Opcje raportowania zarządzania hasłami Microsoft Entra

Po wdrożeniu wiele organizacji chce wiedzieć, jak lub czy samoobsługowe resetowanie hasła (SSPR) jest naprawdę używane. Funkcja raportowania udostępniana przez identyfikator Entra firmy Microsoft pomaga odpowiedzieć na pytania przy użyciu wstępnie utworzonych raportów. Jeśli masz odpowiednią licencję, możesz również utworzyć zapytania niestandardowe.

Na następujące pytania można odpowiedzieć w raportach, które istnieją w centrum administracyjnym firmy Microsoft Entra:

Uwaga

Musisz wyrazić zgodę na zbieranie tych danych w imieniu organizacji. Aby wyrazić zgodę, należy odwiedzić kartę raportowania lub dzienniki inspekcji co najmniej raz. Do tego czasu dane nie są zbierane dla Twojej organizacji.

• Jakie zmiany zostały wprowadzone w polityce SSPR?
• Ile osób zarejestrowało się na potrzeby resetowania hasła?
• Kto zarejestrował się w celu resetowania hasła?
• Jakie dane rejestrują ludzie?
• Ile osób resetuje swoje hasła w ciągu ostatnich siedmiu dni?
• Jakie są najbardziej typowe metody używane przez użytkowników lub administratorów do resetowania haseł?
• Jakie są typowe problemy napotykane przez użytkowników lub administratorów podczas próby użycia resetowania hasła?
• Którzy administratorzy często resetują własne hasła?
• Czy wystąpiły podejrzane działania z resetowaniem hasła?

Jak wyświetlać raporty zarządzania hasłami

Wykonaj następujące kroki, aby znaleźć zdarzenia resetowania hasła i rejestracji resetowania hasła:

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Czytelnik Raportów.
2. Przejdź do pozycji Tożsamość>Użytkownicy.
3. Wybierz Dzienniki inspekcji z panelu Użytkownicy. Spowoduje to wyświetlenie wszystkich zdarzeń inspekcji, które wystąpiły dla wszystkich użytkowników w katalogu. Ten widok można filtrować, aby wyświetlić wszystkie zdarzenia związane z hasłem.
4. W menu Filtr w górnej części okienka wybierz listę rozwijaną Usługa i zmień ją na Typ usługi Samoobsługowe zarządzanie hasłami.
5. Opcjonalnie możesz dalej filtrować listę, wybierając konkretne działanie , które cię interesuje.

Rejestracja łączona

Połączona rejestracja zdarzenia rejestracji i zarządzania informacjami o zabezpieczeniach można znaleźć w dziennikach audytu w sekcji Bezpieczeństwo>Metody uwierzytelniania.

Opis kolumn raportu

Na poniższej liście opisano szczegółowo każdą kolumnę raportu:

• Użytkownik: użytkownik, który próbował przeprowadzić operację rejestracji resetowania hasła.
• Rola: rola użytkownika w katalogu.
• Data i godzina: data i godzina próby.
• Dane zarejestrowane: dane uwierzytelniania podane przez użytkownika podczas rejestracji resetowania hasła.

Opis wartości raportu

W poniższej tabeli opisano różne wartości, które można ustawić dla każdej kolumny:

Kolumna

Dozwolone wartości i ich znaczenie

Zarejestrowane dane

Alternatywny adres e-mail: użytkownik użył alternatywnego adresu e-mail lub adresu e-mail do uwierzytelniania w celu uwierzytelnienia. Telefon biurowy: użytkownik użył telefonu biurowego do uwierzytelniania. Telefon komórkowy: do uwierzytelniania użytkownik użył telefonu komórkowego lub telefonu uwierzytelniania. Pytania zabezpieczające: użytkownik użył pytań zabezpieczających do uwierzytelnienia. Dowolna kombinacja poprzednich metod, na przykład alternatywny adres e-mail i telefon komórkowy: występuje, gdy określono zasady dwóch bram i pokazuje, które dwie metody użytkownik użył do uwierzytelniania żądania resetowania hasła.

