Så här undersöker du inloggningar som kräver en kompatibel eller hanterad enhetsavisering

Microsoft Entra Health-övervakning tillhandahåller en uppsättning hälsomått på klientorganisationsnivå som du kan övervaka och aviseringar när ett potentiellt problem eller feltillstånd identifieras. Det finns flera hälsoscenarier som kan övervakas, inklusive två relaterade till enheter:

• Inloggningar som kräver en kompatibel enhet med villkorsstyrd åtkomst
• Inloggningar som kräver en hanterad enhet för villkorlig åtkomst

Den här artikeln beskriver hälsomått som rör kompatibla och hanterade enheter och hur du felsöker ett potentiellt problem när du får en avisering. Mer information om hur du interagerar med hälsoövervakningsscenarier och hur du undersöker alla aviseringar finns i Så här undersöker du hälsoscenarioaviseringar.

Viktig

Övervakning och aviseringar för Microsoft Entra Health-scenarion finns för närvarande i förhandsversion. Den här informationen gäller en förhandsversionsprodukt som kan ändras avsevärt före lanseringen. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här. Microsoft Entra-administrationscentret släpps till kunder i faser, så du kanske inte ser alla funktioner som beskrivs i den här artikeln.

Förutsättningar

Det finns olika roller, behörigheter och licenskrav för att visa hälsoövervakningssignaler och konfigurera och ta emot aviseringar. Vi rekommenderar att du använder en roll med minst behörighet för att anpassa till Nolltillit vägledning.

• En klientorganisation med en Microsoft Entra P1- eller P2-licens krävs för att visa övervakningssignalerna för Microsoft Entra-hälsoscenariot.
• En klient med både en icke-utvärderingsversion Microsoft Entra P1- eller P2-licensoch minst 100 månatliga aktiva användare krävs för att visa aviseringar och ta emot aviseringsaviseringar.
• Rollen Rapportläsare är den minst privilegierade roll som krävs för att visa scenarioövervakningssignaler, aviseringar och aviseringskonfigurationer.
• Supportadministratören är den minst privilegierade roll som krävs för att uppdatera aviseringar och uppdatera aviseringskonfigurationer.
• Behörigheten HealthMonitoringAlert.Read.All krävs för att visa aviseringarna med hjälp av Microsoft Graph API.
• Behörigheten HealthMonitoringAlert.ReadWrite.All krävs för att visa och ändra aviseringarna med hjälp av Microsoft Graph API.
• En fullständig lista över roller finns i Minsta privilegierade roll efter uppgift.

Undersöka signaler och aviseringar

Att undersöka en avisering börjar med att samla in data. Med Microsoft Entra Health i administrationscentret för Microsoft Entra kan du visa signal- och aviseringsinformationen på ett och samma ställe. Du kan också visa signaler och aviseringar med hjälp av Microsoft Graph API. Mer information finns i Så här undersöker du hälsoscenarioaviseringar för vägledning om hur du samlar in data med hjälp av Microsoft Graph API.

1. Logga in på administrationscentret för Microsoft Entra åtminstone som en Reports Reader.

2. Bläddra till Identity>Övervakning och hälsa>Hälsa. Sidan öppnas för sidan Service Level Agreement (SLA) Attainment.

3. Välj fliken Hälsoövervakning.

4. Välj inloggningar som kräver en kompatibel enhet eller inloggningar som kräver en hanterad enhet scenario och välj sedan en aktiv avisering.

   

5. Visa signalen från avsnittet Visa datadiagram för att bekanta dig med mönstret och identifiera avvikelser.

   

6. Granska intune-enhetsefterlevnadsprinciperna.

   • Mer information finns i Översikt över Enhetsefterlevnad i Intune.
   • Lär dig hur du övervakar efterlevnadsprinciper för enheter.
   • Om du inte använder Intune granskar du enhetshanteringslösningens efterlevnadsprinciper.

7. Undersök vanliga problem med villkorsstyrd åtkomst.

   • Felsöka efterlevnadsprinciper för villkorlig åtkomst för enheter.
   • Felsöka inloggningsproblem med villkorsstyrd åtkomst.

8. Granska inloggningsloggarna.

   • Granska inloggningslogginformationen.
   • Leta efter användare som blockeras från att logga in och ha en kompatibel enhetsprincip tillämpad.

9. Kontrollera granskningsloggarna för de senaste principändringarna.

   • Använd granskningsloggarna för att felsöka principändringar för villkorsstyrd åtkomst.

Åtgärda vanliga problem

Följande vanliga problem kan orsaka en topp i inloggningar som kräver en kompatibel eller hanterad enhet. Den här listan är inte fullständig, men ger en startpunkt för din undersökning.

Många användare blockeras från att logga in från kända enheter

Om en stor grupp användare blockeras från att logga in på kända enheter kan en topp indikera att dessa enheter har fallit ur kompatibilitet. Om antalet berörda användare anger en hög andel av organisationens användare kanske du tittar på ett utbrett problem.

Så här undersöker du:

1. I avsnittet Berörda entiteter i det valda scenariot väljer du Visa för användare.

   • Ett exempel på berörda användare visas i en panel. Välj en användare för att navigera direkt till profilen där du kan visa deras inloggningsaktivitet och annan information.
   • Med Microsoft Graph-API:et letar du efter "användare" resourceType och värdet impactedCount i konsekvenssammanfattningen.

   

2. Kontrollera intune-enhetens efterlevnadsprincip.

3. Kontrollera efterlevnadsprinciperna för dina villkorliga åtkomstenheter.

Användaren blockeras från att logga in från en okänd enhet

Om ökningen av blockerade inloggningar kommer från en okänd enhet kan den toppen indikera att en angripare har skaffat en användares autentiseringsuppgifter och försöker logga in från en enhet som används för sådana attacker. Om antalet berörda användare visar en liten delmängd av användarna kan problemet vara användarspecifikt.

Så här undersöker du:

1. I avsnittet Berörda entiteter i det valda scenariot väljer du Visa för användare.

   • En lista över berörda användare visas i en panel. Välj en användare för att navigera direkt till profilen där du kan visa deras inloggningsaktivitet och annan information.
   • Med Microsoft Graph-API:et letar du efter "användare" resourceType och värdet impactedCount i konsekvenssammanfattningen.

2. Granska inloggningsloggarna.

3. Undersöka risker med Microsoft Entra ID Protection.

Anmärkning

Microsoft Entra ID Protection kräver en Microsoft Entra P2-licens.

Nätverksproblem

Det kan uppstå ett regionalt systemstopp som kräver att ett stort antal användare loggar in samtidigt.

Så här undersöker du:

1. I avsnittet Berörda entiteter i det valda scenariot väljer du Visa för användare.

   • En lista över berörda användare visas i en panel. Välj en användare för att navigera direkt till profilen där du kan visa deras inloggningsaktivitet och annan information.
   • Med Microsoft Graph-API:et letar du efter "användare" resourceType och värdet impactedCount i konsekvenssammanfattningen.

2. Kontrollera systemets och nätverkets hälsotillstånd för att se om ett avbrott eller en uppdatering matchar samma tidsram som avvikelsen.

3. Granska inloggningsloggarna.

   • Justera filtret för att visa inloggningar från en region där en berörd användare finns.

4. Om din organisation använder Global Secure Access, granska trafikloggarna.

Relaterat innehåll

• Läs mer om villkorlig åtkomst och Intune
• Läs mer om Hybrid-anslutna Microsoft Entra-enheter