Accessi contrassegnati di Microsoft Entra

  • Articolo

Gli amministratori IT devono risolvere i problemi di accesso il prima possibile per sbloccare gli utenti. A causa della quantità di dati disponibili nel log di accesso, l'individuazione delle informazioni giuste può essere una sfida.

Questo articolo offre una panoramica della funzionalità di accesso contrassegnato che può diminuire significativamente il tempo necessario per risolvere i problemi di accesso degli utenti semplificando la ricerca dei problemi correlati.

Cosa sono gli accessi contrassegnati?

Gli eventi di accesso di Microsoft Entra sono fondamentali per comprendere cosa è successo con gli accessi utente e le configurazioni di autenticazione nel tenant. Tuttavia, Microsoft Entra ID elabora oltre 8 miliardi di autenticazioni al giorno, il che può comportare così tanti eventi di accesso che per gli amministratori potrebbe risultare difficile trovare quelli importanti.

La funzionalità di accesso contrassegnata è progettata per migliorare il rapporto segnale-rumore per gli accessi utente che richiedono il supporto. La funzionalità consente agli utenti di aumentare la consapevolezza degli errori di accesso per cui hanno bisogno di assistenza. Anche gli amministratori e il personale dell'help desk traggono vantaggio dalla ricerca degli eventi corretti in modo più efficiente. Gli eventi di accesso contrassegnati contengono le stesse informazioni degli altri eventi di accesso, ma indicano anche che un utente ha contrassegnato l'evento per la revisione.

È possibile usare gli accessi contrassegnati per:

  • Consentire agli utenti di indicare in modo proattivo quali errori di accesso richiedono il supporto dell'amministratore IT.

  • Semplificare il processo di individuazione degli errori di accesso.

  • Consentire al personale dell'help desk di trovare gli errori di accesso senza che l'utente finale abbia la necessità di eseguire operazioni diverse dal contrassegnare l'evento.

Funzionamento

Quando gli utenti visualizzano un errore di accesso, possono scegliere di abilitare il contrassegno. Per i 20 minuti successivi, qualsiasi evento di accesso di tale utente, nello stesso browser e dispositivo client o computer, visualizza Contrassegnato per la revisione: sì nei log di accesso. Dopo 20 minuti, il contrassegno viene disattivato automaticamente.

Utente: Come contrassegnare un errore

  1. L'utente riceve un errore durante l'accesso.

  2. L'utente seleziona Visualizza dettagli nella pagina dell'errore.

  3. Nella sezione Dettagli sulla risoluzione dei problemi l'utente seleziona Abilita contrassegno.

    • Il testo cambia in Disabilita contrassegno e il contrassegno è ora abilitato.
    • L'utente deve usare lo stesso browser e lo stesso client, altrimenti gli eventi non vengono contrassegnati.

    Screenshot dei messaggi di errore nella pagina di accesso di Microsoft Entra ID.

  4. Aprire una nuova finestra del browser (nella stessa applicazione browser) e tentare lo stesso accesso precedentemente non riuscito.

Se l'errore di accesso viene riprodotto, la diagnostica contrassegnata viene inviata ai log di accesso.

Amministratore: trovare eventi contrassegnati nei report

La visualizzazione degli eventi di accesso contrassegnati potrebbe richiedere alcuni minuti.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Lettore report.

  2. Passare a Identità>Monitoraggio e integrità>Log di accesso.

  3. Aprire il menu Aggiungi filtri e selezionare Contrassegnato per la revisione. Vengono visualizzati tutti gli eventi contrassegnati.

    Screenshot dei log di accesso di Microsoft Entra ID con il filtro Contrassegnato per la revisione selezionato.

  4. Se necessario, applicare altri filtri per perfezionare la visualizzazione eventi.

  5. Selezionare l'evento per verificare quello che è successo.

Amministratore o sviluppatore: trovare eventi contrassegnati con Microsoft Graph

È possibile trovare gli accessi contrassegnati usando l'API Microsoft Graph. Per altre informazioni, vedere la documentazione del tipo di risorsa signIn di Microsoft Graph.

Mostra tutti gli accessi contrassegnati:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true

Query degli accessi contrassegnati per utente specifico tramite UPN (ad esempio: user@contoso.com):

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'

Query degli accessi contrassegnati per utente e una data successiva a:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'

Chi può creare accessi contrassegnati?

Qualsiasi utente che accede a Microsoft Entra ID può contrassegnare gli accessi per la revisione, inclusi utenti membri e guest.

Chi può effettuare la revisione degli accessi contrassegnati?

La revisione degli eventi di accesso contrassegnati richiede le autorizzazioni per leggere gli eventi del report di accesso nell'interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Come accedere ai log attività.

Informazioni utili

Anche se i nomi sono simili, gli accessi contrassegnati e gli accessi a rischio sono funzionalità diverse:

  • Gli accessi contrassegnati sono eventi di errore di accesso per cui gli utenti chiedono assistenza.
  • Un accesso a rischio è una funzionalità di Microsoft Entra ID Protection. Per ulteriori informazioni, consultare Cos'è Microsoft Entra ID Protection.

Passaggi successivi