Kimlik Doğrulama Yöntemleri Etkinliği

Yeni kimlik doğrulama yöntemleri etkinlik panosu, yöneticilerin kuruluşlarında kimlik doğrulama yöntemi kaydını ve kullanımını izlemesine olanak tanır. Bu raporlama özelliği, kuruluşunuza hangi yöntemlerin kaydedilmekte olduğunu ve bunların nasıl kullanıldığını anlamanızı sağlar.

Not

Kişisel verileri görüntüleme veya silme hakkında bilgi için bkz . GDPR için Azure Veri Sahibi İstekleri. GDPR hakkında daha fazla bilgi için Microsoft Güven Merkezi'nin GDPR bölümüne ve Hizmet Güveni portalının GDPR bölümüne bakın.

İzinler ve lisanslar

Aşağıdaki izinlere sahip yerleşik ve özel roller, Kimlik Doğrulama Yöntemleri Etkinliği dikey penceresine ve API'lere erişebilir:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Aşağıdaki roller gerekli izinlere sahiptir:

  • Rapor Okuyucusu
  • Güvenlik Okuyucusu
  • Genel Okuyucu
  • Uygulama Yöneticisi
  • Bulut Uygulaması Yöneticisi
  • Güvenlik İşleci
  • Güvenlik Yöneticisi
  • Genel Yönetici

Kullanım ve içgörülere erişmek için Bir Microsoft Entra Id P1 veya P2 lisansı gereklidir. Microsoft Entra çok faktörlü kimlik doğrulaması ve self servis parola sıfırlama (SSPR) lisanslama bilgileri Microsoft Entra fiyatlandırma sitesinde bulunabilir.

Nasıl çalışır?

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Kimlik doğrulama yöntemi kullanımına ve içgörülerine erişmek için:

  1. Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama İlkesi Yöneticisi olarak oturum açın.

  2. Koruma>Kimlik Doğrulama Yöntemleri Etkinliği'ne> göz atın.

  3. Raporda iki sekme vardır: Kayıt ve Kullanım.

    Kimlik Doğrulama Yöntemleri Etkinliğine genel bakış

Kayıt ayrıntıları

Çok faktörlü kimlik doğrulaması, parolasız kimlik doğrulaması ve self servis parola sıfırlama özelliğine sahip kullanıcı sayısını göstermek için Kayıt sekmesine erişebilirsiniz.

Kullanıcı kaydı ayrıntılarının listesini önceden filtrelemek için aşağıdaki seçeneklerden birine tıklayın:

  • Azure çok faktörlü kimlik doğrulaması yapabilen kullanıcılar, her ikisi de olan kullanıcıların dökümünü gösterir:

    • Güçlü bir kimlik doğrulama yöntemi için kaydedildi
    • MFA için bu yöntemi kullanmak üzere ilke tarafından etkinleştirildi

    Bu numara, Microsoft Entra Id dışında MFA'ya kayıtlı kullanıcıları yansıtmaz.

  • Parolasız kimlik doğrulaması yapabilen kullanıcılar, Microsoft Authenticator uygulamasıyla FIDO2, İş İçin Windows Hello veya parolasız Telefon oturumu açarak parola olmadan oturum açmaya kaydolan kullanıcıların dökümünü gösterir.

  • Self servis parola sıfırlama özelliğine sahip kullanıcılar, parolalarını sıfırlayabilen kullanıcıların dökümünü gösterir. Kullanıcılar her ikisi de şu durumdaysa parolalarını sıfırlayabilir:

    • Kuruluşlarının self servis parola sıfırlama ilkesini karşılamak için yeterli yöntem için kaydedildi
    • Parolalarını sıfırlamak için etkinleştirildi

    Kaydolabilen kullanıcıların ekran görüntüsü

Kimlik doğrulama yöntemiyle kaydedilen kullanıcılar, her kimlik doğrulama yöntemi için kaç kullanıcının kaydedildiği gösterir. Bu yöntem için kimin kayıtlı olduğunu görmek için bir kimlik doğrulama yöntemine tıklayın.

Kayıtlı Kullanıcıların ekran görüntüsü

Kimlik doğrulama yöntemine göre son kayıt, kimlik doğrulama yöntemine göre sıralanmış kaç kaydın başarılı ve başarısız olduğunu gösterir. Bu yöntemin son kayıt olaylarını görmek için bir kimlik doğrulama yöntemine tıklayın.

Son Kaydedilenlerin ekran görüntüsü

Kullanım ayrıntıları

Kullanım raporu, oturum açmak ve parolaları sıfırlamak için hangi kimlik doğrulama yöntemlerinin kullanıldığını gösterir.

