Udostępnij za pośrednictwem


Opcje raportowania zarządzania hasłami firmy Microsoft

Po wdrożeniu wiele organizacji chce wiedzieć, jak lub czy samoobsługowe resetowanie hasła (SSPR) jest naprawdę używane. Funkcja raportowania udostępniana przez identyfikator Entra firmy Microsoft pomaga odpowiedzieć na pytania przy użyciu wstępnie utworzonych raportów. Jeśli masz odpowiednią licencję, możesz również utworzyć zapytania niestandardowe.

Raportowanie samoobsługowego resetowania hasła przy użyciu dzienników inspekcji w usłudze Microsoft Entra ID

Na następujące pytania można odpowiedzieć w raportach, które istnieją w centrum administracyjnym firmy Microsoft Entra:

Uwaga

Do zarządzania tą funkcją jest wymagany administrator globalny.

Musisz wyrazić zgodę na zbieranie tych danych w imieniu organizacji. Aby wyrazić zgodę, musisz odwiedzić kartę Raportowanie lub dzienniki inspekcji co najmniej raz. Do tego czasu dane nie są zbierane dla Organizacji.

  • Ile osób zarejestrowało się na potrzeby resetowania hasła?
  • Kto zarejestrował się w celu resetowania hasła?
  • Jakie dane rejestrują się osoby?
  • Ile osób resetuje swoje hasła w ciągu ostatnich siedmiu dni?
  • Jakie są najbardziej typowe metody używane przez użytkowników lub administratorów do resetowania haseł?
  • Jakie są typowe problemy napotykane przez użytkowników lub administratorów podczas próby użycia resetowania hasła?
  • Co administratorzy często resetują własne hasła?
  • Czy wystąpiły podejrzane działania z resetowaniem hasła?

Jak wyświetlać raporty zarządzania hasłami

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Wykonaj następujące kroki, aby znaleźć zdarzenia rejestracji resetowania hasła i resetowania hasła:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalny.
  2. Przejdź do pozycji Użytkownicy tożsamości>.
  3. Wybierz pozycję Dzienniki inspekcji w bloku Użytkownicy . Spowoduje to wyświetlenie wszystkich zdarzeń inspekcji, które wystąpiły dla wszystkich użytkowników w katalogu. Ten widok można filtrować, aby wyświetlić wszystkie zdarzenia związane z hasłem.
  4. W menu Filtr w górnej części okienka wybierz listę rozwijaną Usługa i zmień ją na Typ usługi Samoobsługowe zarządzanie hasłami.
  5. Opcjonalnie możesz dalej filtrować listę, wybierając konkretne działanie , które cię interesuje.

Rejestracja łączona

Zdarzenia rejestracji informacji o zabezpieczeniach rejestracji i zarządzania można znaleźć w dziennikach inspekcji w obszarze Metody uwierzytelniania zabezpieczeń>.

Opis kolumn raportu

Na poniższej liście opisano szczegółowo każdą kolumnę raportu:

  • Użytkownik: użytkownik, który próbował przeprowadzić operację rejestracji resetowania hasła.
  • Rola: rola użytkownika w katalogu.
  • Data i godzina: data i godzina próby.
  • Dane zarejestrowane: dane uwierzytelniania podane przez użytkownika podczas rejestracji resetowania hasła.

Opis wartości raportu

W poniższej tabeli opisano różne wartości, które można ustawić dla każdej kolumny:

Kolumna Dozwolone wartości i ich znaczenie
Zarejestrowane dane Alternatywny adres e-mail: użytkownik użył alternatywnej wiadomości e-mail lub wiadomości e-mail uwierzytelniania w celu uwierzytelnienia.

Telefon office: użytkownik użył telefonu biurowego do uwierzytelniania.

Telefon komórkowy: do uwierzytelniania użytkownik użył telefonu komórkowego lub telefonu uwierzytelniania.