Typy działań samoobsługowego zarządzania hasłami

W kategorii zdarzeń audytu samoobsługowego zarządzania hasłami są wyświetlane następujące typy działań:

• Zmiany zasad samoobsługowego resetowania hasła: wskazuje wszelkie zmiany w polityce resetowania hasła, w tym starą i nową wartość.
• Zablokowano z powodu samoobsługowej próby resetowania hasła: wskazuje, że użytkownik podjął próbę zresetowania hasła, skorzystania z określonego mechanizmu lub zweryfikowania numeru telefonu więcej niż pięć razy w ciągu 24 godzin.
• Zmień hasło (samoobsługa): wskazuje, że użytkownik wykonał dobrowolną lub wymuszoną (z powodu wygaśnięcia) zmianę hasła.
• Resetowanie hasła (przez administratora): wskazuje, że administrator wykonał resetowanie hasła w imieniu użytkownika.
• Resetowanie hasła (samoobsługa): wskazuje, że użytkownik pomyślnie zresetował swoje hasło z usługi Microsoft Entra password reset.
• Postęp działania przebiegu samoobsługowego resetowania hasła: wskazuje każdy konkretny krok, przez który użytkownik przechodzi, na przykład przechodzenie przez określoną bramę uwierzytelniania resetowania hasła, w ramach procesu resetowania hasła.
• Odblokowywanie konta użytkownika (samoobsługa): Wskazuje, że użytkownik pomyślnie odblokował swoje konto w usłudze Active Directory bez resetowania hasła, korzystając z funkcji odblokowywania w Microsoft Entra.
• Użytkownik zarejestrowany do samoobsługowego resetowania hasła: wskazuje, że użytkownik zarejestrował wszystkie wymagane informacje, aby móc zresetować hasło zgodnie z aktualnie określoną polityką resetowania hasła najemcy.

Typ działania: zmiany zasad samoobsługowego resetowania hasła

Na poniższej liście opisano szczegółowo to działanie:

• opis działania: wskazuje, że administrator zaktualizował ustawienia w zasadach samoobsługowego resetowania hasła (SSPR).
• Aktor działania: nazwa wyświetlana i główna nazwa użytkownika (UPN) administratora który dokonał zmian.
• cel aktywności: zaktualizowane właściwości w polityce SSPR.
• Statusy aktywności:
  • Powodzenie: Wskazuje, że użytkownik pomyślnie zmienił ustawienie w zasadach samoobsługowego resetowania hasła (SSPR).
  • Niepowodzenie: wskazuje, że użytkownikowi nie udało się zmienić ustawienia w zasadach SSPR.
• Przyczyna niepowodzenia stanu działania:
  • Błąd uprawnień?

Rodzaj aktywności: Zablokowany z samoobsługowego resetowania hasła

Na poniższej liście opisano szczegółowo to działanie:

• Opis działania: wskazuje, że użytkownik próbował zresetować hasło, użyć określonej bramy lub zweryfikować numer telefonu więcej niż pięć razy w ciągu 24 godzin.
• Uczestnik działań: użytkownik, któremu ograniczono możliwość wykonywania dodatkowych operacji resetowania. Użytkownik może być użytkownikiem końcowym lub administratorem.
• Cel działania: użytkownik, któremu ograniczono możliwość wykonywania dodatkowych operacji resetowania. Użytkownik może być użytkownikiem końcowym lub administratorem.
• Status aktywności:
  • Sukces: Wskazuje, że użytkownik został zablokowany przed wykonywaniem jakichkolwiek dodatkowych zresetowań, prób stosowania dodatkowych metod uwierzytelniania lub weryfikacji dodatkowych numerów telefonów przez następne 24 godziny.
• Przyczyna niepowodzenia stanu działania: Nie dotyczy.

