Vad är rapporten Användning och insikter i Microsoft Entra-ID?
Med Microsoft Entra Användning och insikter rapporter kan du få en programcentrerad vy över dina inloggningsdata. Användning & insikter innehåller en rapport om autentiseringsmetoder, inloggningar med tjänstens huvudnamn och programautentiseringsuppgifter. Du hittar svar på följande frågor:
- Vilka är de mest använda programmen i min organisation?
- Vilka program har de mest misslyckade inloggningarna?
- Vilka är de vanligaste inloggningsfelen för varje program?
- Vad var datumet för den senaste inloggningen för ett program?
Förutsättningar
För att få åtkomst till data från Användning och insikter måste du ha:
- En Microsoft Entra-klient
- En Microsoft Entra ID P1- eller P2-licens för att visa inloggningsdata
- En användare i rollen Rapportläsare, Säkerhetsläsare eller Säkerhetsadministratör.
Åtkomst till användning och insikter
Du kan komma åt användnings- och insiktsrapporterna från Azure-portalen och med hjälp av Microsoft Graph.
- Logga in på administrationscentret för Microsoft Entra som minst en -rapportläsare.
- Bläddra till Identitet>Övervakning & hälsa>Användnings & insikter.
Usage & insights-rapporter är också tillgängliga från Enterprise-program i Microsoft Entra ID. Alla användare kan komma åt sina egna inloggningar på My Sign-Ins-portalen.
Microsoft Entra-programaktivitet (förhandsversion)
Rapporten Microsoft Entra-programaktivitet (förhandsversion) visar listan över program med ett eller flera inloggningsförsök. Alla programaktiviteter under det valda datumintervallet visas i rapporten. Med rapporten kan du sortera efter antalet lyckade inloggningar, misslyckade inloggningar och framgångsgraden.
Det är möjligt att aktiviteten för ett borttaget program kan visas i rapporten om aktiviteten ägde rum under det valda datumintervallet och innan programmet togs bort. Andra scenarier kan vara en användare som försöker logga in på en applikation som inte har något tjänsthuvudkonto associerat med appen. För dessa typer av scenarier kan du behöva granska granskningsloggarna eller inloggningsloggarna för att undersöka ytterligare.
Om du vill visa information om inloggningsaktiviteten för ett program väljer du länken Visa inloggningsaktivitet för programmet.
Diagrammet för inloggningsaktivitet använder interaktiva användarinloggningar. Välj en dag i diagrammet för programanvändning för att se en detaljerad lista över inloggningsaktiviteterna för programmet. Den här detaljerade listan är faktiskt inloggningsloggen med filtret inställt på det valda programmet och datumet. Information om eventuella inloggningsfel visas under tabellen.
Programaktivitet med Microsoft Graph
Du kan visa applicationSignInSummary eller applicationSignInDetailedSummary för Microsoft Entra-programaktivitet med Microsoft Graph.
Lägg till följande fråga för att visa inloggningssammanfattningoch välj sedan knappen Kör fråga.
GET https://graph.microsoft.com/beta/reports/getAzureADApplicationSignInSummary(period='{period}')
Lägg till följande fråga för att visa inloggningsinformationoch välj sedan knappen Kör fråga.
GET https://graph.microsoft.com/beta/reports/applicationSignInDetailedSummary/{id}
Mer information finns i Programinloggning i Microsoft Graph.
AD FS-programaktivitet
Rapporten om AD FS-programaktivitet i Användningsinsikter & visar alla Active Directory Federated Services-program (AD FS) i din organisation som hade en aktiv användarinloggning för autentisering under de senaste 30 dagarna. Dessa program har inte migrerats till Microsoft Entra-ID för autentisering.
När du granskar AD FS-programaktiviteter med hjälp av Microsoft Graph hämtas en lista över relyingPartyDetailedSummary-objekten, som identifierar den förlitande parten till en viss federationstjänst.
Lägg till följande fråga och välj sedan knappen Kör fråga.
GET https://graph.microsoft.com/beta/reports/getRelyingPartyDetailedSummary(period='{period}')
För mer information, se AD FS-programaktivitet i Microsoft Graph.
Aktivitet för autentiseringsmetoder
Aktiviteten autentiseringsmetoder inom insikter om användning & visar visualiseringar av de olika autentiseringsmetoder som används av din organisation. Fliken Registrering visar statistik över användare som är registrerade för var och en av dina tillgängliga autentiseringsmetoder. Välj fliken Användning överst på sidan för att se faktisk användning för varje autentiseringsmetod.
Du kan också komma åt flera andra rapporter och verktyg som rör autentisering.
Planerar du att köra en registreringskampanj för att knuffa användare att registrera sig för MFA? Använd registreringskampanj alternativet på sidomenyn för att konfigurera en registreringskampanj. Mer information finns i Uppmana användare att konfigurera Microsoft Authenticator.
