Co je zpráva o využití a přehledech v Microsoft Entra ID?
Pomocí sestav Microsoft Entra Využití a přehledy můžete získat pohled na data o přihlášení zaměřený na aplikace. Přehledy & využití zahrnují sestavu metod ověřování, přihlášení pomocí instančních objektů služby a aktivitu související s přihlašovacími údaji aplikace. Odpovědi na následující otázky najdete:
- Jaké jsou nejpoužívanější aplikace v mé organizaci?
- Které aplikace mají nejvíce neúspěšných přihlášení?
- Jaké jsou hlavní chyby přihlašování pro každou aplikaci?
- Jaké bylo datum posledního přihlášení aplikace?
Požadavky
Pokud chcete získat přístup k datům z informací o využití a přehledech, musíte mít:
- Tenant Microsoft Entra
- Licence Microsoft Entra ID P1 nebo P2 pro zobrazení přihlašovacích dat
- Uživatel v roli Čtenář sestav, Čtenář zabezpečení nebo Správce zabezpečení.
Přístup k využití a přehledům
K sestavám využití a přehledů můžete přistupovat z webu Azure Portal a pomocí Microsoft Graphu.
- Přihlaste se do administračního centra Microsoft Entra jako alespoň čtenář sestav.
- Přejděte na Identita>Monitorování & stavu>Využití & přehledy.
Sestavy přehledů využití & jsou k dispozici také v oblasti podnikových aplikací v Microsoft Entra ID. Všichni uživatelé mají přístup k vlastním přihlášením na portálu Moje Sign-Ins.
Aktivita aplikace Microsoft Entra (Preview)
Sestava aktivit aplikací Microsoft Entra (Preview) zobrazuje seznam aplikací s jedním nebo více pokusy o přihlášení. V sestavě se zobrazí jakákoli aktivita aplikace během vybraného rozsahu kalendářních dat. Sestava vám umožňuje řadit podle počtu úspěšných přihlášení, neúspěšných přihlášení a úspěšnosti.
Je možné, že se v sestavě zobrazí aktivita odstraněné aplikace, pokud se tato aktivita uskutečnila v průběhu vybraného časového intervalu až před odstraněním aplikace. Mezi další scénáře může patřit uživatel, který se pokouší přihlásit k aplikaci, která nemá přidruženého služebního zástupce. U těchto typů scénářů možná budete muset zkontrolovat protokoly auditu nebo protokoly přihlášení, abyste mohli pokračovat v šetření.
Pokud chcete zobrazit podrobnosti o aktivitě přihlašování pro aplikaci, vyberte Zobrazit přihlašovací aktivitu odkaz pro aplikaci.
Graf aktivit přihlašování používá interaktivní přihlašování uživatelů. Výběrem dne v grafu využití aplikace zobrazíte podrobný seznam aktivit přihlašování pro aplikaci. Tento podrobný seznam je ve skutečnosti přihlašovací protokol s filtrem nastaveným na vybranou aplikaci a datum. Podrobnosti o všech neúspěšných přihlášeních se zobrazí pod tabulkou.
Aktivita aplikace s využitím Microsoft Graphu
Pomocí Microsoft Graphu můžete zobrazit applicationSignInSummary nebo applicationSignInDetailedSummary aktivity aplikace Microsoft Entra.
Přidejte následující dotaz, abyste zobrazili souhrn přihlášení a pak vyberte tlačítko Spustit dotaz.
GET https://graph.microsoft.com/beta/reports/getAzureADApplicationSignInSummary(period='{period}')
Přidejte následující dotaz, který zobrazí podrobnosti o přihlášení a pak vyberte tlačítko Spustit dotaz.
GET https://graph.microsoft.com/beta/reports/applicationSignInDetailedSummary/{id}
Další informace najdete v tématu Přihlášení k aplikaci v Microsoft Graphu.
Aktivita aplikace služby AD FS
Zpráva o aktivitě aplikace AD FS v přehledech využití & obsahuje seznam všech aplikací Active Directory Federated Services (AD FS) ve vaší organizaci, u kterých došlo k přihlášení uživatele pro ověření během posledních 30 dnů. Tyto aplikace nebyly migrovány do Microsoft Entra ID pro ověřování.
Zobrazení aktivity aplikace SLUŽBY AD FS pomocí Microsoft Graphu načte seznam objektů relyingPartyDetailedSummary, které identifikují důvěřující stranu v určité federativní službě.
Přidejte následující dotaz a pak vyberte tlačítko Spustit dotaz.
GET https://graph.microsoft.com/beta/reports/getRelyingPartyDetailedSummary(period='{period}')
Další informace najdete v tématu aktivita aplikace AD FS v Microsoft Graphu.
Aktivita metod ověřování
Aktivita metod ověřování v přehledech využití & zobrazuje vizualizace různých metod ověřování používaných vaší organizací. Na kartě Registrace se zobrazují statistiky uživatelů registrovaných pro každou z vašich dostupných metod ověřování. Vyberte kartu Využití v horní části stránky a zobrazte využití jednotlivých metod ověřování.
Můžete také získat přístup k několika dalším sestavám a nástrojům souvisejícím s ověřováním.
Plánujete spustit registrační kampaň, která uživatele posune, aby se zaregistrovali k vícefaktorovým ověřováním? Pomocí možnosti Registrační kampaň z boční nabídky můžete nastavit registrační kampaň. Další informace najdete v tématu Posunutí uživatelů k nastavení aplikace Microsoft Authenticator.
