驗證方法活動
新的驗證方法活動儀表板,可讓系統管理員監視組織內的驗證方法註冊和使用情況。 此報告功能可讓您的組織了解已註冊的方法及其使用情況。
注意
如需檢視或刪除個人資料的詳細資訊,請參閱 適用於 GDPR 的 Azure 資料主體要求。 如需 GDPR 的詳細資訊,請參閱 Microsoft 信任中心的 GDPR 區段和服務信任入口網站的 GDPR 區段。
權限與授權
具有下列權限的內建和自訂角色可以存取 [驗證方法活動] 刀鋒視窗和 API:
- Microsoft.directory/auditLogs/allProperties/read
- Microsoft.directory/signInReports/allProperties/read
下列角色具有所需的權限:
- 報告讀取者
- 安全性讀取者
- 全域讀取者
- 應用程式系統管理員
- 雲端應用程式系統管理員
- 安全性操作員
- 安全性系統管理員
- 全域系統管理員
需要 Microsoft Entra ID P1 或 P2 授權,才能存取使用量和深入解析。 在 Microsoft Entra 定價網站上,可以找到 Microsoft Entra 多重要素驗證和自助式密碼重設 (SSPR) 授權資訊。
運作方式
提示
根據您開始使用的入口網站,本文中的步驟可能略有不同。
若要存取驗證方法使用量和深入解析:
至少以驗證原則管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [資料保護] > [驗證方法] > [活動]。
報告中有兩個索引標籤:[註冊] 和 [使用量]。
註冊詳細資料
您可以存取 [註冊] 索引標籤,以顯示可進行多重要素驗證、無密碼驗證和自助式密碼重設的使用者數目。
按一下下列任一選項,預先篩選使用者註冊詳細資料的清單:
[可支援 Azure 多重要素驗證的使用者]Users capable of Azure multifactor authentication 會顯示同時具備下列兩個條件的使用者明細:
- 已註冊增強式驗證方法
- 透過原則啟用以將該方法用於 MFA
此數目不會反映在 Microsoft Entra ID 外部註冊 MFA 的使用者。
[可以進行無密碼驗證的使用者] 會顯示已註冊透過下列方法不使用密碼登入的使用者明細:使用 FIDO2、Windows Hello 企業版,或使用 Microsoft Authenticator 應用程式進行無密碼電話登入。
[可以使用自助式密碼重設的使用者] 會顯示可以重設其密碼的使用者明細。 同時符合下列兩個條件的使用者可以重設其密碼:
- 已註冊足夠的方法以滿足其組織的自助式密碼重設原則
- 已啟用重設其密碼
[依驗證方法區分的已註冊使用者] 會顯示每個驗證方法所註冊的使用者數目。 按一下驗證方法可檢視註冊該方法的使用者。
[依驗證方法區分的近期註冊] 會顯示成功和失敗的註冊數目 (依驗證方法排序)。 按一下驗證方法可檢視該方法最近的註冊事件。
使用方式詳細資料
[使用量] 報表會顯用來登入和重設密碼的驗證方法。
[依驗證需求區分的登入次數] 會顯示 Microsoft Entra ID 中單一要素與多重要素驗證所需的成功使用者互動登入次數。 未包含由協力廠商 MFA 提供者強制執行 MFA 的登入。
[依驗證方法區分的登入次數] 會依使用的驗證方法顯示使用者互動式登入的次數 (成功和失敗)。 這不包含由權杖中宣告滿足驗證需求的登入。
[密碼重設和帳戶解除鎖定的次數] 會顯示一段時間內密碼變更和密碼重設的次數 (自助和管理員執行)。
[驗證方法的密碼重設] 會顯示驗證方法在密碼重設流程期間的成功和失敗驗證次數。
使用者註冊詳細資料
您可以使用清單頂端的控制項,根據所顯示的資料行來搜尋使用者並篩選使用者清單。
註冊詳細資料報表會顯示每個使用者的下列資訊:
使用者主體名稱
名稱
支援 MFA (支援、不支援)
支援無密碼 (支援、不支援)
已註冊 SSPR (已註冊、未註冊)
已啟用 SSPR (啟用,未啟用)
支援 SSPR (支援、不支援)
已註冊的方法 (替代行動電話、憑證式驗證、電子郵件、FIDO2 安全性金鑰、硬體 OATH 權杖、Microsoft Authenticator 應用程式、Microsoft 無密碼手機登入、行動電話、Office 電話、安全性問題、軟體 OATH 權杖、臨時存取密碼、Windows Hello 企業版)
上次更新時間 (最近更新報告的日期和時間。此值與使用者的驗證方法註冊無關。)
註冊及重設事件
[註冊和重設事件] 會顯示過去 24 小時、過去 7 天或過去 30 天的註冊和重設事件,包括:
Date
使用者名稱
User
功能 (註冊、重設)
使用的方法 (應用程式更新、應用程式程式碼、電話通話、Office 通話、備用行動裝置通話、SMS、電子郵件、安全性問題)
狀態 (成功、失敗)
失敗的原因 (說明)
限制
- 報表中的資料不會即時更新,而且可能會反映最多幾小時的延遲。
- 使用者可能已設定的 PhoneAppNotification 或 PhoneAppOTP 方法不會顯示在 [Microsoft Entra 驗證方法 - 原則] 的儀表板中。
- Microsoft Entra 管理入口網站中的大量作業可能會在非常大型的租使用者上逾時並失敗。 由於縮放比例限制的緣故,這項限制是已知問題。 如需詳細資訊,請參閱 大量作業。