Aktiviteter i autentiseringsmetoder
Med den nya instrumentpanelen för autentiseringsmetodsaktivitet kan administratörer övervara registrering och användning av autentiseringsmetoder i organisationen. Den här rapporteringsfunktionen ger din organisation möjlighet att förstå vilka metoder som registreras och hur de används.
Kommentar
I Azure-begäranden från registrerad person för GDPR finns det information om att visa eller ta bort personuppgifter. Mer information om GDPR finns i avsnittet GDPR i Microsoft Trust Center och GDPR-avsnittet i Service Trust-portalen.
Behörigheter och licenser
Inbyggda och anpassade roller med följande behörigheter kan komma åt bladet Aktivitet för autentiseringsmetoder och API:er:
- Microsoft.directory/auditLogs/allProperties/read
- Microsoft.directory/signInReports/allProperties/read
Följande roller har de behörigheter som krävs:
- Rapportläsare
- Säkerhetsläsare
- Global läsare
- Appadministratör
- Molnappadministratör
- Säkerhetsoperator
- Säkerhetsadministratör
- Global administratör
En Microsoft Entra ID P1- eller P2-licens krävs för att få åtkomst till användning och insikter. Licensieringsinformation för Microsoft Entra-multifaktorautentisering och självbetjäning av lösenordsåterställning (SSPR) finns på prissättningswebbplatsen för Microsoft Entra.
Hur det fungerar
Dricks
Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.
Så här får du åtkomst till användning och insikter för autentiseringsmetoder:
Logga in på administrationscentret för Microsoft Entra som minst administratör för autentiseringsprinciper.
Bläddra till Aktivitet för skyddsautentiseringsmetoder>>.
Det finns två flikar i rapporten: Registrering och användning.
Registreringsinformation
Du kan komma åt fliken Registrering för att visa antalet användare som kan multifaktorautentisering, lösenordslös autentisering och självbetjäning av lösenordsåterställning.
Klicka på något av följande alternativ för att förfiltrera en lista med användarregistreringsinformation:
Användare som kan använda Azure multifaktorautentisering visar uppdelningen av användare som båda är:
- Registrerad för en stark autentiseringsmetod
- Aktiverad av principen för att använda den metoden för MFA
Det här numret återspeglar inte användare som registrerats för MFA utanför Microsoft Entra-ID.
Användare som kan autentisering utan lösenord visar uppdelningen av användare som är registrerade för att logga in utan lösenord med hjälp av FIDO2, Windows Hello för företag eller lösenordsfri inloggning via telefon med Microsoft Authenticator-appen.
Användare som kan återställa lösenord med självbetjäning visar uppdelningen av användare som kan återställa sina lösenord. Användarna kan återställa sitt lösenord om de båda är:
- Registrerad för tillräckligt med metoder för att uppfylla organisationens princip för lösenordsåterställning med självbetjäning
- Aktiverad för att återställa sitt lösenord
Användare som registrerats med autentiseringsmetod visar hur många användare som är registrerade för varje autentiseringsmetod. Klicka på en autentiseringsmetod för att se vem som är registrerad för den metoden.
Den senaste registreringen efter autentiseringsmetod visar hur många registreringar som lyckades och misslyckades, sorterade efter autentiseringsmetod. Klicka på en autentiseringsmetod för att se de senaste registreringshändelserna för den metoden.
Användningsinformation
Användningsrapporten visar vilka autentiseringsmetoder som används för att logga in och återställa lösenord.
Inloggningar efter autentiseringskrav visar antalet lyckade interaktiva inloggningar för användare som krävdes för en faktor kontra multifaktorautentisering i Microsoft Entra-ID. Inloggningar där MFA tillämpades av en MFA-leverantör från tredje part ingår inte.
Inloggningar efter autentiseringsmetod visar antalet interaktiva inloggningar för användare (lyckade och misslyckade) med den autentiseringsmetod som används. Den innehåller inte inloggningar där autentiseringskravet uppfylldes av ett anspråk i token.
Antalet lösenordsåterställningar och kontoupplåsningar visar antalet lyckade lösenordsändringar och lösenordsåterställningar (självbetjäning och administratör) över tid.
Lösenordsåterställning efter autentiseringsmetod visar antalet lyckade och misslyckade autentiseringar under flödet för lösenordsåterställning efter autentiseringsmetod.
Information om användarregistrering
Med hjälp av kontrollerna överst i listan kan du söka efter en användare och filtrera listan över användare baserat på de kolumner som visas.
Kommentar
Användarkonton som nyligen har tagits bort, även kallade mjukt borttagna användare, visas inte i användarregistreringsinformationen.
Rapporten med registreringsinformation visar följande information för varje användare:
Användarens huvudnamn
Name
MFA-kompatibel (kapabel, inte kapabel)
Lösenordsfri kompatibel (kapabel, inte kapabel)
SSPR-registrerad (registrerad, inte registrerad)
SSPR aktiverat (aktiverat, inte aktiverat)
SSPR-kompatibel (kapabel, inte kapabel)
Registrerade metoder (alternativ mobiltelefon, certifikatbaserad autentisering, e-post, FIDO2-säkerhetsnyckel, maskinvaru-OATH-token, Microsoft Authenticator-app, inloggning med lösenordslös Microsoft-telefon, mobiltelefon, Office-telefon, säkerhetsfrågor, SOFTWARE OATH-token, tillfälligt åtkomstpass Windows Hello för företag)
Senast uppdaterad tid (datum och tid då rapporten senast uppdaterades. Det här värdet är inte relaterat till användarens autentiseringsmetodregistrering.)
Registrerings- och återställningshändelser
Registrerings- och återställningshändelser visar registrerings- och återställningshändelser från de senaste 24 timmarna, de senaste sju dagarna eller de senaste 30 dagarna, inklusive:
Datum
Användarnamn
User
Funktion (registrering, återställning)
Metod som används (appavisering, appkod, telefonsamtal, Office-samtal, alternativt mobilsamtal, SMS, e-post, säkerhetsfrågor)
Status (lyckades, misslyckades)
Orsak till fel (förklaring)
Begränsningar
- Data i rapporten uppdateras inte i realtid och kan återspegla en svarstid på upp till några timmar.
- De PhoneAppNotification - eller PhoneAppOTP-metoder som en användare kan ha konfigurerat visas inte på instrumentpanelen på Microsoft Entra-autentiseringsmetoder – Principer.
- Massåtgärder i Microsoft Entra-administratörsportalen kan överskrida tidsgränsen och misslyckas för mycket stora klienter. Den här begränsningen är ett känt problem på grund av skalningsbegränsningar. Mer information finns i Massåtgärder.