Condividi tramite

Opzioni di creazione di report per la gestione delle password di Microsoft Entra

  • Articolo

Dopo l'implementazione, molte organizzazioni vogliono sapere se o come la funzionalità di reimpostazione password self-service viene effettivamente utilizzata. La funzionalità di creazione di report disponibile in Microsoft Entra ID consente di rispondere a domande specifiche grazie a report predefiniti. Se si dispone di una licenza appropriata, è anche possibile creare query personalizzate.

Schermata del log di controllo per le registrazioni SSPR.

È possibile rispondere alle domande seguenti grazie ai report presenti nell’Interfaccia di amministrazione di Microsoft Entra:

Nota

È necessario acconsentire esplicitamente alla raccolta di questi dati per conto dell'organizzazione. Per acconsentire esplicitamente, è necessario visitare la scheda Reporting o i log di controllo almeno una volta. Fino ad allora, i dati non vengono raccolti per l'organizzazione.

  • Quali modifiche sono state apportate ai criteri di SSPR?
  • Quante persone si sono registrate per la reimpostazione delle password?
  • Chi ha eseguito la registrazione per la reimpostazione delle password?
  • Quali dati vengono registrati?
  • Quante persone hanno reimpostato le proprie password negli ultimi sette giorni?
  • Quali sono i metodi più comuni usati da utenti o amministratori per reimpostare le proprie password?
  • Quali sono i problemi più comuni affrontati da utenti o amministratori quando provano a usare la reimpostazione delle password?
  • Con quale frequenza gli amministratori reimpostano le proprie password?
  • Sono state rilevate eventuali attività sospette nell'ambito della reimpostazione delle password?

Come visualizzare i report di gestione delle password

Attenersi alla procedura seguente per trovare gli eventi correlati alla reimpostazione delle password e alla registrazione per la reimpostazione delle password:

  1. Accedi al Centro amministrativo di Microsoft Entra come almeno un Lettore di report.
  2. Passa a Identità>Utenti.
  3. Seleziona Log di controllo dal pannello Utenti. Vengono visualizzati tutti gli eventi di controllo che si verificano per tutti gli utenti nella directory. È possibile filtrare la visualizzazione per vedere tutti gli eventi correlati alle password.
  4. Dal menu Filter (Filtro) nella parte superiore del riquadro, seleziona l'elenco a discesa Service (Servizio) e impostalo sul tipo di servizio Self-service Password Management (Gestione delle password self-service).
  5. Opzionalmente, è possibile filtrare ulteriormente l'elenco scegliendo la specifica Attività.

Registrazione combinata

Registrazione combinata eventi di registrazione e gestione delle informazioni di sicurezza sono disponibili nei log di controllo in Sicurezza>Metodi di autenticazione.

Descrizione delle colonne del report

L'elenco seguente descrive le colonne del report in modo dettagliato:

  • Utente : l'utente che ha provato a eseguire un'operazione di registrazione per la reimpostazione delle password.
  • Ruolo : il ruolo dell'utente nella directory.
  • Data e ora : la data e l'ora del tentativo.
  • Dati registrati: i dati di autenticazione specificati dall'utente durante la registrazione per la reimpostazione delle password.

Descrizione dei valori del report

Nella tabella seguente sono descritti i diversi valori che puoi impostare per ogni colonna:

Colonna Valori consentiti e relativi significati
Dati registrati Indirizzo di posta elettronica alternativo: l'utente ha usato un indirizzo di posta elettronica alternativo o di autenticazione per autenticarsi.

Telefono ufficio: l'utente ha usato il telefono dell'ufficio per autenticarsi.

Telefono cellulare: l'utente ha usato un telefono cellulare o di autenticazione per autenticarsi.

Domande di sicurezza: l'utente ha usato le domande di sicurezza per autenticarsi.

Qualsiasi combinazione dei metodi precedenti (ad esempio, indirizzo di posta elettronica alternativo + cellulare): si verifica quando vengono specificati criteri con doppio controllo che indicano i due metodi usati dall'utente durante l'autenticazione per richiedere la reimpostazione della password.