Pytania zabezpieczające: użytkownik użył pytań zabezpieczających do uwierzytelnienia.

Dowolna kombinacja poprzednich metod, na przykład alternatywny adres e-mail i telefon komórkowy: występuje, gdy określono zasady dwóch bram i pokazuje, które dwie metody użytkownik użył do uwierzytelniania żądania resetowania hasła.

Typy działań samoobsługowego zarządzania hasłami

W kategorii zdarzeń inspekcji samoobsługowego zarządzania hasłami są wyświetlane następujące typy działań:

Typ działania: Zablokowane z samoobsługowego resetowania hasła

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: wskazuje, że użytkownik próbował zresetować hasło, użyć określonej bramy lub zweryfikować numer telefonu więcej niż pięć razy w ciągu 24 godzin.
  • Aktor działania: użytkownik, który został ograniczony do wykonywania dodatkowych operacji resetowania. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Cel działania: użytkownik, który został ograniczony do wykonywania dodatkowych operacji resetowania. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Stan działania:
    • Powodzenie: wskazuje, że użytkownik został ograniczony do wykonywania wszelkich dodatkowych zresetowań, próby wykonania dodatkowych metod uwierzytelniania lub weryfikacji dodatkowych numerów telefonów przez następne 24 godziny.
  • Przyczyna niepowodzenia stanu działania: Nie dotyczy.

Typ działania: Zmienianie hasła (samoobsługa)

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: wskazuje, że użytkownik wykonał dobrowolną lub wymuszoną (z powodu wygaśnięcia) zmianę hasła.
  • Aktor działania: użytkownik, który zmienił swoje hasło. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Cel działania: użytkownik, który zmienił hasło. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Stany działań:
    • Powodzenie: wskazuje, że użytkownik pomyślnie zmienił hasło.
    • Niepowodzenie: wskazuje, że użytkownik nie może zmienić hasła. Możesz wybrać wiersz, aby wyświetlić kategorię Przyczyna działania, aby dowiedzieć się więcej o przyczynie wystąpienia błędu.
  • Przyczyna niepowodzenia stanu działania:
    • FuzzyPolicyViolationInvalidPassword: użytkownik wybrał hasło, które zostało automatycznie zakazane, ponieważ możliwości wykrywania haseł zakazanych przez firmę Microsoft wykazały, że jest zbyt powszechne lub szczególnie słabe.

Typ działania: Resetowanie hasła (przez administratora)

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: wskazuje, że administrator wykonał resetowanie hasła w imieniu użytkownika.
  • Aktor działania: administrator, który wykonał resetowanie hasła w imieniu innego użytkownika końcowego lub administratora. Musi być administratorem haseł, administratorem użytkowników lub administratorem pomocy technicznej.
  • Cel działania: użytkownik, którego hasło zostało zresetowane. Użytkownik może być użytkownikiem końcowym lub innym administratorem.
  • Stany działań:
    • Powodzenie: wskazuje, że administrator pomyślnie zresetował hasło użytkownika.
    • Niepowodzenie: wskazuje, że administrator nie może zmienić hasła użytkownika. Możesz wybrać wiersz, aby wyświetlić kategorię Przyczyna działania, aby dowiedzieć się więcej o przyczynie wystąpienia błędu.
  • Dodatkowe szczegóły działania OnPremisesAgent:
    • Brak: wskazuje resetowanie tylko w chmurze.
    • Microsoft Entra Connect: wskazuje, że hasło zostało zresetowane lokalnie za pośrednictwem agenta zapisywania zwrotnego programu Microsoft Entra Connect.
    • CloudSync: wskazuje, że hasło zostało zresetowane lokalnie za pośrednictwem agenta zapisywania zwrotnego microsoft Entra CloudSync.

