Partilhar via


Atividade dos Métodos de Autenticação

O novo dashboard de atividade de métodos de autenticação permite aos administradores monitorizar o registo e utilização dos métodos de autenticação em toda a organização. Esta capacidade de relatório oferece à organização os meios necessários para compreender quais os métodos que estão registados e como são utilizados.

Nota

Para obter informações sobre a visualização ou eliminação de dados pessoais, veja Azure Data Subject Requests for the GDPR (Pedidos de Titulares de Dados do Azure relativos aos RGPD). Para obter mais informações sobre o GDPR, consulte a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do portal Service Trust.

Permissões e licenças

Funções internas e personalizadas com as seguintes permissões podem acessar a folha Atividade de Métodos de Autenticação e APIs:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

As seguintes funções têm as permissões necessárias:

  • Leitor de Relatórios
  • Leitor de Segurança
  • Leitor Global
  • Administrador da Aplicação
  • Administrador de Aplicações na Cloud
  • Operador de Segurança
  • Administrador de Segurança
  • Administrador Global

É necessária uma licença do Microsoft Entra ID P1 ou P2 para aceder à utilização e às informações. As informações de licenciamento de autenticação multifator e redefinição de senha de autoatendimento (SSPR) do Microsoft Entra podem ser encontradas no site de preços do Microsoft Entra.

Como funciona

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Para acessar o uso e os insights do método de autenticação:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Política de Autenticação.

  2. Navegue até Atividade de Métodos de Autenticação de Proteção>>.

  3. Há duas guias no relatório: Registro e Uso.

    Visão geral da atividade dos métodos de autenticação

Detalhes de registo

Você pode acessar a guia Registro para mostrar o número de usuários capazes de autenticação multifator, autenticação sem senha e redefinição de senha de autoatendimento.

Clique em qualquer uma das seguintes opções para pré-filtrar uma lista de detalhes de registro do usuário:

  • Usuários capazes de autenticação multifator do Azure mostra a divisão de usuários que são:

    • Registrado para um método de autenticação forte
    • Habilitado pela política para usar esse método para MFA

    Esse número não reflete os usuários registrados para MFA fora do Microsoft Entra ID.

  • Usuários capazes de autenticação sem senha mostra o detalhamento de usuários que estão registrados para entrar sem uma senha usando FIDO2, Windows Hello for Business ou entrada de telefone sem senha com o aplicativo Microsoft Authenticator.

  • Usuários capazes de redefinir senha de autoatendimento mostra o detalhamento de usuários que podem redefinir suas senhas. Os usuários podem redefinir sua senha se ambos estiverem:

    • Registrado para métodos suficientes para satisfazer a política de redefinição de senha de autoatendimento de sua organização
    • Ativado para redefinir sua senha

    Captura de ecrã dos utilizadores que se podem registar

Usuários registrados por método de autenticação mostra quantos usuários estão registrados para cada método de autenticação. Clique em um método de autenticação para ver quem está registrado para esse método.

Screenshot de Utilizadores Registados

O registro recente por método de autenticação mostra quantos registros foram bem-sucedidos e falharam, classificados por método de autenticação. Clique em um método de autenticação para ver os eventos de registro recentes desse método.

Screenshot de Registo Recente

Detalhes de utilização

O relatório Uso mostra quais métodos de autenticação são usados para entrar e redefinir senhas.

Captura de ecrã da página Utilização

Entradas por requisito de autenticação mostra o número de entradas interativas de usuário bem-sucedidas que foram necessárias para autenticação de fator único versus multifator na ID do Microsoft Entra. As entradas em que a MFA foi imposta por um provedor de MFA de terceiros não estão incluídas.

Captura de ecrã de início de sessão por requisito de autenticação

Entradas por método de autenticação mostra o número de entradas interativas do usuário (êxito e falha) por método de autenticação usado. Ele não inclui entradas em que o requisito de autenticação foi satisfeito por uma declaração no token.

Captura de ecrã de início de sessão por método

O número de redefinições de senha e desbloqueios de conta mostra o número de alterações de senha bem-sucedidas e redefinições de senha (autoatendimento e por administrador) ao longo do tempo.

Captura de tela de redefinições e desbloqueios

Redefinições de senha por método de autenticação mostra o número de autenticações bem-sucedidas e com falha durante o fluxo de redefinição de senha por método de autenticação.

Captura de ecrã de Redefinições por método

Detalhes de registo do utilizador

Usando os controles na parte superior da lista, você pode pesquisar um usuário e filtrar a lista de usuários com base nas colunas mostradas.

Nota

As contas de usuário que foram excluídas recentemente, também conhecidas como usuários excluídos por software, não estão listadas nos detalhes de registro do usuário.

O relatório de detalhes de registro mostra as seguintes informações para cada usuário:

  • Nome principal do usuário

  • Nome

  • MFA Capable (Capaz, Não Capaz)

  • Compatível sem senha (capaz, não capaz)

  • SSPR Registado (Registado, Não Registado)

  • SSPR habilitado (habilitado, não habilitado)

  • Compatível com SSPR (capaz, não capaz)

  • Métodos registados (Telemóvel alternativo, Autenticação baseada em certificado, E-mail, Chave de segurança FIDO2, Token OATH de hardware, Aplicação Microsoft Authenticator, Início de sessão por telemóvel Microsoft Passwordless, Telemóvel, Telefone do Office, Perguntas de segurança, Token OATH de Software, Passe de Acesso Temporário, Windows Hello para Empresas)

  • Hora da Última Atualização (A data e a hora em que o relatório foi atualizado mais recentemente. Esse valor não está relacionado ao registro do método de autenticação do usuário.)

    Captura de ecrã dos detalhes de registo do utilizador

Eventos de registo e reposição

Eventos de registro e redefinição mostra eventos de registro e redefinição das últimas 24 horas, últimos sete dias ou últimos 30 dias, incluindo:

  • Date

  • User name

  • User

  • Funcionalidade (Registo, Reposição)

  • Método utilizado (Notificação da aplicação, código da aplicação, chamada telefónica, chamada do escritório, chamada móvel alternativa, SMS, e-mail, perguntas de segurança)

  • Status (Sucesso, Fracasso)

  • Motivo da falha (explicação)

    Captura de ecrã de eventos de registo e reposição

Limitações

  • Os dados do relatório não são atualizados em tempo real e podem refletir uma latência de até algumas horas.
  • Os métodos PhoneAppNotification ou PhoneAppOTP que um usuário pode ter configurado não são exibidos no painel nos métodos de autenticação do Microsoft Entra - Policies.
  • As operações em massa no portal de administração do Microsoft Entra podem atingir o tempo limite e falhar em locatários muito grandes. Essa limitação é um problema conhecido devido a limitações de escala. Para obter mais informações, consulte Operações em massa.

Próximos passos