Condividi tramite


Ottenere informazioni dettagliate sull'attività degli utenti dell'app

Applicabile a: Cerchio bianco con un simbolo X grigio. Tenant esterni della forza lavoro Cerchio verde con un segno di spunta bianco all'interno. (altre informazioni)

La funzionalità Attività utenti dell'applicazione in Utilizzo e informazioni dettagliate fornisce analisi dei dati sull'attività l’engagement degli utenti per le applicazioni registrate nel tenant. È possibile usare questa funzionalità per visualizzare, eseguire query e analizzare dati delle attività degli utenti nell'interfaccia di amministrazione di Microsoft Entra. Questa funzionalità consente di scoprire informazioni preziose che possono aiutare a prendere decisioni strategiche e favorire la crescita aziendale.

Suggerimento

Da provare subito Per provare questa funzionalità, passare alla demo Woodgrove Groceries e avviare il caso d'uso "Attività utente dell'applicazione".

Scenari supportati

È possibile usare la funzionalità informazioni dettagliate utenti per gli scenari seguenti:

  • Rilevamento degli utenti attivi: si vuole determinare il numero totale di utenti attivi nel tenant per valutare l'engagement complessivo degli utenti con le applicazioni.
  • Monitoraggio dei nuovi utenti aggiunti: si vuole tenere traccia del numero di utenti aggiunti al tenant nell'ultimo mese. Questi dati sono utili per monitorare la crescita della propria comunità di utenti.
  • Analisi degli accessi giornalieri e mensili delle applicazioni: si vogliono raccogliere dati sul numero di utenti che accedono alle applicazioni ogni giorno e mensilmente per valutare l'engagement degli utenti e individuare le tendenze.
  • Valutazione dell'esito positivo e negativo dell'utilizzo di MFA: si vuole confrontare le percentuali di esito positivo e negativo dell'utilizzo dell'autenticazione a più fattori per le applicazioni per fornire informazioni dettagliate sulla sicurezza e sull'esperienza utente dei processi di autenticazione. È anche possibile usare le nuove metriche di telecomunicazione per il rilevamento di errori e SMS MFA. Queste metriche di anteprima consentono di identificare le vulnerabilità e rilevare potenziali frodi.

Prerequisiti

Per accedere e visualizzare dati dall'attività utenti dell'applicazione, è necessario disporre di:

Come accedere ai dashboard attività utenti dell'applicazione

I dashboard di attività utenti dell'applicazione forniscono informazioni dettagliate sul modo in cui gli utenti interagiscono con le app. È possibile accedervi dal menu Attività utente dell'applicazione .

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Lettore report.

  2. Se si ha accesso a più tenant, usare l'iconaImpostazioni nel menu in alto per passare al tenant esterno creato in precedenza dal menu Directory e sottoscrizioni.

  3. Passare a Identità>Monitoraggio e integrità>Utilizzo e insights

  4. Selezionare Application user activity (Attività utente applicazione) per visualizzare i dashboard.

    Screenshot dei dashboard dell'attività utenti dell'applicazione nel menu Utilizzo e insights.

Esplorare i dashboard disponibili

Sono disponibili tre dashboard con data center per utenti, richieste e autenticazioni. Ogni dashboard fornisce un riepilogo delle attività nelle applicazioni con uno o più tentativi di accesso. I dashboard visualizzano i dati delle attività durante l'intervallo di tempo selezionato.

Dashboard utenti

Il dashboard Utenti fornisce un riepilogo degli utenti attivi giornalieri e mensili e dei nuovi utenti aggiunti al tenant. Per questo set di dati, è possibile visualizzare le tendenze seguenti:

  • Utenti attivi e inattivi giornalieri in un periodo di 30 giorni.

  • Utenti attivi mensili in un periodo di 12 mesi

  • Confronto tra utenti attivi mensili in base all'applicazione.

  • Nuovi utenti aggiunti in un periodo di 12 mesi.

  • Suddivisione dei nuovi utenti in base al sistema operativo.

    Screenshot del dashboard Utenti.

Dashboard Autenticazioni

Il dashboard Authentications fornisce un riepilogo delle autenticazioni giornaliere e mensili nel tenant. Per questo set di dati, è possibile visualizzare le tendenze seguenti:

  • Autenticazioni giornaliere in un periodo di 30 giorni.

  • Suddivisione delle autenticazioni giornaliere in base al sistema operativo.

  • Autenticazioni mensili per un periodo di 12 mesi riepilogate in base alla posizione.

    Screenshot del dashboard Autenticazioni.

Dashboard utilizzo MFA

Il dashboard Utilizzo MFA offre un riepilogo delle prestazioni di autenticazione MFA mensili per tutte le applicazioni. Per questo set di dati, è possibile visualizzare le tendenze seguenti:

  • Utenti registrati per MFA

  • Tipi di utilizzo dell'autenticazione a più fattori con un riepilogo del numero di esiti negativi e esiti positivi in un periodo di 12 mesi

  • Trigger e attività CAPTHA negli ultimi 30 giorni

    Screenshot del dashboard Utilizzo MFA.

Metriche di telecomunicazione (anteprima)

Per comprendere meglio le prestazioni di MFA, sono state aggiunte nuove metriche al dashboard Utilizzo MFA. Queste metriche forniscono informazioni dettagliate interattive sull'utilizzo di MFA basato su SMS.

