Freigeben über


Überprüfen von Microsoft-Erstanbieteranwendungen in Anmeldeberichten

Notiz

Waren diese Informationen hilfreich? Wir schätzen Ihr Feedback. Bitte verwenden Sie die Schaltfläche Feedback auf dieser Seite, um uns mitzuteilen, wie gut Ihnen dieser Artikel gefallen hat oder wie wir ihn verbessern können.

Wenn Sie Ihre Anmeldeberichte überprüfen, wird möglicherweise eine Anwendung in Ihrem Anmeldebericht angezeigt, die Sie nicht besitzen und identifizieren möchten. Sie fragen sich möglicherweise auch, wie Sie sich bei dieser App angemeldet haben, wenn Sie sich nicht mehr an den Zugriff auf die App erinnern.

Hier ist ein Beispiel für einen Anmeldebericht:

Screenshot eines Anmeldeberichts in der Microsoft Entra-ID.

Wenn Sie beispielsweise auf learn.microsoft.com zugreifen, wird die Anwendung, die im Anmeldeprotokoll angezeigt wird, möglicherweise als dev-rel-auth-prod angezeigt, dies beschreibt jedoch nicht learn.microsoft.com.

Obwohl die Apps, die in Anmeldeberichten aufgeführt sind, im Besitz von Microsoft sind und keine verdächtigen Anwendungen sind, können Sie ermitteln, ob Microsoft einen Microsoft Entra-Dienstprinzipal besitzt, der in Ihren Microsoft Entra-Protokollen enthalten ist.

Notiz

Microsoft-Erstanbieteranwendungen führen nicht immer zu einem Dienstprinzipal, der in Ihrer Organisation erstellt wird. Falls dies der Fall ist, werden Sie die Anwendungen wahrscheinlich weiterhin in Ihren Anmeldeberichten sehen.

Verifizieren eines Microsoft-Dienstprinzipals als Erstanbieter in Ihrem Microsoft Entra-Mandanten

  1. Öffnen Sie die Liste der Unternehmensanwendungen in der Microsoft Entra-ID.

  2. Wählen Sie im Navigationsbereich "Alle Anwendungen" aus.

  3. Wählen Sie in der Dropdownliste "Anwendungstyp" die Option "Microsoft-Anwendungen" und dann "Übernehmen" aus. Alle hier aufgeführten Anwendungen sind Eigentum von Microsoft.

    Screenshot des Dropdownmenüs

  4. Filtern Sie im Suchfeld unterhalb der Dropdownlisten die Microsoft-Anwendungsliste, indem Sie einen bestimmten Anzeigenamen oder eine bestimmte Anwendungs-ID hinzufügen.

    Screenshot des Suchfelds, in das ein Anzeigename eingegeben wird.

  5. Wählen Sie die gewünschte App und dann eigenschaften im Navigationsbereich aus, um die Eigenschaften der aufgeführten App anzuzeigen. Stellen Sie sicher, dass die folgende Fehlermeldung angezeigt wird:

    You can't delete this application because it's a Microsoft first party application.
    

    Screenshot der Meldung, die die Anweisung anzeigt, die Sie diese Anwendung nicht löschen können, da es sich um eine Microsoft-Erstanbieteranwendung handelt.

Überprüfen eines Microsoft-Dienstprinzipals von Erstanbietern über PowerShell

Verwenden des Microsoft Graph PowerShell SDK

  1. Öffnen Sie PowerShell, importieren Sie das Microsoft Graph PowerShell SDK, und stellen Sie dann eine Verbindung mit der Microsoft Entra-ID her:

    Import-Module Microsoft.Graph.Applications
    Connect-MgGraph
    
  2. Geben Sie in der PowerShell-Befehlszeile den Anzeigenamen der Anwendung ein, und führen Sie das folgende Cmdlet aus:

    $appDisplayName = '<display name>'
    Get-MgServicePrincipal -Filter "DisplayName eq '$appDisplayName'" | Select-Object Id, DisplayName, SignInAudience, AppOwnerOrganizationId
    
  3. Überprüfen Sie den AppOwnerTenantId Wert in der Ausgabe.

    Screenshot der Ausgabe einer Anforderung zum Anzeigen des Microsoft Entra-Dienstprinzipals über das Microsoft Graph PowerShell SDK.

    Im Screenshot ist f8cdef31-a31e-4b4a-93e4-5f571e91255a die Microsoft Entra-Mandanten-ID des Microsoft-Dienstes.

Verwenden von Microsoft Entra PowerShell

  1. Öffnen Sie PowerShell, importieren Sie das Microsoft Graph PowerShell SDK, und stellen Sie eine Verbindung mit microsoft Entra ID her:

    Import-Module Microsoft.Entra
    Connect-Entra
    
  2. Geben Sie in der PowerShell-Befehlszeile den Anzeigenamen der Anwendung ein, und führen Sie das folgende Cmdlet aus:

    $appDisplayName = '<display name>'
    Get-EntraServicePrincipal -SearchString $appDisplayName | Select-Object Id, DisplayName, SignInAudience, AppOwnerOrganizationId
    
  3. Überprüfen Sie das Ergebnis AppOwnerTenantId.

    Screenshot der Ausgabe einer Anforderung zum Anzeigen des Microsoft Entra-Dienstprinzipals über Microsoft Entra PowerShell.

    Im Screenshot ist f8cdef31-a31e-4b4a-93e4-5f571e91255a die Microsoft Entra-Mandanten-ID des Microsoft-Dienstes.

Anwendungs-IDs von Microsoft-Anwendungen im Mandantenbesitz

In der folgenden Tabelle sind einige, aber nicht alle Microsoft-Mandantenanwendungen (Mandanten-ID: 72f988bf-86f1-41af-91ab-2d7cd011db47) aufgeführt.

Anwendungsname Anwendungs-IDs
Graph-Explorer de8bc8b5-d9f9-48b1-a8ad-b748da725064
Microsoft Graph-Befehlszeilentools 14d82eec-204b-4c2f-b7e8-296a70dab67e
OutlookBenutzereinstellungenVerbraucher 7ae974c5-1af7-4923-af3a-fb1fd14dcb7e
Vortex [wsfed aktiviert] 5572c4c0-d078-44ce-b81c-6cbf8d3ed39e

Weitere Informationen

Weitere Informationen finden Sie unter Berichte über Anmeldeaktivitäten im Microsoft Entra Admin Center.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe benötigen, erstellen Sie eine Support-Anfrage oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.