Есть ли способ узнать, использовал ли пользователь MFA из Azure AD логов - PullRequest
2 голосов
/ 03 марта 2020

Поиск в документации MS на Azure логин записывает информацию о значениях и не может найти ничего, что соответствует тому, что я ищу.

У меня есть пользователь, который "успешно" вошел в свою учетную запись через OAuth2, "UserAuthenticationMethod": "1" (это должен быть пароль). В учетной записи включен MFA, я хочу подтвердить, что пользователь использует MFA и это не было обойдено в любом случае или подтвердить, что это был refre sh логин с токена, но не может найти какую-либо определенную информацию в журналах.

Если кто-то может указать мне на какую-то документацию или даже третье лицо Руководства на этом этапе будут спасением жизни.

Я прошу прощения, если это сообщение не в той области, при первом размещении.

1 Ответ

1 голос
/ 03 марта 2020

Вы можете проверить результат MFA в разделе Azure Отчеты MFA. Он может не включать в себя каждую деталь, но он покажет всю историю использования и обхода. https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-reporting

Результат MFA: Больше информации о том, был ли MFA удовлетворен или отклонен:

Если MFA был удовлетворен, этот столбец предоставляет больше информации о том, как MFA был удовлетворен.

Azure Срок действия многофакторной аутентификации, выполненной в облаке, истек из-за политик, настроенных для регистрации арендатора, на основании запроса, удовлетворенного заявкой в ​​токене, удовлетворенной заявкой, предоставленной внешним провайдером, удовлетворенной строгой аутентификацией, пропущенной, поскольку использованный поток был Windows поток входа в систему посредника пропущен из-за пропуска пароля приложения из-за пропуска местоположения из-за пропуска зарегистрированного устройства из-за успешного завершения запомненного устройства. Перенаправлено на внешний поставщик для многофакторной аутентификации

Отчет о входе в систему также ответит:

Был ли вход в систему оспорен МФА? Как пользователь заполнил MFA? Почему пользователь не смог завершить MFA? Сколько пользователей бросают вызов МФА? Сколько пользователей не могут выполнить задачу MFA? С какими общими проблемами сталкиваются конечные пользователи MFA?

...