Opções de relatórios para o gerenciamento de senhas do Microsoft Entra

Após a implantação, muitas organizações desejam saber como ou se a SSPR (redefinição de senha self-service) realmente está sendo usada. O recurso de relatório fornecido pelo Microsoft Entra ID ajuda você a responder a perguntas usando relatórios predefinidos. Se você estiver licenciado adequadamente, também poderá criar consultas personalizadas.

Relatórios sobre SSPR usando os logs de auditoria no Microsoft Entra ID

As perguntas a seguir podem ser respondidas pelos relatórios existentes no centro de administração do Microsoft Entra:

Observação

Um Administrador Global é necessário para gerenciar esse recurso.

Você deve optar por permitir que esses dados sejam coletado em nome de sua organização. Para aceitar, acesse a guia Relatórios ou os logs de auditoria pelo menos uma vez. Até lá, os dados não serão coletados para a sua organização.

  • Quantas pessoas foram registradas para a redefinição de senhas?
  • Quem se registrou para a redefinição de senhas?
  • Que dados as pessoas estão registrando?
  • Quantas pessoas redefiniram suas senhas nos últimos sete dias?
  • Quais são os métodos mais comuns que os usuários ou administradores usam para redefinir suas senhas?
  • Quais são os problemas comuns que os usuários ou administradores enfrentam ao usar a redefinição de senhas?
  • Quais administradores estão redefinindo suas próprias senhas com frequência?
  • Há qualquer atividade suspeita acontecendo na redefinição de senhas?

Como exibir relatórios de gerenciamento de senhas

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Use as etapas abaixo para encontrar os eventos de redefinição de senha e registro de redefinição de senha:

  1. Iniciar sessão no centro de administração do Microsoft Entra como Administrador global.
  2. Navegue até Identidade>Usuários.
  3. Selecione Logs de Auditoria na folha Usuários. Isso mostra todos os eventos de auditoria que ocorreram em relação a todos os usuários no diretório. Você pode filtrar essa exibição para ver todos os eventos relacionados a senhas.
  4. No menu Filtro na parte superior do painel, selecione a lista suspensa Serviço e altere-a para o tipo de serviço Gerenciamento de Senhas de Autoatendimento.
  5. Opcionalmente, filtre mais a lista escolhendo a Atividade específica em que você está interessado.

Registro combinado

Eventos combinados de registro e gerenciamento de informações de segurança podem ser encontrados nos logs de auditoria em Segurança>Métodos de Autenticação.

Descrição das colunas do relatório

A lista a seguir explica cada uma das colunas do relatório em detalhes:

  • Usuário: o usuário que tentou uma operação de registro de redefinição de senha.
  • Função: a função do usuário no diretório.
  • Data e hora: a data e a hora da tentativa.
  • Dados Registrados: os dados de autenticação fornecidos pelo usuário durante o registro de redefinição de senha.

Descrição dos valores do relatório

A tabela a seguir descreve os diferentes valores que podem ser definidos para cada coluna:

Coluna Valores permitidos e seus significados
Dados registrados E-mail alternativo: e-mail alternativo ou email de autenticação usado pelo usuário para se autenticar.

Telefone Comercial: telefone comercial usado pelo usuário para se autenticar.

Telefone celular: o usuário usou um telefone celular ou telefone de autenticação para se autenticar.

Perguntas de Segurança: perguntas de segurança usadas pelo usuário para se autenticar.

Qualquer combinação dos métodos acima, por exemplo, e-mail alternativo + telefone celular: ocorre quando uma política de duas portas é especificada e mostra quais dos dois métodos o usuário utilizou para autenticar sua solicitação de redefinição de senha.

Tipos de atividades de Gerenciamento de Senha de autoatendimento

Os tipos de atividade a seguir aparecem na categoria de evento de auditoria Gerenciamento de Senhas de Autoatendimento:

Tipo de atividade: redefinição de senha self-service bloqueada

A seguinte lista explica essa atividade em detalhes:

  • Descrição da atividade: indica que um usuário tentou redefinir uma senha, usar uma porta específica ou validar um número de telefone mais de cinco vezes no total em 24 horas.
  • Ator de Atividade: o usuário que foi limitado ao executar operações de redefinição adicionais. O usuário pode ser um usuário final ou um administrador.
  • Destino de Atividade: o usuário que foi limitado de executar operações de redefinição adicionais. O usuário pode ser um usuário final ou um administrador.
  • Status da atividade:
    • Sucesso: indica que um usuário foi restringido ao executar qualquer redefinição adicional, tentar qualquer método de autenticação adicional ou validar quaisquer números de telefone adicionais nas próximas 24 horas.
  • Razão da falha do status da atividade: não aplicável.

Tipo de atividade: alterar senha (self-service)

A seguinte lista explica essa atividade em detalhes:

  • Descrição da atividade: indica que um usuário executou uma alteração de senha voluntária ou forçada (devido à expiração).
  • Ator de atividade: o usuário que alterou sua senha. O usuário pode ser um usuário final ou um administrador.
  • Destino de atividade: o usuário que alterou sua senha. O usuário pode ser um usuário final ou um administrador.
  • Status de atividade:
    • Sucesso: indica que um usuário alterou sua senha com êxito.
    • Falha: indica que um usuário não pôde alterar sua senha. Selecione a linha para ver a categoria Motivo do status da atividade para saber mais sobre o motivo da falha.
  • Motivo da falha do status da atividade:
    • FuzzyPolicyViolationInvalidPassword: o usuário selecionou uma senha que foi excluída automaticamente porque os recursos de Detecção de Senha Banida da Microsoft a consideraram muito comum ou particularmente fraca.

