Opções de relatórios para o gerenciamento de senhas do Microsoft Entra

Após a implantação, muitas organizações desejam saber como ou se a SSPR (redefinição de senha de autoatendimento) realmente está sendo usada. O recurso de relatório fornecido pelo Microsoft Entra ID ajuda você a responder a perguntas usando relatórios predefinidos. Se você estiver licenciado adequadamente, também poderá criar consultas personalizadas.

As perguntas a seguir podem ser respondidas pelos relatórios existentes no centro de administração do Microsoft Entra:

Observação

Você deve optar por que esses dados sejam coletados em nome de sua organização. Para aceitar, você deve visitar a guia Relatórios ou os logs de auditoria pelo menos uma vez. Até lá, os dados não serão coletados para sua organização.

• Quais alterações foram feitas na política de SSPR?
• Quantas pessoas foram registradas para a redefinição de senhas?
• Quem se registrou para a redefinição de senhas?
• Que dados as pessoas estão registrando?
• Quantas pessoas redefiniram suas senhas nos últimos sete dias?
• Quais são os métodos mais comuns que os usuários ou administradores usam para redefinir suas senhas?
• Quais são os problemas comuns que os usuários ou administradores enfrentam ao tentar usar a redefinição de senhas?
• Quais administradores estão redefinindo suas próprias senhas com frequência?
• Há qualquer atividade suspeita acontecendo na redefinição de senhas?

Como exibir relatórios de gerenciamento de senhas

Use as etapas abaixo para encontrar os eventos de redefinição de senha e registro de redefinição de senha:

1. Entre no Centro de administração do Microsoft Entra como, pelo menos, Leitor de relatórios.
2. Navegue até Identidade>Usuários.
3. Selecione Logs de Auditoria na folha Usuários. Isso mostra todos os eventos de auditoria que ocorreram em relação a todos os usuários no diretório. Você pode filtrar essa exibição para ver todos os eventos relacionados a senhas.
4. No menu Filtro na parte superior do painel, selecione a lista suspensa Serviço e altere-a para o tipo de serviço Gerenciamento de Senhas de Autoatendimento.
5. Opcionalmente, filtre mais a lista escolhendo a Atividade específica em que você está interessado.

Registro combinado

Eventos combinados de registro e gerenciamento de informações de segurança podem ser encontrados nos logs de auditoria em Segurança>Métodos de Autenticação.

Descrição das colunas do relatório

A lista a seguir explica cada uma das colunas do relatório em detalhes:

• Usuário: o usuário que tentou uma operação de registro de redefinição de senha.
• Função – a função do usuário no diretório.
• Data e hora – a data e a hora da tentativa.
• Dados Registrados: os dados de autenticação fornecidos pelo usuário durante o registro de redefinição de senha.

Descrição dos valores do relatório

A tabela a seguir descreve os diferentes valores que podem ser definidos para cada coluna:

Coluna

Valores permitidos e seus significados

Dados Registrados

Email Alternativo: email alternativo ou email de autenticação usado pelo usuário para se autenticar. Telefone Comercial: telefone comercial usado pelo usuário para se autenticar. Celular: celular ou telefone de autenticação usado pelo usuário para se autenticar. Perguntas de Segurança: perguntas de segurança usadas pelo usuário para se autenticar. Qualquer combinação dos métodos acima, por exemplo, email alternativo + celular: ocorre quando uma política de duas portas é especificada e mostra quais dos dois métodos o usuário utilizou para autenticar sua solicitação de redefinição de senha.

Tipos de atividades de Gerenciamento de Senha de autoatendimento

Os tipos de atividade a seguir aparecem na categoria de evento de auditoria Gerenciamento de Senhas de Autoatendimento:

• Alterações na política de redefinição de senha self-service: indica as alterações na política de SSPR, incluindo o valor antigo e o novo valor.
• Impedido de executar redefinição de senha de autoatendimento: indica que um usuário tentou redefinir uma senha, usar uma porta específica ou validar um número de telefone mais de cinco vezes no total em 24 horas.
• Alterar senha (autoatendimento): indica que um usuário executou uma alteração de senha voluntária ou forçada (devido à expiração).
• Redefinição de senha (pelo administrador): indica que um administrador executou uma redefinição em nome do usuário.
• Redefinir senha (self-service): indica que um usuário redefiniu sua senha com êxito na redefinição de senha do Microsoft Entra.
• Progresso da atividade do fluxo de autoatendimento de redefinição de senha: indica cada etapa específica que um usuário realiza (como a passagem em uma porta específica de autenticação de redefinição de senha) como parte do processo de redefinição de senha.
• Desbloquear conta de usuário (self-service): indica que um usuário desbloqueou com êxito sua conta do Active Directory sem redefinir a senha na redefinição de senha do Microsoft Entra, usando o recurso de desbloqueio de conta sem redefinição do Active Directory.
• Usuário registrado para autoatendimento de redefinição de senha: indica que um usuário registrou todas as informações necessárias para redefinir sua senha de acordo com a política de redefinição de senha do locatário especificada no momento.

