¿Qué es el informe de uso y conclusiones en Microsoft Entra ID?

Con los informes de uso e información de Microsoft Entra, puede obtener una vista centrada en la aplicación de los datos de inicio de sesión. Uso e informes incluye un informe sobre los métodos de autenticación, los inicios de sesión de la entidad de servicio y la actividad de credenciales de aplicación. Puede encontrar respuesta a las preguntas siguientes:

• ¿Cuáles son las aplicaciones más utilizadas en la organización?
• ¿Qué aplicaciones tienen los inicios de sesión con más errores?
• ¿Cuáles son los principales errores de inicio de sesión para cada aplicación?
• ¿Cuál fue la fecha del último inicio de sesión para una aplicación?

Prerrequisitos

Para acceder a los datos de uso y perspectivas, debe tener:

• Un inquilino de Microsoft Entra
• Una licencia P1 o P2 de Microsoft Entra ID para ver los datos de inicio de sesión
• El rol con menos privilegios es Lector de informes.
  • Lector de seguridad y Administrador de seguridad también pueden ver el informe.

Acceso a Uso y conclusiones

Puede acceder a los informes de uso e información desde Azure Portal y usar Microsoft Graph.

Centro de administración de Microsoft Entra

1. Inicie sesión en el centro de administración de Microsoft Entra al menos como Lector de informes.
2. Vaya a Entra ID>Monitoreo y salud>Uso y perspectivas.

Los informes de uso e información también están disponibles en el área aplicaciones empresariales de Microsoft Entra ID. Todos los usuarios pueden acceder a sus propios inicios de sesión en el portal My Sign-Ins.

Microsoft Graph

Los informes se pueden ver y administrar mediante Microsoft Graph en el /beta punto de conexión en el Explorador de Graph.

1. Inicie sesión en Graph Explorer.
2. Seleccione GET como método HTTP en el menú desplegable.
3. Establezca la versión de la API en beta.

Consulte la sección sobre cada informe de este artículo para ver los objetos y parámetros específicos que se van a incluir. Para obtener más información, consulte la documentación de Microsoft Graph para informes de identidad y acceso.

Actividad de aplicación de Microsoft Entra (versión preliminar)

El informe de actividad de aplicaciones de Microsoft Entra (versión preliminar) muestra la lista de aplicaciones con uno o varios intentos de inicio de sesión. Cualquier actividad de aplicación durante el intervalo de fechas seleccionado aparece en el informe. El informe permite ordenar por el número de inicios de sesión correctos, inicios de sesión con errores y la tasa de éxito.

Es posible que la actividad de una aplicación eliminada aparezca en el informe si la actividad tuvo lugar durante el intervalo de fechas seleccionado y antes de que se eliminara la aplicación. Otros escenarios podrían incluir un usuario que intenta iniciar sesión en una aplicación que no tiene una entidad de servicio asociada a la aplicación. Para estos tipos de escenarios, es posible que tenga que revisar los registros de auditoría o los registros de inicio de sesión para investigar más adelante.

Para ver los detalles de la actividad de inicio de sesión de una aplicación, seleccione el vínculo Ver actividad de inicio de sesión de la aplicación.

El gráfico de actividad de inicio de sesión usa inicios de sesión de usuario interactivos. Seleccione un día en el gráfico de uso de la aplicación para ver una lista detallada de las actividades de inicio de sesión de la aplicación. Esta lista detallada es en realidad el registro de inicio de sesión con el filtro configurado para la aplicación y la fecha seleccionadas. Los detalles de los errores de inicio de sesión aparecen debajo de la tabla.

Este informe ahora incluye aplicaciones pertenecientes a los servicios de Microsoft que se instancian en los entornos de cliente. Estas aplicaciones pueden estar implicadas en las autenticaciones de servicio a servicio. Al seleccionar las aplicaciones en el informe Uso e información, los resultados dicen "No encontrado" porque la aplicación no es propiedad del inquilino, sino que solo está instanciada en el inquilino. Para ver la actividad de inicio de sesión de estas aplicaciones, seleccione el vínculo Ver actividad de inicio de sesión .

