作为 IT 管理员,你想要尽快解决登录问题,以解除对用户的阻止操作。 由于登录日志中有大量可用数据,因此找到正确的信息可能是一项挑战。
本文概述了标记的登录功能,该功能可通过降低查找相关问题的难度,显著缩短解决用户登录问题所需的时间。
什么是标记的登录?
Microsoft Entra 登录事件对于了解用户登录的情况以及租户中的身份验证配置至关重要。 但是,Microsoft Entra ID 每天要处理超过 80 亿次身份验证,这可能会导致登录事件过多,以至于管理员难以找到重要的登录事件。
标记的登录功能旨在改善需要支持的用户登录的信噪比。 此功能允许用户提高对其需要帮助的登录错误的认识。 管理员和技术支持工作人员还可以从更高效地查找正确的事件中受益。 标记的登录事件包含与其他登录事件相同的信息,但这些事件还表明用户标记了该事件供审核。
你可以将标记的登录用于以下用途:
使用户能够主动指出哪些登录错误需要 IT 管理员支持。
简化查找登录错误的过程。
使技术支持人员能够发现登录错误,而无需最终用户除了标记事件之外执行任何其他操作。
工作原理
当用户看到登录错误时,其可以选择启用标记。 在接下来的 20 分钟内,该用户在同一浏览器和客户端设备或计算机上的任何登录事件都将在登录日志中显示为“已标记为待审阅:是”。 20 分钟后,标记会自动关闭。
- 登录 Microsoft Entra ID 的任何用户(包括成员和来宾用户)都可以标记登录以供审阅。
- 查看标记的登录事件需要有权读取登录日志。 有关详细信息,请参阅如何访问活动日志。
- 虽然名称类似, 但标记的登录 和 有风险的登录 是不同的功能:
- 标记的登录是用户正在请求帮助的登录错误事件。
- 有风险的登录是Microsoft Entra ID Protection 的功能。
用户必须完成此第一步才能为登录错误启用标记。
用户在登录期间收到错误。
用户选择错误消息中的 “查看详细信息 ”。
在错误消息的 “故障排除详细信息 ”部分中,用户选择“ 启用标记”。
- 文本将更改为“禁用标记”,并且标记功能现已启用。
- 用户必须使用相同的浏览器和客户端,否则事件不会被标记。
打开新的浏览器窗口(在同一浏览器应用程序中),尝试之前失败的登录。
如果重现登录错误,则标记的诊断信息将发送到登录日志。