Hledáte podrobnosti o uživateli a jejich metodách ověřování? Podívejte se na zprávu o podrobnostech registrace uživatelů v boční nabídce a vyhledejte jméno nebo hlavní název uživatele (UPN). Zobrazí se výchozí metoda MFA a další registrované metody. Můžete také zjistit, jestli je uživatel schopen zaregistrovat jednu z metod ověřování.
Hledáte stav registrace autentizace nebo resetování uživatele? Podívejte se na sestavu Události registrace a resetování v boční nabídce a vyhledejte jméno nebo UPN. Zobrazí se metoda použitá k pokusu o registraci nebo resetování metody ověřování.
Aktivita přihlášení služebního principálu (náhled)
Zpráva o přihlašovací aktivitě služebního účtu (náhled) poskytuje datum poslední aktivity pro každý služební účet. Tato sestava poskytuje informace o použití služebního principálu – ať už byl použit jako klientská aplikace nebo zdrojová aplikace a zda byl použit jen ve formě aplikace nebo v delegovaném kontextu. Sestava zobrazuje čas posledního použití instančního objektu.
Výběrem odkazu Zobrazit další podrobnosti vyhledejte ID klientů a objektů pro aplikaci a konkrétní přihlašovací aktivitu hlavního objektu služby.
Aktivita přihlášení zástupce služby pomocí Microsoft Graph
Sestavy servicePrincipalSignInActivity lze zobrazit pomocí Microsoft Graphu.
Přidejte následující dotaz v Graph Exploreru k načtení přihlašovací aktivity služebního objektu, a poté vyberte tlačítko Spustit dotaz.
GET https://graph.microsoft.com/beta/reports/servicePrincipalSignInActivities/{id}
Příklad odpovědi:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#reports/servicePrincipalSignInActivities",
"id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"delegatedClientSignInActivity": {
"lastSignInDateTime": "2021-01-01T00:00:00Z",
"lastSignInRequestId": "2d245633-0f48-4b0e-8c04-546c2bcd61f5"
},
"delegatedResourceSignInActivity": {
"lastSignInDateTime": "2021-02-01T00:00:00Z",
"lastSignInRequestId": "d2b4c623-f930-42b5-9519-7851ca604b16"
},
"applicationAuthenticationClientSignInActivity": {
"lastSignInDateTime": "2021-03-01T00:00:00Z",
"lastSignInRequestId": "b71f24ec-f212-4306-b2ae-c229e15805ea"
},
"applicationAuthenticationResourceSignInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00Z",
"lastSignInRequestId": "53e6981f-2272-4deb-972c-c8272aca986d"
},
"lastSignInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00Z",
"lastSignInRequestId": "cd9733e8-d75a-468f-a63d-6e82bd48c05e"
}
}
Další informace najdete v tématu Výpis aktivity aplikačního objektu služby v Microsoft Graphu.
Aktivita přihlašovacích údajů aplikace (náhled)
Zpráva o aktivitě aplikačních pověření (náhled) poskytuje datum poslední aktivity pro každé aplikační pověření. Sestava poskytuje typ přihlašovacích údajů (certifikát nebo klientský tajný klíč), datum posledního použití a datum vypršení platnosti. V této zprávě můžete zobrazit datum expirace všech vašich aplikací na jednom místě.
Pokud chcete zobrazit podrobnosti o aktivitě přihlašovacích údajů aplikace, vyberte odkaz Zobrazit další podrobnosti. Mezi tyto podrobnosti patří objekt aplikace, instanční objekt a ID prostředků. Můžete také zjistit, zda je zdrojem přihlašovacích údajů aplikace nebo služba principal.
Když vyberete odkaz Zobrazit další podrobnosti, zobrazí se ID objektu aplikace a ID prostředku vedle podrobností viditelných v sestavě.
Aktivita přihlašovacích údajů aplikace s využitím Microsoft Graphu
Aktivitu přihlašovacích údajů aplikace je možné zobrazit a spravovat pomocí Microsoft Graphu v koncovém bodu /beta. Aktivitu přihlašování údajů aplikace můžete získat pomocí entity id, keyIda appId.
Pokud chcete začít, postupujte podle těchto pokynů a pracujte s appCredentialSignInActivity pomocí Microsoft Graphu v Graph Exploreru.
Přihlaste se do Graph Exploreru.
V rozevíracím seznamu vyberte GET jako metodu HTTP.
Nastavte verzi rozhraní API na beta.
Přidejte následující dotaz, který načte doporučení, a pak vyberte tlačítko Spustit dotaz.
GET https://graph.microsoft.com/beta/reports/appCredentialSignInActivities/{id}
Příklad odpovědi:
{
"@odata.type": "#microsoft.graph.appCredentialSignInActivity",
"id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
"keyId": "aaaaaaaa-0b0b-1c1c-2d2d-333333333333",
"keyType": "certificate",
"keyUsage": "sign",
"appId": "11112222-bbbb-3333-cccc-4444dddd5555",
"appObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"servicePrincipalObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
"credentialOrigin": "application",
"expirationDate": "2021-04-01T21:36:48-8:00",
"signInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00-8:00",
"lastSignInRequestId": "b0a282a3-68ec-4ec8-aef0-290ed4350271"
}
}
Další informace naleznete v tématu Aktivita přihlašovacích údajů aplikace v Microsoft Graph.