Kullanım sayfasının ekran görüntüsü

Kimlik doğrulaması gereksinimine göre oturum açma işlemleri, Microsoft Entra Id'de tek faktörlü kimlik doğrulaması yerine çok faktörlü kimlik doğrulaması için gerekli olan başarılı kullanıcı etkileşimli oturum açmalarının sayısını gösterir. MFA'nın üçüncü taraf bir MFA sağlayıcısı tarafından zorlandığı oturum açma işlemleri dahil değildir.

Kimlik doğrulaması gereksinimine göre oturum açmaların ekran görüntüsü

Kimlik doğrulama yöntemiyle oturum açma işlemleri, kullanılan kimlik doğrulama yöntemine göre kullanıcı etkileşimli oturum açma (başarılı ve başarısız) sayısını gösterir. Kimlik doğrulama gereksiniminin belirteçteki bir talep tarafından karşılandığı oturum açma işlemleri içermez.

Yönteme göre oturum açmaların ekran görüntüsü

Parola sıfırlama ve hesap kilidi açma sayısı, zaman içinde başarılı parola değişikliklerinin ve parola sıfırlamalarının (self servis ve yönetici tarafından) sayısını gösterir.

Sıfırlama ve kilit açma işlemleri ekran görüntüsü

Kimlik doğrulama yöntemiyle parola sıfırlama işlemi, kimlik doğrulama yöntemiyle parola sıfırlama akışı sırasında başarılı ve başarısız kimlik doğrulamalarının sayısını gösterir.

Yönteme göre sıfırlamaların ekran görüntüsü

Kullanıcı kaydı ayrıntıları

Listenin en üstündeki denetimleri kullanarak bir kullanıcıyı arayabilir ve gösterilen sütunlara göre kullanıcı listesini filtreleyebilirsiniz.

Not

Geçici olarak silinen kullanıcılar olarak da bilinen son silinen kullanıcı hesapları, kullanıcı kaydı ayrıntılarında listelenmez.

Kayıt ayrıntıları raporu, her kullanıcı için aşağıdaki bilgileri gösterir:

  • Kullanıcı asıl adı

  • Ad

  • MFA Özellikli (Yetenekli, Uygun Değil)

  • Parolasız (Yetenekli, Uyumlu Değil)

  • SSPR Kayıtlı (Kayıtlı, Kayıtlı Değil)

  • SSPR Etkin (Etkin, Etkin Değil)

  • SSPR Özellikli (Yetenekli, Uygun Değil)

  • Kayıtlı yöntemler (Alternatif Cep Telefonu, Sertifika tabanlı kimlik doğrulaması, E-posta, FIDO2 güvenlik anahtarı, Donanım OATH belirteci, Microsoft Authenticator uygulaması, Microsoft Parolasız telefon oturum açma, Cep telefonu, Office telefonu, Güvenlik soruları, Yazılım OATH belirteci, Geçici Erişim Geçişi, İş İçin Windows Hello)

  • Son Güncelleştirme Zamanı (Raporun en son güncelleştirildiğinde tarih ve saat. Bu değer kullanıcının kimlik doğrulama yöntemi kaydıyla ilgili değildir.)

    Kullanıcı kayıt ayrıntılarının ekran görüntüsü

Olayları kaydetme ve sıfırlama

Kayıt ve sıfırlama olayları , aşağıdakiler dahil olmak üzere son 24 saat, son yedi gün veya son 30 güne ait kayıt ve sıfırlama olaylarını gösterir:

  • Tarih

  • Kullanıcı adı

  • Kullanıcı

  • Özellik (Kayıt, Sıfırlama)

  • Kullanılan yöntem (Uygulama bildirimi, Uygulama kodu, Telefon Araması, Office Araması, Alternatif Mobil Arama, SMS, E-posta, Güvenlik soruları)

  • Durum (Başarılı, Başarısız)

  • Hatanın nedeni (açıklama)

    Kayıt ve sıfırlama olaylarının ekran görüntüsü

Sınırlama

  • Rapordaki veriler gerçek zamanlı olarak güncelleştirilmez ve birkaç saate kadar olan gecikme süresini yansıtabilir.
  • Kullanıcının yapılandırmış olabileceği PhoneAppNotification veya PhoneAppOTP yöntemleri, Microsoft Entra kimlik doğrulama yöntemleri - İlkeler'deki panoda görüntülenmez.
  • Microsoft Entra yönetim portalındaki toplu işlemler zaman aşımına uğradı ve çok büyük kiracılarda başarısız olabilir. Bu sınırlama, ölçeklendirme sınırlamaları nedeniyle bilinen bir sorundur. Daha fazla bilgi için bkz . Toplu işlemler.

Sonraki adımlar