Delen via

Wat zijn niet-interactieve gebruikersaanmelding in Microsoft Entra?

  • Artikel

Microsoft Entra-bewaking en -status biedt verschillende soorten aanmeldingslogboeken waarmee u de status van uw tenant kunt bewaken. Niet-interactieve aanmeldingen zijn een subset van de aanmeldingslogboeken van gebruikers in het Microsoft Entra-beheercentrum.

Wat is een niet-interactieve gebruikersaanmelding?

Niet-interactieve aanmeldingen worden namens een gebruiker uitgevoerd. Deze gedelegeerde aanmeldingen zijn uitgevoerd door een client-app of besturingssysteemonderdelen namens een gebruiker en vereisen niet dat de gebruiker een verificatiefactor opgeeft. In plaats daarvan herkent Microsoft Entra-id wanneer het token van de gebruiker moet worden vernieuwd en doet dit achter de schermen, zonder de sessie van de gebruiker te onderbreken. Over het algemeen ziet de gebruiker deze aanmeldingen als op de achtergrond.

Schermopname van het aanmeldingslogboek van niet-interactieve gebruikers.

Logboekgegevens

Rapportgrootte: Grote
voorbeelden:

  • Een client-app maakt gebruik van een OAuth 2.0-vernieuwingstoken om een toegangstoken op te halen.
  • Een client gebruikt een OAuth 2.0-autorisatiecode om een toegangstoken en vernieuwingstoken op te halen.
  • Een gebruiker voert eenmalige aanmelding (SSO) uit voor een web- of Windows-app op een pc die is toegevoegd aan Microsoft Entra (zonder een verificatiefactor op te geven of te communiceren met een Microsoft Entra-prompt).
  • Een gebruiker meldt zich aan bij een tweede Microsoft-Office-app terwijl ze een sessie hebben op een mobiel apparaat met behulp van FOCI (Family of Client ID's).

Naast de standaardvelden wordt in het niet-interactieve aanmeldingslogboek ook het volgende weergegeven:

  • Resource-id
  • Aantal gegroepeerde aanmeldingen

U kunt de velden die in dit rapport worden weergegeven, niet aanpassen.

Notitie

Vermeldingen in de aanmeldingslogboeken worden door het systeem gegenereerd en kunnen niet worden gewijzigd of verwijderd.

Hoe werkt het?

Om de gegevens gemakkelijker te kunnen verwerken, worden niet-interactieve aanmeldingsgebeurtenissen gegroepeerd. Clients maken vaak in korte tijd veel niet-interactieve aanmeldingen namens dezelfde gebruiker. De niet-interactieve aanmeldingen hebben dezelfde kenmerken, behalve wanneer de aanmelding is geprobeerd. Een client kan bijvoorbeeld één keer per uur een toegangstoken krijgen namens een gebruiker. Als de status van de gebruiker of client niet wordt gewijzigd, is het IP-adres, de resource en alle andere informatie voor elke toegangstokenaanvraag hetzelfde. De enige status die wordt gewijzigd, is de datum en tijd van de aanmelding.

Schermopname van een samengevoegde aanmelding uitgevouwen om alle rijen weer te geven.

Wanneer Microsoft Entra meerdere aanmeldingen registreert die identiek zijn dan tijd en datum, zijn deze aanmeldingen afkomstig van dezelfde entiteit en worden ze samengevoegd in één rij. Een rij met meerdere identieke aanmeldingen (met uitzondering van uitgegeven datum en tijd) heeft een waarde die groter is dan één in de kolom #-aanmeldingen . Deze samengevoegde aanmeldingen lijken ook dezelfde tijdstempels te hebben. Het filter Tijdaggregaties kan worden ingesteld op 1 uur, 6 uur of 24 uur. U kunt de rij uitvouwen om alle verschillende aanmeldingen en hun verschillende tijdstempels weer te geven.

Aanmeldingen worden samengevoegd in de niet-interactieve gebruikers wanneer de volgende gegevens overeenkomen:

  • Toepassing
  • User
  • IP-adres
  • Status
  • Resource-id

Notitie

Het IP-adres van niet-interactieve aanmeldingen die door vertrouwelijke clients worden uitgevoerd, komt niet overeen met het werkelijke bron-IP-adres van waar de vernieuwingstokenaanvraag vandaan komt. In plaats daarvan wordt het oorspronkelijke IP-adres weergegeven dat wordt gebruikt voor de oorspronkelijke tokenuitgifte.