身份验证方法活动

使用新的“身份验证方法活动”仪表板,管理员可以监视整个组织中的身份验证方法注册和使用情况。 此报告功能可让组织了解正在注册哪些方法,以及这些方法的使用方式。

注意

有关查看或删除个人数据的信息,请参阅 GDPR 的 Azure 数据使用者请求。 有关 GDPR 的详细信息,请参阅 Microsoft 信任中心的 GDPR 部分服务信任门户的 GDPR 部分

权限和许可证

具有以下权限的内置角色和自定义角色可以访问“身份验证方法活动”边栏选项卡和 API:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

以下角色具有所需的权限:

  • 报告读者
  • 安全读取者
  • 全局读取者
  • 应用程序管理员
  • 云应用管理员
  • 安全操作员
  • 安全管理员
  • 全局管理员

需要 Microsoft Entra ID P1 或 P2 许可证才能访问使用情况和见解。 可在 Microsoft Entra 定价站点上找到 Microsoft Entra 多重身份验证和自助式密码重置 (SSPR) 许可信息。

工作原理

提示

本文中的步骤可能因开始使用的门户而略有不同。

若要访问身份验证方法使用情况和见解:

  1. 至少以身份验证策略管理员的身份登录到 Microsoft Entra 管理中心

  2. 浏览至 “保护”>“身份验证方法”>“活动”。

  3. 报告中有两个选项卡:“注册”和“使用情况”。

    身份验证方法活动概述

注册详细信息

可以访问“注册”选项卡,其中会显示能够进行多重身份验证、无密码身份验证和自助式密码重置的用户数。

单击以下任一选项以预筛选用户注册详细信息列表:

  • “可以进行 Azure 多重身份验证的用户”显示了满足以下两个条件的用户的明细:

    • 已注册强身份验证方法
    • 策略允许其使用该方法进行 MFA

    此数字不包含 Microsoft Entra ID 之外注册了 MFA 的用户。

  • “可以使用无密码身份验证的用户”显示已在 Microsoft Authenticator 应用中使用 FIDO2、Windows Hello 企业版或无密码手机登录注册进行无密码登录的用户的明细。

  • “可以进行自助式密码重置的用户”显示可重置其密码的用户的明细。 同时满足以下两个条件的用户可重置其密码:

    • 已注册了足够的方法来满足其组织的自助式密码重置策略
    • 获允重置其密码

    可以注册的用户的屏幕截图

“已注册的用户(按身份验证方法)”显示每种身份验证方法注册的用户数。 单击身份验证方法可查看针对该方法注册的用户。

已注册用户的屏幕截图

“最近注册(按身份验证方法)”显示按身份验证方法分类的成功注册数和失败注册数。 单击身份验证方法可查看该方法最近的注册事件。

屏幕截图,显示最近的注册数

使用情况详细信息

“使用情况”报告显示了用于登录和重置密码的身份验证方法。

“使用情况”页的屏幕截图

“登录次数(按身份验证要求)”显示 Microsoft Entra ID 中单因素身份验证与多重身份验证所需的成功的用户交互登录次数。 不包括第三方 MFA 提供商强制执行 MFA 的登录。

“登录次数(按身份验证要求)”的屏幕截图

“登录次数(按身份验证方法)”显示所用身份验证方法的用户交互登录次数(成功和失败)。 它不包括使用令牌中的声明来满足身份验证要求的登录。

登录次数(按方法)的屏幕截图

“密码重置和帐户解锁次数”显示一段时间内成功更改密码和重置密码(自助方式和通过管理员进行的方式)的次数。

屏幕截图,显示了重置和解锁

“密码重置次数(按身份验证方法)”按身份验证方法显示在密码重置流程中成功和失败的身份验证次数。

屏幕截图,显示了按方法进行的重置

用户注册详细信息

使用列表顶部的控件可以搜索用户,并根据显示的列筛选用户列表。

注意

用户注册详细信息中不会列出最近删除的用户帐户(也称为软删除用户)。

注册详细信息报告显示每个用户的以下信息:

  • 用户主体名称

  • 名称

  • 支持 MFA(支持、不支持)

  • 支持无密码(支持、不支持)

  • 已注册 SSPR(已注册、未注册)

  • 已启用 SSPR(已启用、未启用)

  • 支持 SSPR(支持、不支持)

  • 已注册的方法(备用移动电话、基于证书的身份验证、Email、FIDO2 安全密钥、硬件 OATH 令牌、Microsoft Authenticator 应用、Microsoft 无密码手机登录、移动电话、Office 电话、安全问题、软件 OATH 令牌、临时访问密码、Windows Hello 企业版)

  • 上次更新时间(报表最近的更新日期和时间。此值与用户的身份验证方法注册无关。)

    用户注册详细信息的屏幕截图

注册和重置事件

“注册和重置事件”显示过去 24 小时、过去 7 天或过去 30 天内的注册和重置事件,包括:

  • 日期

  • 用户名

  • 用户

  • 功能(注册、重置)

  • 所用方法(应用通知、应用代码、电话呼叫、办公室电话、备用移动电话、短信、电子邮件、安全问题)

  • 状态(成功、失败)

  • 失败原因(说明)

    注册和重置事件的屏幕截图

限制

  • 报告中的数据不会实时更新,可能会反映长达数小时的延迟。
  • 用户已配置好的 PhoneAppNotification 或 PhoneAppOTP 方法不会显示在“Microsoft Entra 身份验证方法 - 策略”上的仪表板中。
  • Microsoft Entra 管理门户中的批量操作可能会超时,并可能在非常大的租户上失败。 此限制是一个由缩放限制导致的已知问题。 有关详细信息,请参阅批量操作

后续步骤