Tipo de atividade: redefinir senha (pelo administrador)

A seguinte lista explica essa atividade em detalhes:

  • Descrição da atividade: indica que um administrador executou uma redefinição de senha em nome de um usuário.
  • Ator de atividade: o administrador que realizou a redefinição de senha em nome de outro usuário final ou administrador. Deve ser um administrador de senhas, administrador de usuários ou administrador da assistência técnica.
  • Destino de atividade: o usuário cuja senha foi redefinida. O usuário pode ser um usuário final ou um administrador diferente.
  • Status de atividade:
    • Sucesso: indica que um administrador redefiniu a senha de um usuário com êxito.
    • Falha: indica que um administrador falhou ao alterar a senha do usuário. Selecione a linha para ver a categoria Motivo do status da atividade para saber mais sobre o motivo da falha.
  • Detalhes adicionais da atividade OnPremisesAgent:
    • Nenhum: indica redefinição somente de nuvem.
    • Microsoft Entra Connect: indica que a senha foi redefinida localmente por meio do agente de write-back do Microsoft Entra Connect.
    • CloudSync: indica que a senha foi redefinida no local por meio do agente de write-back do CloudSync do Microsoft Entra.

Tipo de atividade: redefinir senha (autoatendimento)

A seguinte lista explica essa atividade em detalhes:

  • Descrição da atividade: indica que um usuário redefiniu com êxito sua senha na redefinição de senha do Microsoft Entra.
  • Ator de atividade: o usuário que redefiniu sua senha. O usuário pode ser um usuário final ou um administrador.
  • Destino de atividade: o usuário que redefiniu sua senha. O usuário pode ser um usuário final ou um administrador.
  • Status de atividade:
    • Sucesso: indica que um usuário redefiniu sua própria senha com êxito.
    • Falha: indica que um usuário não conseguiu redefinir a própria senha. Selecione a linha para ver a categoria Motivo do status da atividade para saber mais sobre o motivo da falha.
  • Motivo da falha do status da atividade:
    • FuzzyPolicyViolationInvalidPassword: o administrador selecionou uma senha que foi excluída automaticamente porque os recursos de Detecção de Senha Banida da Microsoft a consideraram muito comum ou particularmente fraca.

Tipo de atividade: progresso de atividade de fluxo de redefinição de senha self-service

A seguinte lista explica essa atividade em detalhes:

  • Descrição da atividade: indica cada etapa específica que um usuário executa (como uma porta de autenticação de redefinição de senha específica) como parte do processo de redefinição de senha.
  • Ator de atividade: o usuário que realizou a parte do fluxo de redefinição de senha. O usuário pode ser um usuário final ou um administrador.
  • Destino de atividade: o usuário que realizou a parte do fluxo de redefinição de senha. O usuário pode ser um usuário final ou um administrador.
  • Status de atividade:
    • Sucesso: indica que um usuário concluiu com êxito uma etapa específica do fluxo de redefinição de senha.
    • Falha: indica que uma etapa específica do fluxo de redefinição de senha falhou. Selecione a linha para ver a categoria Motivo do status da atividade para saber mais sobre o motivo da falha.
  • Motivos de status da atividade: consulte a tabela a seguir para todos os motivos de status da atividade redefinição permitidos.

Tipo de atividade: desbloquear uma conta de usuário (autoatendimento)

A seguinte lista explica essa atividade em detalhes:

  • Descrição de atividade: indica que um usuário desbloqueou com êxito a conta do Active Directory sem redefinir a senha na redefinição de senha do Microsoft Entra, usando o recurso de desbloqueio de conta sem redefinição do Active Directory.
  • Ator de atividade: o usuário que desbloqueou sua conta sem redefinir a senha. O usuário pode ser um usuário final ou um administrador.
  • Destino de atividade: o usuário que desbloqueou sua conta sem redefinir a senha. O usuário pode ser um usuário final ou um administrador.
  • Status de atividade permitidos:
    • Sucesso: indica que um usuário desbloqueou sua própria conta com êxito.
    • Falha: indica que um usuário não conseguiu desbloquear sua conta. Selecione a linha para ver a categoria Motivo do status da atividade para saber mais sobre o motivo da falha.

Tipo de atividade: usuário registrado para redefinição de senha self-service

A seguinte lista explica essa atividade em detalhes:

  • Descrição da atividade: indica que um usuário registrou todas as informações necessárias para redefinir sua senha conforme a política de redefinição de senha do locatário especificada no momento.
  • Ator de atividade: o usuário que se registrou para a redefinição de senha. O usuário pode ser um usuário final ou um administrador.
  • Destino de atividade: o usuário que se registrou para a redefinição de senha. O usuário pode ser um usuário final ou um administrador.
  • Status de atividade permitidos:
    • Sucesso: indica que um usuário se registrou com êxito para a redefinição de senha conforme a política atual.

    • Falha: indica que um usuário falhou ao se registrar para a redefinição de senha. Selecione a linha para ver a categoria Motivo do status da atividade para saber mais sobre o motivo da falha.

      Observação

      A falha não impede que um usuário redefina sua senha. Isso significa que ele não concluiu o processo de registro. Quando há dados corretos não verificados na conta (como um número de telefone que não foi validado), mesmo que não tenham verificado esse número de telefone, ainda podem usá-lo para redefinir a senha.

Próximas etapas