Typ działania: Zmienianie hasła (samoobsługa)

Na poniższej liście opisano szczegółowo to działanie:

• Opis działania: wskazuje, że użytkownik wykonał dobrowolną lub wymuszoną (z powodu wygaśnięcia) zmianę hasła.
• Aktor działania: użytkownik, który zmienił swoje hasło. Użytkownik może być użytkownikiem końcowym lub administratorem.
• Cel działania: użytkownik, który zmienił hasło. Użytkownik może być użytkownikiem końcowym lub administratorem.
• Statusy aktywności:
  • Powodzenie: wskazuje, że użytkownik pomyślnie zmienił hasło.
  • Niepowodzenie: wskazuje, że użytkownik nie może zmienić hasła. Możesz wybrać wiersz, aby zobaczyć kategorię Przyczyna statusu aktywności i dowiedzieć się więcej o przyczynie wystąpienia błędu.
• Przyczyna niepowodzenia stanu działania:
  • FuzzyPolicyViolationInvalidPassword: użytkownik wybrał hasło, które zostało automatycznie zakazane, ponieważ możliwości wykrywania haseł zakazanych przez firmę Microsoft wykazały, że jest zbyt powszechne lub szczególnie słabe.

Typ działania: Resetowanie hasła (przez administratora)

Na poniższej liście opisano szczegółowo to działanie:

• Opis działania: wskazuje, że administrator wykonał resetowanie hasła w imieniu użytkownika.
• Aktor działania: administrator, który wykonał resetowanie hasła w imieniu innego użytkownika końcowego lub administratora. Musi być administratorem haseł, administratorem użytkowników lub administratorem pomocy technicznej.
• Cel działania: użytkownik, którego hasło zostało zresetowane. Użytkownik może być użytkownikiem końcowym lub innym administratorem.
• Statusy działań:
  • Powodzenie: wskazuje, że administrator pomyślnie zresetował hasło użytkownika.
  • Niepowodzenie: wskazuje, że administrator nie może zmienić hasła użytkownika. Możesz wybrać wiersz, aby zobaczyć kategorię Powód statusu działania i dowiedzieć się więcej o przyczynie niepowodzenia.
• Dodatkowe szczegóły działania OnPremisesAgent:
  • Brak: wskazuje resetowanie tylko w chmurze.
  • Microsoft Entra Connect: wskazuje, że hasło zostało zresetowane lokalnie przez agenta zapisu zwrotnego Microsoft Entra Connect.
  • CloudSync: Wskazuje, że hasło zostało zresetowane lokalnie przy użyciu agenta zwrotnego Microsoft Entra CloudSync.

Typ działania: Resetowanie hasła (samoobsługa)

Na poniższej liście opisano szczegółowo to działanie:

• Opis działania: wskazuje, że użytkownik pomyślnie zresetował swoje hasło z usługi Microsoft Entra password reset.
• Aktor działania: użytkownik, który resetuje swoje hasło. Użytkownik może być użytkownikiem końcowym lub administratorem.
• Cel działania: użytkownik, który resetuje swoje hasło. Użytkownik może być użytkownikiem końcowym lub administratorem.
• Statusy aktywności:
  • Powodzenie: wskazuje, że użytkownik pomyślnie zresetował własne hasło.
  • Niepowodzenie: wskazuje, że użytkownik nie może zresetować własnego hasła. Możesz wybrać wiersz, aby zobaczyć kategorię Przyczyna statusu aktywności i dowiedzieć się więcej o przyczynie wystąpienia błędu.
• Przyczyna niepowodzenia stanu działania:
  • FuzzyPolicyViolationInvalidPassword: administrator wybrał hasło, które zostało automatycznie zakazane, ponieważ funkcje wykrywania haseł zakazanych przez firmę Microsoft wykazały, że jest zbyt powszechne lub szczególnie słabe.

