitsleseberechtigter
- Globaler Leser
- Anwendungsadministrator
- Cloudanwendungsadministrator
- Sicherheitsoperator
- Sicherheitsadministrator
- Globaler Administrator
Für den Zugriff auf Nutzung und Erkenntnisse ist eine Microsoft Entra ID P1- oder P2-Lizenz erforderlich. Informationen zur Lizenzierung der Multi-Faktor-Authentifizierung und der Self-Service-Kennwortzurücksetzung in Microsoft Entra finden Sie auf der Website mit Preisen für Microsoft Entra.
Funktionsweise
Tipp
Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.
So greifen Sie auf „Authentifizierungsmethoden: Nutzung und Erkenntnisse“ zu:
Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Authentifizierungsrichtlinienadministrator an.
Navigieren Sie zu Schutz>Authentifizierungsmethoden>Aktivität.
Der Bericht enthält zwei Registerkarten: Registrierung und Nutzung.
Registrierungsdetails
Auf der Registerkarte Registrierung können Sie die Anzahl der Benutzer*innen anzeigen, die die Multi-Faktor-Authentifizierung, die kennwortlose Authentifizierung und die Self-Service-Kennwortzurücksetzung verwenden können.
Klicken Sie auf eine der folgenden Optionen, um eine vorgefilterte Liste mit Details zur Benutzerregistrierung anzuzeigen:
Benutzer bereit für Azure MFA zeigt eine Aufschlüsselung der Benutzer*innen, auf die beide der folgenden Punkte zutreffen:
- Sie sind für eine sichere Authentifizierungsmethode registriert.
- Sie können diese Methode dank einer Richtlinie für die Multi-Faktor-Authentifizierung verwenden.
Benutzer*innen, die für MFA außerhalb von Microsoft Entra ID registriert sind, werden bei dieser Zahl nicht berücksichtigt.
Benutzer bereit für kennwortlose Authentifizierung zeigt eine Aufschlüsselung der Benutzer, die für die Anmeldung ohne Kennwort (unter Verwendung von FIDO2, Windows Hello for Business oder einer kennwortlosen Anmeldung per Telefon mit der Microsoft Authenticator-App) registriert sind.
Benutzer bereit für Self-Service-Kennwortzurücksetzung zeigt eine Aufschlüsselung der Benutzer, die ihr eigenes Kennwort zurücksetzen können. Benutzer können ihr Kennwort zurücksetzen, wenn beide der folgenden Punkte zutreffen:
- Sie sind für genügend Methoden registriert, um die Richtlinie für die Self-Service-Kennwortzurücksetzung ihrer Organisation zu erfüllen.
- Ihnen wurde das Zurücksetzen ihres Kennworts ermöglicht.
Registrierte Benutzer nach Authentifizierungsmethode zeigt, wie viele Benutzer für die jeweilige Authentifizierungsmethode registriert sind. Klicken Sie auf eine Authentifizierungsmethode, um zu sehen, wer für diese Methode registriert ist.
Kürzlich durchgeführte Registrierungen nach Authentifizierungsmethode gibt Aufschluss über die Anzahl erfolgreicher und nicht erfolgreicher Registrierungen (sortiert nach Authentifizierungsmethode). Klicken Sie auf eine Authentifizierungsmethode, um aktuelle Registrierungsereignisse für diese Methode anzuzeigen.
Nutzungsdetails
Der Bericht zur Nutzung gibt Aufschluss darüber, welche Authentifizierungsmethoden für die Anmeldung und die Kennwortzurücksetzung verwendet werden.
Anmeldungen nach Authentifizierungsanforderung zeigt die Anzahl erfolgreicher interaktiver Benutzeranmeldungen, die für die Ein-Faktor-Authentifizierung im Vergleich zur Multi-Faktor-Authentifizierung in Microsoft Entra ID erforderlich waren. Anmeldungen, bei denen eine Multi-Faktor-Authentifizierung durch einen Drittanbieter erzwungen wurde, sind hier nicht enthalten.
