Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Entra monitorování a zdravotní stav poskytuje několik typů záznamů o přihlášení, které vám pomohou monitorovat zdravotní stav vašeho nájemce. Interaktivní přihlášení uživatelů jsou výchozím zobrazením v Centru pro správu Microsoft Entra.
Co je interaktivní přihlášení uživatele?
Interaktivní přihlášení provádí uživatel. Poskytují ověřovací faktor pro ID Microsoft Entra. Tento ověřovací faktor může také interagovat s pomocnou aplikací, například s aplikací Microsoft Authenticator. Uživatelé můžou poskytovat hesla, odpovědi na výzvy vícefaktorového ověřování, biometrické faktory nebo kódy QR pro Microsoft Entra ID nebo pomocnou aplikaci. Tento protokol obsahuje také federovaná přihlášení od poskytovatelů identity, kteří jsou federováni s Microsoft Entra ID.
Podrobnosti záznamu
Následující příklady ukazují typ informací zachycených v interaktivních protokolech přihlašování uživatelů:
- Uživatel poskytuje uživatelské jméno a heslo na přihlašovací obrazovce Microsoft Entra.
- Uživatel úspěšně projde výzvou vícefaktorového ověřování pomocí SMS.
- Uživatel poskytuje biometrické gesto k odemknutí počítače s Windows pomocí Windows Hello pro firmy.
- Uživatel je federován do Microsoft Entra ID s potvrzením SAML služby AD FS.
Kromě výchozích polí interaktivní přihlašovací protokoly také zobrazují:
- Umístění přihlášení
- Zda se použil podmíněný přístup
- Podrobnosti o přístupu mezi tenanty, jako jsou ID domovského tenanta a ID tenanta pro prostředky.
Poznámka:
Položky v protokolech přihlašování se generují systémem a nelze je změnit ani odstranit.
Speciální předpoklady
Přístup partnera k prostředkům nájemců nižší úrovně
Interaktivní protokoly přihlašování teď obsahují podrobnosti o tom, kdy partner přistupuje k prostředkům podřízeného tenanta. Když se podíváte na typ přístupu mezi různými tenantry, ID domovského tenanta a sloupce ID tenanta prostředku, které jsou nyní ve výchozím nastavení viditelné, uvidíte, kdy se partner přihlásí k podřízenému prostředku tenanta.
- Vyfiltrujte poskytovatele služeb ve sloupci Typ přístupu mezi tenanty, abyste izolovali události související s přihlašováním partnerů.
- Porovnejte podrobnosti ve sloupcích ID domovského tenanta a ID tenanta prostředku a identifikujte přihlášení přicházející z tenanta partnera do cílového tenanta.
Neinteraktivní přihlášení v protokolech interaktivního přihlašování
Dříve byla některá neinteraktivní přihlášení zahrnuta do interaktivního protokolu přihlašování uživatelů kvůli lepší viditelnosti. Tato zvýšená viditelnost byla nutná před zavedením neinteraktivních protokolů přihlašování uživatelů v listopadu 2020. Neinteraktivní přihlášení zahrnující klíče FIDO2 byly dříve označeny jako interaktivní přihlášení, i když byly technicky neinteraktivní. Od 11. dubna 2025 se teď všechny nové přihlášení, které získávají obnovovací token s klíči FIDO2, protokolují v protokolech neinteraktivních přihlášení.
Předávání přihlášení
Microsoft Entra ID vydává tokeny pro ověřování a autorizaci. V některých situacích se uživatel, který je přihlášený k tenantovi Contoso, může pokusit o přístup k prostředkům v tenantovi Fabrikam, kde nemá přístup. Token bez autorizace, nazývaný předávací token, je vydán tenantovi Fabrikam. Token průchodu neumožňuje uživateli přístup k žádným prostředkům.
Při kontrole protokolů pro tuto situaci se v protokolech přihlášení pro domácího tenanta (v tomto scénáři Contoso) neobjevil pokus o přihlášení, protože token neuděloval přístup k prostředku s žádnými nároky. Přihlašovací token se použil pouze k zobrazení příslušné chybové zprávy.
Pokusy o přihlášení prostřednictvím předání se teď zobrazují v záznamech přihlášení domovského tenanta a všech relevantních záznamech přihlášení pro omezení tenanta. Tato aktualizace poskytuje větší viditelnost pokusů o přihlášení ze strany vašich uživatelů a podrobnější vhled do vašich zásad omezení v rámci tenanta.
Tato crossTenantAccessType vlastnost nyní zobrazuje passthrough pro rozlišení přihlašování pomocí předání a je k dispozici v Centru pro správu Microsoft Entra a v Microsoft Graph.
Přihlášení servisního principálu pouze pro aplikace první strany
Protokoly přihlášení instančního objektu nezahrnují přihlašovací aktivitu pouze aplikace sprvní strany. K tomuto typu aktivity dochází, když aplikace první strany získávají tokeny pro interní úlohu Microsoftu, kde uživatel nemá žádný směr ani kontext. Tyto protokoly vyloučíme, takže neplatíte za protokoly související s interními tokeny Microsoftu ve vašem tenantovi.
Pokud směrujete MicrosoftGraphActivityLogs s SignInLogs do stejného pracovního prostoru Log Analytics, můžete identifikovat události Microsoft Graph, které nekorelují s přihlášením služebního instančního objektu. Tato integrace umožňuje křížový odkaz na token vydaný pro volání rozhraní Microsoft Graph API s aktivitou přihlašování. V protokolech přihlašování by chyběl UniqueTokenIdentifier, zatímco v protokolech aktivit Microsoft Graphu by chyběl SignInActivityId, oba ve vztahu k přihlašovacím protokolům instančního objektu.
Podmíněný přístup
Přihlášení, která ukazují Není aplikováno pro podmíněný přístup, mohou být obtížná k interpretaci. Pokud se přihlášení přeruší, zobrazí se v protokolech přihlášení, ale u podmíněného přístupu se zobrazí 'Neaplikováno'. Dalším běžným scénářem je přihlášení k Windows Hello pro firmy. Toto přihlášení nemá použitý podmíněný přístup, protože se uživatel přihlašuje k zařízení, ne ke cloudovým prostředkům chráněným podmíněným přístupem.
Pole TimeGenerated
Pokud integrujete protokoly přihlašování s protokoly služby Azure Monitor a Log Analytics, můžete si všimnout, že pole TimeGenerated v protokolech neodpovídá času přihlášení. Příčinou této nesrovnalosti je způsob, jakým se protokoly ingestují do služby Azure Monitor. Pole TimeGenerated je čas přijetí a publikování položky službou Log Analytics, nikoli čas přihlášení. Pole CreatedDateTime v protokolech zobrazuje čas, kdy došlo k přihlášení.
Podobně se rizikové přihlašovací události také zobrazují s TimeGenerated jako časem, kdy byla riziková událost zjištěna, nikoli kdy došlo k přihlášení. Pokud chcete najít skutečný čas přihlášení, můžete pomocí CorrelationId najít v protokolech událost přihlášení a vyhledat čas přihlášení.