Tipi di attività di gestione delle password autonome

Vengono visualizzati i seguenti tipi di attività nella categoria degli eventi di controllo Self-Service Password Management (Gestione delle password self-service):

Tipo di attività: modifiche ai criteri di reimpostazione della password self-service

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Descrizione dell'attività: indica che un amministratore ha aggiornato le impostazioni nei criteri della politica SSPR.
  • Attore dell'attività: il nome visualizzato e il nome principale utente (UPN) dell'amministratore che ha apportato le modifiche.
  • Obiettivo attività: Proprietà aggiornate nel criterio SSPR.
  • Stati attività:
    • successo: indica che un utente ha modificato correttamente un'impostazione nei criteri di SSPR.
    • Errore: indica che un utente non è riuscito a modificare un'impostazione nei criteri SSPR (reimpostazione della password self-service).
  • Activity Status Failure Reason (Motivo dell'errore sullo stato dell'attività):
    • Errore di autorizzazione?

Tipo di attività: Blocco della reimpostazione della password self-service

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Activity description: indica che un utente ha tentato di reimpostare una password, utilizzare un varco specifico o convalidare un numero di telefono più di cinque volte nell'arco di 24 ore.
  • Activity Actor (Attore attività): l'utente per il quale è stata imposta una limitazione per ulteriori operazioni di reimpostazione. L'utente può essere un utente finale o un amministratore.
  • Activity target: l'utente a cui è stata imposta una limitazione per ulteriori operazioni di reimpostazione. L'utente può essere un utente finale o un amministratore.
  • Stato attività:
    • Success (Operazione riuscita): indica che un utente è stato limitato dall'esecuzione di qualsiasi reimpostazione, tentativo di metodi di autenticazione alternativi o convalida di numeri di telefono aggiuntivi per le 24 ore successive.
  • Activity Status Failure Reason (Motivo dell'errore sullo stato dell'attività): non applicabile.

Tipo di attività: Modificare la password (self-service)

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Activity Description (Descrizione attività): indica che un utente ha eseguito una modifica della password volontaria o obbligata (a causa della scadenza).
  • Attore dell'attività: l'utente che ha modificato la propria password. L'utente può essere un utente finale o un amministratore.
  • Attività di destinazione: l'utente che ha modificato la propria password. L'utente può essere un utente finale o un amministratore.
  • Stati attività:
    • Success (Operazione riuscita): indica che un utente ha modificato correttamente la propria password.
    • Failure (Operazione non riuscita): indica che un utente non è riuscito a modificare correttamente la propria password. È possibile selezionare la riga per visualizzare la categoria Activity Status Reason (Motivo dello stato dell'attività) per altre informazioni sulla causa dell'errore.
  • Activity Status Failure Reason (Motivo dell'errore sullo stato dell'attività):
    • FuzzyPolicyViolationInvalidPassword: l'utente ha selezionato una password automaticamente esclusa dalle funzionalità di rilevamento delle password da escludere di Microsoft, che hanno riscontrato una password troppo comune o particolarmente debole.

Tipo di attività: Reimpostare la password (amministratore)

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Activity Description (Descrizione attività): indica che un amministratore ha eseguito una reimpostazione della password per conto di un utente.
  • Activity Actor (Attore attività): l'amministratore che ha eseguito la reimpostazione della password per conto di un altro utente finale o amministratore. Questo deve essere un amministratore password, un amministratore utente o un amministratore supporto tecnico.
  • Activity Target (Destinatario attività): l'utente la cui password è stata reimpostata. L'utente può essere un utente finale o un amministratore diverso.
  • Stati attività:
    • Success (Operazione riuscita): indica che un amministratore ha reimpostato correttamente la password dell'utente.
    • Failure (Operazione non riuscita): indica che un amministratore non è riuscito a modificare correttamente la password di un utente. È possibile selezionare la riga per visualizzare la categoria Activity Status Reason (Motivo dello stato dell'attività) per altre informazioni sulla causa dell'errore.
  • Dettagli aggiuntivi sull'attività OnPremisesAgent:
    • Nessuno: indica la reimpostazione solo cloud.
    • Microsoft Entra Connect: indica che la password è stata reimpostata in locale tramite l'agente di writeback di Microsoft Entra Connect.
    • CloudSync: indica che la password è stata reimpostata in locale tramite l'agente di writeback Microsoft Entra CloudSync.

