Rychlý start: Analýza přihlášení pomocí rozhraní Microsoft Graph API
V tomto rychlém startu použijete informace v protokolech přihlášení k Microsoft Entra a zjistíte, co se stalo, když se přihlášení uživatele nezdařilo. V tomto rychlém startu se dozvíte, jak získat přístup k přihlašovacímu protokolu pomocí rozhraní Microsoft Graph API.
Požadavky
K dokončení scénáře v tomto rychlém startu potřebujete:
- Přístup k tenantovi Microsoft Entra: Pokud nemáte přístup k tenantovi Microsoft Entra, přečtěte si téma Vytvoření bezplatného účtu Azure ještě dnes.
- Testovací účet s názvem Isabella Simonsen: Pokud nevíte, jak vytvořit testovací účet, přečtěte si téma Přidání cloudových uživatelů.
- Přístup k rozhraní Microsoft Graph API: Pokud ještě nemáte přístup, přečtěte si základní informace o ověřování a autorizaci v Microsoft Graphu.
Provedení neúspěšného přihlášení
Tip
Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.
Cílem tohoto kroku je vytvořit záznam neúspěšného přihlášení v protokolu přihlášení Microsoft Entra.
Přihlaste se do Centra pro správu Microsoft Entra jako Isabella Simonsen pomocí nesprávného hesla.
Počkejte 5 minut, abyste měli jistotu, že v protokolech najdete záznam položky přihlášení.
Vyhledání neúspěšného přihlášení
Tato část obsahuje postup vyhledání neúspěšného pokusu o přihlášení pomocí rozhraní Microsoft Graph API.
Přihlaste se k Microsoft Graph Exploreru jako uživatel s oprávněními ke spuštění dotazu.
Vyberte Upravit oprávnění , abyste měli správná oprávnění.
V rozevíracím seznamu vyberte metodu GET jako metodu HTTP.
Nastavte verzi rozhraní API na beta.
Zadejte následující dotaz a vyberte Spustit dotaz:
https://graph.microsoft.com/beta/auditLogs/signIns?$top=10&$filter=userDisplayName eq 'Isabella Simonsen'
Zkontrolujte odpověď dotazu a vyhledejte část stavu odpovědi.
Vyčištění prostředků
Pokud už ho nepotřebujete, odstraňte testovacího uživatele. Pokud nevíte, jak odstranit uživatele Microsoft Entra, přečtěte si téma Odstranění uživatelů z Microsoft Entra ID.