Partager via


Activité des méthodes d’authentification

Le nouveau tableau de bord Activité des méthodes d'authentification permet aux administrateurs de surveiller l'inscription et l'utilisation des méthodes d'authentification au sein de leur organisation. Cette fonctionnalité de création de rapports permet à votre organisation d'identifier les méthodes inscrites et d'en savoir plus sur leur utilisation.

Notes

Pour plus d’informations sur l’affichage ou la suppression des données personnelles, consultez Requêtes DSR (droits de la personne concernée) Azure pour le RGPD. Pour plus d’informations sur le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD du Centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du Portail d’approbation de services.

Autorisations et licences

Les rôles intégrés et personnalisés avec les autorisations suivantes peuvent accéder au panneau Activité des méthodes d’authentification et aux API :

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Les rôles suivants disposent des autorisations requises :

  • Lecteur de rapports
  • Lecteur de sécurité
  • Lecteur général
  • Administrateur d’application
  • Administrateur d'applications cloud
  • Opérateur de sécurité
  • Security Administrator
  • Administrateur général

Une licence Microsoft Entra ID P1 ou P2 est nécessaire pour accéder à l’utilisation et aux informations. Les informations de licence d’authentification multi-facteur Microsoft Entra et de réinitialisation de mot de passe en libre-service sont disponibles sur le Site de tarification de Microsoft Entra.

Fonctionnement

Conseil

Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.

Pour accéder aux informations et à l’utilisation de la méthode d’authentification :

  1. Connectez-vous au Centre d'administration Microsoft Entra au moins en tant qu’Administrateur de stratégie d’authentification.

  2. Accédez à Protection>Méthodes d’authentification>Activité.

  3. Le rapport contient deux onglets : Inscription et Utilisation.

    Vue d'ensemble de l'activité des méthodes d'authentification

détails de l’inscription

Vous pouvez accéder à l’onglet Inscription pour consulter le nombre d’utilisateurs prenant en charge l’authentification multi-facteur, l’authentification sans mot de passe et la réinitialisation de mot de passe en libre-service.

Cliquez sur l'une des options suivantes pour pré-filtrer la liste des détails d'inscription des utilisateurs :

  • Utilisateurs prenant en charge l'authentification multi-facteur présente la répartition des utilisateurs qui sont à la fois :

    • inscrits pour une méthode d'authentification forte ;
    • activés par stratégie afin d'utiliser cette méthode pour l'authentification multifacteur.

    Ce nombre ne comprend pas les utilisateurs inscrits pour l'authentification multifacteur en dehors de Microsoft Entra ID.

  • Utilisateurs prenant en charge l'authentification sans mot de passe présente la répartition des utilisateurs qui sont inscrits pour se connecter sans mot de passe via FIDO2, Windows Hello Entreprise ou la connexion par téléphone sans mot de passe avec l'application Microsoft Authenticator.

  • Utilisateurs prenant en charge la réinitialisation de mot de passe en libre-service présente la répartition des utilisateurs qui peuvent réinitialiser leur mot de passe. Les utilisateurs peuvent réinitialiser leur mot de passe s'ils sont à la fois :

    • inscrits à suffisamment de méthodes pour satisfaire la stratégie de leur organisation en matière de réinitialisation de mot de passe en libre-service ;
    • activés pour réinitialiser leur mot de passe.

    Capture d'écran des utilisateurs qui peuvent s'inscrire

Utilisateurs inscrits par méthode d'authentification présente le nombre d'utilisateurs inscrits pour chaque méthode d'authentification. Cliquez sur une méthode d'authentification pour voir qui est inscrit à celle-ci.

Capture d'écran des Utilisateurs inscrits

Inscription récente par méthode d'authentification présente le nombre d'inscriptions qui ont réussi et échoué, classées par méthode d'authentification. Cliquez sur une méthode d'authentification pour afficher les événements d'inscription récents correspondant à celle-ci.

Capture d'écran des Inscriptions récentes

Usage details

Le rapport Utilisation présente les méthodes d'authentification utilisées pour se connecter et réinitialiser les mots de passe.

