Sdílet prostřednictvím


Co jsou neinteraktivní přihlášení uživatelů v Microsoft Entra?

Monitorování a kontrola zdraví Microsoft Entra poskytuje několik typů protokolů přihlašování, které vám pomáhají sledovat zdraví vašeho nájemce. Neinteraktivní přihlášení jsou podmnožinou protokolů přihlašování uživatelů v Centru pro správu Microsoft Entra.

Co je neinteraktivní přihlášení uživatele?

Neinteraktivní přihlášení se provádí jménem uživatele. Tyto delegované přihlašování prováděla klientská aplikace nebo komponenty operačního systému jménem uživatele a nevyžadují, aby uživatel zadal ověřovací faktor. Místo toho Microsoft Entra ID rozpozná, kdy je potřeba token uživatele aktualizovat, a provede to na pozadí bez přerušení relace uživatele. Obecně platí, že uživatel vnímá tato přihlášení jako probíhající na pozadí.

Snímek obrazovky s protokolem pro neinteraktivní přihlášení uživatele.

Podrobnosti záznamů

Velikost sestavy: Velké
příklady:

  • Klientská aplikace k získání přístupového tokenu používá obnovovací token OAuth 2.0.
  • Klient používá autorizační kód OAuth 2.0 k získání přístupového tokenu a obnovovacího tokenu.
  • Uživatel provádí jednotné přihlašování k webové aplikaci nebo aplikaci pro Windows na počítači připojeném k Microsoft Entra (bez poskytnutí ověřovacího faktoru nebo interakce s výzvou Microsoft Entra).
  • Uživatel se přihlásí k druhé aplikaci Microsoft Office, zatímco má session na mobilním zařízení pomocí FOCI (sada ID klientů).

Kromě výchozích polí se zobrazí také neinteraktivní přihlašovací protokol:

  • ID zdroje
  • Počet seskupených přihlášení

Pole, která jsou zobrazena v této sestavě, nemůžete přizpůsobit.

Poznámka:

Položky v protokolech přihlašování se generují systémem a nelze je změnit ani odstranit.

Jak to funguje?

Aby se data snáze strávila, jsou neinteraktivní události přihlašování seskupeny. Klienti často vytvářejí mnoho neinteraktivních přihlášení jménem stejného uživatele za krátkou dobu. Neinteraktivní přihlášení sdílejí stejné vlastnosti s výjimkou času pokusu o přihlášení. Klient může například za uživatele získat přístupový token jednou za hodinu. Pokud se stav uživatele nebo klienta nezmění, IP adresa, prostředek a všechny ostatní informace jsou pro každou žádost o přístupový token stejné. Jediným stavem, který se změní, je datum a čas přihlášení.

Snímek obrazovky se souhrnným přihlášením rozbaleným k zobrazení všech řádků

Když Microsoft Entra zaznamená více přihlášení, které jsou identické kromě času a data, jsou tyto přihlášení ze stejné entity a agregují se do jednoho řádku. Řádek s více identickými přihlášeními (s výjimkou data a času zadání) má hodnotu větší než jedna ve sloupci # přihlášení. Může se také zdát, že tyto agregované přihlášení mají stejná časová razítka. Filtr časová agregace může být nastaven na 1 hodinu, 6 hodin nebo 24 hodin. Rozbalením řádku můžete zobrazit všechna různá přihlášení a jejich různá časová razítka.

Přihlášení se agregují v neinteraktivních uživatelích, pokud se shodují následující data:

  • Aplikace
  • Uživatel
  • IP adresa
  • Stav
  • ID zdroje

Poznámka:

IP adresa neinteraktivních přihlášení prováděných důvěrnými klienty neodpovídá skutečné zdrojové IP adrese, ze které pochází požadavek na obnovovací token. Místo toho zobrazuje původní IP adresu použitou pro vystavení původního tokenu.