Typ działania: Postęp działania przepływu samoobsługowego resetowania hasła

Na poniższej liście opisano szczegółowo to działanie:

• Opis aktywności: Wskazuje poszczególne kroki, przez które przechodzi użytkownik (takie jak przechodzenie przez konkretną bramę uwierzytelniania resetowania hasła) w ramach procesu resetowania hasła.
• Aktor działania: użytkownik, który wykonał część przepływu resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
• Cel działania: użytkownik, który wykonał część przepływu resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
• Statusy aktywności:
  • Powodzenie: wskazuje, że użytkownik pomyślnie wykonał określony krok przepływu resetowania hasła.
  • Błąd: wskazuje, że określony krok przepływu resetowania hasła zakończył się niepowodzeniem. Możesz wybrać wiersz, aby zobaczyć kategorię Przyczyna statusu aktywności i dowiedzieć się więcej o powodach wystąpienia błędu.
• Przyczyny statusu aktywności: Zapoznaj się z poniższą tabelą przedstawiającą wszystkie dozwolone przyczyny resetowania statusu aktywności.

Typ działania: Odblokowywanie konta użytkownika (samoobsługa)

Na poniższej liście opisano szczegółowo to działanie:

• Opis czynności: Wskazuje, że użytkownik pomyślnie odblokował swoje konto usługi Active Directory bez resetowania hasła z Microsoft Entra, z użyciem funkcji odblokowywania konta usługi Active Directory bez resetowania.
• Aktor działań: użytkownik, który odblokował swoje konto bez resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
• Cel działania: użytkownik, który odblokował swoje konto bez resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
• Dozwolone statusy działań:
  • Powodzenie: wskazuje, że użytkownik pomyślnie odblokował własne konto.
  • Niepowodzenie: wskazuje, że użytkownik nie może odblokować konta. Możesz wybrać wiersz, aby zobaczyć kategorię Przyczyna statusu działania i dowiedzieć się więcej o przyczynie wystąpienia błędu.

Typ działania: Użytkownik zarejestrowany na potrzeby samoobsługowego resetowania hasła

Na poniższej liście opisano szczegółowo to działanie:

• Opis działania: wskazuje, że użytkownik zarejestrował wszystkie wymagane informacje, aby móc zresetować hasło zgodnie z aktualnie określonymi zasadami resetowania hasła dzierżawy.
• Aktor działania: użytkownik, który zarejestrował się w celu zresetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
• Cel działania: użytkownik, który zarejestrował się na potrzeby resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
• Dozwolone statusy aktywności:

  • Powodzenie: wskazuje, że użytkownik pomyślnie zarejestrował się w celu zresetowania hasła zgodnie z bieżącymi zasadami.

  • Niepowodzenie: wskazuje, że użytkownik nie może zarejestrować się w celu zresetowania hasła. Możesz wybrać wiersz, aby zobaczyć kategorię Przyczyna statusu aktywności i dowiedzieć się więcej o przyczynie wystąpienia błędu.

    Uwaga

    Niepowodzenie nie oznacza, że użytkownik nie może zresetować własnego hasła. Oznacza to, że nie ukończyli procesu rejestracji. Jeśli na ich koncie znajdują się niezweryfikowane dane, takie jak numer telefonu, który nie został sprawdzony, mogą go mimo to użyć do resetowania hasła.

Następne kroki

• Raportowanie użycia SSPR i MFA oraz analizy
• Jak wykonać pomyślne wdrożenie funkcji samoobsługowego resetowania haseł?
• Resetowanie lub zmienianie hasła.
• Rejestrowanie na potrzeby samoobsługowego resetowania haseł.
• Czy masz pytanie dotyczące licencjonowania?
• Jakie dane są używane przez SSPR i jakie dane należy wprowadzić dla użytkowników?
• Jakie metody uwierzytelniania są dostępne dla użytkowników?
• Jakie są opcje zasad dla funkcji samoobsługowego resetowania haseł?
• Co to jest funkcja zapisywania zwrotnego haseł i dlaczego jest ona tak ważna?
• Jakie są wszystkie opcje w SSPR i co one oznaczają?
• Myślę, że coś działa niewłaściwie. Jak rozwiązywać problemy z funkcją samoobsługowego resetowania haseł?
• Mam pytanie, na które nie mogę znaleźć odpowiedzi