Compartir a través de

Inicios de sesión marcados en Microsoft Entra ID

  • Artículo

Cualquier administrador de TI desea resolver los problema de inicio de sesión lo antes posible para desbloquear a los usuarios. Debido a la cantidad de datos disponibles en el registro de inicio de sesión, la ubicación de la información correcta puede ser un desafío.

En este artículo se proporciona información general sobre la característica de los inicios de sesión marcados, que mejora considerablemente el tiempo que se tarda en resolver los problemas de inicio de sesión de los usuarios, ya que facilita la tarea de encontrar los problemas relacionados.

¿Qué son los inicios de sesión marcados?

Los eventos de inicio de sesión de Microsoft Entra son fundamentales para saber no solo qué ocurre en los inicios de sesión, sino también para conocer la configuración de autenticación de su inquilino. Sin embargo, Microsoft Entra ID procesa más de 8000 millones de autenticaciones al día, lo que puede dar lugar a tantos eventos de inicio de sesión que a los administradores les puede resultar difícil encontrar los que les interesan en cada momento.

La característica de los inicios de sesión marcados está pensada para mejorar la relación entre señal y ruido en los inicios de sesión de usuario que requieren su soporte técnico. La característica permite a los usuarios ser conscientes de los errores de inicio de sesión para los que necesitan ayuda. Los administradores y los trabajadores del departamento de soporte técnico también se benefician de encontrar los eventos adecuados de forma más eficaz. Los eventos de inicio de sesión marcados contienen la misma información que otros eventos de inicio de sesión, pero también indican que un usuario ha marcado el evento para su revisión.

Los inicios de sesión marcados se pueden usar para:

  • Permitir a los usuarios indicar proactivamente qué errores de inicio de sesión requieren la asistencia del administrador de TI.

  • Simplificar el proceso de búsqueda de errores de inicio de sesión.

  • Ayudar al personal del departamento de soporte técnico a encontrar errores de inicio de sesión sin que el usuario final tenga que hacer nada que no sea marcar el evento.

Funcionamiento

Cuando los usuarios ven un error de inicio de sesión, pueden seleccionar habilitar la posibilidad de marcarlo. En los próximos 20 minutos, cualquier evento de inicio de sesión de ese usuario, en el mismo explorador y dispositivo o equipo cliente, mostrará el mensaje Marcado para revisión: Sí en los informes de inicio de sesión. Al cabo de 20 minutos, la marca desaparece automáticamente.

Usuario: cómo marcar un error

  1. El usuario recibe un error al iniciar sesión.

  2. El usuario selecciona Ver detalles en la página del error.

  3. En la sección Detalles de solución de problemas, el usuario selecciona Habilitar marcado.

    • El texto cambia a Deshabilitar marcado y el marcado pasa a estar habilitado.
    • El usuario debe usar el mismo navegador y cliente o los eventos no se marcarán.

    Captura de pantalla de los mensajes de error en la página de inicio de sesión de Microsoft Entra ID.

  4. Abra una nueva ventana del explorador (en la misma aplicación de explorador) e intente el mismo inicio de sesión que no pudo realizar anteriormente.

Si se reproduce el error de inicio de sesión, los diagnósticos de marcado se envían a los registros de inicio de sesión.

Administrador: buscar eventos marcados en informes

Los registros de inicio de sesión pueden tardar varios minutos en aparecer para los eventos de inicio de sesión marcados.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Lector de informes.

  2. Vaya a Identidad>Supervisión y estado>Registros de inicio de sesión.

  3. Abra el menú Agregar filtros y seleccione Marcado para revisión. Se muestran todos los eventos marcados.

    Captura de pantalla de los registros de inicio de sesión de Microsoft Entra ID con el filtro Marcado para revisión seleccionado.

  4. Si fuera necesario, aplique más filtros para refinar la vista de eventos.

  5. Seleccione el evento para revisar lo que ha ocurrido.

Administrador o desarrollador: buscar eventos marcados mediante Microsoft Graph

Puede encontrar inicios de sesión marcados mediante la API de Microsoft Graph. Para obtener más información, consulte la documentación de Microsoft Graph sobre el tipo de recurso signIn.

Mostrar todos los inicios de sesión marcados:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true

Consulta de inicios de sesión marcados para un usuario específico por UPN (por ejemplo, user@contoso.com):

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'

Consulta de inicios de sesión marcados para un usuario específico y fecha posterior a:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'

¿Quién puede crear inicios de sesión con marca?

Todos los usuarios que inicien sesión en Microsoft Entra ID pueden marcar los inicios de sesión para su revisión, tanto los miembros como los invitados.

¿Quién puede revisar los inicios de sesión marcados?

La revisión de los eventos de inicio de sesión marcados requiere permisos para leer los eventos de Informe de inicio de sesión en el Centro de administración Microsoft Entra. Para obtener más información, consulte Cómo acceder a los registros de actividad.

Qué debería saber

Aunque los nombres son similares, inicios de sesión con marca e inicios de sesión de riesgo son funcionalidades diferentes:

  • Los inicios de sesión marcados son eventos de error de inicio de sesión en los que los usuarios solicitan ayuda.
  • Un inicio de sesión de riesgo es una funcionalidad de Protección de id. de Microsoft Entra. Para obtener más información, consulte ¿Qué es Protección de id. de Microsoft Entra?

Pasos siguientes