Typ działania: Resetowanie hasła (samoobsługa)

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: wskazuje, że użytkownik pomyślnie zresetował swoje hasło z usługi Microsoft Entra password reset.
  • Aktor działania: użytkownik, który resetuje swoje hasło. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Cel działania: użytkownik, który resetuje swoje hasło. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Stany działań:
    • Powodzenie: wskazuje, że użytkownik pomyślnie zresetował własne hasło.
    • Niepowodzenie: wskazuje, że użytkownik nie może zresetować własnego hasła. Możesz wybrać wiersz, aby wyświetlić kategorię Przyczyna działania, aby dowiedzieć się więcej o przyczynie wystąpienia błędu.
  • Przyczyna niepowodzenia stanu działania:
    • FuzzyPolicyViolationInvalidPassword: administrator wybrał hasło, które zostało automatycznie zakazane, ponieważ funkcje wykrywania haseł zakazanych przez firmę Microsoft wykazały, że jest zbyt powszechne lub szczególnie słabe.

Typ działania: Postęp działania przepływu samoobsługowego resetowania hasła

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: wskazuje poszczególne kroki wykonywane przez użytkownika (takie jak przekazywanie określonej bramy uwierzytelniania resetowania hasła) w ramach procesu resetowania hasła.
  • Aktor działania: użytkownik, który wykonał część przepływu resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Cel działania: użytkownik, który wykonał część przepływu resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Stany działań:
    • Powodzenie: wskazuje, że użytkownik pomyślnie wykonał określony krok przepływu resetowania hasła.
    • Błąd: wskazuje, że określony krok przepływu resetowania hasła zakończył się niepowodzeniem. Możesz wybrać wiersz, aby wyświetlić kategorię Przyczyna działania, aby dowiedzieć się więcej o przyczynie wystąpienia błędu.
  • Przyczyny stanu działania: zapoznaj się z poniższą tabelą ze wszystkich dozwolonych powodów stanu działania resetowania.

Typ działania: Odblokowywanie konta użytkownika (samoobsługa)

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: wskazuje, że użytkownik pomyślnie odblokował swoje konto usługi Active Directory bez resetowania hasła z usługi Microsoft Entra przy użyciu funkcji odblokowywania konta usługi Active Directory bez resetowania.
  • Aktor działań: użytkownik, który odblokował swoje konto bez resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Cel działania: użytkownik, który odblokował swoje konto bez resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Dozwolone stany działań:
    • Powodzenie: wskazuje, że użytkownik pomyślnie odblokował własne konto.
    • Niepowodzenie: wskazuje, że użytkownik nie może odblokować konta. Możesz wybrać wiersz, aby wyświetlić kategorię Przyczyna działania, aby dowiedzieć się więcej o przyczynie wystąpienia błędu.

Typ działania: Użytkownik zarejestrowany na potrzeby samoobsługowego resetowania hasła

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: wskazuje, że użytkownik zarejestrował wszystkie wymagane informacje, aby móc zresetować hasło zgodnie z aktualnie określonymi zasadami resetowania hasła dzierżawy.
  • Aktor działania: użytkownik, który zarejestrował się w celu zresetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Cel działania: użytkownik, który zarejestrował się na potrzeby resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Dozwolone stany działań:
    • Powodzenie: wskazuje, że użytkownik pomyślnie zarejestrował się w celu zresetowania hasła zgodnie z bieżącymi zasadami.

    • Niepowodzenie: wskazuje, że użytkownik nie może zarejestrować się w celu zresetowania hasła. Możesz wybrać wiersz, aby wyświetlić kategorię Przyczyna działania, aby dowiedzieć się więcej o przyczynie wystąpienia błędu.

      Uwaga

      Niepowodzenie nie oznacza, że użytkownik nie może zresetować własnego hasła. Oznacza to, że nie ukończyli procesu rejestracji. Jeśli na swoim koncie znajdują się niezweryfikowane dane, takie jak numer telefonu, który nie został zweryfikowany, mimo że nie zweryfikowano tego numeru telefonu, nadal mogą używać go do resetowania hasła.

Następne kroki