Attività dei metodi di autenticazione

Il nuovo dashboard delle attività dei metodi di autenticazione consente agli amministratori di monitorare la registrazione e l'utilizzo dei metodi di autenticazione nell'organizzazione. Questa funzionalità di creazione di report offre all'organizzazione i mezzi per comprendere quali metodi vengono registrati e come vengono usati.

Nota

Per informazioni su come visualizzare o eliminare dati personali, vedere Richieste del soggetto dei dati per il GDPR in Azure. Per altre informazioni sul Regolamento generale sulla protezione dei dati (GDPR), vedere la sezione del GDPR del Centro protezione di Microsoft e la sezione del GDPR del Service Trust Portal.

Autorizzazioni e licenze

I ruoli predefiniti e personalizzati con le autorizzazioni seguenti possono accedere al pannello Attività metodi di autenticazione e alle API:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

I seguenti ruoli hanno le autorizzazioni richieste:

  • Amministratore che legge i report
  • Ruolo con autorizzazioni di lettura per la sicurezza
  • Ruolo con autorizzazioni di lettura globali
  • Amministratore di applicazioni
  • Amministratore di applicazioni cloud
  • Operatore per la sicurezza
  • Amministratore della sicurezza
  • Amministratore globale

Per accedere all'utilizzo e alle informazioni dettagliate, è necessaria una licenza Microsoft Entra ID P1 o P2. Le informazioni sulle licenze per l'autenticazione a più fattori e la reimpostazione della password self-service (SSPR) di Microsoft Entra sono disponibili nel sito dei prezzi di Microsoft Entra.

Funzionamento

Suggerimento

La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.

Metodi di autenticazione - Utilizzo e informazioni dettagliate

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore dei criteri di autenticazione.

  2. Passare a Protezione>Metodi di autenticazione>Attività.

  3. Nel report sono presenti due schede: Registrazione e Utilizzo.

    Panoramica Attività dei metodi di autenticazione

Dettagli di registrazione

È possibile accedere alla scheda Registrazione per visualizzare il numero di utenti in grado di eseguire l'autenticazione a più fattori, l'autenticazione senza password e la reimpostazione della password self-service.

Fare clic su una delle opzioni seguenti per filtrare in modo preliminare un elenco dei dettagli di registrazione utente:

  • Gli utenti che supportano l'autenticazione a più fattori di Azure mostrano la suddivisione degli utenti che sono entrambi:

    • Registrato per un metodo di autenticazione avanzata
    • Abilitato dai criteri per l'uso di tale metodo per MFA

    Questo numero non riflette gli utenti registrati per MFA all'esterno dell'ID Microsoft Entra.

  • Gli utenti in grado di eseguire l'autenticazione senza password mostrano la suddivisione degli utenti registrati per l'accesso senza password usando FIDO2, Windows Hello for Business o l'accesso tramite telefono senza password con l'app Microsoft Authenticator.

  • Gli utenti in grado di reimpostare la password self-service mostrano la suddivisione degli utenti che possono reimpostare le password. Gli utenti possono reimpostare le password in entrambi i casi seguenti:

    • si sono registrati per metodi sufficienti a soddisfare i criteri dell'organizzazione per la reimpostazione della password self-service
    • sono abilitati a reimpostare la password

    Screenshot degli utenti che possono registrarsi

Gli utenti registrati dal metodo di autenticazione mostrano il numero di utenti registrati per ogni metodo di autenticazione. Fare clic su un metodo di autenticazione per visualizzare chi è registrato per tale metodo.

Screenshot degli utenti registrati

La registrazione recente tramite metodo di autenticazione mostra il numero di registrazioni riuscite e non riuscite, ordinate in base al metodo di autenticazione. Fare clic su un metodo di autenticazione per visualizzare gli eventi di registrazione recenti per tale metodo.

Screenshot della registrazione recente

Dettagli di utilizzo

Il report Utilizzo mostra i metodi di autenticazione usati per accedere e reimpostare le password.

