Поделиться через


Помеченные входы в Microsoft Entra

Как ИТ-администратор вы хотите устранить проблемы входа как можно скорее, чтобы разблокировать пользователей. Из-за объема доступных данных в журнале входа поиск нужных сведений может быть проблемой.

В этой статье представлен обзор функции помеченных входов, которая может значительно улучшить время, необходимое для устранения проблем входа пользователей, упрощая поиск связанных проблем.

Что такое помеченные события входа?

События входа в Microsoft Entra критически важны для понимания того, что произошло с входами пользователей и конфигурациями проверки подлинности в клиенте. Однако идентификатор Microsoft Entra ID обрабатывает более 8 миллиардов аутентификаций в день, что может привести к тому, что так много событий входа, которые администраторы могут найти те, которые имеют значение.

Функция помеченного входа предназначена для улучшения коэффициента шума для входа пользователей, требующих поддержки. Эта функция позволяет пользователям повысить осведомленность об ошибках входа, с которыми им нужна помощь. Администраторы и сотрудники службы технической поддержки также получают выгоду от поиска правильных событий более эффективно. Помеченные события входа содержат те же сведения, что и другие события входа, но также указывают, что пользователь помечает событие для проверки.

Для этого можно использовать помеченные входы:

  • Предоставьте пользователям возможность заранее указать, какие ошибки входа требуют поддержки ИТ-администратора.

  • Упрощение процесса поиска ошибок входа.

  • Включите персонал службы технической поддержки для поиска ошибок входа без необходимости делать что-либо, кроме флага события.

Принцип работы

Когда пользователи видят ошибку входа, они могут включить перетаскивание. В течение следующих 20 минут любое событие входа от этого пользователя на одном браузере и клиентском устройстве или компьютере отображает флаг для проверки: Да в журналах входа. По истечении 20 минут функция пометки автоматически отключается.

Для пользователя: как пометить ошибку

  1. Пользователь получает сообщение об ошибке во время входа в систему.

  2. Пользователь выбирает сведения о просмотре на странице ошибки.

  3. В разделе "Сведения об устранении неполадок" пользователь выбирает включение тегов.

    • Теперь включено изменение текста для отключения тегов и тегов.
    • Пользователь должен использовать тот же браузер и клиент или события не помечены.

    Снимок экрана: сообщения об ошибках на странице входа в идентификатор Microsoft Entra ID.

  4. Откройте новое окно браузера (в том же приложении браузера) и попытайтесь выполнить тот же вход, который произошел сбоем.

Если ошибка входа воспроизводится, помеченные диагностика отправляются в журналы входа.

Для администратора: поиск помеченных событий в отчетах

Журналы входа могут занять несколько минут, чтобы отображались помеченные события входа.

  1. Войдите в Центр администрирования Microsoft Entra как минимум средство чтения отчетов.

  2. Перейдите к журналам мониторинга удостоверений и работоспособности>>входа.

  3. Откройте меню "Добавить фильтры" и выберите "Помечаемый" для проверки. Отображаются все помеченные события.

    Снимок экрана: журналы входа идентификатора Microsoft Entra с выбранным фильтром проверки с флагом для фильтра проверки.

  4. При необходимости примените дополнительные фильтры для уточнения представления событий.

  5. Выберите событие, чтобы проверить, что произошло.

Администратор или разработчик: поиск помеченных событий с помощью Microsoft Graph

Помеченные входы можно найти с помощью API Microsoft Graph. Дополнительные сведения см. в документации по типу ресурса SignIn в Microsoft Graph.

Показать все помеченные входы:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true

Помеченный запрос на вход для конкретного пользователя по имени участника-пользователя (например: ): user@contoso.com

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'

Помеченный запрос входа для конкретного пользователя и даты больше:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'

Кто может создавать помеченные события входа?

Любой пользователь, войдите в Идентификатор Microsoft Entra, может пометить входы для проверки, включая участников и гостевых пользователей.

Кто может просматривать помеченные события входа?

Для просмотра помеченных событий входа требуются разрешения на чтение событий отчета о входе в Центре администрирования Microsoft Entra. Дополнительные сведения см. в разделе "Доступ к журналам действий".

Что нужно знать

Хотя имена похожи, помеченные события входа и рискованные входы — это разные возможности:

  • Помеченные события входа — это события ошибок входа, для устранения которых пользователи запрашивают помощь.
  • Рискованный вход — это функциональность Защита идентификации Microsoft Entra. Дополнительные сведения см. в разделе "Что такое Защита идентификации Microsoft Entra".

Следующие шаги