Ottenere informazioni dettagliate sull'attività degli utenti dell'app
Applicabile a: Tenant esterni della forza lavoro (altre informazioni)
La funzionalità Attività utenti dell'applicazione in Utilizzo e informazioni dettagliate fornisce analisi dei dati sull'attività l’engagement degli utenti per le applicazioni registrate nel tenant. È possibile usare questa funzionalità per visualizzare, eseguire query e analizzare dati delle attività degli utenti nell'interfaccia di amministrazione di Microsoft Entra. Questa funzionalità consente di scoprire informazioni preziose che possono aiutare a prendere decisioni strategiche e favorire la crescita aziendale.
Suggerimento
Per provare questa funzionalità, passare alla demo Woodgrove Groceries e avviare il caso d'uso "Attività utente dell'applicazione".
Scenari supportati
È possibile usare la funzionalità informazioni dettagliate utenti per gli scenari seguenti:
- Rilevamento degli utenti attivi: si vuole determinare il numero totale di utenti attivi nel tenant per valutare l'engagement complessivo degli utenti con le applicazioni.
- Monitoraggio dei nuovi utenti aggiunti: si vuole tenere traccia del numero di utenti aggiunti al tenant nell'ultimo mese. Questi dati sono utili per monitorare la crescita della propria comunità di utenti.
- Analisi degli accessi giornalieri e mensili delle applicazioni: si vogliono raccogliere dati sul numero di utenti che accedono alle applicazioni ogni giorno e mensilmente per valutare l'engagement degli utenti e individuare le tendenze.
- Valutazione dell'esito positivo e negativo dell'utilizzo di MFA: si vuole confrontare le percentuali di esito positivo e negativo dell'utilizzo dell'autenticazione a più fattori per le applicazioni per fornire informazioni dettagliate sulla sicurezza e sull'esperienza utente dei processi di autenticazione. È anche possibile usare le nuove metriche di telecomunicazione per il rilevamento di errori e SMS MFA. Queste metriche di anteprima consentono di identificare le vulnerabilità e rilevare potenziali frodi.
Prerequisiti
Per accedere e visualizzare dati dall'attività utenti dell'applicazione, è necessario disporre di:
- Un tenant esterno Microsoft Entra per ID esterno.
- Applicazioni registrate con alcuni dati di accesso e iscrizione.
Come accedere ai dashboard attività utenti dell'applicazione
I dashboard di attività utenti dell'applicazione forniscono informazioni dettagliate sul modo in cui gli utenti interagiscono con le app. È possibile accedervi dal menu Attività utente dell'applicazione .
Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Lettore report.
Se si ha accesso a più tenant, usare l'iconaImpostazioni nel menu in alto per passare al tenant esterno creato in precedenza dal menu Directory e sottoscrizioni.
Passare a Identità>Monitoraggio e integrità>Utilizzo e insights
Selezionare Application user activity (Attività utente applicazione) per visualizzare i dashboard.
Esplorare i dashboard disponibili
Sono disponibili tre dashboard con data center per utenti, richieste e autenticazioni. Ogni dashboard fornisce un riepilogo delle attività nelle applicazioni con uno o più tentativi di accesso. I dashboard visualizzano i dati delle attività durante l'intervallo di tempo selezionato.
Dashboard utenti
Il dashboard Utenti fornisce un riepilogo degli utenti attivi giornalieri e mensili e dei nuovi utenti aggiunti al tenant. Per questo set di dati, è possibile visualizzare le tendenze seguenti:
Utenti attivi e inattivi giornalieri in un periodo di 30 giorni.
Utenti attivi mensili in un periodo di 12 mesi
Confronto tra utenti attivi mensili in base all'applicazione.
Nuovi utenti aggiunti in un periodo di 12 mesi.
Suddivisione dei nuovi utenti in base al sistema operativo.
Dashboard Autenticazioni
Il dashboard Authentications fornisce un riepilogo delle autenticazioni giornaliere e mensili nel tenant. Per questo set di dati, è possibile visualizzare le tendenze seguenti:
Autenticazioni giornaliere in un periodo di 30 giorni.
Suddivisione delle autenticazioni giornaliere in base al sistema operativo.
Autenticazioni mensili per un periodo di 12 mesi riepilogate in base alla posizione.
Dashboard utilizzo MFA
Il dashboard Utilizzo MFA offre un riepilogo delle prestazioni di autenticazione MFA mensili per tutte le applicazioni. Per questo set di dati, è possibile visualizzare le tendenze seguenti:
Utenti registrati per MFA
Tipi di utilizzo dell'autenticazione a più fattori con un riepilogo del numero di esiti negativi e esiti positivi in un periodo di 12 mesi
Trigger e attività CAPTHA negli ultimi 30 giorni
Metriche di telecomunicazione (anteprima)
Per comprendere meglio le prestazioni di MFA, sono state aggiunte nuove metriche al dashboard Utilizzo MFA. Queste metriche forniscono informazioni dettagliate interattive sull'utilizzo di MFA basato su SMS.
- Criteri di accesso condizionale (CA) che richiedono l'autenticazione a più fattori: questa metrica consente di identificare i criteri della CA che richiedono l'autenticazione a più fattori, consentendo di individuare eventuali lacune di sicurezza.
