用于 Microsoft Entra 密码管理的报告选项
部署后,许多组织想要知道如何使用或者是否已真正使用自助密码重置 (SSPR)。 Microsoft Entra ID 提供的报表功能可帮助使用预生成的报告来回答问题。 如果有相应的授权,还可以创建自定义查询。
Microsoft Entra 管理中心内存在的报表可解答以下问题:
注意
必须选择代表你所在组织收集此数据。 要做出此选择,必须至少访问一次“报告”选项卡或审核日志。 在此之前,不会为组织收集数据。
- 有多少人已注册了密码重置?
- 谁已经注册了密码重置?
- 人们都注册哪些数据?
- 有多少人在过去 7 天内重置了他们的密码?
- 用户或管理员用于重置其密码的最常见方法是什么?
- 用户或管理员尝试使用密码重置时面临的常见问题是什么?
- 哪些管理员经常重置其自己的密码?
- 密码重置时是否有任何可疑的活动?
如何查看密码管理报告
提示
本文中的步骤可能因开始使用的门户而略有不同。
请使用以下步骤,查找密码重置和密码重置注册事件:
- 至少以报告读取者身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“用户”。
- 从“用户” 边栏选项卡中选择“审核日志” 。 此时会显示目录中所有用户发生的所有审核事件。 可以筛选此视图,查看所有与密码相关的事件。
- 从窗格顶部的“筛选” 菜单中,选择“服务” 下拉列表,并将其更改为“自助服务密码管理” 服务类型。
- (可选)通过选择所需的特定“活动” 进一步筛选该列表。
合并注册
可以在审核日志中的“安全性”>“身份验证方法”下找到合并的注册安全信息注册和管理事件。
报表列的说明
以下列表详细说明每个报告列:
- 用户:尝试了密码重置注册操作的用户。
- 角色:该用户在目录中的角色。
- 日期和时间:尝试日期和时间。
- 已注册数据:用户在密码重置注册期间提供的身份验证数据。
报表值的说明
下表介绍了可为每一列设置的不同值:
| 列 | 允许值及其含义 |
|---|---|
| 已注册数据 | 备用电子邮件:用户使用了备用电子邮件或身份验证电子邮件进行身份验证。 办公电话:用户使用了办公电话进行身份验证。 移动电话:用户使用了移动电话或身份验证电话进行身份验证。 安全性问题:用户使用了安全性问题进行身份验证。 上述方法的任一组合(例如,备用电子邮件 + 移动电话):指定两项策略时发生,并显示用户使用哪两种方法对其密码重置请求进行身份验证。 |
自助密码管理活动类型
“自助密码管理”审核事件类别中显示了以下活动类型:
- 被自助密码重置功能阻止:表示用户在 24 小时内尝试重置密码、使用特定的门限或验证某个电话号码总共超过 5 次。
- 更改密码(自助服务):表示用户执行了自愿性或强制性(由于密码过期)密码更改。
- 重置密码(由管理员):表示管理员代表用户执行了密码重置。
- 重置密码(自助式):表示用户已成功通过 Microsoft Entra 密码重置重置其密码。
- 自助密码重置流活动进度:表示密码重置过程中用户执行的每个特定步骤(例如,传递特定的密码重置身份验证门限)。
- 解锁用户帐户(自助式):表示用户在未通过 Microsoft Entra 密码重置重置其密码的情况下,使用无需重置的 Active Directory 帐户解锁功能成功解锁了其 Active Directory 帐户。
- 用户已注册自助密码重置:表示用户已注册全部所需的信息,可以根据当前指定的租户密码重置策略重置其密码。
活动类型:被自助密码重置功能阻止
以下列表详细说明了此活动:
- 活动说明:表示用户在 24 小时内尝试重置密码、使用特定的门限或验证某个电话号码总共超过 5 次。
- 活动参与者:被限制执行其他重置操作的用户。 此用户可能是最终用户,也可能是管理员。
- 活动目标:被限制执行其他重置操作的用户。 此用户可能是最终用户,也可能是管理员。
- 活动状态:
- 成功:表示某个用户在未来的 24 小时内被限制执行其他任何重置操作、尝试使用其他任何身份验证方法,或验证其他任何电话号码。
- 活动状态失败原因:不适用。
活动类型:更改密码(自助服务)
以下列表详细说明了此活动:
- 活动说明:表示用户执行了自愿性或强制性(由于密码过期)密码更改。
- 活动参与者:更改了其密码的用户。 此用户可能是最终用户,也可能是管理员。
- 活动目标:更改了其密码的用户。 此用户可能是最终用户,也可能是管理员。
