Partilhar via

Entradas sinalizadas pelo Microsoft Entra

  • Artigo

Como administrador de TI, você deseja resolver problemas de entrada o mais rápido possível para desbloquear seus usuários. Devido à quantidade de dados disponíveis no log de login, localizar as informações corretas pode ser um desafio.

Este artigo fornece uma visão geral do recurso de entradas sinalizadas que pode melhorar significativamente o tempo necessário para resolver problemas de entrada do usuário, tornando os problemas relacionados mais fáceis de encontrar.

O que são entradas sinalizadas?

Os eventos de entrada do Microsoft Entra são essenciais para entender o que aconteceu com as entradas do usuário e as configurações de autenticação em seu locatário. No entanto, o Microsoft Entra ID processa mais de 8 bilhões de autenticações por dia, o que pode resultar em tantos eventos de entrada que os administradores podem achar difícil encontrar os que são importantes.

A funcionalidade de início de sessão sinalizada destina-se a melhorar a relação sinal/ruído para entradas de utilizador que requerem o seu suporte. O recurso permite que os usuários aumentem a conscientização sobre erros de entrada com os quais precisam de ajuda. Os administradores e os funcionários do help desk também se beneficiam de encontrar os eventos certos de forma mais eficiente. Os eventos de início de sessão sinalizados contêm as mesmas informações que outros eventos de início de sessão, mas também indicam que um utilizador sinalizou o evento para revisão.

Você pode usar entradas sinalizadas para:

  • Permita que os usuários indiquem proativamente quais erros de entrada exigem suporte do administrador de TI.

  • Simplifique o processo de localização de erros de início de sessão.

  • Permita que a equipe de suporte técnico encontre erros de entrada sem que o usuário final precise fazer nada além de sinalizar o evento.

Como funciona

Quando os utilizadores veem um erro de início de sessão, podem optar por ativar a sinalização. Durante os próximos 20 minutos, qualquer evento de início de sessão desse utilizador, no mesmo browser e dispositivo cliente ou computador, apresenta Sinalizado para Revisão: Sim nos registos de início de sessão. Após 20 minutos, a sinalização desliga-se automaticamente.

Usuário: Como sinalizar um erro

  1. O utilizador recebe um erro durante o início de sessão.

  2. O usuário seleciona Exibir detalhes na página de erro.

  3. Na seção Detalhes da solução de problemas, o usuário seleciona Ativar sinalização.

    • As alterações de texto para Desativar sinalização e sinalização agora estão habilitadas.
    • O usuário deve usar o mesmo navegador e cliente ou os eventos não são sinalizados.

    Captura de ecrã das mensagens de erro na página de início de sessão do Microsoft Entra ID.

  4. Abra uma nova janela do navegador (no mesmo aplicativo do navegador) e tente o mesmo login que falhou.

Se o erro de entrada for reproduzido, os diagnósticos sinalizados serão enviados para os logs de entrada.

Admin: Localizar eventos sinalizados em relatórios

Os logs de entrada podem levar vários minutos para que os eventos de entrada sinalizados apareçam.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.

  2. Navegue até Monitoramento de identidade>& logs de entrada de integridade>.

  3. Abra o menu Adicionar filtros e selecione Sinalizado para revisão. Todos os eventos sinalizados são mostrados.

    Captura de ecrã dos registos de início de sessão do Microsoft Entra ID com o filtro Sinalizado para revisão selecionado.

  4. Se necessário, aplique mais filtros para refinar a exibição do evento.

  5. Selecione o evento para rever o que aconteceu.

Administrador ou desenvolvedor: encontre eventos sinalizados usando o Microsoft Graph

Você pode encontrar entradas sinalizadas usando a API do Microsoft Graph. Para obter mais informações, consulte a documentação do tipo de recurso signIn Microsoft Graph.

Mostrar todos os Sign-ins sinalizados:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true

Consulta de entradas sinalizadas para um usuário específico por UPN (por exemplo: user@contoso.com):

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'

Consulta de entradas sinalizadas para usuário específico e data maior que:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'

Quem pode criar logins sinalizados?

Qualquer utilizador que inicie sessão no Microsoft Entra ID pode sinalizar inícios de sessão para revisão, incluindo utilizadores membros e convidados.

Quem pode rever os inícios de sessão sinalizados?

A revisão de eventos de entrada sinalizados requer permissões para ler os eventos de relatório de entrada no centro de administração do Microsoft Entra. Para obter mais informações, consulte Como acessar logs de atividades.

O que deve saber

Embora os nomes sejam semelhantes, entradas sinalizadas e entradas arriscadas são recursos diferentes:

  • Os inícios de sessão sinalizados são eventos de erro de início de sessão para os quais os utilizadores estão a pedir assistência.
  • Uma entrada arriscada é uma funcionalidade do Microsoft Entra ID Protection. Para obter mais informações, consulte O que é a Proteção de ID do Microsoft Entra.

Próximos passos