Condividi tramite

Che cos'è il report Utilizzo e approfondimenti in Microsoft Entra ID?

  • Articolo

Con i report sull'utilizzo e le informazioni dettagliate di Microsoft Entra , è possibile ottenere una visualizzazione incentrata sull'applicazione dei dati di accesso. I dati dettagliati sull'utilizzo & includono un report sui metodi di autenticazione, sugli accessi dei principali di servizio e sull'attività delle credenziali applicative. È possibile trovare risposte alle domande seguenti:

  • Quali sono le principali applicazioni usate nell'organizzazione?
  • Quali applicazioni hanno gli accessi più non riusciti?
  • Quali sono gli errori di accesso principali per ogni applicazione?
  • Qual è la data dell'ultimo accesso per un'applicazione?

Prerequisiti

Per accedere ai dati da Utilizzo e approfondimenti, è necessario disporre di:

  • Un tenant di Microsoft Entra
  • Licenza di Microsoft Entra ID P1 o P2 per visualizzare i dati di accesso
  • Un utente nel ruolo Lettore report, Lettore di sicurezza o Amministratore della sicurezza.

Accedere all'utilizzo e alle informazioni dettagliate

È possibile accedere ai report Di utilizzo e informazioni dettagliate dal portale di Azure e usando Microsoft Graph.

  1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un lettore di report .
  2. Vai a Identità>Monitoraggio & salute>Utilizzo & approfondimenti.

I report informazioni dettagliate & utilizzo sono disponibili anche nell'area applicazioni Enterprise di Microsoft Entra ID. Tutti gli utenti possono accedere alle proprie credenziali di accesso nel proprio portale personale Sign-Ins.

Attività dell'applicazione Microsoft Entra (anteprima)

Il report 'attività dell'applicazione Microsoft Entra (anteprima) mostra l'elenco delle applicazioni con uno o più tentativi di accesso. Qualsiasi attività dell'applicazione durante l'intervallo di date selezionato viene visualizzata nel report. Il report consente di ordinare in base al numero di accessi riusciti, accessi non riusciti e frequenza di esito positivo.

È possibile che l'attività per un'applicazione eliminata venga visualizzata nel report se l'attività si è svolta durante l'intervallo di date selezionato e prima dell'eliminazione dell'applicazione. Altri scenari possono includere un utente che tenta di accedere a un'applicazione che non dispone di un'entità servizio associata all'app. Per questi tipi di scenari, potrebbe essere necessario esaminare i log di controllo o i log di accesso per approfondire l'analisi.

Per visualizzare i dettagli dell'attività di accesso per un'applicazione, selezionare il collegamento Visualizza attività di accesso per l'applicazione.

Screenshot mostra Utilizzo e informazioni dettagliate per l'attività dell'applicazione in cui è possibile selezionare un intervallo e visualizzare l'attività di accesso per app diverse.

Il grafico delle attività di accesso usa accessi utente interattivi. Selezionare un giorno nel grafico dell'utilizzo dell'applicazione per visualizzare un elenco dettagliato delle attività di accesso per l'applicazione. Questo elenco dettagliato è effettivamente il log di accesso con il filtro impostato sull'applicazione e sulla data selezionate. I dettagli di eventuali errori di accesso vengono visualizzati sotto la tabella.

Screenshot dei dettagli dell'attività di accesso per un'applicazione selezionata.

Attività dell'applicazione con Microsoft Graph

È possibile visualizzare i report applicationSignInSummary o applicationSignInDetailedSummary dell'attività dell'applicazione di Microsoft Entra con Microsoft Graph.

Aggiungere la query seguente per visualizzare il riepilogo dell'accesso , quindi selezionare il pulsante Esegui query.

GET https://graph.microsoft.com/beta/reports/getAzureADApplicationSignInSummary(period='{period}')

Aggiungere la query seguente per visualizzare i dettagli di accesso , quindi selezionare il pulsante esegui query .

GET https://graph.microsoft.com/beta/reports/applicationSignInDetailedSummary/{id}

Per altre informazioni, vedere accesso all'applicazione in Microsoft Graph.

Attività dell'applicazione AD FS

Il report sull'attività dell'applicazione AD FS in Analisi dell'utilizzo & elenca tutte le applicazioni Active Directory Federated Services (AD FS) dell'organizzazione che hanno registrato un accesso utente attivo per l'autenticazione negli ultimi 30 giorni. Queste applicazioni non sono state migrate a Microsoft Entra ID per l'autenticazione.

La visualizzazione dell'attività dell'applicazione AD FS tramite Microsoft Graph recupera un elenco degli oggetti relyingPartyDetailedSummary, che identifica la parte fidata per un particolare servizio di federazione.

Aggiungi la query seguente, quindi seleziona il pulsante Esegui query.

GET https://graph.microsoft.com/beta/reports/getRelyingPartyDetailedSummary(period='{period}')

Per ulteriori informazioni, vedere attività dell'applicazione AD FS in Microsoft Graph.

Attività dei metodi di autenticazione

L'attività Metodi di autenticazione in Informazioni dettagliate sull'utilizzo & visualizza visualizzazioni dei diversi metodi di autenticazione usati dall'organizzazione. La scheda registrazione visualizza le statistiche degli utenti registrati per ognuno dei metodi di autenticazione disponibili. Selezionare la scheda Utilizzo nella parte superiore della pagina per visualizzare l'utilizzo effettivo per ogni metodo di autenticazione.

È anche possibile accedere a diversi altri report e strumenti correlati all'autenticazione.

Si prevede di eseguire una campagna di registrazione per consentire agli utenti di iscriversi a MFA? Usa l'opzione campagna di registrazione dal menu laterale per configurare una campagna di registrazione. Per ulteriori informazioni, vedere invitare gli utenti a impostare Microsoft Authenticator.

