Microsoft Entra-flaggade inloggningar

Som IT-administratör vill du lösa inloggningsproblem så snart som möjligt för att avblockera dina användare. På grund av mängden tillgängliga data i inloggningsloggen kan det vara en utmaning att hitta rätt information.

Den här artikeln ger dig en översikt över funktionen för flaggade inloggningar som avsevärt kan förbättra den tid det tar att lösa problem med användarinloggning genom att göra de relaterade problemen enklare att hitta.

Vad är flaggade inloggningar?

Microsoft Entra-inloggningshändelser är viktiga för att förstå vad som hände med användarinloggningar och autentiseringskonfigurationerna i din klientorganisation. Microsoft Entra-ID bearbetar dock över 8 miljarder autentiseringar om dagen, vilket kan resultera i så många inloggningshändelser att administratörer kan ha svårt att hitta de som är viktiga.

Funktionen flaggade inloggningar är avsedd att förbättra signal-till-brus-förhållandet för användarinloggningar som kräver ditt stöd. Med funktionen kan användarna öka medvetenheten om inloggningsfel som de behöver hjälp med. Administratörer och supportpersonal drar också nytta av att hitta rätt händelser mer effektivt. Flaggade inloggningshändelser innehåller samma information som andra inloggningshändelser, men de anger också att en användare flaggade händelsen för granskning.

Du kan använda flaggade inloggningar för att:

  • Ge användarna möjlighet att proaktivt ange vilka inloggningsfel som kräver IT-administratörssupport.

  • Förenkla processen med att hitta inloggningsfel.

  • Aktivera supportpersonal för att hitta inloggningsfel utan att slutanvändaren behöver göra något annat än att flagga händelsen.

Så här fungerar det

När användarna ser ett inloggningsfel kan de välja att aktivera flaggning. Under de kommande 20 minuterna visar alla inloggningshändelser från den användaren i samma webbläsare och klientenhet eller dator Flaggade för granskning: Ja i inloggningsloggarna. Efter 20 minuter stängs flaggningen av automatiskt.

Användare: Flagga ett fel

  1. Användaren får ett fel under inloggningen.

  2. Användaren väljer Visa information på felsidan.

  3. I avsnittet Felsökningsinformation väljer användaren Aktivera flaggning.

    • Texten ändras till Inaktivera flagga och flagga är nu aktiverad.
    • Användaren måste använda samma webbläsare och klient eller så flaggas inte händelserna.

    Skärmbild av felmeddelandena på inloggningssidan för Microsoft Entra-ID.

  4. Öppna ett nytt webbläsarfönster (i samma webbläsarprogram) och försök med samma inloggning som misslyckades.

Om inloggningsfelet återskapas skickas den flaggade diagnostiken till inloggningsloggarna.

Administratör: Hitta flaggade händelser i rapporter

Inloggningsloggarna kan ta flera minuter innan de flaggade inloggningshändelserna visas.

  1. Logga in på administrationscentret för Microsoft Entra som minst en rapportläsare.

  2. Bläddra till Loggar för identitetsövervakning>och hälsoinloggning.>

  3. Öppna menyn Lägg till filter och välj Flaggad för granskning. Alla flaggade händelser visas.

    Skärmbild av inloggningsloggarna för Microsoft Entra-ID med filtret Flaggad för granskning markerat.

  4. Om det behövs kan du använda fler filter för att förfina händelsevyn.

  5. Välj händelsen för att granska vad som hände.

Administratör eller utvecklare: Hitta flaggade händelser med Hjälp av Microsoft Graph

Du hittar flaggade inloggningar med hjälp av Microsoft Graph API. Mer information finns i dokumentationen för signIn-resurstypen Microsoft Graph.

Visa alla flaggade inloggningar:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true

Flaggad inloggningsfråga för specifik användare efter UPN (till exempel: user@contoso.com):

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'

Flaggad inloggningsfråga för specifik användare och datum som är större än:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'

Vem kan skapa flaggade inloggningar?

Alla användare som loggar in på Microsoft Entra-ID kan flagga inloggningar för granskning, inklusive medlemmar och gästanvändare.

Vem kan granska flaggade inloggningar?

Granskning av flaggade inloggningshändelser kräver behörighet att läsa inloggningsrapporthändelserna i administrationscentret för Microsoft Entra. Mer information finns i Komma åt aktivitetsloggar.

Vad du bör veta

Även om namnen är liknande är flaggade inloggningar och riskfyllda inloggningar olika funktioner:

  • Flaggade inloggningar är inloggningsfelhändelser som användare ber om hjälp med.
  • En riskfylld inloggning är en funktion i Microsoft Entra ID Protection. Mer information finns i Vad är Microsoft Entra ID Protection.

Nästa steg