Compartir vía

¿Qué son los inicios de sesión de usuario no interactivos en Microsoft Entra?

  • Artículo

La supervisión y el estado de Microsoft Entra proporcionan varios tipos de registros de inicio de sesión para ayudarle a supervisar el estado del inquilino. Los inicios de sesión no interactivos son un subconjunto de los registros de inicio de sesión de usuario en el Centro de administración de Microsoft Entra.

¿Qué es un inicio de sesión de usuario no interactivo?

Los inicios de sesión no interactivos se realizan en nombre de un usuario. Estos inicios de sesión delegados se realizaron mediante una aplicación cliente o componentes del sistema operativo en nombre de un usuario y no requieren que el usuario proporcione un factor de autenticación. En su lugar, Microsoft Entra ID reconoce cuándo es necesario actualizar el token del usuario y lo hace en segundo plano, sin interrumpir la sesión del usuario. En general, el usuario percibirá estos inicios de sesión como algo que sucede en segundo plano.

Captura de pantalla del registro de inicio de sesión de usuario no interactivo.

Detalles del registro

Tamaño del informe: grande
Ejemplos:

  • Una aplicación cliente usa un token de actualización de OAuth 2.0 para obtener un token de acceso.
  • Un cliente utiliza un código de autorización de OAuth 2.0 para obtener un token de acceso y un token de actualización.
  • Un usuario realiza el inicio de sesión único (SSO) en una aplicación web o Windows en un equipo unido a Microsoft Entra (sin proporcionar un factor de autenticación ni interactuar con un símbolo del sistema de Microsoft Entra).
  • Un usuario inicia sesión en una segunda aplicación de Microsoft Office mientras tiene una sesión en un dispositivo móvil que usa FOCI (Familia de identificadores de cliente).

Además de los campos predeterminados, el registro de la información de inicio de sesión no interactiva también muestra:

  • Id. de recurso
  • Número de inicios de sesión agrupados

No se pueden personalizar los campos que se muestran en este informe.

Nota:

Las entradas en los registros de inicio de sesión son generadas por el sistema y no pueden modificarse ni eliminarse.

¿Cómo funciona?

Para facilitar la síntesis de los datos, se agrupan los eventos de inicio de sesión no interactivos. Los clientes suelen crear muchos inicios de sesión no interactivos en nombre del mismo usuario en un corto período de tiempo. Los inicios de sesión no interactivos comparten las mismas características, excepto el momento en que se intentó el inicio de sesión. Por ejemplo, un cliente puede obtener un token de acceso una vez por hora en nombre de un usuario. Si el usuario o el cliente no cambian de estado, la dirección IP, el recurso y el resto de la información es la misma para cada solicitud de token de acceso. El único estado que cambia es la fecha y hora del inicio de sesión.

Captura de pantalla de un registro agregado ampliado para mostrar todas las filas.

Cuando Microsoft Entra registre varios inicios de sesión idénticos salvo por la fecha y la hora, dichos inicios de sesión serán de la misma entidad y se agregarán a una sola fila. Una fila con varios inicios de sesión idénticos (excepto la fecha y hora emitida) tiene un valor mayor que uno en la columna # inicios de sesión. También puede parecer que estos inicios de sesión agregados tienen las mismas marcas de tiempo. El filtro Agregado de tiempo puede establecerse en 1 hora, 6 horas o 24 horas. Puede expandir la fila para ver todos los inicios de sesión diferentes y sus diferentes marcas de tiempo.

Los inicios de sesión se agregan para los usuarios no interactivos cuando coinciden los datos siguientes:

  • Application
  • Usuario
  • Dirección IP
  • Status
  • Id. de recurso

Nota:

La dirección IP de los inicios de sesión no interactivos realizados por clientes confidenciales no coincide con la dirección IP de origen real de donde viene la solicitud de token de actualización. En su lugar, muestra la dirección IP original usada para la emisión de tokens original.