多重要素驗證缺口活頁簿

多重要素驗證差距活頁簿可協助識別不受多重要素驗證 (MFA) 需求保護的使用者登入和應用程式。 此活頁簿：

• 識別不受 MFA 需求保護的使用者登入。
• 使用各種樞紐 (例如應用程式、操作系統和位置) 提供進一步向下切入的選項。
• 提供數個篩選條件，例如信任的位置和裝置狀態，以縮小使用者/應用程式的範圍。
• 提供篩選功能，以限定活頁簿的範圍，針對特定的使用者和應用程式子集。

本文提供多重要素驗證差距活頁簿概觀。

必要條件

若要使用適用於 Microsoft Entra ID 的 Azure 活頁簿，您需要：

• 具有 Premium P1 授權的 Microsoft Entra 租戶
• Log Analytics 工作區及該工作區的存取權
• Azure 監視器 和 Microsoft Entra ID 的適當角色

Log Analytics 工作區

您必須先建立Log Analytics 工作區，才能使用 Microsoft Entra 活頁簿。 有數個因素決定對 Log Analytics 工作區的存取。 您需要工作區的正確角色 ，以及 傳送資料的資源。

如需詳細資訊，請參閱管理 Log Analytics 工作區的存取權。

Azure 監視器角色

Azure 監視器提供 兩個內建角色 檢視監視資料和編輯監視設定。 Azure 角色型存取控制 (RBAC) 也提供兩個授與類似存取權的 Log Analytics 內建角色。

• 檢視：

  • 監視讀取器
  • Log Analytics 讀者

• 檢視和修改設定：

  • 監視參與者
  • Log Analytics 參與者

Microsoft Entra 角色

唯讀存取權可讓您檢視活頁簿內的 Microsoft Entra ID 記錄資料、從 Log Analytics 查詢資料，或在 Microsoft Entra 系統管理中心讀取記錄。 更新存取權可新增建立和編輯診斷設定，以便將Microsoft Entra 資料傳送至 Log Analytics 工作區。

• 讀取：

  • 報告閱讀器
  • 安全檢閱器
  • 全球讀者

• 更新：

  • 安全性系統管理員

如需 Microsoft Entra 內建角色的詳細資訊，請參閱 Microsoft Entra 內建角色。

如需 Log Analytics RBAC 角色的詳細資訊，請參閱 Azure 內建角色。

如何匯入活頁簿

MFA 缺口 活頁簿目前無法當作範本使用，但您可以從 Microsoft Entra Workbooks 的 GitHub 儲存庫中匯入。

1. 使用適當的角色組合，登入 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分]>[監視與健康]>[工作簿]。

3. 選取 + 新增。

4. 從頁面頂端選取 [進階編輯器] 按鈕。 JSON 編輯器隨即開啟。

   

5. 使用以下連結存取包含多重要素驗證差距活頁簿的 JSON 檔案的 GitHub 存放庫：

   • 多重要素驗證差距 JSON 檔案的直接連結： https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
   • 請確定您位於 GitHub 存放庫中的 MultiFactorAuthenticationGaps.workbook 檔案上。

6. 從 GitHub 存放庫複製整個 JSON 檔案。

   

7. 返回活頁簿 進階編輯器 視窗，並將 JSON 檔案貼到現有的文字上。

8. 選取 [套用] 按鈕。 活頁簿可能需要一些時間才能填入。

9. 選取 [完成編輯 ]，然後選取 [ 儲存 ] 按鈕並提供必要資訊。

   • 提供 [標題]、[訂用帳戶]、[資源群組] (您必須能儲存所選資源群組的活頁簿)，以及 位置。
   • 選擇性地選擇將活頁簿內容儲存至 Azure 儲存體帳戶。

10. 選取 [套用] 按鈕。

摘要

摘要小工具提供關於多重驗證相關登入的詳細檢視。

未受應用程式 MFA 需求保護的登入

• 未受應用程式多重要素驗證需求保護的使用者登入數目： 這個小工具提供時間型長條圖表示法，說明未受應用程式 MFA 需求保護的使用者登入數目。
• 未受應用程式多重要素驗證需求保護的使用者登入百分比：這個小工具提供時間型長條圖表示法，表示未受應用程式 MFA 需求保護的使用者登入百分比。
• 選取應用程式和使用者以深入瞭解：這個小工具會將「登入時未受應用程式 MFA 需求約束」的排名最高的使用者分組。 請選擇應用程式，以查看使用者名稱的清單，以及未使用 MFA 的登入次數。

未受多因素驗證要求保護的使用者登入

• 未受使用者多重要素驗證需求保護的登入：這個小工具會顯示排名最高的使用者，以及未受 MFA 需求保護的登入計數。
• 驗證未受多重要素驗證需求保護百分比最高的使用者：這個小工具顯示未受 MFA 需求保護的驗證百分比最高的使用者。

不受操作系統 MFA 需求保護的登入

• 未受作業系統多重要素驗證需求保護的登入數目：這個小工具提供未受裝置操作系統 MFA 保護的登入計數的時間型長條圖。
• 未受作業系統多重要素驗證需求的登入百分比：這個小工具提供未受裝置操作系統 MFA 保護的登入百分比的時間長條圖。

未受地理位置 MFA 要求保護的登入

• 未受位置多重要素驗證需求保護的登入次數：這個小工具會顯示世界地圖上地圖泡泡圖中未受 MFA 需求保護的登入計數。

相關內容

• 如何使用身分識別活頁簿
• 條件式存取缺口分析活頁簿