Tipo de atividade: alterações na política de redefinição de senha de autoatendimento

A seguinte lista explica essa atividade em detalhes:

• Descrição da atividade: indica que um administrador atualizou as configurações na política de SSPR.
• Ator da atividade: o nome de exibição e o nome UPN do administrador que fez as alterações.
• Alvo da atividade: propriedades atualizadas na política de SSPR.
• Status de atividade:
  • Êxito: indica que um usuário alterou com êxito uma configuração na política de SSPR.
  • Falha: indica que um usuário falhou ao alterar uma configuração na política de SSPR.
• Motivo da falha do status de atividade:
  • Falha de permissão?

Tipo de atividade: redefinição de senha de autoatendimento bloqueada

A seguinte lista explica essa atividade em detalhes:

• Descrição da atividade: indica que um usuário tentou redefinir uma senha, usar uma porta específica ou validar um número de telefone mais de cinco vezes no total em 24 horas.
• Ator de Atividade: o usuário que foi limitado ao executar operações de redefinição adicionais. O usuário pode ser um usuário final ou um administrador.
• Destino de Atividade: o usuário que foi limitado de executar operações de redefinição adicionais. O usuário pode ser um usuário final ou um administrador.
• Status da atividade:
  • Sucesso: indica que um usuário foi restringido ao executar qualquer redefinição adicional, tentar qualquer método de autenticação adicional ou validar quaisquer números de telefone adicionais nas próximas 24 horas.
• Razão da falha do status de atividade: não aplicável.

Tipo de atividade: alterar senha (autoatendimento)

A seguinte lista explica essa atividade em detalhes:

• Descrição da atividade: indica que um usuário executou uma alteração de senha voluntária ou forçada (devido à expiração).
• Ator de atividade: o usuário que alterou sua senha. O usuário pode ser um usuário final ou um administrador.
• Destino de atividade: o usuário que alterou sua senha. O usuário pode ser um usuário final ou um administrador.
• Status de atividade:
  • Sucesso: indica que um usuário alterou sua senha com êxito.
  • Falha: indica que um usuário não pôde alterar sua senha. Você pode selecionar a linha para ver a categoria Motivo do status de atividade para saber mais sobre o motivo da falha.
• Motivo da falha do status de atividade:
  • FuzzyPolicyViolationInvalidPassword: o usuário selecionou uma senha que foi excluída automaticamente porque os recursos de Detecção de Senha Banida da Microsoft a consideraram muito comum ou particularmente fraca.

Tipo de atividade: redefinir senha (pelo administrador)

A seguinte lista explica essa atividade em detalhes:

• Descrição da atividade: indica que um administrador executou uma redefinição em nome de um usuário.
• Ator de atividade: o administrador que realizou a redefinição da senha em nome de outro usuário final ou administrador. Deve ser um administrador de senhas, administrador de usuários ou administrador de assistência técnica.
• Destino de atividade: o usuário cuja senha foi redefinida. O usuário pode ser um usuário final ou um administrador diferente.
• Status de atividade:
  • Sucesso: indica que um administrador redefiniu a senha de um usuário com êxito.
  • Falha: indica que um administrador falhou ao alterar a senha do usuário. Você pode selecionar a linha para ver a categoria Motivo do status de atividade para saber mais sobre o motivo da falha.
• Detalhes adicionais da atividade OnPremisesAgent:
  • Nenhum: indica redefinição somente de nuvem.
  • Microsoft Entra Connect: indica que a senha foi redefinida localmente por meio do agente de write-back do Microsoft Entra Connect.
  • CloudSync: indica que a senha foi redefinida no local por meio do agente de write-back do CloudSync do Microsoft Entra.

