Dela via

Vad är interaktiva användarinloggningar i Microsoft Entra?

  • Artikel

Microsoft Entra-övervakning och -hälsa innehåller flera typer av inloggningsloggar som hjälper dig att övervaka hälsotillståndet för din klientorganisation. De interaktiva användarinloggningarna är standardvyn i administrationscentret för Microsoft Entra.

Vad är en interaktiv användarinloggning?

Interaktiva inloggningar utförs av en användare. De tillhandahåller en autentiseringsfaktor för Microsoft Entra-ID. Den autentiseringsfaktorn kan också interagera med en hjälpapp, till exempel Microsoft Authenticator-appen. Användare kan ange lösenord, svar på MFA-utmaningar, biometriska faktorer eller QR-koder till Microsoft Entra-ID eller till en hjälpapp. Den här loggen innehåller även federerade inloggningar från identitetsprovidrar som är federerade till Microsoft Entra-ID.

Skärmbild av inloggningsloggen för interaktiva användare.

Logginformation

Rapportstorlek: små
exempel:

  • En användare tillhandahåller användarnamn och lösenord på inloggningsskärmen för Microsoft Entra.
  • En användare klarar en SMS MFA-utmaning.
  • En användare ger en biometrisk gest för att låsa upp sin Windows-dator med Windows Hello för företag.
  • En användare federeras till Microsoft Entra-ID med en AD FS SAML-försäkran.

Förutom standardfälten visar den interaktiva inloggningsloggen även:

  • Inloggningsplatsen
  • Om villkorsstyrd åtkomst tillämpades

Kommentar

Poster i inloggningsloggarna genereras av systemet och kan inte ändras eller tas bort.

Särskilda beaktanden

Icke-interaktiva inloggningar i de interaktiva inloggningsloggarna

Tidigare inkluderades vissa icke-interaktiva inloggningar från Microsoft Exchange-klienter i den interaktiva inloggningsloggen för användare för bättre synlighet. Den här ökade synligheten var nödvändig innan inloggningsloggarna för icke-interaktiva användare introducerades i november 2020. Det är dock viktigt att observera att vissa icke-interaktiva inloggningar, till exempel de som använder FIDO2-nycklar, fortfarande kan markeras som interaktiva på grund av hur systemet konfigurerades innan de separata icke-interaktiva loggarna introducerades. Dessa inloggningar kan visa interaktiv information som typ av klientautentiseringsuppgifter och webbläsarinformation, även om de tekniskt sett inte är interaktiva inloggningar.

Inloggningar för genomströmning

Microsoft Entra ID utfärdar token för autentisering och auktorisering. I vissa fall kan en användare som är inloggad på Contoso-klientorganisationen försöka komma åt resurser i Fabrikam-klientorganisationen, där de inte har åtkomst. En token utan auktorisering som kallas för en genomströmningstoken utfärdas till Fabrikam-klientorganisationen. Token för genomströmning tillåter inte att användaren får åtkomst till några resurser.

Tidigare, när du granskade loggarna för den här situationen, visade inloggningsloggarna för hemklientorganisationen (i det här scenariot Contoso) inte ett inloggningsförsök eftersom token inte gav åtkomst till en resurs med några anspråk. Inloggningstoken användes bara för att visa lämpligt felmeddelande.

Inloggningsförsök för genomströmning visas nu i inloggningsloggarna för hemklientorganisationen och eventuella relevanta inloggningsloggar för klientbegränsningar. Den här uppdateringen ger mer insyn i användarinloggningsförsök från dina användare och djupare insikter om klientbegränsningsprinciperna.

Egenskapen crossTenantAccessType visar passthrough nu för att särskilja genomströmningsinloggningar och är tillgänglig i administrationscentret för Microsoft Entra och Microsoft Graph.

Inloggningar för tjänstens huvudnamn från första part

Inloggningsloggarna för tjänstens huvudnamn innehåller inte inloggningsaktivitet från första part, endast för appar. Den här typen av aktivitet inträffar när appar från första part hämtar token för ett internt Microsoft-jobb där det inte finns någon riktning eller kontext från en användare. Vi exkluderar dessa loggar så att du inte betalar för loggar relaterade till interna Microsoft-token i din klientorganisation.

Du kan identifiera Microsoft Graph-händelser som inte korrelerar med en inloggning med tjänstens huvudnamn om du dirigerar MicrosoftGraphActivityLogs med SignInLogs till samma Log Analytics-arbetsyta. Med den här integreringen kan du korsreferensa token som utfärdats för Microsoft Graph API-anropet med inloggningsaktiviteten. UniqueTokenIdentifier Inloggningsloggarna och SignInActivityId i Microsoft Graph-aktivitetsloggarna saknas i inloggningsloggarna för tjänstens huvudnamn.

Villkorlig åtkomst

Inloggningar som visar Inte tillämpad för villkorsstyrd åtkomst kan vara svåra att tolka. Om inloggningen avbryts visas inloggningen i loggarna men visas Inte tillämpad för villkorsstyrd åtkomst. Ett annat vanligt scenario är att logga in på Windows Hello för företag. Den här inloggningen har inte villkorsstyrd åtkomst tillämpad eftersom användaren loggar in på enheten, inte till molnresurser som skyddas av villkorlig åtkomst.