Udostępnij za pośrednictwem

Co to są nieinterakcyjne logowania użytkowników w usłudze Microsoft Entra?

  • Artykuł

Monitorowanie i stan zdrowia usługi Microsoft Entra oferuje kilka typów dzienników logowania, które ułatwiają monitorowanie kondycji Twojej dzierżawy. Logowania nieinterakcyjne to podzbiór dzienników logowania użytkownika w centrum administracyjnym firmy Microsoft Entra.

Co to jest logowanie użytkownika nieinterakcyjnego?

Logowania nieinterakcyjne są wykonywane w imieniu użytkownika. Te delegowane logowania były wykonywane przez aplikację kliencką lub składniki systemu operacyjnego w imieniu użytkownika i nie wymagają od użytkownika podania współczynnika uwierzytelniania. Zamiast tego identyfikator Entra firmy Microsoft rozpoznaje, kiedy token użytkownika musi zostać odświeżony i robi to w tle bez przerywania sesji użytkownika. Ogólnie rzecz biorąc, użytkownik postrzega te logowania jako wykonywane w tle.

Zrzut ekranu przedstawiający nieinterakcyjny dziennik logowania użytkownika.

Szczegóły logu

Rozmiar raportu: duże
przykłady:

  • Aplikacja kliencka używa tokenu odświeżania OAuth 2.0 w celu uzyskania tokenu dostępu.
  • Klient używa kodu autoryzacji OAuth 2.0 w celu uzyskania tokenu dostępu i tokenu odświeżania.
  • Użytkownik wykonuje logowanie jednokrotne (SSO) do aplikacji internetowej lub windows na komputerze dołączonym do firmy Microsoft Entra (bez podawania czynnika uwierzytelniania lub interakcji z monitem firmy Microsoft Entra).
  • Użytkownik loguje się do drugiej aplikacji pakietu Microsoft Office, podczas gdy korzysta z sesji na urządzeniu przenośnym przy użyciu rodziny identyfikatorów klientów (FOCI).

Oprócz pól domyślnych dziennik logowania nieinterakcyjnego pokazuje również:

  • Identyfikator zasobu
  • Liczba zgrupowanych logowań

Nie można dostosować pól wyświetlanych w tym raporcie.

Uwaga

Wpisy w dziennikach logowania są generowane przez system i nie można ich zmienić ani usunąć.

Jak to działa?

Aby ułatwić przetwarzanie danych, zdarzenia logowania nieinterakcyjnego są grupowane. Klienci często tworzą wiele nieinteraktywnych logowań na rzecz tego samego użytkownika w krótkim czasie. Logowania nieinterakcyjne mają te same cechy, z wyjątkiem czasu próby zalogowania. Na przykład klient może uzyskać token dostępu raz na godzinę w imieniu użytkownika. Jeśli stan użytkownika lub klienta nie ulegnie zmianie, adres IP, zasób i wszystkie inne informacje są takie same dla każdego żądania tokenu dostępu. Jedynym stanem, który się zmienia, jest data i godzina logowania.

Zrzut ekranu przedstawiający rozwinięte zagregowane logowanie w celu wyświetlenia wszystkich wierszy.

Gdy firma Microsoft Entra rejestruje wiele logowań, które są identyczne niż godzina i data, te logowania pochodzą z tej samej jednostki i są agregowane w jeden wiersz. Wiersz z kilkoma identycznymi logowaniami (z wyjątkiem daty i godziny wpisu) ma wartość większą niż jeden w kolumnie #logowań. Te zagregowane logowania mogą również wydawać się mieć te same sygnatury czasowe. Filtr agregacji czasu można ustawić na 1 godzinę, 6 godzin lub 24 godziny. Możesz rozwinąć wiersz, aby wyświetlić wszystkie różne logowania i ich różne sygnatury czasowe.

Logowania są agregowane w użytkownikach nieinterakcyjnych, gdy następujące dane są zgodne:

  • Aplikacja
  • Użytkownik
  • Adres IP
  • Stan
  • Identyfikator zasobu

Uwaga

Adres IP nieinterakcyjnych logowań wykonywanych przez poufnych klientów nie zgadza się z rzeczywistym źródłowym adresem IP, z którego pochodzi żądanie tokenu odświeżania. Zamiast tego pokazuje oryginalny adres IP używany do oryginalnego wystawiania tokenu.