Partilhar via

O que são entradas de usuário não interativas no Microsoft Entra?

  • Artigo

O monitoramento e a integridade do Microsoft Entra fornecem vários tipos de logs de entrada para ajudá-lo a monitorar a integridade do seu locatário. As entradas não interativas são um subconjunto dos logs de entrada do usuário no centro de administração do Microsoft Entra.

O que é um login de usuário não interativo?

Os logins não interativos são feitos em nome de um usuário. Essas entradas delegadas foram executadas por um aplicativo cliente ou componentes do sistema operacional em nome de um usuário e não exigem que o usuário forneça um fator de autenticação. Em vez disso, o Microsoft Entra ID reconhece quando o token do usuário precisa ser atualizado e faz isso nos bastidores, sem interromper a sessão do usuário. Em geral, o usuário percebe esses logins como acontecendo em segundo plano.

Captura de ecrã do registo de início de sessão do utilizador não interativo.

Detalhes do registo

Tamanho do relatório: Grandes
exemplos:

  • Um aplicativo cliente usa um token de atualização OAuth 2.0 para obter um token de acesso.
  • Um cliente usa um código de autorização OAuth 2.0 para obter um token de acesso e um token de atualização.
  • Um usuário executa o logon único (SSO) para um aplicativo Web ou do Windows em um PC ingressado no Microsoft Entra (sem fornecer um fator de autenticação ou interagir com um prompt do Microsoft Entra).
  • Um usuário entra em um segundo aplicativo do Microsoft Office enquanto tem uma sessão em um dispositivo móvel usando FOCI (Família de IDs de Cliente).

Além dos campos padrão, o log de entrada não interativo também mostra:

  • ID do Recurso
  • Número de entradas agrupadas

Não é possível personalizar os campos mostrados neste relatório.

Nota

As entradas nos logs de entrada são geradas pelo sistema e não podem ser alteradas ou excluídas.

Como é que isto funciona?

Para facilitar a digestão dos dados, os eventos de entrada não interativos são agrupados. Os clientes geralmente criam muitos logins não interativos em nome do mesmo usuário em um curto período de tempo. Os sign-ins não interativos compartilham as mesmas características, exceto no momento em que o login foi tentado. Por exemplo, um cliente pode obter um token de acesso uma vez por hora em nome de um usuário. Se o estado do usuário ou cliente não mudar, o endereço IP, o recurso e todas as outras informações serão os mesmos para cada solicitação de token de acesso. O único estado que muda é a data e a hora do início de sessão.

Captura de ecrã de um início de sessão agregado expandido para mostrar todas as linhas.

Quando o Microsoft Entra registra várias entradas que são idênticas além de hora e data, essas entradas são da mesma entidade e são agregadas em uma única linha. Uma linha com vários logins idênticos (exceto para data e hora emitidas) tem um valor maior que um na coluna # sign-ins . Esses logins agregados também podem parecer ter os mesmos carimbos de data/hora. O filtro de agregação de tempo pode ser definido como 1 hora, 6 horas ou 24 horas. Você pode expandir a linha para ver todos os diferentes logins e seus diferentes carimbos de data/hora.

As entradas são agregadas nos usuários não interativos quando os seguintes dados correspondem:

  • Aplicação
  • User
  • Endereço IP
  • Status
  • ID do Recurso

Nota

O endereço IP de entradas não interativas executadas por clientes confidenciais não corresponde ao IP de origem real de onde a solicitação de token de atualização está vindo. Em vez disso, ele mostra o IP original usado para a emissão do token original.