Aracılığıyla paylaş

Microsoft Entra parola yönetimi için raporlama seçenekleri

  • Makale

Dağıtımdan sonra, birçok kuruluş self servis parola sıfırlamanın (SSPR) gerçekten nasıl veya nasıl kullanıldığını bilmek ister. Microsoft Entra ID'nin sağladığı raporlama özelliği, önceden oluşturulmuş raporları kullanarak soruları yanıtlamanıza yardımcı olur. Uygun lisansa sahipseniz özel sorgular da oluşturabilirsiniz.

SSPR raporlaması için denetim günlüğünün ekran görüntüsü.

Aşağıdaki sorular Microsoft Entra yönetim merkezinde bulunan raporlar tarafından yanıtlanabilir:

Not

Bu verilerin kuruluşunuz adına toplanmasına katılmanız gerekir. Katılmak için Raporlama sekmesini veya denetim günlüklerini en az bir kez ziyaret etmeniz gerekir. O zamana kadar kuruluşunuz için veriler toplanmaz.

  • SSPR ilkesinde hangi değişiklikler yapıldı?
  • Kaç kişi şifre sıfırlama için kaydolmuştur?
  • Parola sıfırlama için kimler kaydolmlandı?
  • Kişiler hangi verileri kaydediyor?
  • Son yedi gün içinde kaç kişi parolalarını sıfırladı?
  • Kullanıcıların veya yöneticilerin parolalarını sıfırlamak için kullandıkları en yaygın yöntemler nelerdir?
  • Kullanıcıların veya yöneticilerin parola sıfırlamayı kullanmaya çalışırken karşılaştığı yaygın sorunlar nelerdir?
  • Hangi yöneticiler kendi parolalarını sık sık sıfırlar?
  • Parola sıfırlamayla ilgili şüpheli bir etkinlik yaşanmakta mı?

Parola yönetimi raporlarını görüntüleme

Parola sıfırlama ve parola sıfırlama kayıt olaylarını bulmak için aşağıdaki adımları kullanın:

  1. Microsoft Entra yönetim merkezinde en az Rapor Okuyucusuolarak oturum açın.
  2. Kimlik>Kullanıcılar bölümüne gidin.
  3. Kullanıcılar dikey penceresinden Denetim Günlükleri'ni seçin. Bu, dizininizdeki tüm kullanıcılara karşı gerçekleşen tüm denetim olaylarını gösterir. Parolayla ilgili tüm olayları görmek için bu görünümü filtreleyebilirsiniz.
  4. Bölmenin en üstündeki Filtre menüsünden Hizmet açılan listesini seçin ve Self Servis Parola Yönetimi hizmet türüne değiştirin.
  5. İsteğe bağlı olarak, ilgilendiğiniz etkinliği seçerek listeyi daha fazla filtreleyebilirsiniz.

Birleştirilmiş kayıt

Birleşik kayıt güvenlik bilgileri kaydı ve yönetim olayları, Güvenlik>Kimlik Doğrulama Yöntemleri denetim günlüklerinde bulunabilir.

Rapor sütunlarının açıklaması

Aşağıdaki listede rapor sütunlarının her biri ayrıntılı olarak açıklanmaktadır:

  • Kullanıcı: Parola sıfırlama kayıt işlemi girişiminde bulunan kullanıcı.
  • Rol: Kullanıcının dizindeki rolü.
  • Tarih ve Saat: Girişimin tarih ve saati.
  • Kayıtlı Veriler: Kullanıcının parola sıfırlama kaydı sırasında sağladığı kimlik doğrulama verileri.

Rapor değerlerinin açıklaması

Aşağıdaki tabloda, her sütun için ayarlayabileceğiniz farklı değerler açıklanmaktadır:

Sütun İzin verilen değerler ve anlamları
Kayıtlı veriler Alternatif e-posta: Kullanıcı kimlik doğrulaması için alternatif bir e-posta veya kimlik doğrulaması e-postası kullandı.

Office telefonu: Kullanıcı kimlik doğrulaması için bir office telefonu kullandı.

Cep telefonu: Kullanıcı kimlik doğrulaması için bir cep telefonu veya kimlik doğrulama telefonu kullandı.

Güvenlik soruları: Kullanıcı kimlik doğrulaması için güvenlik sorularını kullandı.

Önceki yöntemlerin herhangi bir bileşimi, örneğin alternatif e-posta + cep telefonu: İki kapılı bir ilke belirtildiğinde gerçekleşir ve kullanıcının parola sıfırlama isteğini kimlik doğrulaması için hangi iki yöntemi kullandığını gösterir.

