Udostępnij za pośrednictwem

Uzyskiwanie wglądu w aktywność użytkowników aplikacji

  • Artykuł

Dotyczy:Biały okrąg z szarym symbolem X. Dzierżawcy siły roboczej — dzierżawcy zewnętrzni Zielony okrąg z białym symbolem znacznika wyboru. (dowiedz się więcej)

Funkcja aktywności użytkownika aplikacji w obszarze Użycie i szczegółowe informacje udostępnia analizę danych na temat aktywności użytkownika i zaangażowania zarejestrowanych aplikacji w dzierżawie. Ta funkcja umożliwia wyświetlanie, wykonywanie zapytań i analizowanie danych aktywności użytkownika w centrum administracyjnym firmy Microsoft Entra. Ta funkcja może pomóc w odkryciu cennych szczegółowych informacji, które mogą pomóc w podejmowaniu strategicznych decyzji i napędzać rozwój firmy.

Napiwek

Wypróbuj teraz Aby wypróbować tę funkcję, przejdź do pokazu Woodgrove Groceries i uruchom przypadek użycia "Aktywność użytkownika aplikacji".

Obsługiwane scenariusze

W następujących scenariuszach można użyć funkcji szczegółowych informacji o użytkowniku:

  • Śledzenie aktywnych użytkowników — chcesz określić łączną liczbę aktywnych użytkowników w dzierżawie, aby ocenić ogólne zaangażowanie użytkowników w aplikacje.
  • Monitorowanie dodanych nowych użytkowników — chcesz śledzić i identyfikować liczbę użytkowników dodanych do dzierżawy w ostatnim miesiącu. Te dane są przydatne do monitorowania wzrostu bazy użytkowników.
  • Analizowanie codziennych i miesięcznych logów aplikacji — chcesz zebrać dane dotyczące liczby użytkowników logujących się do aplikacji codziennie i co miesiąc w celu oceny zaangażowania użytkowników i trendów spot.
  • Ocenianie powodzenia i niepowodzenia użycia uwierzytelniania wieloskładnikowego — chcesz porównać powodzenie i współczynniki niepowodzeń uwierzytelniania wieloskładnikowego dla aplikacji, aby zapewnić wgląd w zabezpieczenia i środowisko użytkownika procesów uwierzytelniania. Możesz również użyć naszych nowych metryk telekomunikacyjnych na potrzeby wykrywania wiadomości SMS i oszustw uwierzytelniania wieloskładnikowego. Te metryki w wersji zapoznawczej ułatwiają identyfikowanie luk w zabezpieczeniach i wykrywanie potencjalnych oszustw.

Wymagania wstępne

Aby uzyskać dostęp do danych i wyświetlać je z aktywności użytkownika aplikacji, musisz mieć następujące elementy:

Jak uzyskać dostęp do pulpitów nawigacyjnych aktywności użytkownika aplikacji

Pulpity nawigacyjne aktywności użytkownika aplikacji zapewniają wgląd w sposób interakcji użytkowników z aplikacjami. Dostęp do nich można uzyskać z menu Aktywność użytkownika aplikacji.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej czytelnik raportów.

  2. Jeśli masz dostęp do wielu dzierżaw, użyj ikony Ustawienia w górnym menu, aby przełączyć się do dzierżawy zewnętrznej utworzonej wcześniej z menu Katalogi i subskrypcje.

  3. Przejdź do strony Monitorowanie tożsamości>i kondycja>Użycie i szczegółowe informacje

  4. Wybierz pozycję Aktywność użytkownika aplikacji, aby wyświetlić pulpity nawigacyjne.

    Zrzut ekranu przedstawiający pulpity nawigacyjne aktywności użytkownika aplikacji w menu Użycie i szczegółowe informacje.

Przeglądanie dostępnych pulpitów nawigacyjnych

Dostępne są trzy pulpity nawigacyjne z danymi skoncentrowanymi na użytkownikach, żądaniach i uwierzytelnieniach. Każdy pulpit nawigacyjny zawiera podsumowanie działań w aplikacjach z co najmniej jedną próbą logowania. Pulpity nawigacyjne wyświetlają dane działań w wybranym zakresie czasu.

Pulpit nawigacyjny użytkowników

Pulpit nawigacyjny Użytkownicy zawiera podsumowanie codziennych i miesięcznych aktywnych użytkowników oraz nowych użytkowników dodanych do dzierżawy. W przypadku tego zestawu danych można wyświetlić następujące trendy:

  • Codziennie aktywni i nieaktywni użytkownicy w ciągu 30 dni.

