Vorheriges Thema Nächstes Thema

MFA-Registrierte Benutzerbericht

Die Registrierung für Multi-Faktor-Authentifizierung (MFA) in ManageEngine ADSelfService Plus ermöglicht Benutzern die sichere Anmeldung bei ihren Konten und Endgeräten—Windows-, macOS- oder Linux-Geräte sowie RDPs, VPNs usw.—die Anmeldung bei benutzerdefinierten Unternehmensanwendungen mit SSO sowie das Zurücksetzen von Passwörtern und Entsperren von Konten im Self-Service. Als Administrator sollten Sie geeignete Maßnahmen ergreifen, um die Registrierung in Ihrer Organisation zu verbessern. Es ist wichtig, eine Liste der registrierten Benutzer für MFA zu haben und zu wissen, für welche Authentifikatoren sie registriert sind.

Der MFA-Registrierte Benutzerbericht zeigt Details jeder Registrierungsaktion an, einschließlich Benutzername, Registrierungszeit, registriertem Authentifikator, IP-Adresse, Endgerätetyp und wer die Registrierung versucht hat (Benutzer oder Administrator).

Sie können Benutzer auch von MFA abmelden und Backup-Codes für Benutzerkonten aus diesem Bericht generieren.

Berichtserstellung

Sie können den MFA-Registrierte Benutzerbericht erzeugen, indem Sie folgende Schritte ausführen:

1. Melden Sie sich mit Administrator- oder Bedienerrechten im ADSelfService Plus Admin-Portal an und navigieren Sie zu Berichte > MFA-Berichte > MFA-Registrierte Benutzerbericht.
2. Geben Sie die Domäne über die Domäne auswählen Option an.
3. Verwenden Sie die OU-Auswahl Option, um gegebenenfalls Organisationseinheiten (OUs) anzugeben.
4. Verwenden Sie die Nach dem Status der Registrierung Dropdown-Menü können Einträge basierend darauf gefiltert werden, ob die Benutzer Registriert oder Teilweise registriertsind. Der Registrierungsstatus wird anhand der folgenden Bedingungen bewertet. Wenn alle diese Bedingungen erfüllt sind, gilt der Benutzer als Registriertvollständig registriert. Wenn nicht, wird der Benutzer als Teilweise registriert.
• gilt als teilweise registriert. Bedingung 1:
• Der Benutzer hat sich für alle obligatorischen Authentifikatoren registriert. Bedingung 2:
• Der Benutzer hat sich für die von den Administratoren festgelegte erforderliche Anzahl von Authentifikatoren registriert. Bedingung 3:
5. Falls Sicherheitsfragen als Authentifikator konfiguriert sind, hat sich der Benutzer mit allen obligatorischen Fragen und der korrekten Anzahl von Fragen registriert. Sie können die Ergebnisse basierend auf MFA-Methoden eingrenzen mit dem Registrierungsart
6. Dropdown-Menü. Klicken Sie auf.

Bericht generieren

• Berichtsanpassung Spalten hinzufügen oder entfernen: Um Spalten hinzuzufügen oder zu entfernen, klicken Sie auf die Option [ Spalten hinzufügen/entfernen rechts außen im Bericht. Im Popup „Anzuzeigende Spalten auswählen“ wählen Sie die erforderlichen Felder unter Verfügbare Spalten aus und klicken Sie auf den Rechts-Pfeil (>>) um sie zu denAusgewählten Spalten (>>) um sie zu den Verfügbare Spalten zu verschieben. Um Spalten zu entfernen, wählen Sie die nicht verwendeten Felder unter (<<) to move them to the wählen Sie die erforderlichen Felder unter .

• Links-Pfeil aus. (>>) um sie zu den Spalten anordnen: Die Position der Spalten kann auch geändert werden, indem Sie einen Wert unter auswählen und mit den Hoch und

Runter

Tasten die Position anpassen.

Sortieren

• Klicken Sie auf eine beliebige Spaltenüberschrift, um die Einträge des Berichts auf- oder absteigend anzuzeigen. Suche
• Klicken Sie auf das Suchsymbol [ ], um nach bestimmten Daten in den angezeigten Spalten zu suchen. oder Es können bestimmte Benutzer mit Attributen wie.
• sAMAccountName Handynummergesucht werden. Die Suche erfolgt mit dem Kriteriumenthält Die Suche erfolgt mit dem Kriterium . Zum Beispiel werden beim Suchen im Benutzernamen-Spalte nach dem Wort

jack

• Der alle Benutzernamen angezeigt, die die Zeichenfolge enthalten. Bericht planen, Exportieren als und Mehr.
• Der Bericht planen Die Option Bericht planen auswählen und mit den ermöglicht das Planen der Erstellung von Berichten in bestimmten Intervallen und deren automatische E-Mail-Versendung an Administratoren oder bestimmte E-Mail-Adressen. Erfahren Sie, wie Sie Berichte hier
• Der planen. Exportieren als
• Der Die Option Exportieren als
• Der in der rechten Ecke der Seite hilft, den Bericht als CSV, PDF, XLS, XLSX, HTML,
• CSVDE Formate zu exportieren.Mehr

Die Option

Mehr

oben rechts auf der Seite listet die Optionen Druckansicht, E-Mail senden und Exporteinstellungen auf.