Tipo de atividade: redefinir senha (autoatendimento)

A seguinte lista explica essa atividade em detalhes:

• Descrição da atividade: indica que um usuário redefiniu com êxito sua senha na redefinição de senha do Microsoft Entra.
• Ator de atividade: o usuário que redefiniu sua senha. O usuário pode ser um usuário final ou um administrador.
• Destino de atividade: o usuário que redefiniu sua senha. O usuário pode ser um usuário final ou um administrador.
• Status de atividade:
  • Sucesso: indica que um usuário redefiniu sua própria senha com êxito.
  • Falha: indica que um usuário não conseguiu redefinir sua própria senha. Você pode selecionar a linha para ver a categoria Motivo do status de atividade para saber mais sobre o motivo da falha.
• Motivo da falha do status de atividade:
  • FuzzyPolicyViolationInvalidPassword: o administrador selecionou uma senha que foi excluída automaticamente porque os recursos de Detecção de Senha Banida da Microsoft a consideraram muito comum ou particularmente fraca.

Tipo de atividade: progresso da atividade de fluxo de redefinição de senha self-service

A seguinte lista explica essa atividade em detalhes:

• Descrição da atividade: indica cada etapa específica que um usuário executa (como uma porta de autenticação de redefinição de senha específica) como parte do processo de redefinição de senha.
• Ator de atividade: o usuário que realizou a parte do fluxo de redefinição de senha. O usuário pode ser um usuário final ou um administrador.
• Destino de atividade: o usuário que realizou a parte do fluxo de redefinição de senha. O usuário pode ser um usuário final ou um administrador.
• Status de atividade:
  • Sucesso: indica que um usuário concluiu com êxito uma etapa específica do fluxo de redefinição de senha.
  • Falha: indica que uma etapa específica do fluxo de redefinição de senha falhou. Você pode selecionar a linha para ver a categoria Motivo do status de atividade para saber mais sobre o motivo da falha.
• Motivos de status de atividade: consulte a tabela a seguir para todos os motivos de status de atividade redefinição permitidos.

Tipo de atividade: desbloquear uma conta de usuário (autoatendimento)

A seguinte lista explica essa atividade em detalhes:

• Descrição de atividade: indica que um usuário desbloqueou com êxito a conta do Active Directory sem redefinir a senha na redefinição de senha do Microsoft Entra, usando o recurso de desbloqueio de conta sem redefinição do Active Directory.
• Ator de atividade: o usuário que desbloqueou sua conta sem redefinir a senha. O usuário pode ser um usuário final ou um administrador.
• Destino de atividade: o usuário que desbloqueou sua conta sem redefinir a senha. O usuário pode ser um usuário final ou um administrador.
• Status de atividade permitidos:
  • Sucesso: indica que um usuário desbloqueou sua própria conta com êxito.
  • Falha: indica que um usuário não conseguiu desbloquear sua conta. Você pode selecionar a linha para ver a categoria Motivo do status de atividade para saber mais sobre o motivo da falha.

Tipo de atividade: usuário registrado para redefinição de senha de autoatendimento

A seguinte lista explica essa atividade em detalhes:

• Descrição da atividade: indica que um usuário registrou todas as informações necessárias para redefinir sua senha de acordo com a política de redefinição de senha do locatário especificada no momento.
• Ator de atividade: o usuário que se registrou para a redefinição de senha. O usuário pode ser um usuário final ou um administrador.
• Destino de atividade: o usuário que se registrou para a redefinição de senha. O usuário pode ser um usuário final ou um administrador.
• Status de atividade permitidos:

  • Sucesso: indica que um usuário se registrou com êxito para a redefinição de senha de acordo com a política atual.

  • Falha: indica que um usuário falhou ao se registrar para a redefinição de senha. Você pode selecionar a linha para ver a categoria Motivo do status de atividade para saber mais sobre o motivo da falha.

    Observação

    Falha não significa que um usuário não pode redefinir sua senha. Isso significa que ele não concluiu o processo de registro. Se houver dados corretos não verificados em sua conta, como um número de telefone que não foi validado, mesmo que o usuário não tenha verificado esse número, ainda poderá usá-lo para redefinir sua senha.

Próximas etapas

• Relatórios de uso e informações do SSPR e do MFA
• Como concluir uma implementação do SSPR com êxito?
• Redefinir ou alterar sua senha.
• Registro para redefinição de senha de autoatendimento.
• Você tem uma pergunta sobre licenciamento?
• Quais dados são usados pelo SSPR e quais dados você deve preencher para seus usuários?
• Quais métodos de autenticação estão disponíveis para os usuários?
• Quais são as opções de política com o SSPR?
• O que é o write-back de senha e por que devo me importar com isso?
• Quais são todas as opções no SSPR e o que elas significam?
• Acho que algo não está funcionando. Como faço para solucionar o problema no SSPR?
• Tenho uma pergunta que não foi respondida em nenhum lugar