  • Co miesiąc aktywni użytkownicy w okresie 12 miesięcy

  • Miesięczne porównanie aktywnych użytkowników według aplikacji.

  • Nowi użytkownicy dodani przez okres 12 miesięcy.

  • Nowi użytkownicy podziału według systemu operacyjnego.

    Zrzut ekranu przedstawiający pulpit nawigacyjny Użytkownicy.

Pulpit nawigacyjny uwierzytelniania

Pulpit nawigacyjny Uwierzytelniania zawiera podsumowanie codziennych i miesięcznych uwierzytelnień w dzierżawie. W przypadku tego zestawu danych można wyświetlić następujące trendy:

  • Codzienne uwierzytelnianie w ciągu 30 dni.

  • Podział codziennych uwierzytelnień według systemu operacyjnego.

  • Miesięczne uwierzytelniania w okresie 12 miesięcy podsumowane według lokalizacji.

    Zrzut ekranu przedstawiający pulpit nawigacyjny Uwierzytelniania.

Pulpit nawigacyjny użycia uwierzytelniania wieloskładnikowego

Pulpit nawigacyjny Użycie uwierzytelniania wieloskładnikowego zawiera podsumowanie miesięcznej wydajności uwierzytelniania wieloskładnikowego dla wszystkich aplikacji. W przypadku tego zestawu danych można wyświetlić następujące trendy:

  • Użytkownicy zarejestrowani w usłudze MFA

  • Typy użycia uwierzytelniania wieloskładnikowego z podsumowaniem liczby sukcesów i niepowodzeń w okresie 12 miesięcy

  • Wyzwalacze i działanie CAPTHA w ciągu ostatnich 30 dni

    Zrzut ekranu przedstawiający pulpit nawigacyjny Użycie uwierzytelniania wieloskładnikowego.

Metryki telekomunikacyjne (wersja zapoznawcza)

Aby lepiej zrozumieć wydajność uwierzytelniania wieloskładnikowego, dodaliśmy nowe metryki do pulpitu nawigacyjnego Użycie uwierzytelniania wieloskładnikowego. Te metryki zapewniają praktyczny wgląd w użycie uwierzytelniania wieloskładnikowego opartego na wiadomościACH SMS.

  • Zasady dostępu warunkowego wymagające uwierzytelniania wieloskładnikowego: ta metryka pomaga określić, które zasady urzędu certyfikacji wymagają uwierzytelniania wieloskładnikowego, co pozwala określić luki w zabezpieczeniach.
  • Liczba użytkowników zarejestrowanych na potrzeby uwierzytelniania wieloskładnikowego: ta metryka śledzi liczbę użytkowników zarejestrowanych w usłudze MFA i metody, których używają. Te informacje ułatwiają ocenę poziomu wdrożenia uwierzytelniania wieloskładnikowego.

Dodaliśmy kilka nowych metryk, które ułatwiają wykrywanie potencjalnych oszustw telekomunikacyjnych. Tożsamość zewnętrzna Microsoft Entra używa protokołu CAPTCHA dla uwierzytelniania wieloskładnikowego programu SMS, aby zapobiec automatycznym atakom, rozróżniając użytkowników od botów. Jeśli zostanie wykryty ryzykowny użytkownik, zablokujemy użytkownikowi możliwość logowania się lub poprosimy użytkownika o ukończenie weryfikacji CAPTCHA przed wysłaniem kodu weryfikacyjnego SMS. Aby ułatwić wizualizację skuteczności tej metody, dodaliśmy następujące metryki do pulpitu nawigacyjnego:

  • Dozwolone: ta metryka pokazuje liczbę użytkowników, którzy pomyślnie otrzymali wiadomość SMS podczas logowania lub rejestracji.
  • Zablokowane: ta metryka pokazuje liczbę użytkowników, którzy nie mogli otrzymywać wiadomości SMS. Gdy uwierzytelnianie wieloskładnikowe telekomunikacyjne jest zablokowane, użytkownicy są powiadamiani i zaleca się wypróbowanie alternatywnej metody uwierzytelniania.
  • Wyzwanie: ta metryka pokazuje, kiedy przed wysłaniem wiadomości SMS pojawia się wyzwanie CAPTCHA. Dzieje się tak zwykle w przypadku wykrycia nietypowego zachowania. W przypadku tego punktu danych zobaczysz również następujące metryki:
    • Liczba użytkowników, którzy nie mogą ukończyć capTCHA: ta metryka ułatwia śledzenie liczby użytkowników, którzy nie mogli przejść wyzwania CAPTCHA. Te szczegółowe informacje pomagają ocenić, czy capTCHA jest zbyt trudne dla uprawnionych użytkowników, co pozwala na zrównoważenie zabezpieczeń przy użyciu ułatwień dostępu.
    • Liczba użytkowników, którzy pomyślnie ukończyli capTCHA: ta metryka pomaga sprawdzić, ilu użytkowników pomyślnie ukończyło wyzwanie CAPTCHA. Te dane zapewniają wgląd w sposób efektywny ochrony capTCHA przed automatycznymi atakami przy jednoczesnym zapewnieniu, że wiarygodni użytkownicy mogą się uwierzytelniać.

