Udostępnij za pośrednictwem

Logowania oflagowane przez firmę Microsoft

  • Artykuł

Jako administrator IT chcesz jak najszybciej rozwiązać problemy z logowaniem, aby odblokować użytkowników. Ze względu na ilość dostępnych danych w dzienniku logowania znalezienie odpowiednich informacji może być wyzwaniem.

Ten artykuł zawiera omówienie funkcji oflagowanych logowania, która może znacznie poprawić czas potrzebny na rozwiązanie problemów z logowaniem użytkowników, ułatwiając znalezienie powiązanych problemów.

Co to są oflagowane logowania?

Zdarzenia logowania w usłudze Microsoft Entra mają kluczowe znaczenie dla zrozumienia, co się stało z logowaniem użytkownika i konfiguracjami uwierzytelniania w dzierżawie. Jednak firma Microsoft Entra ID przetwarza ponad 8 miliardów uwierzytelnień dziennie, co może spowodować tak wiele zdarzeń logowania, które administratorzy mogą utrudnić znalezienie tych, które mają znaczenie.

Funkcja oflagowanych logów ma na celu zwiększenie współczynnika szumu sygnału dla logujących się użytkowników, które wymagają pomocy technicznej. Ta funkcja umożliwia użytkownikom podnoszenie świadomości na temat błędów logowania, z którymi potrzebują pomocy. Administratorzy i pracownicy pomocy technicznej korzystają również z bardziej wydajnego znajdowania odpowiednich wydarzeń. Zdarzenia logowania oflagowane zawierają te same informacje co inne zdarzenia logowania, ale wskazują również, że użytkownik oflagował zdarzenie do przeglądu.

Możesz użyć oflagowanych logów w celu:

  • Umożliwianie użytkownikom proaktywnego wskazywania, które błędy logowania wymagają pomocy technicznej administratora IT.

  • Uprość proces lokalizowania błędów logowania.

  • Włącz personel pomocy technicznej znajdowanie błędów logowania bez konieczności wykonywania niczego innego niż flaga zdarzenia przez użytkownika końcowego.

Jak to działa

Gdy użytkownicy zobaczą błąd logowania, mogą wybrać opcję włączenia flagowania. W ciągu następnych 20 minut każde zdarzenie logowania od tego użytkownika w tej samej przeglądarce i urządzeniu klienckim lub komputerze wyświetla opcję Oflagowane do przeglądu: Tak w dziennikach logowania. Po 20 minutach flagowanie automatycznie wyłącza się.

Użytkownik: Jak flagować błąd

  1. Użytkownik otrzymuje błąd podczas logowania.

  2. Użytkownik wybiera pozycję Wyświetl szczegóły na stronie błędu.

  3. W sekcji Szczegóły rozwiązywania problemów użytkownik wybierze pozycję Włącz flagowanie.

    • Tekst zmieni się na Disable Flagging and flagging (Wyłącz flagowanie i flagowanie) jest teraz włączony.
    • Użytkownik musi używać tej samej przeglądarki i klienta lub zdarzenia nie są oflagowane.

    Zrzut ekranu przedstawiający komunikaty o błędach na stronie logowania identyfikatora entra firmy Microsoft.

  4. Otwórz nowe okno przeglądarki (w tej samej aplikacji przeglądarki) i spróbuj zalogować się, które nie powiodło się.

Jeśli błąd logowania zostanie odtworzony, oflagowana diagnostyka zostanie wysłana do dzienników logowania.

Administrator: znajdowanie oflagowanych zdarzeń w raportach

Wyświetlenie zdarzeń logowania oflagowanych zdarzeń logowania może potrwać kilka minut.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej czytelnik raportów.

  2. Przejdź do dzienników logowania do monitorowania tożsamości>i kondycji.>

  3. Otwórz menu Dodawanie filtrów i wybierz pozycję Oflagowane do przeglądu. Zostaną wyświetlone wszystkie oflagowane zdarzenia.

    Zrzut ekranu przedstawiający dzienniki logowania identyfikatora Entra firmy Microsoft z wybraną filtrem Oflagowane do przeglądu.

  4. W razie potrzeby zastosuj więcej filtrów, aby uściślić widok zdarzeń.

  5. Wybierz zdarzenie, aby sprawdzić, co się stało.

Administrator lub deweloper: znajdowanie oflagowanych zdarzeń przy użyciu programu Microsoft Graph

Możesz znaleźć oflagowane logowania przy użyciu interfejsu API programu Microsoft Graph. Aby uzyskać więcej informacji, zobacz dokumentację typu zasobu signIn programu Microsoft Graph.

Pokaż wszystkie oflagowane logowania:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true

Zapytanie o oflagowane logowania dla określonego użytkownika według nazwy UPN (na przykład: user@contoso.com):

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'

Zapytanie o oflagowane logowania dla określonego użytkownika i daty większej niż:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'

Kto może tworzyć oflagowane logowania?

Każdy użytkownik logujący się do identyfikatora Entra firmy Microsoft może flagować logowania do przeglądu, w tym użytkowników-członków i gości.

Kto może przeglądać oflagowane logowania?

Przeglądanie zdarzeń logowania oflagowanych wymaga uprawnień do odczytywania zdarzeń raportu logowania w centrum administracyjnym firmy Microsoft Entra. Aby uzyskać więcej informacji, zobacz Jak uzyskać dostęp do dzienników aktywności.

Co należy wiedzieć

Chociaż nazwy są podobne, oflagowane logowania i ryzykowne logowania są różnymi możliwościami:

  • Oflagowane logowania to zdarzenia błędów logowania, dla których użytkownicy proszą o pomoc.
  • Ryzykowne logowanie to funkcja Ochrona tożsamości Microsoft Entra. Aby uzyskać więcej informacji, zobacz Co to jest Ochrona tożsamości Microsoft Entra.

Następne kroki