Freigeben über


Anmeldungen mit der alten Authentifizierungsarbeitsmappe

Haben Sie sich schon einmal gefragt, wie Sie feststellen können, ob es sicher ist, die Legacy-Authentifizierung in Ihrem Mandanten zu deaktivieren? Die Arbeitsmappe für Anmeldungen mit Legacyauthentifizierung hilft Ihnen, diese Frage zu beantworten.

In diesem Artikel finden Sie eine Übersicht über die Arbeitsmappe Anmeldungen mithilfe der älteren Authentifizierung.

Voraussetzungen

Um Azure Workbooks für Microsoft Entra ID zu verwenden, benötigen Sie Folgendes:

  • Ein Microsoft Entra-Mandant mit einer Premium P1-Lizenz
  • Log Analytics-Arbeitsbereich und Zugriff auf diesen Arbeitsbereich
  • Die geeigneten Rollen für Azure Monitor und Microsoft Entra ID

Log Analytics-Arbeitsbereich

Sie müssen einen Log Analytics-Arbeitsbereich erstellen, bevor Sie Microsoft Entra-Arbeitsmappen verwenden können. Mehrere Faktoren bestimmen den Zugriff auf Log Analytics-Arbeitsbereiche. Sie benötigen die richtigen Rollen für den Arbeitsbereich und die Ressourcen, die die Daten senden.

Weitere Informationen finden Sie unter Verwalten des Zugriffs auf Log Analytics-Arbeitsbereiche.

Azure Monitor-Rollen

Azure Monitor bietet zwei integrierte Rollen zum Anzeigen von Überwachungsdaten und zum Bearbeiten von Überwachungseinstellungen. Die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure bietet außerdem zwei integrierte Log Analytics-Rollen, die ähnlichen Zugriff gewähren.

  • Anzeigen:

    • Überwachungsleser
    • Log Analytics-Leser
  • Anzeigen und Ändern von Einstellungen:

    • Überwachungsmitwirkender
    • Log Analytics-Mitwirkender

Microsoft Entra-Rollen

Mit dem schreibgeschützten Zugriff können Sie Microsoft Entra ID-Protokolldaten in einer Arbeitsmappe anzeigen, Daten aus Log Analytics abfragen oder Protokolle im Microsoft Entra Admin Center lesen. Der Updatezugriff bietet die Möglichkeit, Diagnoseeinstellungen zu erstellen und zu bearbeiten, um Microsoft Entra-Daten an einen Log Analytics-Arbeitsbereich zu senden.

  • Read (Lesen):

    • Berichtleseberechtigter
    • Sicherheitsleseberechtigter
    • Globaler Leser
  • Update (Aktualisieren):

    • Sicherheitsadministrator

Weitere Informationen zu in Microsoft Entra integrierten Rollen finden Sie unter integrierte Rollen in Microsoft Entra.

Weitere Informationen zu den RBAC-Rollen für Log Analytics finden Sie unter Integrierte Azure-Rollen.

Beschreibung

Screenshot: Miniaturansicht der Arbeitsmappe

Microsoft Entra ID unterstützt mehrere der am häufigsten verwendeten Protokolle zur Authentifizierung und Autorisierung, einschließlich der Legacyauthentifizierung. Legacyauthentifizierung bezieht sich auf die Standardauthentifizierung, die früher eine weit verbreitete Branchenstandardmethode zum Übergeben von Benutzernamen- und Kennwortinformationen über einen Client an einen Identitätsanbieter war.

Beispiele für Anwendungen, die häufig oder nur Legacyauthentifizierung verwenden, sind:

  • Microsoft Office 2013 oder höher.

  • Anwendungen, die die herkömmliche Authentifizierung mit E-Mail-Protokollen wie POP, IMAP und SMTP AUTH verwenden.

Die Ein-Faktor-Authentifizierung (z. B. Benutzername und Kennwort) bietet nicht das erforderliche Maß an Schutz für die heutigen Computerumgebungen. Kennwörter sind unzulänglich, weil sie leicht zu erraten sind, und wir (Menschen) sind schlecht darin, gute Kennwörter auszuwählen.

Leider erfüllt die Legacyauthentifizierung folgende Bedingungen nicht:

  • Unterstützt keine Multi-Faktor-Authentifizierung (MFA) oder andere starke Authentifizierungsmethoden.