Self Servis Parola Yönetimi etkinlik türleri

Self Servis Parola Yönetimi denetim olayı kategorisinde aşağıdaki etkinlik türleri görüntülenir:

Etkinlik türü: Kendi kendine parola sıfırlama ilkesi değişiklikleri

Aşağıdaki listede bu etkinlik ayrıntılı olarak açıklanmaktadır:

  • Etkinlik açıklaması: Bir yöneticinin SSPR ilkesindeki ayarları güncelleştirdiğini gösterir.
  • Etkinlik aktörü: Değişiklikleri yapan yöneticinin görünen adı ve kullanıcı asıl adı (UPN).
  • Etkinlik hedefi: SSPR ilkesindeki özellikler güncelleştirildi.
  • Etkinlik durumları:
    • Başarı: Kullanıcının SSPR ilkesindeki bir ayarı başarıyla değiştirdiğini gösterir.
    • Hatası: Kullanıcının SSPR ilkesindeki bir ayarı değiştiremediğini gösterir.
  • Etkinlik durumu hata nedeni:
    • İzin hatası mı?

Etkinlik türü: Self servis parola sıfırlama engellendi

Aşağıdaki listede bu etkinlik ayrıntılı olarak açıklanmaktadır:

  • Etkinlik açıklaması: Kullanıcının parola sıfırlamaya, belirli bir geçidi kullanmaya veya 24 saat içinde toplam beşten fazla telefon numarasını doğrulamaya çalıştığını gösterir.
  • Etkinlik aktörü: Ek sıfırlama işlemleri gerçekleştirmesi kısıtlanan kullanıcı. Kullanıcı son kullanıcı veya yönetici olabilir.
  • Etkinlik hedefi: Ek sıfırlama işlemleri gerçekleştirmesi kısıtlanan kullanıcı. Kullanıcı son kullanıcı veya yönetici olabilir.
  • Etkinlik durumu:
    • Başarı: Kullanıcının ek sıfırlamalar gerçekleştirmesi, ek kimlik doğrulama yöntemleri denemesi veya sonraki 24 saat için ek telefon numaralarını doğrulamasının kısıtlandığını gösterir.
  • Etkinlik durumu hata nedeni: Geçerli değil.

Etkinlik türü: Parolayı değiştirme (self servis)

Aşağıdaki listede bu etkinlik ayrıntılı olarak açıklanmaktadır:

  • Etkinlik açıklaması: Kullanıcının isteğe bağlı veya zorunlu (süre sonu nedeniyle) parola değişikliği gerçekleştirdiğini gösterir.
  • Etkinlik aktörü: Parolasını değiştiren kullanıcı. Kullanıcı son kullanıcı veya yönetici olabilir.
  • Etkinlik hedefi: Parolasını değiştiren kullanıcı. Kullanıcı son kullanıcı veya yönetici olabilir.
  • Etkinlik durumları:
    • Başarılı: Kullanıcının parolasını başarıyla değiştirdiğini gösterir.
    • Hata: Kullanıcının parolasını değiştiremediğini gösterir. Daha fazla bilgi edinmek için hatanın neden oluştuğu etkinlik durumu nedeni kategorisini görmek üzere satırı seçebilirsiniz.
  • Etkinlik durumu hata nedeni:
    • FuzzyPolicyViolationInvalidPassword: Microsoft Yasaklanmış Parola Algılama özellikleri çok yaygın veya özellikle zayıf olduğu için kullanıcı otomatik olarak yasaklanan bir parola seçti.

Etkinlik türü: Parolayı sıfırla (yönetici tarafından)

Aşağıdaki listede bu etkinlik ayrıntılı olarak açıklanmaktadır:

  • Etkinlik açıklaması: Bir yöneticinin kullanıcı adına parola sıfırlama gerçekleştirdiğini gösterir.
  • Etkinlik aktörü: Parola sıfırlamayı başka bir son kullanıcı veya yönetici adına gerçekleştiren yönetici. Parola yöneticisi, kullanıcı yöneticisi veya yardım masası yöneticisi olmalıdır.
  • Etkinlik hedefi: Parolası sıfırlanan kullanıcı. Kullanıcı son kullanıcı veya farklı bir yönetici olabilir.
  • Etkinlik durumları:
    • Başarılı: Bir yöneticinin kullanıcının parolasını başarıyla sıfırladığını gösterir.
    • Hata: Bir yöneticinin kullanıcının parolasını değiştiremediğini gösterir. Arızanın neden meydana geldiği hakkında daha fazla bilgi edinmek için Etkinlik durumu nedeni kategorisini görmek amacıyla satırı seçebilirsiniz.
  • Etkinlik ek ayrıntıları OnPremisesAgent:
    • Yok: Sadece bulut üzerinden sıfırlamayı gösterir.
    • Microsoft Entra Connect: Parolanın Microsoft Entra Connect geri yazma aracısı aracılığıyla şirket içinde sıfırlandığını gösterir.
    • CloudSync: Parolanın Microsoft Entra CloudSync geri yazma aracısı aracılığıyla şirket içinde sıfırlandığını gösterir.