Capture d'écran de la page Utilisation

Connexions par exigence d'authentification présente le nombre de connexions utilisateur interactives réussies qui étaient requises pour l'authentification à facteur unique par rapport à l'authentification multi-facteur dans Microsoft Entra ID. Les connexions pour lesquelles l'authentification multifacteur a été appliquée par un fournisseur MFA tiers ne sont pas incluses.

Capture d'écran des connexions par exigence d'authentification

Connexions par méthode d'authentification présente le nombre de connexions utilisateur interactives (ayant réussi ou échoué) par méthode d'authentification utilisée. Cette option n'inclut pas les connexions pour lesquelles l'exigence d'authentification a été satisfaite par une revendication dans le jeton.

Capture d'écran des connexions par méthode

Nombre de réinitialisations de mot de passe et de déverrouillages de compte présente le nombre de modifications et de réinitialisations (en libre-service et par l'administrateur) réussies du mot de passe au fil du temps.

Capture d'écran des réinitialisations et des déverrouillages

Réinitialisations de mot de passe par méthode d’authentification présente le nombre d’authentifications ayant réussi et échoué pendant le flux de réinitialisation de mot de passe par méthode d’authentification.

Capture d’écran des Réinitialisations par méthode

Détails d'inscription des utilisateurs

En utilisant les contrôles en haut de la liste, vous pouvez rechercher un utilisateur et filtrer la liste des utilisateurs en fonction des colonnes affichées.

Notes

Les comptes d’utilisateur récemment supprimés, également appelés utilisateurs supprimés de manière réversible, ne sont pas répertoriés dans les détails de l’inscription de l’utilisateur.

Le rapport détaillé de l’inscription affiche les informations suivantes pour chaque utilisateur :

  • Nom d’utilisateur principal

  • Nom

  • Prise en charge de l'authentification multifacteur (Oui, Non)

  • Prise en charge de l'authentification sans mot de passe (Oui, Non)

  • Inscription à la réinitialisation de mot de passe en libre-service (Oui, Non)

  • Activation de la réinitialisation de mot de passe en libre-service (Oui, Non)

  • Prise en charge de la réinitialisation de mot de passe en libre-service (Oui, Non)

  • Méthodes inscrites (téléphone mobile alternatif, authentification basée sur le certificat, Email, clé de sécurité FIDO2, jeton OATH matériel, application Microsoft Authenticator, connexion par téléphone sans mot de passe Microsoft, téléphone mobile, téléphone de bureau, questions de sécurité, jeton d’OATH logiciel, passe d’accès temporaire, Windows Hello Entreprise)

  • Heure de la dernière mise à jour (date et heure de la mise à jour du rapport la plus récente. Cette valeur n’est pas liée à l’inscription de la méthode d’authentification de l’utilisateur.)

    Capture d'écran des détails d'inscription des utilisateurs

Événements d'inscription et de réinitialisation

Événements d'inscription et de réinitialisation présente les événements d'inscription et de réinitialisation des 24 dernières heures, des 7 derniers jours ou des 30 derniers jours, notamment :

  • Date

  • Nom d'utilisateur

  • Utilisateur

  • Fonctionnalité (Inscription, Réinitialisation)

  • Méthodes utilisées (Notification de l'application, Code de l'application, Appel téléphonique, Appel au bureau, Autre téléphone mobile, SMS, E-mail, Questions de sécurité)

  • État (Réussite, Échec)

  • Motif de l'échec (explication)

    Capture d’écran des événements d’inscription et de réinitialisation

Limites

  • Les données du rapport ne sont pas mises à jour en temps réel et peuvent refléter une latence allant jusqu’à quelques heures.
  • Les méthodes PhoneAppNotification ou PhoneAppOTP qu’un utilisateur peut avoir configurées ne sont pas affichées dans le tableau de bord sous Méthodes d’authentification Microsoft Entra – Stratégies.
  • Les opérations en bloc dans le portail d’administration Microsoft Entra peuvent expirer et échouer sur des clients de très grande taille. Cette limitation est un problème connu en raison des limitations de mise à l’échelle. Pour plus d’informations, consultez Opérations en masse.

Étapes suivantes