비활성 계정은 조직의 구성원이 리소스에 대한 액세스 권한을 얻기 위해 더 이상 필요하지 않은 사용자 계정입니다. 비활성 계정의 주요 식별자는 해당 계정이 환경에 로그인하는 데 한동안 사용되지 않은 것입니다. 비활성 계정은 로그인 활동에 연결되므로 계정이 마지막으로 로그인을 시도했던 타임스탬프를 사용하여 비활성 계정을 검색할 수 있습니다.
이 방법을 사용하는 경우 사용자 환경에서의 한동안이 어느 정도인지 정의하기가 어렵습니다. 예를 들어 사용자가 휴가 중이어서 환경에 한동안 로그인하지 않을 수도 있습니다. 사용자 환경에 로그인하지 않는 모든 정당한 이유를 고려해야 합니다. 많은 조직에서 비활성 사용자 계정에 대한 적절한 기간은 90일에서 180일 사이입니다.
마지막 로그인 날짜는 리소스에 대한 사용자의 지속적인 액세스 필요성에 대한 잠재적 인사이트를 제공합니다. 그룹 멤버 자격 또는 앱 액세스가 여전히 필요한지 또는 제거할 수 있는지를 확인하는 데 도움이 될 수 있습니다. 외부 사용자 관리의 경우 외부 사용자가 테넌트 내에서 여전히 활성 상태인지 아니면 제거해야 하는지 확인할 수 있습니다.
비활성 사용자 계정을 찾는 방법
Microsoft Entra 관리 센터 또는 Microsoft Graph API를 사용하여 비활성 사용자 계정을 찾을 수 있습니다. 비활성 사용자 계정에 대한 기본 제공 보고서는 없지만 마지막 로그인 날짜 및 시간을 사용하여 사용자 계정이 비활성 상태인지 확인할 수 있습니다.
목록에서 +열 추가를 선택하고, 목록에서 마지막 대화형 로그인 시간 을 선택한 다음 저장을 선택합니다.
이제 모든 사용자 목록에 열이 표시되면 필터 추가를 선택하고 필터 옵션을 사용하여 검색 시간 프레임을 설정합니다.
< =로 연산자를 선택한 다음, 이전의 마지막 로그인을 찾기 위해 날짜를 선택합니다.
여러 속성을 평가하여 비활성 계정을 검색할 수 있습니다.
lastSignInDateTime 속성은 signInActivity의 리소스 종류에 의해 노출됩니다. lastSignInDateTime 속성은 사용자가 Microsoft Entra ID에서 마지막으로 대화형 로그인을 시도한 시간을 표시합니다. 이 속성을 사용하여 다음 시나리오에 대한 솔루션을 구현할 수 있습니다.
모든 사용자의 마지막 로그인 날짜 및 시간
모든 사용자의 마지막 로그인 날짜에 대한 보고서를 생성하십시오 . 응답은 모든 사용자 목록과 각 사용자에 대한 마지막 lastSignInDateTime을 제공합니다.
이 쿼리는 사용자 목록에 마지막 로그인 날짜를 추가하고 Microsoft Entra 관리 센터의 특정 날짜를 기준으로 필터링하는 것과 유사합니다. 지정된 날짜를전에 lastSuccessfulSignInDateTime 또는 lastSignInDateTime 있는 사용자 목록을 요청할 수 있습니다. 이 쿼리에 대한 응답은 사용자의 세부 정보를 제공하지만 사용자의 로그인 활동을 제공하지는 않습니다. 자세한 정보를 보려면 Users에서 이름별 시나리오로 쿼리를 시도하십시오.
https://graph.microsoft.com/v1.0/users?$filter=signInActivity/lastSuccessfulSignInDateTime le 2024-06-01T00:00:00Z
https://graph.microsoft.com/v1.0/users?$filter=signInActivity/lastSignInDateTime le 2024-06-01T00:00:00Z
이름별 사용자
이 시나리오에서는 이름으로 특정 사용자를 검색합니다. 이 쿼리에 대한 응답에는 마지막 로그인에 대한 날짜, 시간 및 요청 ID가 포함됩니다.
요청:
GET `https://graph.microsoft.com/v1.0/users?$filter=startswith(displayName,'Isabella Simonsen')&$select=displayName,signInActivity`
lastSignInDateTime: 로그인 실패를 포함하여 마지막 대화형 로그인 시도의 날짜 및 시간입니다. 마지막 로그인 시도가 성공한 경우 이 속성의 날짜와 시간은 lastSuccessfulSignInDateTime동일합니다.
lastNonInteractiveSignInDateTime: 마지막 비대화형 로그인 시도 날짜 및 시간입니다.
lastSuccessfulSignInDateTime: 마지막으로 성공한 대화형 로그인의 날짜 및 시간입니다.
참고 항목
signInActivity 속성은 $filter(eq, ne, not, ge, le)를 지원하지만 다른 필터링 가능한 속성은 지원하지 않습니다. signInActivity 속성은 기본적으로 반환되지 않으므로 $select=signInActivity을 수행하는 동안 $filter=signInActivity 또는 를 지정해야 합니다.
Get-MgAuditLogDirectoryAudit cmdlet을 통해 속성을 사용할 수 없습니다.
각 대화형 로그인 시도는 기본 데이터 저장소를 업데이트합니다. 일반적으로 로그인은 6시간 이내에 관련 로그인 보고서에 표시됩니다.
lastSignInDateTime 타임스탬프를 생성하려면 로그인을 시도해야 합니다. 실패했거나 성공한 로그인 시도는 Microsoft Entra 로그인 로그에 기록되어 있는 한 lastSignInDateTime 타임스탬프를 생성합니다. 다음과 같은 경우 lastSignInDateTime 속성 값이 비어 있을 수 있습니다.
사용자의 마지막 로그인 시도는 2020년 4월 이전에 이루어졌습니다.
영향을 받은 사용자 계정은 로그인 시도에 사용되지 않았습니다.
마지막 로그인 날짜는 사용자 개체와 연결됩니다. 값은 사용자의 다음 로그인까지 유지됩니다. 이를 업데이트하려면 최대 24시간이 걸릴 수 있습니다.
Microsoft Entra 관리 센터에서 단일 사용자를 조사하는 방법
사용자의 최신 로그인 활동을 확인해야 하는 경우 Microsoft Entra ID에서 사용자의 로그인 세부 정보를 볼 수 있습니다.
이전 섹션에서 설명한 Microsoft Graph 이름 기준 사용자 시나리오를 사용할 수도 있습니다.
이 타일에 표시된 마지막 로그인 날짜 및 시간은 업데이트하는 데 최대 24시간이 걸릴 수 있으며 이는 날짜와 시간이 최신이 아닐 수 있음을 의미합니다. 활동을 거의 실시간으로 확인해야 하는 경우 로그인 타일에서 모든 로그인 보기 링크를 선택하여 해당 사용자의 모든 로그인 활동을 확인합니다.
