Partilhar via


O que é o relatório de uso e insights no Microsoft Entra Identidade?

Com o Microsoft Entra Usage e os relatórios do de insights, pode obter uma vista centrada na aplicação dos seus dados de início de sessão. As informações de uso & incluem um relatório sobre métodos de autenticação, entradas na entidade de serviço e atividade de credenciais do aplicativo. Pode encontrar respostas às seguintes perguntas:

  • Quais são as aplicações mais utilizadas na minha organização?
  • Quais aplicativos têm mais falhas de login?
  • Quais são os principais erros de entrada para cada aplicativo?
  • Qual foi a data do último início de sessão para uma aplicação?

Pré-requisitos

Para aceder aos dados de Uso e informações detalhadas, deve ter:

  • Um inquilino do Microsoft Entra
  • Uma licença do Microsoft Entra ID P1 ou P2 para exibir os dados de entrada
  • Um usuário na função Leitor de Relatórios, Leitor de Segurança ou Administrador de Segurança.

Aceder ao Uso e Informações

Você pode acessar os relatórios de uso e insights no portal do Azure e usando o Microsoft Graph.

  1. Inicie sessão no centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.
  2. Navegue até Identidade>Monitorização & saúde>Utilização & perspetivas.

Os relatórios de informações de uso & estão também disponíveis na área de aplicações empresariais do Microsoft Entra ID. Todos os usuários podem acessar seus próprios logins no portal My Sign-Ins.

Atividade do aplicativo Microsoft Entra (visualização)

O relatório de atividade do aplicativo Microsoft Entra (visualização) mostra a lista de aplicativos com uma ou mais tentativas de início de sessão. Qualquer atividade do aplicativo durante o intervalo de datas selecionado aparece no relatório. O relatório permite classificar pelo número de entradas bem-sucedidas, entradas com falha e taxa de sucesso.

É possível que a atividade de um aplicativo excluído apareça no relatório se a atividade ocorreu durante o intervalo de datas selecionado e antes de o aplicativo ser excluído. Outros cenários podem incluir um usuário tentando entrar em um aplicativo que não tem uma entidade de serviço associada ao aplicativo. Para estes tipos de cenários, talvez seja necessário consultar os logs de auditoria ou os logs de entrada para analisar mais a fundo.

Para exibir os detalhes da atividade de início de sessão de uma aplicação, selecione o link Exibir atividade de início de sessão para a aplicação.

A captura de ecrã mostra Utilização e perceções para a atividade da aplicação, onde pode selecionar um intervalo e visualizar a atividade de início de sessão para diferentes aplicações.

O gráfico de atividade de entrada usa entradas de usuário interativas. Selecione um dia no gráfico de uso do aplicativo para ver uma lista detalhada das atividades de entrada do aplicativo. Esta lista detalhada é, na verdade, o registo de entrada com o filtro definido para a aplicação selecionada e a data. Os detalhes de quaisquer falhas de entrada aparecem abaixo da tabela.

Captura de ecrã dos detalhes da atividade de início de sessão para uma aplicação selecionada.

Atividade do aplicativo usando o Microsoft Graph

Pode visualizar o applicationSignInSummary ou applicationSignInDetailedSummary da atividade do aplicativo Microsoft Entra utilizando o Microsoft Graph.

Adicione a seguinte consulta para ver o resumo de início de sessão , depois selecione o botão Executar consulta .

GET https://graph.microsoft.com/beta/reports/getAzureADApplicationSignInSummary(period='{period}')

Adicione a seguinte consulta para ver os detalhes de início de sessão e, em seguida, selecione o botão Executar consulta .

GET https://graph.microsoft.com/beta/reports/applicationSignInDetailedSummary/{id}

Para obter mais informações, consulte entrada de aplicativo no Microsoft Graph.

Atividade do aplicativo AD FS

O relatório de atividade do aplicativo AD FS em Informações de & de Uso lista todos os aplicativos dos Serviços Federados do Ative Directory (AD FS) em sua organização que tiveram uma entrada de usuário ativa para autenticação nos últimos 30 dias. Esses aplicativos não foram migrados para o Microsoft Entra ID para autenticação.

A visualização da atividade do aplicativo AD FS usando o Microsoft Graph recupera uma lista dos objetos relyingPartyDetailedSummary, que identifica a terceira parte confiável de um Serviço de Federação específico.

Adicione a seguinte consulta e, em seguida, selecione o botão Executar consulta .

GET https://graph.microsoft.com/beta/reports/getRelyingPartyDetailedSummary(period='{period}')

Para obter mais informações, consulte atividade do aplicativo AD FS no Microsoft Graph.

Atividade de métodos de autenticação

A atividade Métodos de autenticação em Informações de uso & exibe visualizações dos diferentes métodos de autenticação usados pela sua organização. A guia Registro exibe estatísticas de utilizadores registrados para cada um dos métodos de autenticação disponíveis. Selecione o separador Utilização na parte superior da página para ver a utilização real de cada método de autenticação.

Você também pode acessar vários outros relatórios e ferramentas relacionadas à autenticação.

Está a planear realizar uma campanha de registo para incentivar os utilizadores a inscreverem-se no MFA? Utilize a opção campanha de registo no menu lateral para configurar uma campanha de registo. Para obter mais informações, consulte encorajar os utilizadores a configurar o Microsoft Authenticator.

