共用方式為

Microsoft Entra 中的非互動使用者登入是什麼?

  • 發行項

Microsoft Entra 監視和健康情況提供數種類型的登入記錄,以協助您監視租用戶的健康情況。 非互動式登入是 Microsoft Entra 系統管理中心使用者登入記錄的子集。

非互動使用者登入是什麼?

非互動式登入都是代表使用者來完成的。 這些委派登入是由用戶端應用程式或 OS 元件代表使用者執行,不需要使用者提供驗證因數。 相反,Microsoft Entra ID 會識別何時需要重新整理使用者的權杖,並在幕後執行此操作,而不會中斷使用者的工作階段。 一般情況下,使用者會認為這些登入發生在背景中。

螢幕擷取畫面,其中顯示了非互動使用者登入記錄。

記錄詳細資料

報告大小:
範例:

  • 用戶端應用程式使用 OAuth 2.0 重新整理權杖來取得存取權杖。
  • 用戶端使用 OAuth 2.0 授權碼來取得存取權杖和重新整理權杖。
  • 使用者在 Microsoft Entra 聯結的電腦上執行單一登入 (SSO) 至 Web 或 Windows 應用程式 (不需要提供驗證因數或與 Microsoft Entra 提示互動)。
  • 當使用者在行動裝置上有使用 FOCI (用戶端識別碼的系列) 的工作階段時,會登入第二個 Microsoft Office 應用程式。

除了預設欄位以外,非互動式登入記錄也會顯示:

  • 資源識別碼
  • 分組登入數目

您無法自訂此報表中顯示的欄位。

注意

登入記錄中的項目由系統產生,無法進行變更或刪除。

如何運作?

為了更輕鬆地摘要資料,系統會將非互動式登入事件加以分組。 用戶端通常會在短期內代表相同使用者建立非互動式登入。 非互動式登入會共用相同的特性,但嘗試登入的時間除外。 例如,用戶端可能每小時代表一位使用者取得一次存取權杖。 如果使用者或用戶端的狀態並未改變,則每個存取權杖要求的 IP 位址、資源和其他所有資訊都相同。 唯一變更的狀態是登入的日期和時間。

匯總登入的螢幕擷取畫面,展開以顯示所有資料列。

若 Microsoft Entra 記錄相同的多筆登入 (除了時間和日期不同以外),便會將這些來自相同實體的登入彙總至單一資料列。 具有多個相同登入 (除了發行的日期和時間以外) 的資料列在 [登入次數] 資料行中的值會大於 1。 這些彙總的登入可能也會有相同的時間戳記。 [時間彙總] 篩選條件可設定為 1 小時、6 小時或 24 小時。 您可以展開資料列,以查看所有不同的登入及其不同的時間戳記。

當下列資料相符時,登入會在非互動式使用者中彙總:

  • 申請
  • User
  • IP 位址
  • 狀態
  • 資源識別碼

注意

機密用戶端所執行之非互動式登入的 IP 位址不會與重新整理權杖要求的實際來源 IP 相符。 它顯示的是用於原始權杖發行的原始 IP。