- Numero di utenti registrati per MFA: questa metrica tiene traccia del numero di utenti registrati per MFA e dei metodi usati. Queste informazioni consentono di valutare il livello di adozione dell'autenticazione a più fattori.
Sono state aggiunte diverse nuove metriche che consentono di rilevare potenziali frodi di telecomunicazioni. Microsoft Entra per ID esterno usa CAPTCHA per l'autenticazione a più fattori SMS per evitare attacchi automatizzati distinguendo gli utenti umani dai bot. Se viene rilevato un utente a rischio, il suo accesso viene bloccato o si chiede all'utente di completare un CAPTCHA prima di inviare un codice di verifica tramite SMS. Per visualizzare l'efficacia di questo metodo, al dashboard sono state aggiunte le metriche seguenti:
- Consentito: questa metrica mostra il numero di utenti che hanno ricevuto un SMS durante l'accesso o l'iscrizione.
- Bloccato: questa metrica mostra il numero di utenti che hanno impedito di ricevere un SMS. Quando l'autenticazione a più fattori di telecomunicazione viene bloccata, gli utenti ricevono una notifica e consigliano di provare un metodo di autenticazione alternativo.
- Richiesta: questa metrica viene visualizzata quando viene visualizzata una richiesta CAPTCHA prima di inviare l'SMS. Ciò si verifica in genere quando viene rilevato un comportamento insolito. Per questo punto dati, verranno visualizzate anche le metriche seguenti:
- Numero di utenti non in grado di completare CAPTCHA: questa metrica consente di tenere traccia del numero di utenti che non possono superare la richiesta CAPTCHA. Queste informazioni dettagliate consentono di valutare se capTCHA è troppo difficile per gli utenti legittimi, consentendo di bilanciare la sicurezza con l'accessibilità.
- Numero di utenti che hanno completato correttamente CAPTCHA: questa metrica consente di esaminare il numero di utenti che hanno completato correttamente la richiesta CAPTCHA. Questi dati forniscono informazioni dettagliate sul modo in cui CAPTCHA protegge efficacemente dagli attacchi automatizzati, garantendo al tempo stesso che gli utenti legittimi possano eseguire l'autenticazione.
Personalizza i tuoi dashboard
I dashboard delle attività dell'utente dell'applicazione offrono grafici e grafici di facile riepilogo, ma hanno opzioni di personalizzazione limitate. Questi dashboard sono disponibili nell'interfaccia di amministrazione di Microsoft Entra e accessibili tramite le API Microsoft Graph, attualmente in versione beta.
Le API Di Microsoft Graph consentono di creare dashboard potenti e personalizzati personalizzati in base alle esigenze e alle preferenze specifiche, offrendo diversi vantaggi:
- Flessibilità: è possibile eseguire l'integrazione con altre origini dati per presentare i dati in modo più coerente con gli obiettivi aziendali.
- Visualizzazione migliorata: è possibile avere rappresentazioni visive più avanzate e interattive dei dati.
- Gestione delle query complessa: è possibile applicare filtri avanzati, aggregazioni e calcoli ai dati analitici degli utenti e ottenere risultati più granulari e accurati.
Per creare un dashboard di informazioni dettagliate utente personalizzato, è necessario configurare le autorizzazioni API per Microsoft Graph. È quindi possibile usare l'API Microsoft Graph per accedere ai dati e creare report personalizzati nello strumento di analisi preferito. È consigliabile usare Power BI per visualizzare i dati, ma è possibile scegliere qualsiasi altro strumento analitico preferito.
Configurare le autorizzazioni dell'API
Per creare un dashboard di informazioni dettagliate utente, è necessario configurare le autorizzazioni API per Microsoft Graph e aggiungere l'autorizzazione Insights-UserMetric.Read.All
all'app registrata.
È anche necessario generare un segreto client e ottenere un token di accesso per interagire con Microsoft Graph.
Dopo aver creato correttamente il token di accesso, è possibile usare l'API Microsoft Graph per accedere ai dati e creare report personalizzati.
Creare un report di Power BI personalizzato
Per recuperare i dati analitici utente, è possibile creare un report di Power BI usando connettori personalizzati. È necessario seguire questa procedura:
- Creare un nuovo report di Power BI vuoto.
- Creare un connettore personalizzato e immettere l'URL per l'endpoint dell'API Microsoft Graph su cui eseguire una query. Ad esempio:
https://graph.microsoft.com/beta/reports/userinsights/monthly/activeUsers
per i dati mensili degli utenti attivi. - Aggiungere il token di accesso selezionando Avanzate.
- Nella sezione Parametri intestazione richiesta HTTP (facoltativo) selezionare Autorizzazione nell'elenco a discesa e immettere il token di accesso.
- Selezionare OK per connettere Power BI all'API Microsoft Graph e caricare i dati.
Power BI include editor di Power Query che consentono di pulire e modellare i dati. È possibile rimuovere colonne non necessarie, gestire i valori mancanti e applicare trasformazioni, ad esempio unione, raggruppamento, filtro e molti altri. Per altre informazioni, vedere la panoramica Editor di query.