Udostępnij przez

Opcje raportowania zarządzania hasłami Microsoft Entra

Po wdrożeniu wiele organizacji chce wiedzieć, jak lub czy samoobsługowe resetowanie hasła (SSPR) jest naprawdę używane. Funkcja raportowania udostępniana przez identyfikator Entra firmy Microsoft pomaga odpowiedzieć na pytania przy użyciu wstępnie utworzonych raportów. Jeśli masz odpowiednią licencję, możesz również utworzyć zapytania niestandardowe.

Zrzut ekranu dziennika inspekcji dla raportowania SSPR.

Na następujące pytania można odpowiedzieć w raportach, które istnieją w centrum administracyjnym firmy Microsoft Entra:

Uwaga

Musisz wyrazić zgodę na zbieranie tych danych w imieniu organizacji. Aby wyrazić zgodę, musisz odwiedzić kartę Raportowanie lub dzienniki inspekcji co najmniej raz. Do tego czasu dane nie są zbierane dla Twojej organizacji.

  • Jakie zmiany zostały wprowadzone w polityce SSPR?
  • Ile osób zarejestrowało się na potrzeby resetowania hasła?
  • Kto zarejestrował się w celu resetowania hasła?
  • Jakie dane rejestrują ludzie?
  • Ile osób resetuje swoje hasła w ciągu ostatnich siedmiu dni?
  • Jakie są najbardziej typowe metody używane przez użytkowników lub administratorów do resetowania haseł?
  • Jakie są typowe problemy napotykane przez użytkowników lub administratorów podczas próby użycia resetowania hasła?
  • Którzy administratorzy często resetują własne hasła?
  • Czy wystąpiły podejrzane działania z resetowaniem hasła?

Jak wyświetlać raporty zarządzania hasłami

Wykonaj następujące kroki, aby znaleźć zdarzenia resetowania hasła i rejestracji resetowania hasła:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej czytelnik raportów.
  2. Przejdź do Entra ID>Użytkownicy.
  3. Wybierz Dzienniki inspekcji z zakładki Użytkownicy. Spowoduje to wyświetlenie wszystkich zdarzeń inspekcji, które wystąpiły dla wszystkich użytkowników w katalogu. Ten widok można filtrować, aby wyświetlić wszystkie zdarzenia związane z hasłem.
  4. W menu Filtr w górnej części okienka wybierz listę rozwijaną Usługa i zmień ją na Typ usługi Samoobsługowe zarządzanie hasłami .
  5. Opcjonalnie możesz dalej filtrować listę, wybierając konkretne działanie , które cię interesuje.

Rejestracja łączona

Połączona rejestracja zdarzeń dotyczących rejestracji informacji o zabezpieczeniach i zarządzania można znaleźć w dziennikach inspekcji w obszarze zabezpieczenia>Metody uwierzytelniania.

Opis kolumn raportu

Na poniższej liście opisano szczegółowo każdą kolumnę raportu:

  • Użytkownik: użytkownik, który próbował przeprowadzić operację rejestracji resetowania hasła.
  • Rola: rola użytkownika w katalogu.
  • Data i godzina: data i godzina próby.
  • Dane zarejestrowane: dane uwierzytelniania podane przez użytkownika podczas rejestracji resetowania hasła.

Opis wartości raportu

W poniższej tabeli opisano różne wartości, które można ustawić dla każdej kolumny:

Kolumna Dozwolone wartości i ich znaczenie
Zarejestrowane dane Alternatywny adres e-mail: użytkownik użył alternatywnego adresu e-mail lub adresu e-mail do uwierzytelniania w celu uwierzytelnienia.

Telefon office: użytkownik użył telefonu biurowego do uwierzytelniania.

Telefon komórkowy: do uwierzytelniania użytkownik użył telefonu komórkowego lub telefonu uwierzytelniania.

Pytania zabezpieczające: użytkownik użył pytań zabezpieczających do uwierzytelnienia.

Dowolna kombinacja poprzednich metod, na przykład alternatywny adres e-mail i telefon komórkowy: występuje, gdy określono zasady dwóch bram i pokazuje, które dwie metody użytkownik użył do uwierzytelniania żądania resetowania hasła.