Anmeldungen nach Authentifizierungsmethode zeigt die Anzahl erfolgreicher und nicht erfolgreicher interaktiver Benutzeranmeldungen nach verwendeter Authentifizierungsmethode. Anmeldungen, bei denen die Authentifizierungsanforderung durch einen Anspruch im Token erfüllt wurde, sind hier nicht enthalten.
Anzahl von Kennwortzurücksetzungen und Kontoentsperrungen zeigt die Anzahl erfolgreicher Kennwortänderungen und -zurücksetzungen (per Self-Service und durch den Administrator) im Zeitverlauf.
Kennwortzurücksetzungen nach Authentifizierungsmethode zeigt die Anzahl erfolgreicher und nicht erfolgreicher Authentifizierungen beim Kennwortzurücksetzungsflow nach Authentifizierungsmethode.
Details zur Benutzerregistrierung
Mit den Steuerelementen oben in der Liste können Sie nach einem Benutzer suchen und die Liste der Benutzer nach den angezeigten Spalten filtern.
Hinweis
Benutzerkonten, die kürzlich gelöscht wurden, auch als vorläufig gelöschte Benutzer bezeichnet, werden nicht in den Details zur Benutzerregistrierung aufgeführt.
Der Bericht mit den Registrierungsdetails enthält für jeden Benutzer die folgenden Informationen:
Benutzerprinzipalname
Name
MFA möglich („Möglich“, „Nicht möglich“)
Kennwortlos möglich („Möglich“, „Nicht möglich“)
SSPR registriert („Registriert“, „Nicht registriert“)
SSPR aktiviert („Aktiviert“, „Nicht aktiviert“)
SSPR möglich („Möglich“, „Nicht möglich“)
Registrierte Methoden (Alternatives Mobiltelefon, Zertifikatsbasierte Authentifizierung, E-Mail, FIDO2-Sicherheitsschlüssel, Hardware-OATH-Token, Microsoft Authenticator-App, kennwortlose Microsoft-Telefonanmeldung, Mobiltelefon, Geschäftstelefon, Sicherheitsfragen, Software-OATH-Token, befristeter Zugriffspass, Windows Hello for Business)
Uhrzeit der letzten Aktualisierung (Datum und Uhrzeit der letzten Aktualisierung des Berichts. Dieser Wert bezieht sich nicht auf die Registrierung der Authentifizierungsmethode des Benutzers.)
Registrierungs- und Zurücksetzungsereignisse
In den Registrierungs- und Zurücksetzungsereignissen werden Registrierungs- und Zurücksetzungsereignisse der letzten 24 Stunden, sieben Tage oder 30 Tage mit folgenden Angaben angezeigt:
Datum
Benutzername
Benutzer
Feature („Registrierung“, „Zurücksetzung“)
Verwendete Methode (App-Benachrichtigung, App-Code, Telefonanruf, geschäftlicher Telefonanruf, Anruf an alternatives Mobiltelefon, SMS, E-Mail, Sicherheitsfragen)
Status („Erfolg“, „Fehler“)
Fehlerursache (Erläuterung)
Einschränkungen
- Die Daten im Bericht werden nicht in Echtzeit aktualisiert und können daher bereits einige Stunden alt sein.
- Die Methoden PhoneAppNotification oder PhoneAppOTP, die Benutzer*innen möglicherweise konfiguriert haben, werden nicht auf dem Dashboard unter Microsoft Entra-Authentifizierungsmethoden: Richtlinien angezeigt.
- Bei Massenvorgängen im Microsoft Entra-Verwaltungsportal kann es bei sehr großen Mandanten zu Timeouts und infolgedessen zu Fehlern kommen. Diese Einschränkung ist ein bekanntes Problem aufgrund von Skalierungseinschränkungen. Weitere Informationen finden Sie unter Massenvorgänge.