Dela via

Vad är icke-interaktiva användarinloggningar i Microsoft Entra?

  • Artikel

Microsoft Entra-övervakning och -hälsa innehåller flera typer av inloggningsloggar som hjälper dig att övervaka hälsotillståndet för din klientorganisation. Icke-interaktiva inloggningar är en delmängd av inloggningsloggarna för användare i administrationscentret för Microsoft Entra.

Vad är en icke-interaktiv användarinloggning?

Icke-interaktiva inloggningar görs för en användares räkning. Dessa delegerade inloggningar utfördes av en klientapp eller os-komponenter för en användares räkning och kräver inte att användaren anger någon autentiseringsfaktor. I stället identifierar Microsoft Entra-ID när användarens token behöver uppdateras och gör det i bakgrunden, utan att avbryta användarens session. I allmänhet uppfattar användaren dessa inloggningar som inträffar i bakgrunden.

Skärmbild av inloggningsloggen för icke-interaktiva användare.

Logginformation

Rapportstorlek: Stora
exempel:

  • En klientapp använder en OAuth 2.0-uppdateringstoken för att hämta en åtkomsttoken.
  • En klient använder en OAuth 2.0-auktoriseringskod för att hämta en åtkomsttoken och uppdateringstoken.
  • En användare utför enkel inloggning (SSO) till en webb- eller Windows-app på en Microsoft Entra-ansluten dator (utan att ange en autentiseringsfaktor eller interagera med en Microsoft Entra-prompt).
  • En användare loggar in på en andra Microsoft-Office-appen medan de har en session på en mobil enhet med FOCI (Family of Client IDs).

Förutom standardfälten visas även den icke-interaktiva inloggningsloggen:

  • Resurs-ID
  • Antal grupperade inloggningar

Du kan inte anpassa fälten som visas i den här rapporten.

Kommentar

Poster i inloggningsloggarna genereras av systemet och kan inte ändras eller tas bort.

Hur fungerar det?

För att göra det enklare att sammanfatta data grupperas icke-interaktiva inloggningshändelser. Klienter skapar ofta många icke-interaktiva inloggningar för samma användare på kort tid. De icke-interaktiva inloggningarna har samma egenskaper förutom när inloggningen gjordes. En klient kan till exempel få en åtkomsttoken en gång i timmen för en användares räkning. Om tillståndet för användaren eller klienten inte ändras är IP-adressen, resursen och all annan information densamma för varje begäran om åtkomsttoken. Det enda tillstånd som ändras är datum och tid för inloggningen.

Skärmbild av en aggregerad inloggning expanderad för att visa alla rader.

När Microsoft Entra loggar flera inloggningar som är identiska förutom tid och datum, kommer dessa inloggningar från samma entitet och aggregeras till en enda rad. En rad med flera identiska inloggningar (förutom datum och tid som utfärdats) har ett värde som är större än ett i kolumnen #-inloggningar . Dessa aggregerade inloggningar kan också verka ha samma tidsstämplar. Filtret Tidsaggregering kan anges till 1 timme, 6 timmar eller 24 timmar. Du kan expandera raden för att se alla olika inloggningar och deras olika tidsstämplar.

Inloggningar aggregeras i icke-interaktiva användare när följande data matchar:

  • Program
  • User
  • IP-adress
  • Status
  • Resurs-ID

Kommentar

IP-adressen för icke-interaktiva inloggningar som utförs av konfidentiella klienter matchar inte den faktiska käll-IP-adressen för den plats där begäran om uppdateringstoken kommer från. I stället visas den ursprungliga IP-adressen som användes för den ursprungliga tokenutfärdningen.