Procurando os detalhes de um usuário e seus métodos de autenticação? Consulte o relatório de detalhes de registro do utilizador a partir do menu lateral e procure um nome ou UPN. O método MFA padrão e outros métodos registrados são exibidos. Você também pode ver se o usuário é capaz de se registrar para um dos métodos de autenticação.

Procurando o status de um registro de autenticação ou evento de redefinição de um usuário? Observe o Registro e redefinir eventos relatório no menu lateral e, em seguida, procure por um nome ou UPN. Você pode ver o método usado para tentar registrar ou redefinir um método de autenticação.

Atividade de início de sessão da entidade de serviço (pré-visualização)

O relatório Atividade de entrada da entidade de serviço (visualização) fornece a data da última atividade para cada entidade de serviço. O relatório fornece informações sobre o uso da entidade de serviço - se ela foi usada como um aplicativo cliente ou de recurso e se foi usada em um contexto somente de aplicativo ou delegado. O relatório mostra a última vez que a entidade de serviço foi usada.

Captura de ecrã do relatório de atividade de início de sessão da entidade de serviço.

Selecione o link Exibir mais detalhes para localizar as IDs de cliente e objeto para o aplicativo e a atividade de entrada da entidade de serviço específica.

Captura de ecrã dos detalhes da atividade de início de sessão do principal de serviço.

Atividade de entrada do principal de serviço usando o Microsoft Graph

Os relatórios servicePrincipalSignInActivity podem ser visualizados usando o Microsoft Graph.

Adicione a seguinte consulta no Graph Explorer para recuperar a atividade de entrada do principal de serviço e, em seguida, selecione o botão Executar consulta.

GET https://graph.microsoft.com/beta/reports/servicePrincipalSignInActivities/{id}

Exemplo de resposta:

{
     "@odata.context": "https://graph.microsoft.com/beta/$metadata#reports/servicePrincipalSignInActivities",
     "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
     "appId": "00001111-aaaa-2222-bbbb-3333cccc4444",    
     "delegatedClientSignInActivity": {
          "lastSignInDateTime": "2021-01-01T00:00:00Z",
          "lastSignInRequestId": "2d245633-0f48-4b0e-8c04-546c2bcd61f5"
     },
     "delegatedResourceSignInActivity": {
          "lastSignInDateTime": "2021-02-01T00:00:00Z",
          "lastSignInRequestId": "d2b4c623-f930-42b5-9519-7851ca604b16"
     },
     "applicationAuthenticationClientSignInActivity": {
          "lastSignInDateTime": "2021-03-01T00:00:00Z",
          "lastSignInRequestId": "b71f24ec-f212-4306-b2ae-c229e15805ea"
     },
     "applicationAuthenticationResourceSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "53e6981f-2272-4deb-972c-c8272aca986d"
     },
     "lastSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "cd9733e8-d75a-468f-a63d-6e82bd48c05e"
     }
}

Para obter mais informações, consulte Listar atividade principal do serviço no Microsoft Graph.

Atividade de credenciais da aplicação (pré-visualização)

O relatório de Atividade de Credenciais de Aplicação (visualização) fornece a data da última atividade de credencial para cada credencial de aplicação. O relatório fornece o tipo de credencial (certificado ou segredo do cliente), a última data usada e a data de validade. Com este relatório, você pode visualizar as datas de expiração de todos os seus aplicativos em um só lugar.

Para exibir os detalhes da atividade de credenciais do aplicativo, selecione o link Exibir mais detalhes. Esses detalhes incluem o objeto do aplicativo, a entidade de serviço e as IDs de recurso. Você também pode ver se a origem da credencial é o aplicativo ou a entidade de serviço.

Captura de tela do relatório de atividade de credenciais do aplicativo.

Ao selecionar o link Exibir mais detalhes , você pode ver a ID do objeto do aplicativo e a ID do recurso, além dos detalhes visíveis no relatório.

Captura de tela dos detalhes da atividade de credenciais do aplicativo.

Atividade de credenciais de aplicativos usando o Microsoft Graph

A atividade de credenciais da aplicação pode ser visualizada e gerida utilizando o Microsoft Graph no ponto de extremidade /beta. Você pode obter a atividade de entrada de credenciais do aplicativo por entidade id, keyIde appId.

Para começar, siga estas instruções para trabalhar com appCredentialSignInActivity usando o Microsoft Graph no Graph Explorer.

  1. Faça login no Graph Explorer.

  2. Selecione GET como o método HTTP na lista suspensa.

  3. Defina a versão da API como versão beta.

  4. Adicione a seguinte consulta para recuperar recomendações e, em seguida, selecione o botão Executar consulta.

    GET https://graph.microsoft.com/beta/reports/appCredentialSignInActivities/{id}
    

Exemplo de resposta:

{
 "@odata.type": "#microsoft.graph.appCredentialSignInActivity",
 "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
 "keyId": "aaaaaaaa-0b0b-1c1c-2d2d-333333333333",
 "keyType": "certificate",
 "keyUsage": "sign",
 "appId": "11112222-bbbb-3333-cccc-4444dddd5555",
 "appObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "servicePrincipalObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
 "credentialOrigin": "application",
 "expirationDate": "2021-04-01T21:36:48-8:00",
 "signInActivity": {
     "lastSignInDateTime": "2021-04-01T00:00:00-8:00",
     "lastSignInRequestId": "b0a282a3-68ec-4ec8-aef0-290ed4350271"
 }
}   

Para obter mais informações, consulte atividade de credenciais de aplicativos no Microsoft Graph.