  • Macht es für Ihre Organisation unmöglich, zur kennwortlosen Authentifizierung zu wechseln.

Sie sollten die Legacyauthentifizierung deaktivieren, Microsoft Entra die Sicherheit Ihres Mandanten und die Benutzererfahrung zu verbessern. Wichtige Benutzererfahrungen in Ihrem Mandanten können jedoch von der Legacyauthentifizierung abhängen. Bevor Sie die Legacyauthentifizierung beenden, sollten Sie diese Fälle finden, damit Sie sie zu einer sichereren Authentifizierung migrieren können.

Mit der Arbeitsmappe Anmeldungen mithilfe der Legacauthentifizierung können Sie alle Legacy-Authentifizierungsanmeldungen in Ihrer Umgebung anzeigen. Diese Arbeitsmappe hilft Ihnen, wichtige Workflows zu finden und zu sichereren Authentifizierungsmethoden zu migrieren, bevor Sie die Legacyauthentifizierung beenden.

So greifen Sie auf die Arbeitsmappe zu

  1. Melden Sie sich mit einer geeigneten Kombination von Rollen beim Microsoft Entra Admin Center an.

  2. Browsen Sie zu Identität>Überwachung und Integrität>Workbooks.

  3. Wählen Sie die Arbeitsmappe Anmeldungen mit der alten Authentifizierung im Abschnitt Nutzung.

Arbeitsmappenabschnitte

Mit dieser Arbeitsmappe können Sie zwischen interaktiven und nicht interaktiven Anmeldungen unterscheiden. Diese Arbeitsmappe hebt hervor, welche Legacyauthentifizierungsprotokolle in Ihrem Mandanten verwendet werden.

Die Datensammlung besteht aus drei Schritten:

  1. Wählen Sie ein Legacyauthentifizierungsprotokoll aus, und wählen Sie dann eine Anwendung aus, die nach Benutzern gefiltert werden soll, die auf diese Anwendung zugreifen.

  2. Wählen Sie einen Benutzer aus, um alle Legacyauthentifizierungs-Anmeldungen bei der ausgewählten App zu sehen.

  3. Alle anzeigen Legacyauthentifizierungs-Anmeldungen für den Benutzer, um zu verstehen, wie die Legacyauthentifizierung verwendet wird.

Filter

Diese Arbeitsmappe unterstützt mehrere Filter:

  • Zeitbereich (bis zu 90 Tage)

  • Benutzerprinzipalname

  • Anwendung

  • Status der Anmeldung (Erfolg oder Fehler)

Filteroptionen

Bewährte Methoden

  • Eine Anleitung zum Blockieren der Legacyauthentifizierung in Ihrer Umgebung finden Sie unter Blockieren der Legacyauthentifizierung für Microsoft Entra ID mit bedingtem Zugriff.

  • Viele E-Mail-Protokolle, die sich früher auf die Legacyauthentifizierung verlassen haben, unterstützen jetzt sicherere moderne Authentifizierungsmethoden. Wenn in dieser Arbeitsmappe ältere E-Mail-Authentifizierungsprotokolle angezeigt werden, sollten Sie stattdessen eine Migration zur modernen Authentifizierung für E-Mails in Erwägung ziehen. Weitere Informationen finden Sie unter Abschaffung der einfachen Authentifizierung in Exchange Online.

  • Einige Clients können abhängig von der Clientkonfiguration sowohl die Legacyauthentifizierung als auch die moderne Authentifizierung verwenden. Wenn Sie in den Microsoft Entra-Protokollen „moderner Mobil-/Desktopclient“ oder „Browser“ für einen Client sehen, verwendet dieser moderne Authentifizierung. Wenn er einen bestimmten Client- oder Protokollnamen hat, wie z. B. „Exchange ActiveSync“, verwendet er die Legacy-Authentifizierung für die Verbindung zu Microsoft Entra ID. Die Clienttypen beim bedingten Zugriff und die Microsoft Entra-Berichtsseite im Microsoft Entra-Administratorportal grenzen moderne Authentifizierungsclients gegen Legacy-Authentifizierungsclients ab. In dieser Arbeitsmappe wird nur die Legacyauthentifizierung wird erfasst.

  • Weitere Informationen zu Identity Protection finden Sie unter Was ist Identity Protection?.

  • Weitere Informationen zu Microsoft Entra-Arbeitsmappen finden Sie unter Verwendung der Microsoft Entra-Arbeitsmappen.