Teilen über

Was sind Dienstprinzipalanmeldungen in Microsoft Entra?

  • Artikel

Anders als bei interaktiven und nicht interaktiven Benutzeranmeldungen ist an Dienstprinzipalanmeldungen kein Benutzer beteiligt. Stattdessen handelt es sich hierbei um Anmeldungen durch ein beliebiges Nichtbenutzerkonto, z. B. Apps oder Dienstprinzipale (außer bei der Anmeldung von verwalteten Identitäten, die nur im Protokoll zu Anmeldungen verwalteter Identitäten enthalten sind). Bei diesen Anmeldungen stellt die App oder der Dienst eigene Anmeldeinformationen bereit, z. B. ein Zertifikat oder ein App-Geheimnis für die Authentifizierung oder den Zugriff auf Ressourcen.

Screenshot des Anmeldeprotokolls des Dienstprinzipals.

Protokolldetails

Berichtsgröße: Groß
Beispiele:

  • Ein Dienstprinzipal verwendet ein Zertifikat zur Authentifizierung von Microsoft Graph und für den Zugriff darauf.
  • Eine Anwendung verwendet einen geheimen Clientschlüssel zur Authentifizierung im Flow für OAuth-Clientanmeldeinformationen.

Sie können die in diesem Bericht gezeigten Felder nicht anpassen.

Hinweis

Einträge in den Anmeldeprotokollen werden vom System generiert und können nicht geändert oder gelöscht werden.

Wie funktioniert dies?

Um die Verarbeitung der Daten in den Anmeldeprotokollen des Dienstprinzipals zu vereinfachen, werden dessen Anmeldeereignisse gruppiert. Anmeldungen aus derselben Entität unter denselben Bedingungen werden in eine einzige Zeile aggregiert. Sie können die Zeile erweitern, um alle unterschiedlichen Anmeldungen und deren unterschiedliche Zeitstempel anzuzeigen. Anmeldungen werden im Dienstprinzipalbericht aggregiert, wenn die folgenden Daten übereinstimmen:

  • Dienstprinzipalname oder ID
  • Status
  • IP-Adresse
  • Name oder ID der Ressource