Etkinlik türü: Parolayı sıfırlama (self servis)

Aşağıdaki listede bu etkinlik ayrıntılı olarak açıklanmaktadır:

  • Etkinlik açıklaması: Kullanıcının Microsoft Entra parola sıfırlamasından parolasını başarıyla sıfırladığını gösterir.
  • Etkinlik aktörü: Parolasını sıfırlayan kullanıcı. Kullanıcı son kullanıcı veya yönetici olabilir.
  • Etkinlik hedefi: Parolasını sıfırlayan kullanıcı. Kullanıcı son kullanıcı veya yönetici olabilir.
  • Etkinlik durumları:
    • Başarılı: Kullanıcının kendi parolasını başarıyla sıfırladığını gösterir.
    • Hata: Kullanıcının kendi parolasını sıfırlayamadıklarına işaret eder. Hatanın neden oluştuğu hakkında daha fazla bilgi edinmek için Etkinlik durumu nedeni kategorisini görmek amacıyla satırı seçebilirsiniz.
  • Etkinlik durumu hata nedeni:
    • FuzzyPolicyViolationInvalidPassword: Microsoft Yasaklanmış Parola Algılama özellikleri çok yaygın veya özellikle zayıf olduğu için yönetici otomatik olarak yasaklanan bir parola seçti.

Etkinlik türü: Self servis parola sıfırlama akışı etkinlik ilerleme durumu

Aşağıdaki listede bu etkinlik ayrıntılı olarak açıklanmaktadır:

  • Etkinlik açıklaması: Parola sıfırlama işleminin bir parçası olarak kullanıcının ilerlediği her adımı (belirli bir parola sıfırlama kimlik doğrulama geçidini geçirme gibi) gösterir.
  • Etkinlik aktörü: Parola sıfırlama akışının bir bölümünü gerçekleştiren kullanıcı. Kullanıcı son kullanıcı veya yönetici olabilir.
  • Etkinlik hedefi: Parola sıfırlama akışının bir bölümünü gerçekleştiren kullanıcı. Kullanıcı son kullanıcı veya yönetici olabilir.
  • Etkinlik durumları:
    • Başarılı: Kullanıcının parola sıfırlama akışının belirli bir adımını başarıyla tamamladığını gösterir.
    • Hata: Parola sıfırlama akışının belirli bir adımının başarısız olduğunu gösterir. Satırı seçerek hatanın neden oluştuğunu öğrenmek için Etkinlik durumu nedeni kategorisini görebilirsiniz.
  • Etkinlik durumu nedenleri: İzin verilen tüm sıfırlama etkinliği durumu nedenleri için aşağıdaki tabloya bakın.

Etkinlik türü: Kullanıcı hesabının kilidini açma (self servis)

Aşağıdaki listede bu etkinlik ayrıntılı olarak açıklanmaktadır:

  • Etkinlik açıklaması: Bir kullanıcının, Active Directory sıfırlamadan hesap kilidini açma özelliğini kullanarak Microsoft Entra parola sıfırlamasını gerçekleştirmeden Active Directory hesabının kilidini başarıyla açtığını belirtir.
  • Etkinlik aktörü: Parolasını sıfırlamadan hesabının kilidini açan kullanıcı. Kullanıcı son kullanıcı veya yönetici olabilir.
  • Etkinlik hedefi: Parolasını sıfırlamadan hesabının kilidini açan kullanıcı. Kullanıcı son kullanıcı veya yönetici olabilir.
  • İzin verilen etkinlik durumları:
    • Başarılı: Kullanıcının kendi hesabının kilidini başarıyla açtığını gösterir.
    • Hata: Kullanıcının hesabının kilidini açalamadığını gösterir. Hatanın neden meydana geldiği hakkında daha fazla bilgi edinmek için satırı seçerek Etkinlik durumu nedeni kategorisini görebilirsiniz.

Etkinlik türü: Kullanıcı, kendi kendine hizmet parola sıfırlama için kaydoldu

Aşağıdaki listede bu etkinlik ayrıntılı olarak açıklanmaktadır:

  • Etkinlik açıklaması: Kullanıcının, belirtilen kiracı parola sıfırlama ilkesine uygun olarak parolasını sıfırlayabilmek için gerekli tüm bilgileri kaydettiğini gösterir.
  • Etkinlik aktörü: Parola sıfırlama için kaydolan kullanıcı. Kullanıcı son kullanıcı veya yönetici olabilir.
  • Etkinlik hedefi: Parola sıfırlama için kaydolan kullanıcı. Kullanıcı son kullanıcı veya yönetici olabilir.
  • İzin verilen etkinlik durumları:

    • Başarılı: Kullanıcının geçerli ilkeye uygun olarak parola sıfırlama için başarıyla kaydolduğunu gösterir.

    • Hata: Kullanıcının parola sıfırlamaya kaydolalamadığını gösterir. Daha fazla bilgi edinmek için hatanın neden oluştuğunu görmek üzere satırı seçebilir ve etkinlik durumu nedeni kategorisini görebilirsiniz.

      Not

      Hata, kullanıcının kendi parolasını sıfırlayamadığı anlamına gelmez. Bu, kayıt işlemini tamamlamadıkları anlamına gelir. Hesaplarında doğrulanmamış veriler varsa (doğrulanmamış bir telefon numarası gibi), bu telefon numarasını doğrulamamış olsalar bile parolalarını sıfırlamak için bu verileri kullanmaya devam edebilirler.

Sonraki adımlar