  • Criteri di accesso condizionale (CA) che richiedono l'autenticazione a più fattori: questa metrica consente di identificare i criteri della CA che richiedono l'autenticazione a più fattori, consentendo di individuare eventuali lacune di sicurezza.
  • Numero di utenti registrati per MFA: questa metrica tiene traccia del numero di utenti registrati per MFA e dei metodi usati. Queste informazioni consentono di valutare il livello di adozione dell'autenticazione a più fattori.

Sono state aggiunte diverse nuove metriche che consentono di rilevare potenziali frodi di telecomunicazioni. Microsoft Entra per ID esterno usa CAPTCHA per l'autenticazione a più fattori SMS per evitare attacchi automatizzati distinguendo gli utenti umani dai bot. Se viene rilevato un utente a rischio, il suo accesso viene bloccato o si chiede all'utente di completare un CAPTCHA prima di inviare un codice di verifica tramite SMS. Per visualizzare l'efficacia di questo metodo, al dashboard sono state aggiunte le metriche seguenti:

  • Consentito: questa metrica mostra il numero di utenti che hanno ricevuto un SMS durante l'accesso o l'iscrizione.
  • Bloccato: questa metrica mostra il numero di utenti che hanno impedito di ricevere un SMS. Quando l'autenticazione a più fattori di telecomunicazione viene bloccata, gli utenti ricevono una notifica e consigliano di provare un metodo di autenticazione alternativo.
  • Richiesta: questa metrica viene visualizzata quando viene visualizzata una richiesta CAPTCHA prima di inviare l'SMS. Ciò si verifica in genere quando viene rilevato un comportamento insolito. Per questo punto dati, verranno visualizzate anche le metriche seguenti:
    • Numero di utenti non in grado di completare CAPTCHA: questa metrica consente di tenere traccia del numero di utenti che non possono superare la richiesta CAPTCHA. Queste informazioni dettagliate consentono di valutare se capTCHA è troppo difficile per gli utenti legittimi, consentendo di bilanciare la sicurezza con l'accessibilità.
    • Numero di utenti che hanno completato correttamente CAPTCHA: questa metrica consente di esaminare il numero di utenti che hanno completato correttamente la richiesta CAPTCHA. Questi dati forniscono informazioni dettagliate sul modo in cui CAPTCHA protegge efficacemente dagli attacchi automatizzati, garantendo al tempo stesso che gli utenti legittimi possano eseguire l'autenticazione.

Personalizza i tuoi dashboard

I dashboard delle attività dell'utente dell'applicazione offrono grafici e grafici di facile riepilogo, ma hanno opzioni di personalizzazione limitate. Questi dashboard sono disponibili nell'interfaccia di amministrazione di Microsoft Entra e accessibili tramite le API Microsoft Graph, attualmente in versione beta.

Le API Di Microsoft Graph consentono di creare dashboard potenti e personalizzati personalizzati in base alle esigenze e alle preferenze specifiche, offrendo diversi vantaggi:

  • Flessibilità: è possibile eseguire l'integrazione con altre origini dati per presentare i dati in modo più coerente con gli obiettivi aziendali.
  • Visualizzazione migliorata: è possibile avere rappresentazioni visive più avanzate e interattive dei dati.
  • Gestione delle query complessa: è possibile applicare filtri avanzati, aggregazioni e calcoli ai dati analitici degli utenti e ottenere risultati più granulari e accurati.

Per creare un dashboard di informazioni dettagliate utente personalizzato, è necessario configurare le autorizzazioni API per Microsoft Graph. È quindi possibile usare l'API Microsoft Graph per accedere ai dati e creare report personalizzati nello strumento di analisi preferito. È consigliabile usare Power BI per visualizzare i dati, ma è possibile scegliere qualsiasi altro strumento analitico preferito.

Configurare le autorizzazioni dell'API

Per creare un dashboard di informazioni dettagliate utente, è necessario configurare le autorizzazioni API per Microsoft Graph e aggiungere l'autorizzazione Insights-UserMetric.Read.All all'app registrata.

Screenshot della richiesta di autorizzazioni API.

È anche necessario generare un segreto client e ottenere un token di accesso per interagire con Microsoft Graph.

Dopo aver creato correttamente il token di accesso, è possibile usare l'API Microsoft Graph per accedere ai dati e creare report personalizzati.

Creare un report di Power BI personalizzato

Per recuperare i dati analitici utente, è possibile creare un report di Power BI usando connettori personalizzati. È necessario seguire questa procedura:

  1. Creare un nuovo report di Power BI vuoto.
  2. Creare un connettore personalizzato e immettere l'URL per l'endpoint dell'API Microsoft Graph su cui eseguire una query. Ad esempio: https://graph.microsoft.com/beta/reports/userinsights/monthly/activeUsers per i dati mensili degli utenti attivi.
  3. Aggiungere il token di accesso selezionando Avanzate.
  4. Nella sezione Parametri intestazione richiesta HTTP (facoltativo) selezionare Autorizzazione nell'elenco a discesa e immettere il token di accesso.
  5. Selezionare OK per connettere Power BI all'API Microsoft Graph e caricare i dati.

Screenshot dell'aggiunta di un token.

Power BI include editor di Power Query che consentono di pulire e modellare i dati. È possibile rimuovere colonne non necessarie, gestire i valori mancanti e applicare trasformazioni, ad esempio unione, raggruppamento, filtro e molti altri. Per altre informazioni, vedere la panoramica Editor di query.