Letar du efter information om en användare och deras autentiseringsmetoder? Titta i rapporten Användarregistreringsdetaljer från sidomenyn och sök efter ett namn eller UPN. Standardmetoden för MFA och andra registrerade metoder visas. Du kan också se om användaren kan registrera sig för någon av autentiseringsmetoderna.
Letar du efter status för en autentiseringsregistrering eller återställningshändelse för en användare? Titta på rapporten Registrerings- och återställningshändelser från sidomenyn och sök sedan efter ett namn eller UPN. Du kan se den metod som används för att försöka registrera eller återställa en autentiseringsmetod.
Inloggningsaktivitet för tjänstens huvudkonto (förhandsversion)
Rapporten Inloggningsaktivitet för tjänsthuvudnamn (förhandsversion) innehåller det senaste aktivitetsdatumet för varje tjänsthuvudnamn. Rapporten innehåller information om användningen av tjänstens huvudnamn – oavsett om den användes som klient- eller resursapp och om den användes i en appbaserad eller delegerad kontext. Rapporten visar den senaste gången tjänstens huvudnamn användes.
Välj länken Visa mer information för att hitta klient- och objekt-ID:t för programmet och specifik inloggningsaktivitet för tjänstens huvudprincip.
Inloggningsaktivitet för tjänstens huvudkonto med hjälp av Microsoft Graph
De servicePrincipalSignInActivity rapporterna kan visas med hjälp av Microsoft Graph.
Lägg till följande fråga i Graph Explorer för att hämta inloggningsaktiviteten för tjänstens huvudnamn och välj sedan knappen Kör fråga.
GET https://graph.microsoft.com/beta/reports/servicePrincipalSignInActivities/{id}
Exempelsvar:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#reports/servicePrincipalSignInActivities",
"id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"delegatedClientSignInActivity": {
"lastSignInDateTime": "2021-01-01T00:00:00Z",
"lastSignInRequestId": "2d245633-0f48-4b0e-8c04-546c2bcd61f5"
},
"delegatedResourceSignInActivity": {
"lastSignInDateTime": "2021-02-01T00:00:00Z",
"lastSignInRequestId": "d2b4c623-f930-42b5-9519-7851ca604b16"
},
"applicationAuthenticationClientSignInActivity": {
"lastSignInDateTime": "2021-03-01T00:00:00Z",
"lastSignInRequestId": "b71f24ec-f212-4306-b2ae-c229e15805ea"
},
"applicationAuthenticationResourceSignInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00Z",
"lastSignInRequestId": "53e6981f-2272-4deb-972c-c8272aca986d"
},
"lastSignInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00Z",
"lastSignInRequestId": "cd9733e8-d75a-468f-a63d-6e82bd48c05e"
}
}
Mer information finns i Lista tjänstens huvudaktivitet i Microsoft Graph.
Applikationsautentiseringsaktivitet (förhandsversion)
Rapporten Programautentiseringsuppgifter (förhandsversion) innehåller det senaste aktivitetsdatumet för autentiseringsuppgifter för varje programautentiseringsuppgifter. Rapporten innehåller typ av autentiseringsuppgifter (certifikat eller klienthemlighet), det senast använda datumet och förfallodatumet. Med den här rapporten kan du visa förfallodatum för alla dina program på ett och samma ställe.
Om du vill visa information om programautentiseringsaktiviteten väljer du länken Visa mer information länk. Den här informationen omfattar programobjektet, tjänstens huvudnamn och resurs-ID:t. Du kan också se om autentiseringsuppgiftens ursprung är programmet eller tjänstens huvudnamn.
När du väljer Visa mer information länk kan du se programobjektets ID och resurs-ID utöver informationen som visas i rapporten.
Programautentiseringsuppgiftsaktivitet med Microsoft Graph
Programautentiseringsaktivitet kan visas och hanteras med hjälp av Microsoft Graph på /beta slutpunkten. Du kan hämta inloggningsaktiviteten för autentiseringsuppgifter i applikationen efter entitet id, och keyIdoch appId.
Kom igång genom att följa de här anvisningarna för att arbeta med appCredentialSignInActivity med hjälp av Microsoft Graph i Graph Explorer.
Logga in på Graph Explorer.
Välj GET som HTTP-metod i listrutan.
Ange API-versionen till beta-.
Lägg till följande fråga för att hämta rekommendationer och välj sedan knappen Kör fråga.
GET https://graph.microsoft.com/beta/reports/appCredentialSignInActivities/{id}
Exempelsvar:
{
"@odata.type": "#microsoft.graph.appCredentialSignInActivity",
"id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
"keyId": "aaaaaaaa-0b0b-1c1c-2d2d-333333333333",
"keyType": "certificate",
"keyUsage": "sign",
"appId": "11112222-bbbb-3333-cccc-4444dddd5555",
"appObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"servicePrincipalObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
"credentialOrigin": "application",
"expirationDate": "2021-04-01T21:36:48-8:00",
"signInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00-8:00",
"lastSignInRequestId": "b0a282a3-68ec-4ec8-aef0-290ed4350271"
}
}
Mer information finns i programautentiseringsaktivitet i Microsoft Graph.