O que é o Microsoft Entra Health?

O Microsoft Entra Health (versão prévia) fornece a capacidade de exibir a integridade do seu locatário do Microsoft Entra por meio de um relatório de cumprimento de contratos de nível de serviço (SLAs) e um conjunto de métricas de integridade que podem ser monitoradas para os principais cenários do Microsoft Entra ID. Todos os dados são fornecidos no nível do locatário. Atualmente, a solução de monitoramento de cenários está em visualização pública e pode ser habilitada ou desabilitada no Hub de Preview. O relatório de cumprimento de SLA está disponível por padrão.

Como acessar o Microsoft Entra Health

Você pode exibir o cumprimento de SLAs do Microsoft Entra Health e o monitoramento de cenários (versão prévia) no centro de administração do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Leitor de relatórios.
2. Navegue até Identidade>Monitoramento e integridade>Health (versão prévia).

Habilitar o monitoramento de cenários (versão prévia)

Se quiser exibir o Monitoramento de cenário (versão prévia):

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Leitor de relatórios.
2. Navegue até Identidade>Configurações>Hub de versões prévias.
3. Habilite Monitoramento de cenários.

A habilitação da versão prévia do recurso pode levar até 24 horas para ser concluída. Habilitar a versão prévia altera apenas sua exibição, e não o locatário inteiro. É possível desabilitar a versão prévia a qualquer momento.

Cumprimento do SLA

Além de fornecer desempenho de SLA global, o Microsoft Entra ID agora fornece desempenho de SLA em nível de locatário para organizações com pelo menos 5000 usuários ativos mensais. O cumprimento de SLAs (Contratos de nível de serviço) é a disponibilidade de autenticação do usuário para o Microsoft Entra ID. Para obter o destino de disponibilidade atual e detalhes sobre como o SLA é calculado, consulte SLA para Microsoft Entra ID.

Passe o mouse sobre a barra referente a um mês para ver a porcentagem daquele mês. Uma tabela com os mesmos detalhes aparece abaixo do gráfico.

Também é possível exibir o cumprimento de SLAs usando o Microsoft Graph.

Monitoramento de cenários (versão prévia)

Muitos administradores de TI perdem uma quantidade considerável de tempo investigando a integridade dos seguintes cenários principais:

• Solicitações interativas de login do usuário que exigem autenticação multifator do Microsoft Entra.
• Solicitações de entrada do usuário que exigem um dispositivo gerenciado por meio de uma política de Acesso condicional.
• Solicitações de entrada do usuário que exigem um dispositivo compatível por meio de uma política de Acesso condicional.
• Solicitações de entrada do usuário para aplicativos usando a autenticação SAML.

Os dados associados a cada um desses cenários são agregados em uma exibição que é específica desse cenário. Se tiver interesse apenas em entradas de dispositivos compatíveis, você pode mergulhar nesse cenário sem ruído em outras atividades de entrada.

Os dados são agregados a cada 15 minutos para insights de baixa latência sobre a integridade do seu locatário. Cada página de detalhes do cenário fornece tendências e totais daquele cenário nos últimos 30 dias. É possível definir o intervalo de datas como 24 horas, 7 dias ou 1 mês.

Selecione Exibir detalhes em um bloco para ver as métricas daquele cenário. Você também pode exibir esses fluxos de métricas com o Microsoft Graph.

Credenciais que exigem um dispositivo compatível

Esse cenário captura cada autenticação de usuário que atende a uma política de Acesso condicional que exige entrada de um dispositivo compatível.

• Crie uma política de conformidade no Microsoft Intune.
• Saiba mais sobre o acesso condicional e o Intune.
• Saiba mais sobre dispositivos ingressados no Microsoft Entra.

Entradas que exigem um dispositivo gerenciado

Esse cenário captura cada autenticação de usuário que atende a uma política de Acesso condicional que exige entrada de um dispositivo gerenciado.

• O que é gerenciamento de dispositivo?
• Saiba mais sobre dispositivos híbridos ingressados no Microsoft Entra.

Credenciais que exigem autenticação multifator (MFA)

Esse cenário fornece dois gráficos de dados agregados. O primeiro exibe o número de usuários que concluíram com êxito uma entrada de MFA interativa com um serviço de MFA na nuvem do Microsoft Entra. A métrica exclui casos em que um usuário atualiza a sessão sem concluir a MFA interativa ou usando métodos de entrada sem senha.

Esse cenário também fornece uma visão agregada de falhas de tentativas interativas de credenciais com MFA. O mesmo tipo de sessões atualizadas e métodos sem senha são excluídos dessa métrica.

• Configurar o Acesso condicional para MFA para todos os usuários.
• Solucionar problemas com erros de credenciais

Credenciais em aplicativos usando a autenticação SAML

Esse cenário examina as tentativas de autenticação SAML 2.0 que foram processadas com êxito pelo serviço de nuvem Microsoft Entra do seu locatário. Atualmente, essa métrica exclui aplicativos WS-FED/SAML 1.1 integrados ao Microsoft Entra ID.

• Saiba como a plataforma de identidade da Microsoft usa o protocolo SAML
• Usar um IdP SAML 2.0 para logon único