- 活动状态:
- 成功:表示用户已成功更改其密码。
- 失败:表示用户未能更改其密码。 选择相应的行可查看“活动状态原因”类别,详细了解发生失败的原因。
- 活动状态失败原因:
- FuzzyPolicyViolationInvalidPassword:由于 Microsoft 的“受禁密码检测”功能发现用户选择的某个密码过于常见或者太弱,因此已自动阻止该密码。
活动类型:重置密码(由管理员)
以下列表详细说明了此活动:
- 活动说明:表示管理员代表用户执行了密码重置。
- 活动参与者:代表其他最终用户或管理员执行了密码重置的管理员。 必须是密码管理员、用户管理员或支持管理员。
- 活动目标:其密码被重置的用户。 此用户可能是最终用户,也可能是其他管理员。
- 活动状态:
- 成功:表示管理员已成功重置用户的密码。
- 失败:表示管理员未能更改用户的密码。 选择相应的行可查看“活动状态原因”类别,详细了解发生失败的原因。
- 活动其他详细信息 OnPremisesAgent:
- 无:指示仅限云的重置。
- Microsoft Entra Connect:指示密码已通过 Microsoft Entra Connect 写回代理在本地重置。
- CloudSync:指示密码已通过 Microsoft Entra CloudSync 写回代理在本地重置。
活动类型:重置密码(自助服务)
以下列表详细说明了此活动:
- 活动说明:表示用户已成功通过 Microsoft Entra 密码重置重置其密码。
- 活动参与者:重置了其密码的用户。 此用户可能是最终用户,也可能是管理员。
- 活动目标:重置了其密码的用户。 此用户可能是最终用户,也可能是管理员。
- 活动状态:
- 成功:表示用户已成功重置其自己的密码。
- 失败:表示用户未能重置其自己的密码。 选择相应的行可查看“活动状态原因”类别,详细了解发生失败的原因。
- 活动状态失败原因:
- FuzzyPolicyViolationInvalidPassword:由于 Microsoft 的“受禁密码检测”功能发现管理员选择的某个密码过于常见或者太弱,因此已自动阻止该密码。
活动类型:自助密码重置流活动进度
以下列表详细说明了此活动:
- 活动说明:表示密码重置过程中用户执行的每个特定步骤(例如,传递特定的密码重置身份验证门限)。
- 活动参与者:执行了密码重置流的一部分步骤的用户。 此用户可能是最终用户,也可能是管理员。
- 活动目标:执行了密码重置流的一部分步骤的用户。 此用户可能是最终用户,也可能是管理员。
- 活动状态:
- 成功:表示用户已成功完成密码重置流的特定步骤。
- 失败:表示未能执行密码重置流的特定步骤。 选择相应的行可查看“活动状态原因”类别,详细了解发生失败的原因。
- 活动状态原因:请查看下表,了解所有允许的重置活动状态原因。
活动类型:解锁用户帐户(自助服务)
以下列表详细说明了此活动:
- 活动说明:表示用户在未通过 Microsoft Entra 密码重置重置其密码的情况下,使用无需重置的 Active Directory 帐户解锁功能成功解锁了其 Active Directory 帐户。
- 活动参与者:在未重置其密码的情况下解锁了其帐户的用户。 此用户可能是最终用户,也可能是管理员。
- 活动目标:在未重置其密码的情况下解锁了其帐户的用户。 此用户可能是最终用户,也可能是管理员。
- 允许的活动状态:
- 成功:表示用户已成功解锁其自己的帐户。
- 失败:表示用户未能解锁其自己的帐户。 选择相应的行可查看“活动状态原因”类别,详细了解发生失败的原因。
活动类型:用户已注册自助密码重置
以下列表详细说明了此活动:
- 活动说明:表示用户已注册全部所需的信息,可以根据当前指定的租户密码重置策略重置其密码。
- 活动参与者:注册了密码重置的用户。 此用户可能是最终用户,也可能是管理员。
- 活动目标:注册了密码重置的用户。 此用户可能是最终用户,也可能是管理员。
- 允许的活动状态:
成功:表示用户已根据当前策略成功注册了密码重置。
失败:表示用户未能注册密码重置。 选择相应的行可查看“活动状态原因”类别,详细了解发生失败的原因。
注意
“失败”并不意味着用户无法重置其自己的密码。 而是意味着他们未完成注册过程。 如果用户的帐户中未验证的数据是正确的(例如,未验证的电话号码),则即使他们未验证此电话号码,也仍可以使用该电话号码来重置其密码。