Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Entra registra todos los inicios de sesión en un inquilino de Microsoft Entra, lo que incluye las aplicaciones internas y los recursos. Como administrador de TI, debe saber cuáles son los detalles del registro de inicio de sesión, para que pueda interpretar los valores de registro correctamente.
La revisión de los errores y patrones de inicio de sesión proporciona información valiosa sobre cómo los usuarios acceden a las aplicaciones y los servicios. Los registros de inicio de sesión proporcionados por microsoft Entra ID son un tipo eficaz de registro de actividad que puede analizar. En este artículo se describen varios aspectos clave de los registros de inicio de sesión.
También hay otros dos registros de actividad disponibles para ayudar a supervisar el estado del inquilino:
- Auditoría – información sobre los cambios aplicados a su arrendatario, como la gestión de usuarios y grupos o actualizaciones aplicadas a los recursos del arrendatario.
- Aprovisionamiento : actividades realizadas por un servicio de aprovisionamiento, como la creación de un grupo en ServiceNow o un usuario importado desde Workday.
¿Para qué sirven los registros de inicio de sesión?
Puede usar los registros de inicio de sesión para responder a preguntas como:
- ¿Cuántos usuarios han iniciado sesión en una aplicación determinada esta semana?
- ¿Cuántos intentos de inicio de sesión con errores se han producido en las últimas 24 horas?
- ¿Los usuarios inician sesión desde exploradores o sistemas operativos específicos?
- ¿A cuáles de mis recursos de Azure se accedió mediante identidades administradas y entidades de servicio?
También puede describir la actividad asociada a una solicitud de inicio de sesión mediante la identificación de los detalles siguientes:
- Quién : la identidad (usuario) que realiza el inicio de sesión.
- Cómo : el cliente (aplicación) usado para el inicio de sesión.
- Qué : destino (recurso) al que accede la identidad.
Nota:
Las entradas en los registros de inicio de sesión son generadas por el sistema y no pueden modificarse ni eliminarse.
¿Cómo se accede a los registros de información de inicio de sesión?
Hay varias maneras de acceder a los registros, en función de sus necesidades. Para obtener más información, consulte Cómo acceder a los registros de actividad.
Para ver los registros de inicio de sesión en el Centro de administración Microsoft Entra:
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un Lector de informes.
- Vaya a Entra ID>Supervisión y estado>Registros de inicio de sesión.
Para usar de forma más eficaz los registros de inicio de sesión en el Centro de administración Microsoft Entra, ajuste los filtros para ver solo un conjunto específico de registros. Para obtener más información, consulte Filtrar registros de inicio de sesión.
¿Cuáles son los tipos de registros de inicio de sesión?
Hay cuatro tipos de registros en la versión preliminar de los registros de inicio de sesión:
- Inicios de sesión de usuario interactivos
- Inicios de sesión de usuario no interactivos
- Inicio de sesión de principal del servicio
- Inicios de sesión de identidad administrada
Los registros de inicio de sesión clásicos solo incluyen inicios de sesión de usuario interactivos.
Id. de Microsoft Entra Agent
Microsoft Entra Agent ID fue lanzado en Microsoft Build 2025 y ofrece un directorio unificado de todas las identidades de agente creadas en Microsoft Copilot Studio y Azure AI Foundry. Con esta versión inicial, los administradores de TI pueden ver y administrar identidades de agente directamente en el Centro de administración de Microsoft Entra, incluidos los registros de inicio de sesión actualizados. Dado que los agentes pueden funcionar con permisos delegados por el usuario o solo de aplicación, sus inicios de sesión pueden aparecer en cada uno de los cuatro tipos de registro de inicio de sesión.
Se agregó un nuevo tipo de recurso de registro de inicio de sesión complejo, agentSignIn, a los registros de inicio de sesión de Microsoft Entra. Este tipo de recurso contiene propiedades sobre el agente, como si el agente es una aplicación o una instancia de una aplicación. Si el tipo de agente es agenticAppInstance, la parentID propiedad se incluye para proporcionar rastreabilidad al agente de aprovisionamiento.
El nuevo tipo de recurso de registro de inicio de sesión está disponible en el Centro de administración de Microsoft Entra y en la API de Microsoft Graph.
- Usa el filtro
isAgenten los registros de inicio de sesión del Centro de administración de Microsoft Entra para filtrar únicamente en eventos de inicio de sesión de agentes. - En Aplicaciones empresariales, establezca el filtro Tipo de aplicación en Id. de agente (versión preliminar) para ver todas las identidades de agente del inquilino. A continuación, seleccione Registros de inicio de sesión en la página de detalles de la aplicación para ver la actividad de inicio de sesión.
- Para obtener información sobre el tipo de recurso en Microsoft Graph, consulte agentSignIn.
Para obtener más información, consulte el anuncio del blog de Microsoft Entra .
Datos de inicio de sesión usados por otros servicios
Varios servicios de Azure y Microsoft Entra usan los datos de inicio de sesión para supervisar los inicios de sesión de riesgo y proporcionar información sobre el uso de la aplicación.
Protección de Microsoft Entra ID
La visualización de datos de inicios de sesión relacionada con los inicios de sesión de riesgo está disponible en la descripción general de Protección de Microsoft Entra ID, que usa los datos siguientes:
- Usuarios de riesgo
- Inicios de sesión de usuario de riesgo
- Identidades de carga de trabajo de riesgo
Para obtener más información sobre las herramientas de Microsoft Entra ID Protection, consulte la introducción a Microsoft Entra ID Protection.
Uso e información de Microsoft Entra
Para ver los datos de inicio de sesión específicos de la aplicación, vaya a Microsoft Entra ID>Monitoreo y salud>Uso y perspectivas. Estos informes proporcionan una visión más detallada de los inicios de sesión para la actividad de la aplicación de Microsoft Entra y la actividad de la aplicación de AD FS. Para obtener más información, consulte Uso e información de Microsoft Entra.
Hay varios informes disponibles en Usage &insights. Algunos de estos informes están en versión preliminar.
- Actividad de aplicación de Microsoft Entra (versión preliminar)
- Actividad de aplicaciones de AD FS
- Actividad de los métodos de autenticación
- Actividad de inicio de sesión de la entidad de servicio
- Actividad de credenciales de aplicación
Registros de actividad de Microsoft 365
Puede ver los registros de actividad de Microsoft 365 desde el Centro de administración de Microsoft 365. La actividad de Microsoft 365 y los registros de actividad de Microsoft Entra comparten una cantidad significativa de los recursos del directorio. Solo el centro de administración de Microsoft 365 proporciona una vista completa de los registros de actividad de Microsoft 365.
Puede acceder a los registros de actividad de Microsoft 365 mediante programación mediante las API de administración de Office 365.