Поделиться через

Что такое входы для учетной записи службы в Microsoft Entra?

  • Статья

В отличие от интерактивных и неинтерактивных входов пользователей, входы служебного принципала не задействуют пользователя. Вместо этого они создают вход с помощью любой непользовательской учетной записи, например, приложений или служебных принципалов (за исключением входов с управляемым удостоверением, которые отображаются только в журнале входов с управляемым удостоверением). При этих входах в систему приложение или служба предоставляют собственные учетные данные, такие как сертификат или секрет приложения, для проверки подлинности или доступа к ресурсам.

Снимок экрана: журнал входа служебного принципала.

Подробные сведения журнала

Размер отчета: большие

  • Субъект-служба использует сертификат для проверки подлинности и доступа к Microsoft Graph.
  • Приложение использует секрет клиента для проверки подлинности в потоке учетных данных клиента OAuth.

Поля, показанные в этом отчете, настраивать нельзя.

Примечание.

Записи в журналах входа создаются системой и не могут быть изменены или удалены.

Как это работает?

Для упрощения осмысления данных в журналах входа служебных объектов, события входа службы объединяются в группы. Операции входа от одной сущности в одинаковых условиях объединяются в одну строку. Вы можете развернуть строку, чтобы просмотреть все различные входы и их различные временные метки. Входы объединяются в отчете по сервисным принципалам, если у них совпадают следующие данные.

  • имя или идентификатор субъекта-службы;
  • Состояние
  • IP-адрес
  • имя или идентификатор ресурса.