Typy działań samoobsługowego zarządzania hasłami

W kategorii zdarzeń audytu samoobsługowego zarządzania hasłami są wyświetlane następujące typy działań:

Typ działania: zmiany zasad samoobsługowego resetowania hasła

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: wskazuje, że administrator zaktualizował ustawienia w zasadach samoobsługowego resetowania hasła.
  • Aktor działania: nazwa wyświetlana i główna nazwa użytkownika (UPN) administratora, który dokonał zmian.
  • Cel działania: zaktualizowane właściwości w zasadach samoobsługowego resetowania hasła.
  • Stany działań:
    • Powodzenie: wskazuje, że użytkownik pomyślnie zmienił ustawienie w zasadach samoobsługowego resetowania hasła.
    • Niepowodzenie: wskazuje, że użytkownikowi nie udało się zmienić ustawienia w zasadach samoobsługowego resetowania hasła.
  • Przyczyna niepowodzenia stanu działania:
    • Błąd uprawnień?

Rodzaj aktywności: Zablokowany z samoobsługowego resetowania hasła

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: wskazuje, że użytkownik próbował zresetować hasło, użyć określonej bramy lub zweryfikować numer telefonu więcej niż pięć razy w ciągu 24 godzin.
  • Uczestnik działań: użytkownik, któremu ograniczono możliwość wykonywania dodatkowych operacji resetowania. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Cel działania: użytkownik, który został ograniczony do wykonywania dodatkowych operacji resetowania. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Status aktywności:
    • Sukces: Sygnalizuje, że użytkownik został ograniczony w wykonywaniu dodatkowych resetów, próbowaniu dodatkowych metod uwierzytelniania lub weryfikacji dodatkowych numerów telefonów przez następne 24 godziny.
  • Przyczyna niepowodzenia stanu działania: Nie dotyczy.

Typ działania: Zmienianie hasła (samoobsługa)

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: wskazuje, że użytkownik wykonał dobrowolną lub wymuszoną (z powodu wygaśnięcia) zmianę hasła.
  • Aktor działania: użytkownik, który zmienił swoje hasło. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Cel działania: użytkownik, który zmienił hasło. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Stany działań:
    • Powodzenie: wskazuje, że użytkownik pomyślnie zmienił hasło.
    • Niepowodzenie: wskazuje, że użytkownik nie może zmienić hasła. Możesz wybrać wiersz, aby zobaczyć kategorię Przyczyna statusu aktywności i dowiedzieć się więcej, dlaczego wystąpił błąd.
  • Przyczyna niepowodzenia stanu działania:
    • FuzzyPolicyViolationInvalidPassword: użytkownik wybrał hasło, które zostało automatycznie zakazane, ponieważ możliwości wykrywania haseł zakazanych przez firmę Microsoft wykazały, że jest zbyt powszechne lub szczególnie słabe.

Typ działania: Resetowanie hasła (przez administratora)

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: wskazuje, że administrator wykonał resetowanie hasła w imieniu użytkownika.
  • Aktor działania: administrator, który wykonał resetowanie hasła w imieniu innego użytkownika końcowego lub administratora. Musi być administratorem haseł, administratorem użytkowników lub administratorem pomocy technicznej.
  • Cel działania: użytkownik, którego hasło zostało zresetowane. Użytkownik może być użytkownikiem końcowym lub innym administratorem.
  • Stany działań:
    • Powodzenie: wskazuje, że administrator pomyślnie zresetował hasło użytkownika.
    • Niepowodzenie: wskazuje, że administrator nie może zmienić hasła użytkownika. Możesz wybrać wiersz, aby zobaczyć kategorię Przyczyna statusu aktywności i dowiedzieć się więcej, dlaczego wystąpił błąd.
  • Dodatkowe szczegóły działania OnPremisesAgent:
    • Brak: wskazuje resetowanie tylko w chmurze.
    • Microsoft Entra Connect: wskazuje, że hasło zostało zresetowane lokalnie przy użyciu agenta writeback Microsoft Entra Connect.
    • CloudSync: wskazuje, że hasło zostało zresetowane lokalnie za pośrednictwem agenta writebacku Microsoft Entra CloudSync.

