Dela via

Vad är tjänsthuvudman-inloggningar i Microsoft Entra?

  • Artikel

Till skillnad från interaktiva och icke-interaktiva användarinloggningar innebär inloggningar med tjänstens huvudidentitet inte att en användare är involverad. I stället avser detta inloggningar av konton som inte är användarkonton, till exempel appar eller tjänstehuvudkonton (förutom inloggningar med hanterad identitet, som endast ingår i inloggningsloggen för hanterad identitet). I dessa inloggningar tillhandahåller appen eller tjänsten sina egna autentiseringsuppgifter, till exempel ett certifikat eller en apphemlighet för att autentisera eller komma åt resurser.

Skärmbild av inloggningsloggen för tjänstens huvudkonto.

Loggdetaljer

I följande exempel visas vilken typ av information som samlas in i serviceprincipals inloggningsloggar:

  • En tjänst-principal använder ett certifikat för att autentisera och komma åt Microsoft Graph.
  • Ett program använder en klienthemlighet för att autentisera i OAuth-flödet för klientautentiseringsuppgifter.

Du kan inte anpassa fälten som visas i den här rapporten.

Anteckning

Poster i inloggningsloggarna genereras av systemet och kan inte ändras eller tas bort.

Hur fungerar det?

För att göra det enklare att bearbeta data i inloggningsloggarna för service principals, grupperas inloggningshändelser för service principals. Inloggningar från samma entitet under samma villkor aggregeras till en enda rad. Du kan expandera raden för att se alla olika inloggningar och deras olika tidsstämplar. Inloggningar aggregeras i tjänsthuvudenhetsrapporten när följande data matchar:

  • Tjänstens huvudnamn eller ID
  • Status
  • IP-adress
  • Resursnamn eller ID