Actividad de los métodos de autenticación
El nuevo panel de actividad de los métodos de autenticación permite a los administradores supervisar el uso y registro del método de autenticación en toda la organización. Esta funcionalidad de informes proporciona a la organización los medios para comprender qué métodos se registran y cómo se utilizan.
Nota:
Para más información sobre cómo ver o eliminar datos personales, consulte Solicitudes de los interesados de Azure para el RGPD. Para más información sobre RGPD, consulte Sección del RGPD del Centro de confianza de Microsoft y la Sección de RGPD del Portal de confianza de servicios.
Permisos y licencias
Los roles integrados y personalizados con los siguientes permisos pueden acceder a la hoja Actividad de los métodos de autenticación y a las API:
- microsoft.directory/auditLogs/allProperties/read
- microsoft.directory/signInReports/allProperties/read
Los siguientes roles tienen los permisos necesarios:
- Lector de informes
- Lector de seguridad
- Lector global
- Administrador de aplicaciones
- Administrador de aplicaciones en la nube
- Operador de seguridad
- Administrador de seguridad
- Administrador global
Se requiere una licencia Microsoft Entra ID P1 o P2 para acceder al uso y a la información. La información acerca de las licencias de la autenticación multifactor de Microsoft Entra y el autoservicio de restablecimiento de contraseña (SSPR) de Azure puede encontrarse en el sitio web de precios de Microsoft Entra.
Cómo funciona
Sugerencia
Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.
Para obtener acceso al uso y las conclusiones del método de autenticación:
Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de directivas de autenticación como mínimo.
Vaya a Protección>Métodos de autenticación>Actividad.
Hay dos pestañas en el informe: Registro y Uso.
Detalles de registro
Puede acceder a la pestaña Registro para mostrar el número de usuarios que pueden realizar la autenticación multifactor, la autenticación sin contraseña y el autoservicio de restablecimiento de contraseña.
Haga clic en cualquiera de las siguientes opciones para filtrar previamente una lista de detalles de registro del usuario:
Usuarios con capacidad de autenticación multifactor de Azure muestra el desglose de los usuarios que están:
- Están registrados con un método de autenticación sólida.
- Están autorizados por una directiva para usar dicho método para MFA.
Este número no refleja los usuarios registrados para MFA fuera de Microsoft Entra ID.
Usuarios con capacidad de autenticación sin contraseña muestra el desglose de los usuarios registrados para el inicio de sesión sin una contraseña mediante FIDO2, Windows Hello para empresas o inicio de sesión telefónico sin contraseña con la aplicación Microsoft Authenticator.
Usuarios con capacidad de autoservicio de restablecimiento de contraseña muestra el desglose de los usuarios que pueden restablecer sus contraseñas. Los usuarios pueden restablecer su contraseña si:
- Están registrados para usar los métodos suficientes para cumplir la directiva de la organización relativa al autoservicio de restablecimiento de contraseña.
- Tienen permiso para restablecer su contraseña.
Usuarios registrados por método de autenticación muestra cuántos usuarios se registran para cada método de autenticación. Haga clic en un método de autenticación a fin de ver quién está registrado para ese método.
Registro reciente por método de autenticación muestra el número de registros correctos y erróneos, ordenados por método de autenticación. Haga clic en un método de autenticación a fin de ver los eventos de registro recientes para ese método.
Usage details (Detalles de uso)
El informe Uso muestra los métodos de autenticación que se usan para iniciar sesión y restablecer contraseñas.
Inicios de sesión por requisito de autenticación muestra el número de inicios de sesión interactivos de usuario correctos necesarios para la autenticación de un solo factor frente a la autenticación multifactor de Microsoft Entra ID. No se incluyen los inicios de sesión en los que un proveedor de MFA externo forzó la MFA.
Inicios de sesión por método de autenticación muestra el número de inicios de sesión interactivos de usuario (correctos y erróneos) por método de autenticación utilizado. No incluye los inicios de sesión en los que se cumplió el requisito de autenticación mediante una notificación en el token.
Número de restablecimientos de contraseña y desbloqueos de cuenta muestra el número de cambios de contraseña y restablecimientos de contraseña correctos (de autoservicio y por el administrador) a lo largo del tiempo.
Restablecimiento de contraseñas por método de autenticación muestra el número de autenticaciones correctas e incorrectas durante el flujo de restablecimiento de contraseña por método de autenticación.
Detalles de registro del usuario
Mediante los controles de la parte superior de la lista, puede buscar un usuario y filtrar la lista de usuarios en función de las columnas que se muestran.
Nota:
Las cuentas de usuario que se eliminaron recientemente, también conocidas como usuarios eliminados temporalmente, no aparecen en los detalles del registro de usuarios.
El informe de detalles de registro muestra la siguiente información para cada usuario:
Nombre principal de usuario
Nombre
Capacidad MFA (con capacidad, sin capacidad)
Capacidad sin contraseña (con capacidad, sin capacidad)
SSPR registrado (registrado, no registrado)
SSPR habilitado (habilitado, no habilitado)
Capacidad SSPR (con capacidad, sin capacidad)
Métodos registrados (teléfono móvil alternativo, autenticación basada en certificado, correo electrónico, clave de seguridad FIDO2, token OATH de hardware, aplicación Microsoft Authenticator, inicio de sesión telefónico sin contraseña de Microsoft, teléfono móvil, teléfono de oficina, preguntas de seguridad, token OATH de software, Pase de acceso temporal, Windows Hello para empresas)
Hora de última actualización (fecha y hora de la última vez que se actualizó el informe. Este valor no está relacionado con el registro del método de autenticación del usuario).
Eventos de registro y restablecimiento
Eventos de registro y restablecimiento muestra los eventos de registro y restablecimiento de las últimas 24 horas, los últimos 7 días o los últimos 30 días, como:
Fecha
Nombre de usuario
Usuario
Característica (registro, restablecimiento)
Método utilizado (notificación en la aplicación, código de la aplicación, llamada telefónica, llamada a la oficina, llamada al teléfono móvil alternativo, SMS, correo electrónico, preguntas de seguridad)
Estado (correcto, error)
Motivo del error (explicación)
Limitaciones
- Los datos del informe no se actualizan en tiempo real y pueden reflejar una latencia de hasta unas cuantas horas.
- Los métodos PhoneAppNotification o PhoneAppOTP que un usuario podría haber configurado no se muestran en el panel en Métodos de autenticación de Microsoft Entra ID: Directivas.
- Las operaciones masivas en el portal de administración de Microsoft Entra pueden agotar el tiempo de espera y producir errores en los inquilinos de gran tamaño. Esta limitación es un problema conocido debido a las limitaciones de escalado. Para más información, vea Operaciones con claves.