Co je sestava Využití a přehledy v Microsoft Entra ID?
Pomocí sestav využití a přehledů Microsoft Entra můžete získat zobrazení přihlašovacích dat orientovaných na aplikaci. Využití a přehledy zahrnují sestavu o metodách ověřování, přihlášení instančních objektů a aktivitě přihlašovacích údajů aplikace. Můžete tam najít odpovědi na tyto otázky:
- Které aplikace se v organizaci používají nejčastěji?
- U kterých aplikací dochází k největšímu počtu neúspěšných přihlášení?
- Jaké jsou nejčastější chyby přihlašování u jednotlivých aplikací?
- Jaké bylo datum posledního přihlášení aplikace?
Požadavky
Pokud chcete získat přístup k datům z informací o využití a přehledech, musíte mít:
- Tenant Microsoft Entra
- Licence Microsoft Entra ID P1 nebo P2 pro zobrazení přihlašovacích dat
- Uživatel v roli Čtenář sestav, Čtenář zabezpečení nebo Security Správa istrator.
Přístup k využití a přehledům
K sestavám využití a přehledů můžete přistupovat z webu Azure Portal a pomocí Microsoft Graphu.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.
- Přejděte na Monitorování identit>a přehledy o využití stavu>a stavu.
Sestavy Využití a přehledy jsou k dispozici také v oblasti podnikových aplikací Microsoft Entra ID. Všichni uživatelé mají přístup k vlastním přihlášením na portálu Moje přihlášení.
Aktivita aplikace Microsoft Entra (Preview)
Sestava aktivity aplikace Microsoft Entra (Preview) zobrazuje seznam aplikací s jedním nebo více pokusy o přihlášení. V sestavě se zobrazí jakákoli aktivita aplikace během vybraného rozsahu kalendářních dat. Sestava umožňuje řadit podle počtu úspěšných přihlášení, neúspěšných přihlášení a úspěšnosti.
Je možné, že se v sestavě může zobrazit aktivita odstraněné aplikace, pokud aktivita proběhla během vybraného rozsahu kalendářních dat a před odstraněním aplikace. Mezi další scénáře může patřit uživatel, který se pokouší přihlásit k aplikaci, která nemá přidružený instanční objekt. U těchto typů scénářů možná budete muset zkontrolovat protokoly auditu nebo protokoly přihlášení, abyste mohli pokračovat v šetření.
Pokud chcete zobrazit podrobnosti o přihlašovací aktivitě aplikace, vyberte odkaz Zobrazit přihlašovací aktivitu aplikace.
Graf aktivit přihlašování používá interaktivní přihlašování uživatelů. Výběrem dne v grafu využití aplikace zobrazíte podrobný seznam aktivit přihlašování pro aplikaci. Tento podrobný seznam je ve skutečnosti přihlašovací protokol s filtrem nastaveným na vybranou aplikaci a datum. Podrobnosti o všech neúspěšných přihlášeních se zobrazí pod tabulkou.
Aktivita aplikace s využitím Microsoft Graphu
Aktivitu aplikace Microsoft Entra můžete zobrazit applicationSignInSummary applicationSignInDetailedSummary pomocí Microsoft Graphu.
Pokud chcete zobrazit souhrn přihlášení, přidejte následující dotaz a pak vyberte tlačítko Spustit dotaz .
GET https://graph.microsoft.com/beta/reports/getAzureADApplicationSignInSummary(period='{period}')
Přidejte následující dotaz, abyste zobrazili podrobnosti o přihlášení a pak vyberte tlačítko Spustit dotaz .
GET https://graph.microsoft.com/beta/reports/applicationSignInDetailedSummary/{id}
Další informace najdete v tématu Přihlášení k aplikaci v Microsoft Graphu.
Aktivita aplikace služby AD FS
Sestava aktivit aplikace AD FS v nástroji Usage &insights obsahuje seznam všech aplikací služby AD FS (Active Directory Federated Services) ve vaší organizaci, které měly aktivní přihlášení uživatele k ověření za posledních 30 dnů. Tyto aplikace nebyly migrovány do Microsoft Entra ID pro ověřování.
Zobrazení aktivity aplikace SLUŽBY AD FS pomocí Microsoft Graphu načte seznam relyingPartyDetailedSummary objektů, které identifikují předávající stranu konkrétní federační službě.
Přidejte následující dotaz a pak vyberte tlačítko Spustit dotaz .
GET https://graph.microsoft.com/beta/reports/getRelyingPartyDetailedSummary(period='{period}')
Další informace najdete v tématu Aktivita aplikace SLUŽBY AD FS v Microsoft Graphu.
Aktivita metod ověřování
Aktivita Metody ověřování v části Využití a přehledy zobrazuje vizualizace různých metod ověřování používaných vaší organizací. Na kartě Registrace se zobrazují statistiky uživatelů registrovaných pro každou z dostupných metod ověřování. Výběrem karty Využití v horní části stránky zobrazíte skutečné využití jednotlivých metod ověřování.
Můžete také získat přístup k několika dalším sestavám a nástrojům souvisejícím s ověřováním.
Plánujete spustit registrační kampaň, která uživatele posune, aby se zaregistrovali k vícefaktorovým ověřováním? K nastavení registrační kampaně použijte možnost Registrace z boční nabídky. Další informace najdete v tématu Posunutí uživatelů k nastavení aplikace Microsoft Authenticator.