Actividad de aplicación mediante Microsoft Graph

Puede ver la applicationSignInSummary o applicationSignInDetailedSummary de la actividad de la aplicación Microsoft Entra con Microsoft Graph.

Agregue la siguiente consulta para ver el resumen de inicio de sesión y, a continuación, seleccione el botón Ejecutar consulta .

GET https://graph.microsoft.com/beta/reports/getAzureADApplicationSignInSummary(period='{period}')

Agregue la siguiente consulta para ver los detalles de inicio de sesión y, a continuación, seleccione el botón Ejecutar consulta .

GET https://graph.microsoft.com/beta/reports/applicationSignInDetailedSummary/{id}

Para obtener más información, consulte Inicio de sesión de aplicaciones en Microsoft Graph.

Actividad de aplicaciones de AD FS

El informe de actividad de aplicaciones de AD FS en Usage & Insights enumera todas las aplicaciones de Servicios federados de Active Directory (AD FS) de su organización que tenían un inicio de sesión de usuario activo para autenticarse en los últimos 30 días. Estas aplicaciones no se han migrado a Microsoft Entra ID para la autenticación.

Al ver la actividad de la aplicación de AD FS mediante Microsoft Graph, se recupera una lista de los objetos relyingPartyDetailedSummary, que identifica al usuario de confianza en un servicio de federación determinado.

Agregue la consulta siguiente y, a continuación, seleccione el botón Ejecutar consulta :

GET https://graph.microsoft.com/beta/reports/getRelyingPartyDetailedSummary(period='{period}')

Para obtener más información, consulte Actividad de aplicación de AD FS en Microsoft Graph.

Actividad de los métodos de autenticación

La actividad Métodos de autenticación en Usage & insights muestra visualizaciones de los diferentes métodos de autenticación usados por su organización. En la pestaña Registro se muestran las estadísticas de los usuarios registrados para cada uno de los métodos de autenticación disponibles. Seleccione la pestaña Uso en la parte superior de la página para ver el uso real de cada método de autenticación.

También puede acceder a otros informes y herramientas relacionados con la autenticación.

¿Planea ejecutar una campaña de registro para que los usuarios se registren en MFA? Use la opción Campaña de registro en el menú lateral para configurar una campaña de registro. Para obtener más información, consulte Nudge users to set up Microsoft Authenticator (Usuarios de Nudge para configurar Microsoft Authenticator).

¿Busca los detalles de un usuario y sus métodos de autenticación? Examine el informe Detalles del registro de usuarios en el menú lateral y busque un nombre o UPN. Se muestran el método MFA predeterminado y otros métodos registrados. También puede ver si el usuario es capaz de registrarse para uno de los métodos de autenticación.

¿Busca el estado de un registro de autenticación o el evento de restablecimiento de un usuario? Consulta el informe Eventos de registro y reinicio desde el menú lateral y busque un nombre o UPN. Puede ver el método usado para intentar registrar o restablecer un método de autenticación.

Actividad de inicio de sesión de la entidad de servicio (versión preliminar)

El informe Actividad de inicio de sesión de la entidad de servicio (versión preliminar) proporciona la última fecha de actividad para cada entidad de servicio. El informe le proporciona información sobre el uso de la entidad de servicio: si se usó como cliente o aplicación de recursos y si se usó en un contexto de solo aplicación o delegado. El informe muestra la última vez que se ha usado la entidad de servicio.

Seleccione el vínculo Ver más detalles para buscar los identificadores de cliente y de objeto de la aplicación y la actividad de inicio de sesión específica de la entidad de servicio.

Actividad de inicio de sesión de entidad de servicio mediante Microsoft Graph

Los servicePrincipalSignInActivity informes se pueden ver mediante Microsoft Graph.

