Autentisering frågar efter analysarbetsbok

Som IT-tekniker vill du ha rätt information om autentiseringsprompter i din miljö så att du kan identifiera oväntade frågor och undersöka vidare. Att ge dig den här typen av information är syftet med arbetsboken Autentiseringsuppmaningsanalys.

Förutsättningar

Om du vill använda Azure-arbetsböcker för Microsoft Entra-ID behöver du:

• En Microsoft Entra-klient med en Premium P1-licens
• En Log Analytics-arbetsyta och åtkomst till den arbetsytan
• Lämpliga roller för Azure Monitor och Microsoft Entra ID

Log Analytics-arbetsyta

Du måste skapa en Log Analytics-arbetsytainnan du kan använda Microsoft Entra-arbetsböcker. flera faktorer avgör åtkomsten till Log Analytics-arbetsytor. Du behöver rätt roller för arbetsytan och de resurser som skickar data.

Mer information finns i Hantera åtkomst till Log Analytics-arbetsytor.

Azure Monitor-roller

Azure Monitor innehåller två inbyggda roller för att visa övervakningsdata och redigera övervakningsinställningar. Rollbaserad åtkomstkontroll i Azure (RBAC) innehåller också två inbyggda Log Analytics-roller som ger liknande åtkomst.

• Vy:

  • Övervakningsläsare
  • Log Analytics Reader

• Visa och ändra inställningar:

  • Övervakningsbidragsgivare
  • Logganalysbidragsgivare

Microsoft Entra-roller

Med skrivskyddad åtkomst kan du visa Microsoft Entra ID-loggdata i en arbetsbok, fråga efter data från Log Analytics eller läsa loggar i administrationscentret för Microsoft Entra. Uppdateringsåtkomst ger möjlighet att skapa och redigera diagnostikinställningar för att skicka Microsoft Entra-data till en Log Analytics-arbetsyta.

• Läs:

  • Rapportläsare
  • Säkerhetsläsare
  • Global läsare

• Uppdatering:

  • Säkerhetsadministratör

Mer information om inbyggda Microsoft Entra-roller finns i Inbyggda Microsoft Entra-roller.

Mer information om RBAC-rollerna för Log Analytics finns i Inbyggda Azure-roller.

beskrivning

Har du nyligen fått klagomål från dina användare om att få för många autentiseringsuppmaningar?

Att överdrivet uppmana användare kan påverka produktiviteten och kan leda till att de drabbas av nätfiske för multifaktorautentisering (MFA). För att vara tydlig talar vi inte om om du ska kräva MFA utan hur ofta du bör fråga dina användare.

Följande faktorer kan orsaka överfrågande:

• Felkonfigurerade program
• Över principer för aggressiva uppmaningar
• Cyberattacker

En analysarbetsbok för autentiseringsuppmaningar identifierar olika typer av autentiseringsuppmaningar. Typerna baseras på olika faktorer som användare, program, operativsystem, processer med mera.

Du kan använda den här arbetsboken i följande scenarier:

• För att undersöka feedback från användare som får för många uppmaningar.
• Så här identifierar du överfrågande som tillskrivs en specifik autentiseringsmetod, ett principprogram eller en enhet.
• Så här visar du antalet autentiseringsprompter för högprofilerade användare.
• För att spåra äldre TLS och annan information om autentiseringsprocessen.

Så här kommer du åt arbetsboken

1. Logga in på administrationscentret för Microsoft Entra med lämplig kombination av roller.

2. Bläddra till Identitet>Övervakning och hälsa>Arbetsböcker.

3. Välj arbetsboken Autentiseringsfrågor analys i avsnittet Användning.

Arbetsboksavsnitt

Den här arbetsboken delar upp autentiseringsanvisningarna genom att:

• Metod
• Enhetstillstånd
• Applikation
• Användare
• Status
• Operativsystem
• Processdetalj
• Policy

I många miljöer är de mest använda apparna företagsproduktivitetsappar. Allt som inte förväntas bör undersökas. Följande diagram visar autentiseringsprompter per program.

Vyn med snabbkommandon i programlistan visar ytterligare information, till exempel tidsstämplar och begärande-ID:n som hjälper till med undersökningar.

Dessutom får du en sammanfattning av medelvärdet och medianvärdet för begärningsantalet för din hyresgäst.

Den här arbetsboken hjälper också till att spåra effektfulla sätt att förbättra användarnas upplevelse och minska antalet frågor och den relativa procentandelen.

Filter

Dra nytta av filtren för mer detaljerade vyer av data:

Filtrering för en specifik användare som har många autentiseringsbegäranden eller som bara visar program med inloggningsfel kan också leda till intressanta resultat för att fortsätta att åtgärda.

Bästa praxis

• Om data inte visas eller verkar visas felaktigt kontrollerar du att du har angett Log Analytics-arbetsytan och prenumerationerna på rätt resurser.

  

• Om det tar för lång tid att läsa in de visuella objekten kan du försöka minska tidsfiltret till 24 timmar eller mindre.

  

• Mer information om de olika principer som påverkar MFA-frågor finns i Optimera omautentiseringsprompter och förstå sessionslivslängden för Microsoft Entra-multifaktorautentisering.

• Information om hur du flyttar användare från telekommunikationsbaserade metoder till Authenticator-appen finns i Så här kör du en registreringskampanj för att konfigurera Microsoft Authenticator – Microsoft Authenticator-appen.

Relaterat innehåll

• Så här använder du identitetsarbetsböckerna
• Hantera "Håll dig inloggad?" snabb
• Så här fungerar MFA