Typ działania: Resetowanie hasła (samoobsługa)

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: wskazuje, że użytkownik pomyślnie zresetował swoje hasło z usługi Microsoft Entra password reset.
  • Aktor działania: użytkownik, który resetuje swoje hasło. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Cel działania: użytkownik, który resetuje swoje hasło. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Stany działań:
    • Powodzenie: wskazuje, że użytkownik pomyślnie zresetował własne hasło.
    • Niepowodzenie: wskazuje, że użytkownik nie może zresetować własnego hasła. Możesz wybrać wiersz, aby zobaczyć kategorię Przyczyna statusu aktywności i dowiedzieć się więcej, dlaczego wystąpił błąd.
  • Przyczyna niepowodzenia stanu działania:
    • FuzzyPolicyViolationInvalidPassword: administrator wybrał hasło, które zostało automatycznie zakazane, ponieważ funkcje wykrywania haseł zakazanych przez firmę Microsoft wykazały, że jest zbyt powszechne lub szczególnie słabe.

Typ działania: Postęp działania przepływu samoobsługowego resetowania hasła

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: Wskazuje poszczególne kroki, które użytkownik przechodzi (takie jak przechodzenie przez określoną bramę uwierzytelniającą w procesie resetowania hasła) w ramach procesu resetowania hasła.
  • Aktor działania: użytkownik, który wykonał część przepływu resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Cel działania: użytkownik, który wykonał część przepływu resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Stany działań:
    • Powodzenie: wskazuje, że użytkownik pomyślnie wykonał określony krok przepływu resetowania hasła.
    • Błąd: wskazuje, że określony krok przepływu resetowania hasła zakończył się niepowodzeniem. Możesz wybrać wiersz, aby zobaczyć kategorię Przyczyna statusu aktywności i dowiedzieć się więcej, dlaczego wystąpił błąd.
  • Przyczyny stanu działania: zapoznaj się z poniższą tabelą ze wszystkich dozwolonych powodów stanu działania resetowania.

Typ działania: Odblokowywanie konta użytkownika (samoobsługa)

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: wskazuje, że użytkownik pomyślnie odblokował swoje konto Active Directory bez resetowania hasła, wykorzystując funkcję odblokowania konta bez resetowania dostępnej w usłudze Microsoft Entra.
  • Aktor działań: użytkownik, który odblokował swoje konto bez resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Cel działania: użytkownik, który odblokował swoje konto bez resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Dozwolone stany działań:
    • Powodzenie: wskazuje, że użytkownik pomyślnie odblokował własne konto.
    • Niepowodzenie: wskazuje, że użytkownik nie może odblokować konta. Możesz wybrać wiersz, aby zobaczyć kategorię Przyczyna statusu aktywności i dowiedzieć się więcej, dlaczego wystąpił błąd.

Typ działania: Użytkownik zarejestrowany na potrzeby samoobsługowego resetowania hasła

Na poniższej liście opisano szczegółowo to działanie:

  • Opis działania: wskazuje, że użytkownik zarejestrował wszystkie wymagane informacje, aby móc zresetować hasło zgodnie z aktualnie określonymi zasadami resetowania hasła dzierżawy.
  • Aktor działania: użytkownik, który zarejestrował się w celu zresetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Cel działania: użytkownik, który zarejestrował się na potrzeby resetowania hasła. Użytkownik może być użytkownikiem końcowym lub administratorem.
  • Dozwolone stany działań:

    • Powodzenie: wskazuje, że użytkownik pomyślnie zarejestrował się w celu zresetowania hasła zgodnie z bieżącymi zasadami.

    • Niepowodzenie: wskazuje, że użytkownik nie może zarejestrować się w celu zresetowania hasła. Możesz wybrać wiersz, aby zobaczyć kategorię Przyczyna statusu aktywności i dowiedzieć się więcej, dlaczego wystąpił błąd.

      Uwaga

      Niepowodzenie nie oznacza, że użytkownik nie może zresetować własnego hasła. Oznacza to, że nie ukończyli procesu rejestracji. Jeśli na ich koncie znajdują się niezweryfikowane dane, takie jak numer telefonu, który nie został sprawdzony, mogą go mimo to użyć do resetowania hasła.

Następne kroki

  • Last updated on