Dostosowywanie pulpitów nawigacyjnych

Pulpity nawigacyjne aktywności użytkownika aplikacji zapewniają łatwe do przetrawienia wykresy i wykresy, ale mają ograniczone opcje dostosowywania. Te pulpity nawigacyjne są dostępne w centrum administracyjnym firmy Microsoft Entra i dostępne za pośrednictwem interfejsów API programu Microsoft Graph, które są obecnie w wersji beta.

Interfejsy API programu Microsoft Graph umożliwiają tworzenie zaawansowanych, dostosowanych pulpitów nawigacyjnych dostosowanych do konkretnych potrzeb i preferencji, oferując kilka korzyści:

  • Elastyczność: możesz zintegrować się z innymi źródłami danych, aby przedstawić dane w taki sposób, aby bardziej dopasować je do celów biznesowych.
  • Ulepszona wizualizacja: możesz mieć bogatsze i bardziej interaktywne reprezentacje wizualizacji danych.
  • Złożona obsługa zapytań: możesz stosować zaawansowane filtry, agregacje i obliczenia do danych szczegółowych informacji o użytkowniku oraz uzyskać bardziej szczegółowe i dokładne wyniki.

Aby utworzyć własny pulpit nawigacyjny szczegółowych informacji o użytkownikach, musisz skonfigurować uprawnienia interfejsu API dla programu Microsoft Graph. Następnie możesz użyć interfejsu API programu Microsoft Graph, aby uzyskać dostęp do danych i tworzyć niestandardowe raporty w preferowanym narzędziu analitycznym. Zalecamy używanie usługi Power BI do wizualizacji danych, ale możesz wybrać dowolne inne preferowane narzędzie analityczne.

Konfiguracja uprawnień API

Aby utworzyć własny pulpit nawigacyjny szczegółowych informacji o użytkownikach, musisz skonfigurować uprawnienia interfejsu API dla programu Microsoft Graph i dodać uprawnienie do zarejestrowanej Insights-UserMetric.Read.All aplikacji.

Zrzut ekranu przedstawiający żądanie uprawnień interfejsu API.

Musisz również wygenerować klucz tajny klienta i uzyskać token dostępu do interakcji z programem Microsoft Graph.

Po pomyślnym utworzeniu tokenu dostępu możesz użyć interfejsu API programu Microsoft Graph, aby uzyskać dostęp do danych i tworzyć raporty niestandardowe.

Tworzenie niestandardowego raportu usługi Power BI

Aby pobrać dane szczegółowych informacji o użytkowniku, możesz utworzyć raport usługi Power BI przy użyciu łączników niestandardowych. Oto jak to zrobić:

  1. Utwórz nowy pusty raport usługi Power BI.
  2. Utwórz łącznik niestandardowy i wprowadź adres URL punktu końcowego interfejsu API programu Microsoft Graph, którego chcesz wykonać zapytanie. Na przykład: https://graph.microsoft.com/beta/reports/userinsights/monthly/activeUsers w przypadku danych użytkowników aktywnych co miesiąc.
  3. Dodaj token dostępu, wybierając pozycję Zaawansowane.
  4. W sekcji Parametry nagłówka żądania HTTP (opcjonalnie) wybierz pozycję Autoryzacja z listy rozwijanej i wprowadź token dostępu.
  5. Wybierz przycisk OK , aby połączyć usługę Power BI z interfejsem API programu Microsoft Graph i załadować dane.

Zrzut ekranu przedstawiający dodawanie tokenu.

Usługa Power BI zawiera Edytor Power Query, które mogą ułatwić czyszczenie i kształtowanie danych. Możesz usunąć niepotrzebne kolumny, obsługiwać brakujące wartości i stosować przekształcenia, takie jak scalanie, grupowanie, filtrowanie i wiele innych. Aby uzyskać więcej informacji, zobacz omówienie Edytor Power Query.

Powiązana zawartość