Agregue la siguiente consulta en Graph Explorer para recuperar la actividad de inicio de sesión del principal del servicio y luego seleccione el botón Ejecutar consulta:

GET https://graph.microsoft.com/beta/reports/servicePrincipalSignInActivities/{id}

Respuesta de ejemplo:

{
     "@odata.context": "https://graph.microsoft.com/beta/$metadata#reports/servicePrincipalSignInActivities",
     "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
     "appId": "00001111-aaaa-2222-bbbb-3333cccc4444",    
     "delegatedClientSignInActivity": {
          "lastSignInDateTime": "2021-01-01T00:00:00Z",
          "lastSignInRequestId": "2d245633-0f48-4b0e-8c04-546c2bcd61f5"
     },
     "delegatedResourceSignInActivity": {
          "lastSignInDateTime": "2021-02-01T00:00:00Z",
          "lastSignInRequestId": "d2b4c623-f930-42b5-9519-7851ca604b16"
     },
     "applicationAuthenticationClientSignInActivity": {
          "lastSignInDateTime": "2021-03-01T00:00:00Z",
          "lastSignInRequestId": "b71f24ec-f212-4306-b2ae-c229e15805ea"
     },
     "applicationAuthenticationResourceSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "53e6981f-2272-4deb-972c-c8272aca986d"
     },
     "lastSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "cd9733e8-d75a-468f-a63d-6e82bd48c05e"
     }
}

Para más información, consulte Enumerar la actividad de la entidad de servicio en Microsoft Graph.

Actividad de credenciales de aplicación (versión preliminar)

El informe Actividad de credenciales de aplicación (versión preliminar) proporciona la última fecha de actividad de credenciales para cada credencial de aplicación. El informe proporciona el tipo de credencial (certificado o secreto de cliente), la última fecha usada y la fecha de expiración. Con este informe, puede ver las fechas de expiración de todas las aplicaciones en un solo lugar.

Para ver los detalles de la actividad de credenciales de aplicación, seleccione el vínculo Ver más detalles . Estos detalles incluyen el objeto de aplicación, la entidad de servicio y los identificadores de recursos. También puede ver si el origen de las credenciales es la aplicación o la entidad de servicio.

Al seleccionar el vínculo Ver más detalles , puede ver el identificador de objeto de aplicación y el identificador de recurso, además de los detalles visibles en el informe.

Actividad de credenciales de aplicación mediante Microsoft Graph

La actividad de credenciales de aplicación se puede ver y administrar mediante Microsoft Graph en el /beta punto de conexión. Puede obtener la actividad de inicio de sesión de credenciales de aplicación por entidad id, keyId y appId.

Para empezar, siga estas instrucciones para trabajar con appCredentialSignInActivity usando Microsoft Graph en Graph Explorer.

1. Inicie sesión en Graph Explorer.

2. Seleccione GET como método HTTP en el menú desplegable.

3. Establezca la versión de la API en beta.

4. Agregue la siguiente consulta para recuperar recomendaciones y, a continuación, seleccione el botón Ejecutar consulta :

   GET https://graph.microsoft.com/beta/reports/appCredentialSignInActivities/{id}
   

Respuesta de ejemplo:

{
 "@odata.type": "#microsoft.graph.appCredentialSignInActivity",
 "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
 "keyId": "aaaaaaaa-0b0b-1c1c-2d2d-333333333333",
 "keyType": "certificate",
 "keyUsage": "sign",
 "appId": "11112222-bbbb-3333-cccc-4444dddd5555",
 "appObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "servicePrincipalObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
 "credentialOrigin": "application",
 "expirationDate": "2021-04-01T21:36:48-8:00",
 "signInActivity": {
     "lastSignInDateTime": "2021-04-01T00:00:00-8:00",
     "lastSignInRequestId": "b0a282a3-68ec-4ec8-aef0-290ed4350271"
 }
}   

Para obtener más información, consulte Actividad de credenciales de aplicación en Microsoft Graph.