Screenshot della pagina Utilizzo

Gli accessi in base al requisito di autenticazione indicano il numero di accessi interattivi utente riusciti necessari per l'autenticazione a singolo fattore rispetto all'autenticazione a più fattori in Microsoft Entra ID. Gli accessi in cui l'autenticazione a più fattori è stata applicata da un provider di autenticazione a più fattori di terze parti non sono incluse.

Screenshot degli accessi in base al requisito di autenticazione

Gli accessi in base al metodo di autenticazione mostrano il numero di accessi interattivi utente (esito positivo e negativo) dal metodo di autenticazione usato. Non include gli accessi in cui il requisito di autenticazione è stato soddisfatto da un'attestazione nel token.

Screenshot degli accessi in base al metodo

Il numero di reimpostazioni della password e sblocco dell'account mostra il numero di modifiche alla password riuscite e la reimpostazione della password (self-service e amministratore) nel tempo.

Screenshot delle reimpostazioni e degli sblocchi

La reimpostazione della password tramite metodo di autenticazione mostra il numero di autenticazioni riuscite e non riuscite durante il flusso di reimpostazione della password in base al metodo di autenticazione.

Screenshot di Ripristini per metodo

Dettagli di registrazione dell’utente

Usando i controlli nella parte superiore dell'elenco, è possibile cercare un utente e filtrare l'elenco degli utenti in base alle colonne visualizzate.

Nota

Gli account utente eliminati di recente, noti anche come utenti eliminati soft, non sono elencati nei dettagli di registrazione utente.

Il report dei dettagli di registrazione mostra le informazioni seguenti per ogni utente:

  • User Principal Name

  • Nome

  • Supporto MFA (in grado di supportare, non in grado di supportare)

  • Supporto senza password (in grado di non supportare)

  • Reimpostazione password self-service registrata (registrata, non registrata)

  • Reimpostazione password self-service abilitata (abilitata, non abilitata)

  • Funzionalità di reimpostazione della password self-service (in grado di non supportare)

  • Metodi registrati (telefono cellulare alternativo, autenticazione basata su certificati, posta elettronica, chiave di sicurezza FIDO2, token OATH hardware, app Microsoft Authenticator, accesso tramite telefono senza password Microsoft, telefono cellulare, telefono di Office, domande di sicurezza, token OATH software, pass di accesso temporaneo, Windows Hello for Business)

  • Ora ultimo aggiornamento (data e ora dell'ultimo aggiornamento del report. Questo valore non è correlato alla registrazione del metodo di autenticazione dell'utente).

    Screenshot dei dettagli di registrazione utente

Eventi di registrazione e reimpostazione

Gli eventi di registrazione e reimpostazione mostrano gli eventi di registrazione e reimpostazione delle ultime 24 ore, degli ultimi sette giorni o degli ultimi 30 giorni, tra cui:

  • Data

  • Nome utente

  • User

  • Funzionalità (registrazione, reimpostazione)

  • Metodo usato (notifica dell'app, codice dell'app, chiamata telefonica, chiamata di Office, chiamata mobile alternativa, SMS, posta elettronica, domande di sicurezza)

  • Stato(Esito positivo/negativo)

  • Motivo dell'errore (spiegazione)

    Screenshot degli eventi di registrazione e ripristino

Limiti

  • I dati nel report non vengono aggiornati in tempo reale e possono riflettere una latenza fino a poche ore.
  • I metodi PhoneAppNotification o PhoneAppOTP configurati da un utente non vengono visualizzati nel dashboard nei metodi di autenticazione di Microsoft Entra - Criteri.
  • Le operazioni in blocco nel portale di amministrazione di Microsoft Entra potrebbero verificarsi un timeout e un errore in tenant molto grandi. Questa limitazione è un problema noto dovuto alle limitazioni di ridimensionamento. Per altre informazioni, vedere Operazioni bulk.

Passaggi successivi