Druckansicht MFA-Registrierte BenutzerberichtDie Option

1. Druckansicht
2. kann verwendet werden, um den Bericht zu prüfen und zu drucken.

• E-Mail sendenDie Option E-Mail senden kann verwendet werden, um den Bericht an gewünschte E-Mail-Adressen zu senden. Zusätzlich können Sie benutzerdefinierteExporteinstellungen konfigurieren, z. B. einen personalisierten Titel für den Bericht und ein Kopfzeilenlogo, das auf jeder Seite angezeigt werden soll. Benutzer abmelden

• Die Abmeldung eines Benutzers umfasst das teilweise oder vollständige Entfernen seiner Registrierungsinformationen aus ADSelfService Plus.Benutzer können sich nicht mehr über die Authentifikatoren verifizieren, von denen sie abgemeldet wurden. Wenn ein Benutzer vollständig abgemeldet wird, muss er sich für mindestens die vom Administrator festgelegte Mindestanzahl an Authentifizierungsmethoden erneut registrieren, um MFA- und Self-Service-Aktionen auszuführen. Im können Benutzer auf zwei Arten abgemeldet werden: konfigurieren, z. B. einen personalisierten Titel für den Bericht und ein Kopfzeilenlogo, das auf jeder Seite angezeigt werden soll. Benutzer abmelden

Manuelle Abmeldung Massenabmeldung via CSV Manuell

: Wählen Sie den/die Benutzer aus, die Sie abmelden möchten, indem Sie das Kästchen links neben dem Benutzer markieren, und klicken Sie anschließend auf

Abmelden

neben der Suchschaltfläche. Wählen Sie im erscheinenden Popup die Authentifikatoren aus, von denen Sie den/ die Benutzer abmelden möchten, und klicken Sie auf OK

. Klicken Sie auf

Alle Authentifikatoren , um Benutzer von allen Authentifikatoren abzumelden. CSV MFA-Registrierte Benutzerbericht : Klicken Sie rechts neben der Berichtskopfzeile neben den Navigationsschaltflächen auf

Massenabmeldung

. Laden Sie im erscheinenden Popup eine CSV-Datei hoch, die SAM Account Name, Handynummer, E-Mail-Adresse, sekundäre E-Mail-Adresse oder sekundäre Handynummer der Benutzer enthält, um diese abzumelden. Nach dem Hochladen der CSV-Datei können Sie die Authentifikatoren auswählen, von denen Sie den/ die Benutzer abmelden möchten, und auf OK klicken. Klicken Sie auf

• Sie können die Option Lizenzen der ausgewählten Benutzer freigeben verwenden, während Sie Benutzer von einem ihrer registrierten Authentifikatoren abmelden. Wenn Sie diese Option wählen, werden die ausgewählten Benutzer von allen registrierten Authentifikatoren abgemeldet und deren ADSelfService Plus-Lizenzen freigegeben. Diese Benutzer verlieren dadurch ihren Lizenzstatus und auch etwaige Administrator- oder Technikerrechte. MFA-Registrierte BenutzerberichtExporteinstellungen Falls ihnen später wieder ADSelfService Plus-Lizenzen zugewiesen werden, werden ihre vorherigen Rechte nicht automatisch wiederhergestellt und müssen manuell neu zugewiesen werden..

• In der MFA-Backup-Code generieren Abschnitt, der erscheint, finden Sie die folgenden Details:
• SAM-Kontoname: Der SAMAccountName-Wert für den Benutzer.
• Domänenname: Die Domäne, zu der der Benutzer gehört.
• Generierte Zeit: Das Datum und die Uhrzeit, zu der der Backup-Code generiert wurde.
• Eine Tabelle zeigt den neu generierten einmal verwendbaren Backup-Code an.
• Verwenden Sie die Ablauf (Minuten) Feld zur Angabe der Anzahl der Minuten, nach denen der Code abläuft.
• Klicken Sie auf das Symbol neben dem Backup-Code, um ihn zu kopieren. Der Code sollte an den Benutzer gesendet oder übermittelt werden, damit er seine Identität ohne MFA verifizieren kann.
• Dropdown-Menü. Schließen.

Vorheriges Thema Nächstes Thema