Aanmeldingen met vlag van Microsoft Entra

Als IT-beheerder wilt u aanmeldingsproblemen zo snel mogelijk oplossen om de blokkering van uw gebruikers op te heffen. Vanwege de hoeveelheid beschikbare gegevens in het aanmeldingslogboek kan het zoeken naar de juiste informatie een uitdaging zijn.

In dit artikel vindt u een overzicht van de functie voor gemarkeerde aanmeldingen die de tijd die nodig is om aanmeldingsproblemen van gebruikers aanzienlijk te verbeteren door de gerelateerde problemen gemakkelijker te vinden.

Wat zijn gemarkeerde aanmeldingen?

Microsoft Entra-aanmeldingsgebeurtenissen zijn essentieel om te begrijpen wat er is gebeurd met aanmeldingen van gebruikers en de verificatieconfiguraties in uw tenant. Microsoft Entra ID verwerkt echter meer dan 8 miljard verificaties per dag, wat kan leiden tot zoveel aanmeldingsgebeurtenissen waardoor beheerders het lastig vinden om de gebeurtenissen te vinden die belangrijk zijn.

De functie voor gemarkeerde aanmeldingen is bedoeld om de signaal-ruisverhouding voor gebruikersaanmeldingen te verbeteren waarvoor uw ondersteuning is vereist. Met deze functie kunnen gebruikers bewust worden van aanmeldingsfouten waarmee ze hulp nodig hebben. Beheerders en helpdeskmedewerkers profiteren ook van het vinden van de juiste gebeurtenissen efficiënter. Gemarkeerde aanmeldingsgebeurtenissen bevatten dezelfde informatie als andere aanmeldingsgebeurtenissen, maar ze geven ook aan dat een gebruiker de gebeurtenis heeft gemarkeerd voor revisie.

U kunt gemarkeerde aanmeldingen gebruiken om het volgende te doen:

• Gebruikers in staat stellen proactief aan te geven welke aanmeldingsfouten ondersteuning van IT-beheerders vereisen.

• Vereenvoudig het proces van het opsporen van aanmeldingsfouten.

• Schakel helpdeskmedewerkers in om aanmeldingsfouten te vinden zonder dat de eindgebruiker iets anders hoeft te doen dan de gebeurtenis te markeren.

Hoe het werkt

Wanneer gebruikers een aanmeldingsfout zien, kunnen ze ervoor kiezen om markeringen in te schakelen. In de komende 20 minuten wordt elke aanmeldingsgebeurtenis van die gebruiker, op hetzelfde browser- en clientapparaat of op dezelfde computer, gemarkeerd voor Controle: Ja in de aanmeldingslogboeken. Na 20 minuten wordt de markering automatisch uitgeschakeld.

Gebruiker: Een vlag toevoegen aan een fout

1. De gebruiker ontvangt een fout tijdens het aanmelden.

2. De gebruiker selecteert Details weergeven op de foutpagina.

3. In de sectie Details van probleemoplossing selecteert de gebruiker Markeren inschakelen.

   • De tekst verandert in Markeren en markeren uitschakelen is nu ingeschakeld.
   • De gebruiker moet dezelfde browser en client gebruiken of de gebeurtenissen worden niet gemarkeerd.

   

4. Open een nieuw browservenster (in dezelfde browsertoepassing) en probeer dezelfde aanmelding uit te voeren die is mislukt.

Als de aanmeldingsfout wordt gereproduceerd, worden de diagnostische gegevens met vlag verzonden naar de aanmeldingslogboeken.

Beheerder: Gemarkeerde gebeurtenissen zoeken in rapporten

Het kan enkele minuten duren voordat de aanmeldingsgebeurtenissen met vlag worden weergegeven.

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een rapportlezer.

2. Blader naar aanmeldingslogboeken voor identiteitsbewaking>en -status>.

3. Open het menu Filters toevoegen en selecteer Gemarkeerd voor revisie. Alle gemarkeerde gebeurtenissen worden weergegeven.

   

4. Pas zo nodig meer filters toe om de gebeurtenisweergave te verfijnen.

5. Selecteer de gebeurtenis om te controleren wat er is gebeurd.

Beheerder of ontwikkelaar: gemarkeerde gebeurtenissen zoeken met Microsoft Graph

U kunt gemarkeerde aanmeldingen vinden met behulp van de Microsoft Graph API. Zie de Documentatie voor het signIn-resourcetype Microsoft Graph voor meer informatie.

Alle gemarkeerde aanmeldingen weergeven:

• https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true

Query voor gemarkeerde aanmeldingen voor specifieke gebruiker door UPN (bijvoorbeeld: user@contoso.com):

• https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'

Query met gemarkeerde aanmeldingen voor specifieke gebruiker en datum groter dan:

• https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'

Wie kan gemarkeerde aanmeldingen maken?

Elke gebruiker die zich aanmeldt bij Microsoft Entra ID, kan aanmeldingen markeren voor controle, inclusief leden- en gastgebruikers.

Wie kan gemarkeerde aanmeldingen bekijken?

Voor het controleren van gemarkeerde aanmeldingsgebeurtenissen zijn machtigingen vereist voor het lezen van de aanmeldingsrapportgebeurtenissen in het Microsoft Entra-beheercentrum. Zie Activiteitenlogboeken openen voor meer informatie.

Wat u moet weten

Hoewel de namen vergelijkbaar zijn, zijn aanmeldingen met vlag en riskante aanmeldingen verschillende mogelijkheden:

• Gemarkeerde aanmeldingen zijn aanmeldingsgebeurtenissen waarbij gebruikers om hulp vragen.
• Een riskante aanmelding is een functionaliteit van Microsoft Entra ID Protection. Zie Wat is Microsoft Entra ID Protection voor meer informatie.

Volgende stappen

• Aanmeldingslogboeken in Microsoft Entra ID
• Diagnostische aanmeldingsgegevens voor Microsoft Entra-scenario's