Attività dei metodi di autenticazione
Il nuovo dashboard delle attività dei metodi di autenticazione consente agli amministratori di monitorare la registrazione e l'utilizzo dei metodi di autenticazione nell'organizzazione. Questa funzionalità di creazione di report offre all'organizzazione i mezzi per comprendere quali metodi vengono registrati e come vengono usati.
Nota
Per informazioni su come visualizzare o eliminare dati personali, vedere Richieste del soggetto dei dati per il GDPR in Azure. Per altre informazioni sul Regolamento generale sulla protezione dei dati (GDPR), vedere la sezione del GDPR del Centro protezione di Microsoft e la sezione del GDPR del Service Trust Portal.
Autorizzazioni e licenze
I ruoli predefiniti e personalizzati con le autorizzazioni seguenti possono accedere al pannello Attività metodi di autenticazione e alle API:
- Microsoft.directory/auditLogs/allProperties/read
- Microsoft.directory/signInReports/allProperties/read
I seguenti ruoli hanno le autorizzazioni richieste:
- Amministratore che legge i report
- Ruolo con autorizzazioni di lettura per la sicurezza
- Ruolo con autorizzazioni di lettura globali
- Amministratore di applicazioni
- Amministratore di applicazioni cloud
- Operatore per la sicurezza
- Amministratore della sicurezza
- Amministratore globale
Per accedere all'utilizzo e alle informazioni dettagliate, è necessaria una licenza Microsoft Entra ID P1 o P2. Le informazioni sulle licenze per l'autenticazione a più fattori e la reimpostazione della password self-service (SSPR) di Microsoft Entra sono disponibili nel sito dei prezzi di Microsoft Entra.
Funzionamento
Suggerimento
La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.
Metodi di autenticazione - Utilizzo e informazioni dettagliate
Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore dei criteri di autenticazione.
Passare a Protezione>Metodi di autenticazione>Attività.
Nel report sono presenti due schede: Registrazione e Utilizzo.
Dettagli di registrazione
È possibile accedere alla scheda Registrazione per visualizzare il numero di utenti in grado di eseguire l'autenticazione a più fattori, l'autenticazione senza password e la reimpostazione della password self-service.
Fare clic su una delle opzioni seguenti per filtrare in modo preliminare un elenco dei dettagli di registrazione utente:
Gli utenti che supportano l'autenticazione a più fattori di Azure mostrano la suddivisione degli utenti che sono entrambi:
- Registrato per un metodo di autenticazione avanzata
- Abilitato dai criteri per l'uso di tale metodo per MFA
Questo numero non riflette gli utenti registrati per MFA all'esterno dell'ID Microsoft Entra.
Gli utenti in grado di eseguire l'autenticazione senza password mostrano la suddivisione degli utenti registrati per l'accesso senza password usando FIDO2, Windows Hello for Business o l'accesso tramite telefono senza password con l'app Microsoft Authenticator.
Gli utenti in grado di reimpostare la password self-service mostrano la suddivisione degli utenti che possono reimpostare le password. Gli utenti possono reimpostare le password in entrambi i casi seguenti:
- si sono registrati per metodi sufficienti a soddisfare i criteri dell'organizzazione per la reimpostazione della password self-service
- sono abilitati a reimpostare la password
Gli utenti registrati dal metodo di autenticazione mostrano il numero di utenti registrati per ogni metodo di autenticazione. Fare clic su un metodo di autenticazione per visualizzare chi è registrato per tale metodo.
La registrazione recente tramite metodo di autenticazione mostra il numero di registrazioni riuscite e non riuscite, ordinate in base al metodo di autenticazione. Fare clic su un metodo di autenticazione per visualizzare gli eventi di registrazione recenti per tale metodo.
Dettagli di utilizzo
Il report Utilizzo mostra i metodi di autenticazione usati per accedere e reimpostare le password.
Gli accessi in base al requisito di autenticazione indicano il numero di accessi interattivi utente riusciti necessari per l'autenticazione a singolo fattore rispetto all'autenticazione a più fattori in Microsoft Entra ID. Gli accessi in cui l'autenticazione a più fattori è stata applicata da un provider di autenticazione a più fattori di terze parti non sono incluse.
Gli accessi in base al metodo di autenticazione mostrano il numero di accessi interattivi utente (esito positivo e negativo) dal metodo di autenticazione usato. Non include gli accessi in cui il requisito di autenticazione è stato soddisfatto da un'attestazione nel token.
Il numero di reimpostazioni della password e sblocco dell'account mostra il numero di modifiche alla password riuscite e la reimpostazione della password (self-service e amministratore) nel tempo.
La reimpostazione della password tramite metodo di autenticazione mostra il numero di autenticazioni riuscite e non riuscite durante il flusso di reimpostazione della password in base al metodo di autenticazione.
Dettagli di registrazione dell’utente
Usando i controlli nella parte superiore dell'elenco, è possibile cercare un utente e filtrare l'elenco degli utenti in base alle colonne visualizzate.
Nota
Gli account utente eliminati di recente, noti anche come utenti eliminati soft, non sono elencati nei dettagli di registrazione utente.
Il report dei dettagli di registrazione mostra le informazioni seguenti per ogni utente:
User Principal Name
Nome
Supporto MFA (in grado di supportare, non in grado di supportare)
Supporto senza password (in grado di non supportare)
Reimpostazione password self-service registrata (registrata, non registrata)
Reimpostazione password self-service abilitata (abilitata, non abilitata)
Funzionalità di reimpostazione della password self-service (in grado di non supportare)
Metodi registrati (telefono cellulare alternativo, autenticazione basata su certificati, posta elettronica, chiave di sicurezza FIDO2, token OATH hardware, app Microsoft Authenticator, accesso tramite telefono senza password Microsoft, telefono cellulare, telefono di Office, domande di sicurezza, token OATH software, pass di accesso temporaneo, Windows Hello for Business)
Ora ultimo aggiornamento (data e ora dell'ultimo aggiornamento del report. Questo valore non è correlato alla registrazione del metodo di autenticazione dell'utente).
Eventi di registrazione e reimpostazione
Gli eventi di registrazione e reimpostazione mostrano gli eventi di registrazione e reimpostazione delle ultime 24 ore, degli ultimi sette giorni o degli ultimi 30 giorni, tra cui:
Data
Nome utente
User
Funzionalità (registrazione, reimpostazione)
Metodo usato (notifica dell'app, codice dell'app, chiamata telefonica, chiamata di Office, chiamata mobile alternativa, SMS, posta elettronica, domande di sicurezza)
Stato(Esito positivo/negativo)
Motivo dell'errore (spiegazione)
Limiti
- I dati nel report non vengono aggiornati in tempo reale e possono riflettere una latenza fino a poche ore.
- I metodi PhoneAppNotification o PhoneAppOTP configurati da un utente non vengono visualizzati nel dashboard nei metodi di autenticazione di Microsoft Entra - Criteri.
- Le operazioni in blocco nel portale di amministrazione di Microsoft Entra potrebbero verificarsi un timeout e un errore in tenant molto grandi. Questa limitazione è un problema noto dovuto alle limitazioni di ridimensionamento. Per altre informazioni, vedere Operazioni bulk.