Dela via


Aktiviteter i autentiseringsmetoder

Med den nya instrumentpanelen för autentiseringsmetodsaktivitet kan administratörer övervara registrering och användning av autentiseringsmetoder i organisationen. Den här rapporteringsfunktionen ger din organisation möjlighet att förstå vilka metoder som registreras och hur de används.

Kommentar

I Azure-begäranden från registrerad person för GDPR finns det information om att visa eller ta bort personuppgifter. Mer information om GDPR finns i avsnittet GDPR i Microsoft Trust Center och GDPR-avsnittet i Service Trust-portalen.

Behörigheter och licenser

Inbyggda och anpassade roller med följande behörigheter kan komma åt bladet Aktivitet för autentiseringsmetoder och API:er:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Följande roller har de behörigheter som krävs:

  • Rapportläsare
  • Säkerhetsläsare
  • Global läsare
  • Appadministratör
  • Molnappadministratör
  • Säkerhetsoperator
  • Säkerhetsadministratör
  • Global administratör

En Microsoft Entra ID P1- eller P2-licens krävs för att få åtkomst till användning och insikter. Licensieringsinformation för Microsoft Entra-multifaktorautentisering och självbetjäning av lösenordsåterställning (SSPR) finns på prissättningswebbplatsen för Microsoft Entra.

Hur det fungerar

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Så här får du åtkomst till användning och insikter för autentiseringsmetoder:

  1. Logga in på administrationscentret för Microsoft Entra som minst administratör för autentiseringsprinciper.

  2. Bläddra till Aktivitet för skyddsautentiseringsmetoder>>.

  3. Det finns två flikar i rapporten: Registrering och användning.

    Översikt över aktivitet för autentiseringsmetoder

Registreringsinformation

Du kan komma åt fliken Registrering för att visa antalet användare som kan multifaktorautentisering, lösenordslös autentisering och självbetjäning av lösenordsåterställning.

Klicka på något av följande alternativ för att förfiltrera en lista med användarregistreringsinformation:

  • Användare som kan använda Azure multifaktorautentisering visar uppdelningen av användare som båda är:

    • Registrerad för en stark autentiseringsmetod
    • Aktiverad av principen för att använda den metoden för MFA

    Det här numret återspeglar inte användare som registrerats för MFA utanför Microsoft Entra-ID.

  • Användare som kan autentisering utan lösenord visar uppdelningen av användare som är registrerade för att logga in utan lösenord med hjälp av FIDO2, Windows Hello för företag eller lösenordsfri inloggning via telefon med Microsoft Authenticator-appen.

  • Användare som kan återställa lösenord med självbetjäning visar uppdelningen av användare som kan återställa sina lösenord. Användarna kan återställa sitt lösenord om de båda är:

    • Registrerad för tillräckligt med metoder för att uppfylla organisationens princip för lösenordsåterställning med självbetjäning
    • Aktiverad för att återställa sitt lösenord

    Skärmbild av användare som kan registrera sig

Användare som registrerats med autentiseringsmetod visar hur många användare som är registrerade för varje autentiseringsmetod. Klicka på en autentiseringsmetod för att se vem som är registrerad för den metoden.

Skärmbild av registrerade användare

Den senaste registreringen efter autentiseringsmetod visar hur många registreringar som lyckades och misslyckades, sorterade efter autentiseringsmetod. Klicka på en autentiseringsmetod för att se de senaste registreringshändelserna för den metoden.

Skärmbild av nyligen registrerad

Användningsinformation

Användningsrapporten visar vilka autentiseringsmetoder som används för att logga in och återställa lösenord.

Skärmbild av sidan Användning

Inloggningar efter autentiseringskrav visar antalet lyckade interaktiva inloggningar för användare som krävdes för en faktor kontra multifaktorautentisering i Microsoft Entra-ID. Inloggningar där MFA tillämpades av en MFA-leverantör från tredje part ingår inte.

Skärmbild av inloggningar efter autentiseringskrav

Inloggningar efter autentiseringsmetod visar antalet interaktiva inloggningar för användare (lyckade och misslyckade) med den autentiseringsmetod som används. Den innehåller inte inloggningar där autentiseringskravet uppfylldes av ett anspråk i token.

Skärmbild av inloggningar efter metod

Antalet lösenordsåterställningar och kontoupplåsningar visar antalet lyckade lösenordsändringar och lösenordsåterställningar (självbetjäning och administratör) över tid.

Skärmbild av återställningar och upplåsningar

Lösenordsåterställning efter autentiseringsmetod visar antalet lyckade och misslyckade autentiseringar under flödet för lösenordsåterställning efter autentiseringsmetod.

Skärmbild av återställningar efter metod

Information om användarregistrering

Med hjälp av kontrollerna överst i listan kan du söka efter en användare och filtrera listan över användare baserat på de kolumner som visas.

Kommentar

Användarkonton som nyligen har tagits bort, även kallade mjukt borttagna användare, visas inte i användarregistreringsinformationen.

Rapporten med registreringsinformation visar följande information för varje användare:

  • Användarens huvudnamn

  • Name

  • MFA-kompatibel (kapabel, inte kapabel)

  • Lösenordsfri kompatibel (kapabel, inte kapabel)

  • SSPR-registrerad (registrerad, inte registrerad)

  • SSPR aktiverat (aktiverat, inte aktiverat)

  • SSPR-kompatibel (kapabel, inte kapabel)

  • Registrerade metoder (alternativ mobiltelefon, certifikatbaserad autentisering, e-post, FIDO2-säkerhetsnyckel, maskinvaru-OATH-token, Microsoft Authenticator-app, inloggning med lösenordslös Microsoft-telefon, mobiltelefon, Office-telefon, säkerhetsfrågor, SOFTWARE OATH-token, tillfälligt åtkomstpass Windows Hello för företag)

  • Senast uppdaterad tid (datum och tid då rapporten senast uppdaterades. Det här värdet är inte relaterat till användarens autentiseringsmetodregistrering.)

    Skärmbild av information om användarregistrering

Registrerings- och återställningshändelser

Registrerings- och återställningshändelser visar registrerings- och återställningshändelser från de senaste 24 timmarna, de senaste sju dagarna eller de senaste 30 dagarna, inklusive:

  • Datum

  • Användarnamn

  • User

  • Funktion (registrering, återställning)

  • Metod som används (appavisering, appkod, telefonsamtal, Office-samtal, alternativt mobilsamtal, SMS, e-post, säkerhetsfrågor)

  • Status (lyckades, misslyckades)

  • Orsak till fel (förklaring)

    Skärmbild av registrerings- och återställningshändelser

Begränsningar

  • Data i rapporten uppdateras inte i realtid och kan återspegla en svarstid på upp till några timmar.
  • De PhoneAppNotification - eller PhoneAppOTP-metoder som en användare kan ha konfigurerat visas inte på instrumentpanelen på Microsoft Entra-autentiseringsmetoder – Principer.
  • Massåtgärder i Microsoft Entra-administratörsportalen kan överskrida tidsgränsen och misslyckas för mycket stora klienter. Den här begränsningen är ett känt problem på grund av skalningsbegränsningar. Mer information finns i Massåtgärder.

Nästa steg