Операции входа с использованием устаревшей книги проверки подлинности
Вы когда-нибудь задались вопросом, как можно определить, безопасно ли отключить устаревшую проверку подлинности в клиенте? Книга входов с использованием устаревшей проверки подлинности поможет ответить на этот вопрос.
В этой статье представлен обзор входов с помощью устаревшей книги проверки подлинности .
Чтобы использовать книги Azure для идентификатора Microsoft Entra, вам потребуется:
- Клиент Microsoft Entra с лицензией Premium P1
- Рабочая область Log Analytics и доступ к этой рабочей области
- Соответствующие роли для Azure Monitor и идентификатора Microsoft Entra
Прежде чем использовать книги Microsoft Entra, необходимо создать рабочую область Log Analytics. несколько факторов определяют доступ к рабочим областям Log Analytics. Нужные роли для рабочей области и ресурсов, отправляя данные.
Дополнительные сведения см. в статье "Управление доступом к рабочим областям Log Analytics".
Azure Monitor предоставляет две встроенные роли для просмотра данных мониторинга и редактирования параметров мониторинга. Управление доступом на основе ролей Azure (RBAC) также предоставляет две встроенные роли Log Analytics, предоставляющие аналогичный доступ.
Просмотр.
- Monitoring Reader (Читатель данных мониторинга)
- Читатель Log Analytics
Просмотр и изменение параметров:
- Monitoring Contributor (Участник мониторинга)
- Участник Log Analytics
Доступ только для чтения позволяет просматривать данные журнала идентификатора Microsoft Entra внутри книги, запрашивать данные из Log Analytics или читать журналы в Центре администрирования Microsoft Entra. Обновление доступа добавляет возможность создавать и изменять параметры диагностики для отправки данных Microsoft Entra в рабочую область Log Analytics.
Чтение:
- Читатель отчетов
- Читатель сведений о безопасности
- Глобальный читатель
Обновление.
- Администратор безопасности
Дополнительные сведения о встроенных ролях Microsoft Entra см. в статье о встроенных ролях Microsoft Entra.
Дополнительные сведения о ролях RBAC Log Analytics см . в статье о встроенных ролях Azure.
Идентификатор Microsoft Entra поддерживает несколько наиболее широко используемых протоколов проверки подлинности и авторизации, включая устаревшую проверку подлинности. Устаревшей проверкой подлинности называют обычную проверку подлинности, которая когда-то была самым распространенным в отрасли способом. Она включает передачу имени пользователя и пароля через клиент поставщику удостоверений.
Примеры приложений, которые используют в основном или исключительно устаревшую проверку подлинности:
Microsoft Office 2013 или более поздней версии;
приложения, использующие устаревшую проверку подлинности для почтовых протоколов (POP, IMAP, SMTP и другие).
Однофакторная проверка подлинности (например, имя пользователя и пароль) не обеспечивает необходимый уровень защиты для современных вычислительных сред. Пароли плохи, так как они легко угадать, и люди плохо выбирают хорошие пароли.
Недостатки устаревшей проверки подлинности:
Не поддерживает многофакторную проверку подлинности (MFA) или другие надежные методы проверки подлинности.
не позволяет организации перейти на проверку подлинности без пароля.
Чтобы повысить безопасность клиента Microsoft Entra и взаимодействия с пользователями, необходимо отключить устаревшую проверку подлинности. Но может случиться так, что от нее зависят важные пользовательские интерфейсы в вашем арендаторе. Перед отключением устаревшей проверки подлинности может потребоваться найти эти случаи, чтобы перенести их в более безопасную проверку подлинности.
Входы с помощью книги устаревшей проверки подлинности позволяют просматривать все устаревшие входы проверки подлинности в вашей среде. Эта книга помогает находить и переносить критически важные рабочие процессы в более безопасные методы проверки подлинности перед отключением устаревшей проверки подлинности.
Войдите в Центр администрирования Microsoft Entra с помощью соответствующего сочетания ролей.
Перейдите к книгам мониторинга и работоспособности>удостоверений>.
Выберите входы с помощью устаревшей книги проверки подлинности из раздела "Использование".
В этой книге отдельно указаны интерактивные и неинтерактивные входы в систему и представлены сведения об используемых в арендаторе устаревших протоколах проверки подлинности.
Сбор данных включает три этапа.
Выберите протокол устаревшей проверки подлинности, а затем приложение, чтобы отобразить список только тех пользователей, которые обращаются к этому приложению.
Выберите пользователя, чтобы просмотреть все его входы в выбранное приложение с устаревшей проверкой подлинности.
Просмотрите все входы пользователя в систему с устаревшей проверкой подлинности, чтобы проанализировать использование устаревшей проверки подлинности.
Эта книга поддерживает несколько фильтров:
диапазон времени (до 90 дней назад);
Имя участника-пользователя
Приложение
состояние входа (успех или сбой).
Инструкции по блокировке устаревшей проверки подлинности в вашей среде см. в разделе "Блокировка устаревшей проверки подлинности" в идентификаторе Microsoft Entra с помощью условного доступа.
Многие протоколы электронной почты, которые ранее использовали устаревшую проверку подлинности, теперь поддерживают более безопасные и более современные методы проверки подлинности. Если в этой книге отображаются протоколы электронной почты с устаревшей проверкой подлинности, изучите возможность перевести их на более современные методы проверки подлинности для электронной почты. Дополнительные сведения см. в статье Прекращение поддержки обычной проверки подлинности в Exchange Online.
Некоторые клиенты умеют использовать как устаревшую проверку подлинности, так и современные методы проверки подлинности, в зависимости от конфигурации клиента. Если в журналах Microsoft Entra отображается современный клиент для мобильных и настольных компьютеров или браузер, он использует современную проверку подлинности. Если у него есть определенное имя клиента или протокола, например Exchange ActiveSync, используется устаревшая проверка подлинности для подключения к идентификатору Microsoft Entra. Типы клиентов в условном доступе и страница отчетов Microsoft Entra в Центре администрирования Microsoft Entra размежевать современные клиенты проверки подлинности и устаревшие клиенты проверки подлинности для вас, и в этой книге фиксируется только устаревшая проверка подлинности.
Дополнительные сведения о защите идентификации см. в этой статье.
Дополнительные сведения о книгах Microsoft Entra см. в статье "Использование книг Microsoft Entra".