Microsoft Entra での非対話型ユーザー サインインとは
Microsoft Entra の監視と正常性には、テナントの正常性を監視するのに役立ついくつかの種類のサインイン ログが用意されています。 非対話型サインインは、Microsoft Entra 管理センターのユーザー サインイン ログのサブセットです。
非対話型のユーザー サインインとは
非対話型サインインは、ユーザーに "代わって" 実行されます。 これらの委任されたサインインは、ユーザーの代わりにクライアント アプリまたは OS コンポーネントによって実行され、ユーザーが認証要素を指定する必要はありません。 代わりに、Microsoft Entra ID によってユーザーのトークンをいつ更新する必要があるかが認識され、ユーザーのセッションを中断することなくバックグラウンドで更新が行われます。 一般に、ユーザーは、これらのサインインがバックグラウンドで実行されていると認識します。
ログの詳細
レポート サイズ: 大
例:
- クライアント アプリで OAuth 2.0 更新トークンを使用してアクセス トークンを取得します。
- クライアントで OAuth 2.0 認証コードを使用して、アクセス トークンと更新トークンを取得します。
- ユーザーは Microsoft Entra に参加している PC で Web または Windows アプリへのシングル サインオン (SSO) を実行します (認証要素を指定したり、Microsoft Entra プロンプトを操作したりする必要はありません)。
- ユーザーが、FOCI (クライアント ID のファミリ) を使用してモバイル デバイス上でセッションを行っているときに、2 つ目の Microsoft Office アプリにサインインします。
非対話型サインイン ログでは、既定の欄に加えて次のものを表示します。
- Resource ID
- グループ化されたサインインの数
このレポートに表示されるフィールドをカスタマイズすることはできません。
Note
サインイン ログのエントリはシステムによって生成されるため、変更または削除することはできません。
それはどのように機能しますか?
データを理解しやすくするために、非対話型のサインイン イベントがグループ化されます。 クライアントによって、同じユーザーに代わって非対話型のサインインが多数作成される場合がよくあります。 非対話型サインインは、サインインが試行された時刻を除き、同じ特性を共有します。 たとえば、クライアントがユーザーに代わって 1 時間に 1 回アクセス トークンを取得する場合があります。 ユーザーまたはクライアントの状態が変わらない場合、IP アドレス、リソース、およびその他すべての情報は、各アクセス トークン要求で同じになります。 変更される唯一の状態は、サインインの日時です。
Microsoft Entra で日時以外が同じ複数のサインイン情報がログされる場合、それらのサインインは同じエンティティからのものであり、1 つの行に集計されます。 複数回の同一サインインを示す行 (発行された日時を除く) には、[サインイン回数] の列に 1 より大きい値が表示されます。 これらの集計されたサインイン情報は、タイム スタンプが同じであるようにも見えるかもしれません。 [時間集計] フィルターは、1 時間、6 時間、または 24 時間に設定できます。 行を展開すると、異なる複数のサインインとそれらの異なるタイムスタンプをすべて表示できます。
非対話型のユーザーの場合、次のデータが一致するとサインインが集計されます。
- Application
- User
- IP アドレス
- Status
- Resource ID
Note
機密クライアントによって実行された非対話型サインインの IP アドレスが、更新トークン要求の送信元の実際のソース IP と一致しません。 代わりに、元のトークンの発行に使用された元の IP が表示されます。