Tipo di attività: Reimpostare la password (self-service)

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Activity Description (Descrizione attività): indica che un utente ha reimpostato correttamente la propria password tramite reimpostazione della password Microsoft Entra.
  • Attore attività: utente che ha reimpostato la propria password. L'utente può essere un utente finale o un amministratore.
  • Activity Target (Destinatario attività): l'utente che ha reimpostato la propria password. L'utente può essere un utente finale o un amministratore.
  • Stati attività:
    • Success (Operazione riuscita): indica che un utente ha reimpostato correttamente la propria password.
    • Failure (Operazione non riuscita): indica che un utente non è riuscito a reimpostare correttamente la propria password. È possibile selezionare la riga per visualizzare la categoria Activity Status Reason (Motivo dello stato dell'attività) per altre informazioni sulla causa dell'errore.
  • Activity Status Failure Reason (Motivo dell'errore sullo stato dell'attività):
    • FuzzyPolicyViolationInvalidPassword: l'amministratore ha selezionato una password automaticamente esclusa dalle funzionalità di rilevamento delle password da escludere di Microsoft, che hanno riscontrato una password troppo comune o particolarmente debole.

Tipo di attività: avanzamento dell'attività del flusso di reimpostazione della password self-service

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Descrizione attività: indica ciascun passaggio specifico attraverso cui un utente procede (come il superamento di un determinato controllo di autenticazione per la reimpostazione della password) come parte del processo di reimpostazione della password.
  • Activity Actor (Attore dell'attività): l'utente che ha eseguito parte del flusso di reimpostazione della password. L'utente può essere un utente finale o un amministratore.
  • Destinatario attività: L'utente che ha eseguito parte del flusso di reimpostazione della password. L'utente può essere un utente finale o un amministratore.
  • Stati attività:
    • Success (Operazione riuscita): indica che un utente ha completato un passaggio specifico del flusso di reimpostazione della password.
    • Failure (Operazione non riuscita): indica che un passaggio specifico del flusso di reimpostazione della password non è riuscito. È possibile selezionare la riga per visualizzare la categoria Activity Status Reason (Motivo dello stato dell'attività) per altre informazioni sulla causa dell'errore.
  • Activity status reasons (Motivi dello stato attività): vedere la tabella seguente per tutti i motivi consentiti per il ripristino dello stato di attività.

Tipo di attività: sbloccare un account utente (self-service)

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Activity Description (Descrizione attività): indica che un utente ha correttamente sbloccato il proprio account Active Directory senza reimpostare la password tramite reimpostazione della password Microsoft Entra usando la funzionalità di Active Directory per lo sblocco dell'account senza reimpostazione.
  • Activity Actor (Attore dell'attività): l'utente che ha sbloccato il proprio account senza reimpostare la password. L'utente può essere un utente finale o un amministratore.
  • Activity target (Destinatario dell'attività): l'utente che ha sbloccato il proprio account senza reimpostare la password. L'utente può essere un utente finale o un amministratore.
  • Allowed Activity Statuses (Stati attività consentite):
    • Success (Operazione riuscita): indica che un utente ha sbloccato correttamente il proprio account.
    • Failure (Operazione non riuscita): indica che un utente non è riuscito a sbloccare correttamente il proprio account. È possibile selezionare la riga per visualizzare la categoria Activity Status Reason (Motivo dello stato dell'attività) per altre informazioni sulla causa dell'errore.

Tipo di attività: Utente registrato per la reimpostazione della password self-service

Nell'elenco seguente viene illustrata in dettaglio questa attività:

  • Activity Description (Descrizione attività): indica che un utente ha registrato tutte le informazioni necessarie per essere in grado di reimpostare la password in conformità con i criteri di reimpostazione della password del tenant attualmente specificati.
  • Activity Actor (Attore attività): l'utente che ha eseguito la registrazione per la reimpostazione della password. L'utente può essere un utente finale o un amministratore.
  • Destinatario attività: l'utente che ha registrato la reimpostazione della password. L'utente può essere un utente finale o un amministratore.
  • Allowed Activity Statuses (Stati attività consentite):

    • Success (Operazione riuscita): indica che un utente è riuscito a eseguire la registrazione per la reimpostazione della password in base ai criteri correnti.

    • Failure (Operazione non riuscita): indica che un utente non è riuscito a eseguire la registrazione per la reimpostazione della password. È possibile selezionare la riga per visualizzare la categoria Activity Status Reason (Motivo dello stato dell'attività) per altre informazioni sulla causa dell'errore.

      Nota

      Failure (Operazione non riuscita) non significa che un utente non è in grado di reimpostare la propria password. Indica invece che l'utente non ha completato il processo di registrazione. Se nel proprio account sono presenti dati non verificati corretti, ad esempio un numero di telefono non convalidato, anche se non hanno verificato questo numero di telefono, possono comunque usarli per reimpostare la password.

Passaggi successivi