Sdílet prostřednictvím

Co jsou neinteraktivní přihlášení uživatelů v Microsoft Entra?

  • Článek

Monitorování a stav Microsoft Entra poskytuje několik typů protokolů přihlašování, které vám pomůžou monitorovat stav vašeho tenanta. Neinteraktivní přihlášení jsou podmnožinou protokolů přihlašování uživatelů v Centru pro správu Microsoft Entra.

Co je neinteraktivní přihlášení uživatele?

Neinteraktivní přihlášení se provádí jménem uživatele. Tyto delegované přihlašování prováděla klientská aplikace nebo komponenty operačního systému jménem uživatele a nevyžadují, aby uživatel zadal ověřovací faktor. Místo toho Microsoft Entra ID rozpozná, kdy je potřeba token uživatele aktualizovat, a provede to na pozadí bez přerušení relace uživatele. Obecně platí, že uživatel vidí tyto přihlášení jako na pozadí.

Snímek obrazovky s neinteraktivním přihlašováním uživatelů

Podrobnosti protokolu

Velikost sestavy: Velké
příklady:

  • Klientská aplikace k získání přístupového tokenu používá obnovovací token OAuth 2.0.
  • Klient používá autorizační kód OAuth 2.0 k získání přístupového tokenu a obnovovacího tokenu.
  • Uživatel provádí jednotné přihlašování k webové aplikaci nebo aplikaci pro Windows na počítači připojeném k Microsoft Entra (bez poskytnutí ověřovacího faktoru nebo interakce s výzvou Microsoft Entra).
  • Uživatel se přihlásí k druhé systém Microsoft Office aplikaci, když má relaci na mobilním zařízení pomocí FOCI (řada ID klientů).

Kromě výchozích polí se zobrazí také neinteraktivní přihlašovací protokol:

  • ID zdroje
  • Počet seskupených přihlášení

Pole zobrazená v této sestavě nemůžete přizpůsobit.

Poznámka:

Položky v protokolech přihlašování se generují systémem a nelze je změnit ani odstranit.

Jak to funguje?

Aby se data snadněji vysouhlasila, jsou neinteraktivní události přihlašování seskupené. Klienti často vytvářejí mnoho neinteraktivních přihlášení jménem stejného uživatele za krátkou dobu. Neinteraktivní přihlášení sdílejí stejné vlastnosti s výjimkou času pokusu o přihlášení. Klient může například za uživatele získat přístupový token jednou za hodinu. Pokud se stav uživatele nebo klienta nezmění, IP adresa, prostředek a všechny ostatní informace jsou pro každou žádost o přístupový token stejné. Jediným stavem, který se změní, je datum a čas přihlášení.

Snímek obrazovky s rozbaleným agregovaným přihlášením, aby se zobrazily všechny řádky

Když Microsoft Entra zaznamená více přihlášení, které jsou identické kromě času a data, jsou tyto přihlášení ze stejné entity a agregují se do jednoho řádku. Řádek s více identickými přihlášeními (s výjimkou data a času vystaveného) má ve sloupci přihlášení # hodnotu větší než jedna. Může se také zdát, že tyto agregované přihlášení mají stejná časová razítka. Filtr Agregace času může být nastavený na 1 hodinu, 6 hodin nebo 24 hodin. Rozbalením řádku můžete zobrazit všechna různá přihlášení a jejich různá časová razítka.

Přihlášení se agregují v neinteraktivních uživatelích, pokud se shodují následující data:

  • Aplikace
  • Uživatelská
  • IP adresa
  • Stav
  • ID zdroje

Poznámka:

IP adresa neinteraktivních přihlášení prováděných důvěrnými klienty neodpovídá skutečné zdrojové IP adrese, ze které pochází požadavek na obnovovací token. Místo toho zobrazuje původní IP adresu použitou pro vystavení původního tokenu.