通过

Microsoft Entra 多重身份验证和自助式密码重置的用户数据收集

本文介绍如何在想要删除密码的情况下查找由 Microsoft Entra 多重身份验证(基于云的)和自助密码重置(SSPR)收集的用户信息。

注意

若要了解如何查看或删除个人数据,请在符合 GDPR 的 Windows 数据主体请求站点中查看 Microsoft 的指南。 有关 GDPR 的一般信息,请参阅 Microsoft 信任中心的 GDPR 部分服务信任门户的 GDPR 部分

收集的 MFA 信息

MFA 服务器、NPS 扩展和 Windows Server 2016 Microsoft Entra 多重身份验证 AD FS 适配器收集以下信息,并将其存储 90 天。

身份验证尝试(用于报告和故障排除):

  • 时间戳
  • 用户名
  • 名字
  • 姓氏
  • 电子邮件地址
  • 用户组
  • 身份验证方法(电话呼叫、短信、移动应用、OATH 令牌)。
  • 电话呼叫模式(标准、PIN)
  • 短信方向(单向、双向)
  • 短信模式(OTP、OTP + PIN)
  • 移动应用模式(标准、PIN)
  • OATH 令牌模式(标准、PIN)
  • 身份验证类型
  • 应用程序名称
  • 主要来电国家/地区代码
  • 主要来电电话号码
  • 主调来电分机号
  • 身份验证的主要来电号码
  • 主要呼叫结果
  • 备用来电国家/地区代码
  • 备用来电电话号码
  • 备用来电分机号
  • 身份验证的备用来电号码
  • 备用呼叫结果
  • 身份验证总计
  • 结果总计
  • 结果
  • 已获得验证
  • 结果
  • 发起方 IP 地址
  • 设备
  • 设备令牌
  • 设备类型
  • 移动应用版本
  • OS 版本。
  • 结果
  • 已使用“检查通知”

激活(尝试在 Microsoft Authenticator 移动应用中激活帐户):

  • 用户名
  • 客户名称
  • 时间戳
  • 获取激活码结果
  • 激活成功
  • 激活错误
  • 激活状态结果
  • 设备名称
  • 设备类型
  • 应用版本
  • 已启用 OATH 令牌

阻止(用于确定阻止状态和报告):

  • 阻止时间戳
  • 阻止者用户名
  • 用户名
  • 国家/地区代码
  • 电话号码
  • 带格式的电话号码
  • 扩展
  • 清理分机号
  • 已阻止
  • 阻止原因
  • 完成时间戳
  • 完成原因
  • 帐户锁定
  • 欺诈警报
  • 未阻止欺诈警报
  • 语言

绕过(用于报告):

  • 绕过时间戳
  • 绕过秒
  • 绕过者用户名
  • 用户名
  • 国家/地区代码
  • 电话号码
  • 带格式的电话号码
  • 扩展
  • 清理分机号
  • 绕过原因
  • 完成时间戳
  • 完成原因
  • 已使用绕过

更改(用于同步用户对 MFA 服务器或 Microsoft Entra ID 的更改):

  • 更改时间戳
  • 用户名
  • 新的国家/地区代码
  • 新电话号码
  • 新分机号
  • 新的备用国家/地区代码
  • 新的备用电话号码
  • 新的备用分机号
  • 新 PIN
  • 需要更改 PIN
  • 旧设备令牌
  • 新设备令牌

从 NPS 扩展收集数据

使用 Microsoft 隐私门户发出导出请求。

  • MFA 信息将包含在导出中,可能需要几个小时甚至几天才能完成导出。
  • AzureMfa/AuthN/AuthNOptCh、AzureMfa/AuthZ/AuthZAdminCh 和 AzureMfa/AuthZ/AuthZOptCh 事件日志中出现的用户名被视为有效,并与导出中提供的信息重复。

从 NPS 扩展中删除数据

使用 Microsoft 隐私门户发出“帐户关闭”请求,以删除为此用户收集的所有 MFA 云服务信息。

  • 完全删除这些数据最长可能需要 30 天。

从 Microsoft Entra 多重身份验证 AD FS 适配器收集数据

使用 Microsoft 隐私门户发出导出请求。

  • MFA 信息将包含在导出中,可能需要几个小时甚至几天才能完成导出。
  • AD FS 跟踪/调试事件日志(如果已启用)中出现的用户名被视为有效,并与导出中提供的信息重复。

从 Microsoft Entra 多重身份验证 AD FS 适配器中删除数据

使用 Microsoft 隐私门户发出“帐户关闭”请求,以删除为此用户收集的所有 MFA 云服务信息。

  • 完全删除这些数据最长可能需要 30 天。

为 Microsoft Entra 多重身份验证收集数据

使用 Microsoft 隐私门户发出导出请求。

  • MFA 信息将包含在导出中,可能需要几个小时甚至几天才能完成导出。

为 Microsoft Entra 多重身份验证删除数据

使用 Microsoft 隐私门户发出“帐户关闭”请求,以删除为此用户收集的所有 MFA 云服务信息。

  • 完全删除这些数据最长可能需要 30 天。

删除自助式密码重置的数据

用户可以在 SSPR 中添加安全问题的答案。 安全问题和答案经过哈希处理,以防止未经授权的访问。 仅保存哈希数据,因此无法导出安全问题和答案。 用户可以通过我的登录来编辑或删除它们。 为 SSPR 保存的其他信息仅包括用户电子邮件地址。

分配的特权身份验证管理员角色可以删除为任何用户收集的数据。 在 Microsoft Entra ID 的“用户”页面上,选择“身份验证方法”,然后选择一个用户以删除其电话或电子邮件地址。

相关内容

身份验证方法活动