Hledáte podrobnosti o uživateli a jejich metodách ověřování? Podívejte se na sestavu podrobností o registraci uživatele z boční nabídky a vyhledejte název nebo hlavní název uživatele (UPN). Zobrazí se výchozí metoda MFA a další registrované metody. Můžete také zjistit, jestli je uživatel schopen zaregistrovat jednu z metod ověřování.
Hledáte stav registrace ověřování nebo resetování události uživatele? Podívejte se na sestavu událostí registrace a resetování z boční nabídky a vyhledejte název nebo hlavní název uživatele (UPN). Zobrazí se metoda použitá k pokusu o registraci nebo resetování metody ověřování.
Aktivita přihlášení instančního objektu (Preview)
Sestava přihlašovací aktivity instančního objektu (Preview) poskytuje datum poslední aktivity pro každý instanční objekt. Tato sestava poskytuje informace o použití instančního objektu – ať už se používala jako klient nebo aplikace prostředků a jestli se používala pouze v aplikaci nebo delegovaném kontextu. Sestava zobrazuje čas posledního použití instančního objektu.
Výběrem odkazu Zobrazit další podrobnosti vyhledejte ID klienta a objektu pro aplikaci a konkrétní přihlašovací aktivitu instančního objektu.
Aktivita přihlášení instančního objektu pomocí Microsoft Graphu
Sestavy servicePrincipalSignInActivity je možné zobrazit pomocí Microsoft Graphu.
Přidáním následujícího dotazu v Graph Exploreru načtěte přihlašovací aktivitu instančního objektu a pak vyberte tlačítko Spustit dotaz .
GET https://graph.microsoft.com/beta/reports/servicePrincipalSignInActivities/{id}
Příklad odpovědi:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#reports/servicePrincipalSignInActivities",
"id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"delegatedClientSignInActivity": {
"lastSignInDateTime": "2021-01-01T00:00:00Z",
"lastSignInRequestId": "2d245633-0f48-4b0e-8c04-546c2bcd61f5"
},
"delegatedResourceSignInActivity": {
"lastSignInDateTime": "2021-02-01T00:00:00Z",
"lastSignInRequestId": "d2b4c623-f930-42b5-9519-7851ca604b16"
},
"applicationAuthenticationClientSignInActivity": {
"lastSignInDateTime": "2021-03-01T00:00:00Z",
"lastSignInRequestId": "b71f24ec-f212-4306-b2ae-c229e15805ea"
},
"applicationAuthenticationResourceSignInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00Z",
"lastSignInRequestId": "53e6981f-2272-4deb-972c-c8272aca986d"
},
"lastSignInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00Z",
"lastSignInRequestId": "cd9733e8-d75a-468f-a63d-6e82bd48c05e"
}
}
Další informace najdete v tématu Výpis aktivity instančního objektu v Microsoft Graphu.
Aktivita přihlašovacích údajů aplikace (Preview)
Sestava aktivity přihlašovacích údajů aplikace (Preview) poskytuje datum poslední aktivity přihlašovacích údajů pro každé přihlašovací údaje aplikace. Sestava poskytuje typ přihlašovacích údajů (certifikát nebo tajný klíč klienta), datum posledního použití a datum vypršení platnosti. V této sestavě můžete zobrazit data vypršení platnosti všech aplikací na jednom místě.
Pokud chcete zobrazit podrobnosti o aktivitě přihlašovacích údajů aplikace, vyberte odkaz Zobrazit další podrobnosti . Mezi tyto podrobnosti patří objekt aplikace, instanční objekt a ID prostředků. Můžete také zjistit, jestli zdrojem přihlašovacích údajů je aplikace nebo instanční objekt.
Když vyberete odkaz Zobrazit další podrobnosti, můžete kromě podrobností zobrazených v sestavě zobrazit ID objektu aplikace a ID prostředku.
Aktivita přihlašovacích údajů aplikace s využitím Microsoft Graphu
Aktivitu přihlašovacích údajů aplikace je možné zobrazit a spravovat pomocí Microsoft Graphu na koncovém /beta bodu. Přihlašovací aktivitu přihlašovacích údajů aplikace můžete získat podle entity id, keyIda appId .
Pokud chcete začít, postupujte podle těchto pokynů a pracujte s používáním appCredentialSignInActivity Microsoft Graphu v Graph Exploreru.
Přihlaste se k Graph Exploreru.
V rozevíracím seznamu vyberte metodu GET jako metodu HTTP.
Nastavte verzi rozhraní API na beta.
Přidejte následující dotaz, který načte doporučení, a pak vyberte tlačítko Spustit dotaz .
GET https://graph.microsoft.com/beta/reports/appCredentialSignInActivities/{id}
Příklad odpovědi:
{
"@odata.type": "#microsoft.graph.appCredentialSignInActivity",
"id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
"keyId": "aaaaaaaa-0b0b-1c1c-2d2d-333333333333",
"keyType": "certificate",
"keyUsage": "sign",
"appId": "11112222-bbbb-3333-cccc-4444dddd5555",
"appObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"servicePrincipalObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
"credentialOrigin": "application",
"expirationDate": "2021-04-01T21:36:48-8:00",
"signInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00-8:00",
"lastSignInRequestId": "b0a282a3-68ec-4ec8-aef0-290ed4350271"
}
}
Další informace najdete v tématu Aktivita přihlašovacích údajů aplikace v Microsoft Graphu.