Co to są nieinterakcyjne logowania użytkowników w usłudze Microsoft Entra?
Monitorowanie i stan zdrowia usługi Microsoft Entra oferuje kilka typów dzienników logowania, które ułatwiają monitorowanie kondycji Twojej dzierżawy. Logowania nieinterakcyjne to podzbiór dzienników logowania użytkownika w centrum administracyjnym firmy Microsoft Entra.
Co to jest logowanie użytkownika nieinterakcyjnego?
Logowania nieinterakcyjne są wykonywane w imieniu użytkownika. Te delegowane logowania były wykonywane przez aplikację kliencką lub składniki systemu operacyjnego w imieniu użytkownika i nie wymagają od użytkownika podania współczynnika uwierzytelniania. Zamiast tego identyfikator Entra firmy Microsoft rozpoznaje, kiedy token użytkownika musi zostać odświeżony i robi to w tle bez przerywania sesji użytkownika. Ogólnie rzecz biorąc, użytkownik postrzega te logowania jako wykonywane w tle.
Szczegóły logu
Rozmiar raportu: duże
przykłady:
- Aplikacja kliencka używa tokenu odświeżania OAuth 2.0 w celu uzyskania tokenu dostępu.
- Klient używa kodu autoryzacji OAuth 2.0 w celu uzyskania tokenu dostępu i tokenu odświeżania.
- Użytkownik wykonuje logowanie jednokrotne (SSO) do aplikacji internetowej lub windows na komputerze dołączonym do firmy Microsoft Entra (bez podawania czynnika uwierzytelniania lub interakcji z monitem firmy Microsoft Entra).
- Użytkownik loguje się do drugiej aplikacji pakietu Microsoft Office, podczas gdy korzysta z sesji na urządzeniu przenośnym przy użyciu rodziny identyfikatorów klientów (FOCI).
Oprócz pól domyślnych dziennik logowania nieinterakcyjnego pokazuje również:
- Identyfikator zasobu
- Liczba zgrupowanych logowań
Nie można dostosować pól wyświetlanych w tym raporcie.
Uwaga
Wpisy w dziennikach logowania są generowane przez system i nie można ich zmienić ani usunąć.
Jak to działa?
Aby ułatwić przetwarzanie danych, zdarzenia logowania nieinterakcyjnego są grupowane. Klienci często tworzą wiele nieinteraktywnych logowań na rzecz tego samego użytkownika w krótkim czasie. Logowania nieinterakcyjne mają te same cechy, z wyjątkiem czasu próby zalogowania. Na przykład klient może uzyskać token dostępu raz na godzinę w imieniu użytkownika. Jeśli stan użytkownika lub klienta nie ulegnie zmianie, adres IP, zasób i wszystkie inne informacje są takie same dla każdego żądania tokenu dostępu. Jedynym stanem, który się zmienia, jest data i godzina logowania.
Gdy firma Microsoft Entra rejestruje wiele logowań, które są identyczne niż godzina i data, te logowania pochodzą z tej samej jednostki i są agregowane w jeden wiersz. Wiersz z kilkoma identycznymi logowaniami (z wyjątkiem daty i godziny wpisu) ma wartość większą niż jeden w kolumnie #logowań. Te zagregowane logowania mogą również wydawać się mieć te same sygnatury czasowe. Filtr agregacji czasu można ustawić na 1 godzinę, 6 godzin lub 24 godziny. Możesz rozwinąć wiersz, aby wyświetlić wszystkie różne logowania i ich różne sygnatury czasowe.
Logowania są agregowane w użytkownikach nieinterakcyjnych, gdy następujące dane są zgodne:
- Aplikacja
- Użytkownik
- Adres IP
- Stan
- Identyfikator zasobu
Uwaga
Adres IP nieinterakcyjnych logowań wykonywanych przez poufnych klientów nie zgadza się z rzeczywistym źródłowym adresem IP, z którego pochodzi żądanie tokenu odświeżania. Zamiast tego pokazuje oryginalny adres IP używany do oryginalnego wystawiania tokenu.