什么是 Microsoft Entra ID 中的登录诊断?
确定登录失败原因可能会迅速成为一项具有挑战性的任务。 需要分析登录尝试期间发生的情况,并研究可用的建议来解决问题。 理想情况下,你希望能够自行解决问题,而无需 Microsoft 支持人员等其他人的帮助。 如果遇到这种情况,可以使用 Microsoft Entra ID 中的登录诊断,该工具可帮助调查 Microsoft Entra ID 中的登录情况。
本文概述登录诊断的定义以及如何使用登录诊断来解决与登录相关的错误。
先决条件
若要使用登录诊断:
- 你必须至少以“全局读取者”身份登录。
- 使用正确的访问级别,可以从多个位置启动登录诊断。
工作原理
在 Microsoft Entra ID 中,登录尝试由以下项控制:
- 谁执行了登录尝试。
- 执行登录尝试的方式。
例如,可以配置条件访问策略,使管理员能够在从公司网络登录时配置租户的所有方面。 但是,当同一用户从不受信任的网络登录同一帐户时,可能会遭到阻止。
由于系统可以更灵活地响应登录尝试,因此可能最终需要解决登录问题。登录诊断是一种工具,旨在通过以下方式自助诊断登录问题:
- 分析来自登录事件和已标记登录的数据。
- 显示有关所发生情况的信息。
- 提供解决问题的建议。
从登录日志访问
可以从登录日志中的特定登录事件启动登录诊断。 从特定登录事件启动进程后,诊断将立即启动。 系统不会提示你先输入详细信息。
浏览到“标识”>“监视和运行状况”>“登录日志”并选择登录事件。
- 可以筛选列表,以便更轻松地查找特定登录事件。
在打开的“活动详细信息”窗口中,选择“启动登录诊断”链接。
浏览结果并根据需要采取措施。
如何使用诊断结果
登录诊断完成搜索后,屏幕上会显示一些内容:
“身份验证摘要”列出了与你提供的详细信息匹配的所有事件。
- 选择摘要右上角的“查看列”选项以更改显示的列。
“诊断结果”描述了登录事件期间发生的情况。
方案可能包括条件访问策略的 MFA 要求、可能需要应用条件访问策略的登录事件,或过去 48 小时内大量失败的登录尝试。
可能会提供故障排除工具的相关内容和链接。
通读结果以确定可以执行的任何操作。
由于并非总是可以在不借助其他帮助的情况下解决问题,因此可能建议创建支持工单。
提供有关结果的反馈,以帮助改进该功能。