Udostępnij za pośrednictwem

Co to są nieinterakcyjne logowania użytkowników w usłudze Microsoft Entra?

  • Artykuł

Monitorowanie i kondycja firmy Microsoft Entra udostępnia kilka typów dzienników logowania, które ułatwiają monitorowanie kondycji dzierżawy. Logowania nieinterakcyjne to podzbiór dzienników logowania użytkownika w centrum administracyjnym firmy Microsoft Entra.

Co to jest logowanie użytkownika nieinterakcyjnego?

Logowania nieinterakcyjne są wykonywane w imieniu użytkownika. Te delegowane logowania były wykonywane przez aplikację kliencką lub składniki systemu operacyjnego w imieniu użytkownika i nie wymagają od użytkownika podania współczynnika uwierzytelniania. Zamiast tego identyfikator Entra firmy Microsoft rozpoznaje, kiedy token użytkownika musi zostać odświeżony i robi to w tle bez przerywania sesji użytkownika. Ogólnie rzecz biorąc, użytkownik postrzega te logowania jako wykonywane w tle.

Zrzut ekranu przedstawiający nieinterakcyjny dziennik logowania użytkownika.

Szczegóły dziennika

Rozmiar raportu: duże
przykłady:

  • Aplikacja kliencka używa tokenu odświeżania OAuth 2.0 w celu uzyskania tokenu dostępu.
  • Klient używa kodu autoryzacji OAuth 2.0 w celu uzyskania tokenu dostępu i tokenu odświeżania.
  • Użytkownik wykonuje logowanie jednokrotne (SSO) do aplikacji internetowej lub windows na komputerze dołączonym do firmy Microsoft Entra (bez podawania czynnika uwierzytelniania lub interakcji z monitem firmy Microsoft Entra).
  • Użytkownik loguje się do drugiej aplikacja pakietu Office firmy Microsoft podczas sesji na urządzeniu przenośnym przy użyciu identyfikatorów FOCI (rodzina identyfikatorów klientów).

Oprócz pól domyślnych dziennik logowania nieinterakcyjnego pokazuje również:

  • Identyfikator zasobu
  • Liczba pogrupowanych logowanych

Nie można dostosować pól wyświetlanych w tym raporcie.

Uwaga

Wpisy w dziennikach logowania są generowane przez system i nie można ich zmienić ani usunąć.

Jak to działa?

Aby ułatwić szyfrowanie danych, zdarzenia logowania nieinterakcyjnego są grupowane. Klienci często tworzą wiele nieinterakcyjnych logów w imieniu tego samego użytkownika w krótkim czasie. Logowania nieinterakcyjne mają te same cechy, z wyjątkiem czasu próby zalogowania. Na przykład klient może uzyskać token dostępu raz na godzinę w imieniu użytkownika. Jeśli stan użytkownika lub klienta nie ulegnie zmianie, adres IP, zasób i wszystkie inne informacje są takie same dla każdego żądania tokenu dostępu. Jedynym stanem, który się zmienia, jest data i godzina logowania.

Zrzut ekranu przedstawiający rozwinięte zagregowane logowanie w celu wyświetlenia wszystkich wierszy.

Gdy firma Microsoft Entra rejestruje wiele logowań, które są identyczne niż godzina i data, te logowania pochodzą z tej samej jednostki i są agregowane w jeden wiersz. Wiersz z wieloma identycznymi logowaniami (z wyjątkiem wystawionej daty i godziny) ma wartość większą niż jedną w kolumnie #logowania . Te zagregowane logowania mogą również wydawać się mieć te same sygnatury czasowe. Filtr agregacji czas może mieć wartość 1 godziny, 6 godzin lub 24 godziny. Możesz rozwinąć wiersz, aby wyświetlić wszystkie różne logowania i ich różne sygnatury czasowe.

Logowania są agregowane w użytkownikach nieinterakcyjnych, gdy następujące dane są zgodne:

  • Aplikacja
  • User
  • Adres IP
  • Stan
  • Identyfikator zasobu

Uwaga

Adres IP nieinterakcyjnych logów wykonywanych przez poufnych klientów nie jest zgodny z rzeczywistym źródłowym adresem IP, z którego pochodzi żądanie tokenu odświeżania. Zamiast tego pokazuje oryginalny adres IP używany do oryginalnego wystawiania tokenu.