Qu’est-ce qu’un principal de service dans Microsoft Entra ID ?

Contrairement aux connexions utilisateur interactives et non interactives, les connexions de principal de service n’impliquent pas d’utilisateur. En fait, il s’agit de connexions établies par n’importe quel compte non-utilisateur, par exemple des applications ou des principaux de service (à l’exception des connexions d’identités managées qui sont uniquement incluses dans le journal du même nom). Dans le cadre de ces connexions, l’application ou le service fournit ses propres informations d’identification, telles qu’un certificat ou un secret d’application, pour s’authentifier ou accéder à des ressources.

Détails des journaux

Taille du rapport : grande
Exemples :

• Un principal de service utilise un certificat pour s’authentifier et accéder au Microsoft Graph.
• Une application utilise une clé secrète client pour s’authentifier dans le flux des identifiants de client OAuth.

Vous ne pouvez pas personnaliser les champs affichés dans ce rapport.

Remarque

Les entrées des journaux de connexion sont générées par le système et ne peuvent être ni changées, ni supprimées.

Comment cela fonctionne-t-il ?

Pour faciliter la synthèse des données dans les journaux de connexion du principal de service, les événements de connexion de celui-ci sont regroupés. Les connexions à partir de la même entité dans les mêmes conditions sont agrégées dans une seule ligne. Vous pouvez développer la ligne pour voir les différentes connexions et leurs horodatages. Les connexions sont agrégées dans le rapport du principal de service lorsque les données suivantes correspondent :

• Nom ou ID de principal de service
• Statut
• Adresse IP
• Nom ou ID de la ressource