Per informazioni dettagliate su un utente e sui relativi metodi di autenticazione, Consultare il report dei dettagli di registrazione utente dal menu laterale e cercare un nome o un UPN. Vengono visualizzati il metodo MFA predefinito e altri metodi registrati. È anche possibile verificare se l'utente è in grado di eseguire la registrazione per uno dei metodi di autenticazione.

Per informazioni sullo stato di una registrazione di autenticazione o di un evento di reimpostazione di un utente, Consulta il report Registrazione e reimpostazione nel menu a sinistra e quindi cerca un nome o un UPN. È possibile visualizzare il metodo usato per tentare di registrare o reimpostare un metodo di autenticazione.

Attività di accesso del principale del servizio (anteprima)

Il report "Attività di accesso dell'entità servizio" (anteprima) fornisce la data dell'ultima attività per ogni entità servizio. Il report fornisce informazioni sull'utilizzo dell'entità servizio, indipendentemente dal fatto che sia stato usato come app client o risorsa e che sia stato usato in un contesto solo app o delegato. Il report mostra l'ultima volta che è stato usato il principale del servizio.

Screenshot del report delle attività di accesso del principale del servizio.

Seleziona il collegamento Visualizza altri dettagli per trovare gli ID client e oggetto per l'applicazione e l'attività di accesso specifica dell'entità servizio.

Screenshot dei dettagli dell'attività di accesso del principale del servizio.

Attività di accesso del principale di servizio con Microsoft Graph

I report servicePrincipalSignInActivity possono essere visualizzati usando Microsoft Graph.

Aggiungere la query seguente in Graph Explorer per recuperare l'attività di accesso dell'entità servizio, quindi selezionare il pulsante esegui query .

GET https://graph.microsoft.com/beta/reports/servicePrincipalSignInActivities/{id}

Risposta di esempio:

{
     "@odata.context": "https://graph.microsoft.com/beta/$metadata#reports/servicePrincipalSignInActivities",
     "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
     "appId": "00001111-aaaa-2222-bbbb-3333cccc4444",    
     "delegatedClientSignInActivity": {
          "lastSignInDateTime": "2021-01-01T00:00:00Z",
          "lastSignInRequestId": "2d245633-0f48-4b0e-8c04-546c2bcd61f5"
     },
     "delegatedResourceSignInActivity": {
          "lastSignInDateTime": "2021-02-01T00:00:00Z",
          "lastSignInRequestId": "d2b4c623-f930-42b5-9519-7851ca604b16"
     },
     "applicationAuthenticationClientSignInActivity": {
          "lastSignInDateTime": "2021-03-01T00:00:00Z",
          "lastSignInRequestId": "b71f24ec-f212-4306-b2ae-c229e15805ea"
     },
     "applicationAuthenticationResourceSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "53e6981f-2272-4deb-972c-c8272aca986d"
     },
     "lastSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "cd9733e8-d75a-468f-a63d-6e82bd48c05e"
     }
}

Per altre informazioni, vedere Elencare l'attività dell'entità servizio in Microsoft Graph.

Attività delle credenziali dell'applicazione (anteprima)

Il rapporto sull'attività delle credenziali dell'applicazione, in anteprima, fornisce la data dell'ultima attività per ogni credenziale dell'applicazione. Il report fornisce il tipo di credenziale (certificato o segreto client), la data dell'ultima usata e la data di scadenza. Con questo report è possibile visualizzare le date di scadenza di tutte le applicazioni in un'unica posizione.

Per visualizzare i dettagli dell'attività delle credenziali dell'applicazione, selezionare il collegamento Visualizza altri dettagli . Questi dettagli includono l'oggetto dell'applicazione, il principale del servizio e gli ID risorsa. È anche possibile verificare se l'origine delle credenziali è l'applicazione o l'entità servizio.

Screenshot del report delle attività delle credenziali dell'app.

Quando si seleziona il collegamento Visualizza altri dettagli , è possibile visualizzare l'ID oggetto applicazione e l'ID risorsa, oltre ai dettagli visibili nel report.

Screenshot dei dettagli dell'attività delle credenziali dell'app.

Attività delle credenziali dell'applicazione con Microsoft Graph

L'attività delle credenziali dell'applicazione può essere visualizzata e gestita usando Microsoft Graph nell'endpoint /beta. Puoi ottenere l'attività di accesso delle credenziali dell'applicazione dall'entità id, keyIde appId.

Per iniziare, seguire queste istruzioni per usare appCredentialSignInActivity usando Microsoft Graph in Graph Explorer.

  1. Accedi a Graph Explorer.

  2. Selezionare GET come metodo HTTP dall'elenco a discesa.

  3. Impostare la versione dell'API su beta.

  4. Aggiungere la query seguente per recuperare le raccomandazioni, quindi selezionare il pulsante esegui query .

    GET https://graph.microsoft.com/beta/reports/appCredentialSignInActivities/{id}

Risposta di esempio:

{
 "@odata.type": "#microsoft.graph.appCredentialSignInActivity",
 "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
 "keyId": "aaaaaaaa-0b0b-1c1c-2d2d-333333333333",
 "keyType": "certificate",
 "keyUsage": "sign",
 "appId": "11112222-bbbb-3333-cccc-4444dddd5555",
 "appObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "servicePrincipalObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
 "credentialOrigin": "application",
 "expirationDate": "2021-04-01T21:36:48-8:00",
 "signInActivity": {
     "lastSignInDateTime": "2021-04-01T00:00:00-8:00",
     "lastSignInRequestId": "b0a282a3-68ec-4ec8-aef0-290ed4350271"
 }
}

Per altre informazioni, vedere attività delle credenziali dell'applicazione in Microsoft Graph.