Поделиться через

Операции входа с использованием устаревшей книги проверки подлинности

  • Статья

Вы когда-нибудь задумывались, как определить, безопасно ли отключить устаревшую проверку подлинности в вашем тенанте? Отчет о входах с использованием устаревшей аутентификации поможет ответить на этот вопрос.

В этой статье представлен обзор рабочей книги Входы с использованием устаревшей аутентификации.

Предварительные требования

Чтобы использовать Azure Workbooks для Microsoft Entra ID, вам потребуется:

  • Клиент Microsoft Entra с лицензией Premium P1
  • Рабочая область Log Analytics и доступ к этой рабочей области
  • Соответствующие роли для Azure Monitor и Microsoft Entra ID

Рабочая область Log Analytics

Прежде чем использовать рабочие книги Microsoft Entra, необходимо создать рабочую область Log Analytics. несколько факторов определяют доступ к рабочим областям Log Analytics. Вам нужны соответствующие роли как для рабочей области и для управления ресурсами, отправляющими данные.

Дополнительные сведения см. в статье "Управление доступом к рабочим областям Log Analytics".

Роли Azure Monitor

Azure Monitor предоставляет две встроенные роли для просмотра данных мониторинга и редактирования параметров мониторинга. Управление доступом на основе ролей Azure (RBAC) также предоставляет две встроенные роли Log Analytics, предоставляющие аналогичный доступ.

  • Просмотр.

    • Monitoring Reader (Читатель данных мониторинга)
    • Читатель Log Analytics

  • Просмотр и изменение параметров:

    • Участник мониторинга
    • Участник Log Analytics

Роли Microsoft Entra

Доступ только для чтения позволяет просматривать данные журнала идентификатора Microsoft Entra внутри книги, запрашивать данные из Log Analytics или читать журналы в Центре администрирования Microsoft Entra. Обновление доступа добавляет возможность создавать и изменять параметры диагностики для отправки данных Microsoft Entra в рабочую область Log Analytics.

  • Читать:

    • Читатель отчетов
    • Обозреватель безопасности
    • Глобальный ридер

  • Обновление.

    • Администратор безопасности

Дополнительные сведения о встроенных ролях Microsoft Entra см. в статье о встроенных ролях Microsoft Entra.

Дополнительные сведения о ролях RBAC в Log Analytics см. в статье встроенные роли Azure.

Описание

Снимок экрана миниатюры рабочей тетради.

Microsoft Entra ID поддерживает несколько наиболее широко используемых протоколов аутентификации и авторизации, включая устаревшую аутентификацию. Устаревшей проверкой подлинности называют базовую проверку подлинности, которая когда-то была широко используемым отраслевым стандартом. Она подразумевала передачу информации о имени пользователя и пароле через клиент к поставщику удостоверений.

Примеры приложений, которые используют в основном или исключительно устаревшую проверку подлинности:

  • Microsoft Office 2013 или более поздней версии;

  • приложения, использующие устаревшую проверку подлинности для почтовых протоколов (POP, IMAP, SMTP и другие).

Однофакторная проверка подлинности (например, имя пользователя и пароль) не обеспечивает необходимый уровень защиты для современных вычислительных сред. Пароли плохи, так как они легко угадать, и люди плохо выбирают хорошие пароли.

Недостатки устаревшей проверки подлинности:

  • Не поддерживает многофакторную проверку подлинности (MFA) или другие надежные методы проверки подлинности.

  • не позволяет организации перейти на проверку подлинности без пароля.

Чтобы повысить безопасность клиента Microsoft Entra и взаимодействия с пользователями, необходимо отключить устаревшую проверку подлинности. Однако важные аспекты пользовательского опыта в вашем клиенте могут зависеть от устаревшей аутентификации. Перед отключением устаревшей проверки подлинности может потребоваться найти эти случаи, чтобы перенести их в более безопасную проверку подлинности.

Рабочая книга Входы с использованием устаревшей проверки подлинности позволяет вам видеть все входы с устаревшей проверкой подлинности в вашей среде. Эта книга помогает находить и переносить критически важные рабочие процессы в более безопасные методы проверки подлинности перед отключением устаревшей проверки подлинности.

Как получить доступ к книге

  1. Войдите в Центр администрирования Microsoft Entra с помощью соответствующего сочетания ролей.

  2. Перейдите к Идентификация>Мониторинг и здоровье>Рабочие книги.

  3. Выберите рабочую тетрадь Входы с использованием устаревшей аутентификации из раздела "Использование".

Разделы тетради

В этой рабочей книге вы можете отличить интерактивные и неинтерактивные входы в учётную запись. Эта рабочая книга подчёркивает, какие устаревшие протоколы аутентификации используются в вашем арендаторе.

Сбор данных включает три этапа.

  1. Выберите протокол устаревшей проверки подлинности, а затем приложение, чтобы отобразить список только тех пользователей, которые обращаются к этому приложению.

  2. Выберите пользователя, чтобы просмотреть все его входы с использованием устаревшей аутентификации в выбранное приложение.

  3. Ознакомьтесь со всеми входами пользователя с использованием устаревшей проверки подлинности, чтобы понять, как происходит её использование.

Фильтры

Эта рабочая книга поддерживает множество фильтров.

  • Период времени (до 90 дней)

  • Основное имя пользователя

  • Приложение

  • состояние входа (успех или сбой).

Параметры фильтра

Лучшие практики

  • Чтобы получить рекомендации по блокировке устаревшей проверки подлинности в вашей среде, см. Блокировка устаревшей проверки подлинности в Microsoft Entra ID с помощью Условного доступа.

  • Многие протоколы электронной почты, которые ранее использовали устаревшую проверку подлинности, теперь поддерживают более безопасные и более современные методы проверки подлинности. Если в этом журнале отображаются протоколы электронной почты с устаревшей проверкой подлинности, рассмотрите возможность перехода на современные методы проверки подлинности для электронной почты. Дополнительные сведения см. в статье Прекращение поддержки обычной проверки подлинности в Exchange Online.

  • Некоторые клиенты умеют использовать как устаревшую проверку подлинности, так и современные методы проверки подлинности, в зависимости от конфигурации клиента. Если в журналах Microsoft Entra отображается современный клиент для мобильных и настольных компьютеров или браузер, он использует современную проверку подлинности. Если у него есть определенное имя клиента или протокола, например Exchange ActiveSync, используется устаревшая проверка подлинности для подключения к идентификатору Microsoft Entra. Клиент вводит "Conditional Access", и отчетная страница Microsoft Entra в центре администрирования Microsoft Entra различает современные и устаревшие клиенты проверки подлинности, а в этой рабочей книге фиксируется только устаревшая проверка подлинности.

  • Дополнительные сведения о защите идентификации см. в этой статье.

  • Дополнительные сведения о рабочих журналах Microsoft Entra см. в статье Как использовать рабочие журналы Microsoft Entra.

Связанный контент