身份验证方法活动
使用新的“身份验证方法活动”仪表板,管理员可以监视整个组织中的身份验证方法注册和使用情况。 此报告功能可让组织了解正在注册哪些方法,以及这些方法的使用方式。
注意
有关查看或删除个人数据的信息,请参阅 GDPR 的 Azure 数据使用者请求。 有关 GDPR 的详细信息,请参阅 Microsoft 信任中心的 GDPR 部分和服务信任门户的 GDPR 部分。
权限和许可证
具有以下权限的内置角色和自定义角色可以访问“身份验证方法活动”边栏选项卡和 API:
- Microsoft.directory/auditLogs/allProperties/read
- Microsoft.directory/signInReports/allProperties/read
以下角色具有所需的权限:
- 报告读者
- 安全读取者
- 全局读取者
- 应用程序管理员
- 云应用管理员
- 安全操作员
- 安全管理员
- 全局管理员
需要 Microsoft Entra ID P1 或 P2 许可证才能访问使用情况和见解。 可在 Microsoft Entra 定价站点上找到 Microsoft Entra 多重身份验证和自助式密码重置 (SSPR) 许可信息。
工作原理
提示
本文中的步骤可能因开始使用的门户而略有不同。
若要访问身份验证方法使用情况和见解:
至少以身份验证策略管理员的身份登录到 Microsoft Entra 管理中心。
浏览至 “保护”>“身份验证方法”>“活动”。
报告中有两个选项卡:“注册”和“使用情况”。
注册详细信息
可以访问“注册”选项卡,其中会显示能够进行多重身份验证、无密码身份验证和自助式密码重置的用户数。
单击以下任一选项以预筛选用户注册详细信息列表:
“可以进行 Azure 多重身份验证的用户”显示了满足以下两个条件的用户的明细:
- 已注册强身份验证方法
- 策略允许其使用该方法进行 MFA
此数字不包含 Microsoft Entra ID 之外注册了 MFA 的用户。
“可以使用无密码身份验证的用户”显示已在 Microsoft Authenticator 应用中使用 FIDO2、Windows Hello 企业版或无密码手机登录注册进行无密码登录的用户的明细。
“可以进行自助式密码重置的用户”显示可重置其密码的用户的明细。 同时满足以下两个条件的用户可重置其密码:
- 已注册了足够的方法来满足其组织的自助式密码重置策略
- 获允重置其密码
“已注册的用户(按身份验证方法)”显示每种身份验证方法注册的用户数。 单击身份验证方法可查看针对该方法注册的用户。
“最近注册(按身份验证方法)”显示按身份验证方法分类的成功注册数和失败注册数。 单击身份验证方法可查看该方法最近的注册事件。
使用情况详细信息
“使用情况”报告显示了用于登录和重置密码的身份验证方法。
“登录次数(按身份验证要求)”显示 Microsoft Entra ID 中单因素身份验证与多重身份验证所需的成功的用户交互登录次数。 不包括第三方 MFA 提供商强制执行 MFA 的登录。
“登录次数(按身份验证方法)”显示所用身份验证方法的用户交互登录次数(成功和失败)。 它不包括使用令牌中的声明来满足身份验证要求的登录。
“密码重置和帐户解锁次数”显示一段时间内成功更改密码和重置密码(自助方式和通过管理员进行的方式)的次数。
“密码重置次数(按身份验证方法)”按身份验证方法显示在密码重置流程中成功和失败的身份验证次数。
用户注册详细信息
使用列表顶部的控件可以搜索用户,并根据显示的列筛选用户列表。
注意
用户注册详细信息中不会列出最近删除的用户帐户(也称为软删除用户)。
注册详细信息报告显示每个用户的以下信息:
用户主体名称
名称
支持 MFA(支持、不支持)
支持无密码(支持、不支持)
已注册 SSPR(已注册、未注册)
已启用 SSPR(已启用、未启用)
支持 SSPR(支持、不支持)
已注册的方法(备用移动电话、基于证书的身份验证、Email、FIDO2 安全密钥、硬件 OATH 令牌、Microsoft Authenticator 应用、Microsoft 无密码手机登录、移动电话、Office 电话、安全问题、软件 OATH 令牌、临时访问密码、Windows Hello 企业版)
上次更新时间(报表最近的更新日期和时间。此值与用户的身份验证方法注册无关。)
注册和重置事件
“注册和重置事件”显示过去 24 小时、过去 7 天或过去 30 天内的注册和重置事件,包括:
日期
用户名
用户
功能(注册、重置)
所用方法(应用通知、应用代码、电话呼叫、办公室电话、备用移动电话、短信、电子邮件、安全问题)
状态(成功、失败)
失败原因(说明)
限制
- 报告中的数据不会实时更新,可能会反映长达数小时的延迟。
- 用户已配置好的 PhoneAppNotification 或 PhoneAppOTP 方法不会显示在“Microsoft Entra 身份验证方法 - 策略”上的仪表板中。
- Microsoft Entra 管理门户中的批量操作可能会超时,并可能在非常大的租户上失败。 此限制是一个由缩放限制导致的已知问题。 有关详细信息,请参阅批量操作。