Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Avec les rapports Microsoft Entra Usage et Insights , vous pouvez obtenir une vue centrée sur l’application de vos données de connexion. Utilisation et insights comprend un rapport sur les méthodes d’authentification, les connexions des entités de service et l’activité des informations d’identification des applications. Vous y trouverez des réponses aux questions suivantes :
- Quelles sont les principales applications utilisées dans mon organisation ?
- Quelles sont les applications affichant le plus d’échecs de connexion ?
- Quelles sont les principales erreurs de connexion pour chaque application ?
- Quelle était la date de la dernière connexion pour une application ?
Conditions préalables
Pour accéder aux données d'usage et de perspectives, vous devez disposer des éléments suivants :
- Un locataire Microsoft Entra
- Une licence Microsoft Entra ID P1 ou P2 pour afficher les données de connexion
- Le rôle le moins privilégié est Le lecteur de rapports.
- Le lecteur de sécurité et l’administrateur de sécurité peuvent également afficher le rapport.
Accéder à l'utilisation et aux aperçus
Vous pouvez accéder aux rapports Utilisation et insights à partir du portail Azure et à l’aide de Microsoft Graph.
- Connectez-vous au Centre d’administration Microsoft Entra en tant que lecteur de rapports au moins.
- Accédez à Entra ID>Surveillance & santé>Utilisation & insights.
Les rapports Utilisation &insights sont également disponibles dans la zone Applications d’entreprise de Microsoft Entra ID. Tous les utilisateurs peuvent accéder à leurs propres connexions sur le portail My Sign-Ins.
Activité des applications Microsoft Entra (préversion)
Le rapport d’activité d’application Microsoft Entra (préversion) affiche la liste des applications avec une ou plusieurs tentatives de connexion. Toute activité d’application pendant la plage de dates sélectionnée apparaît dans le rapport. Le rapport vous permet de trier le nombre de connexions réussies, les connexions ayant échoué et le taux de réussite.
Il est possible que l’activité d’une application supprimée apparaisse dans le rapport si l’activité a eu lieu pendant la plage de dates sélectionnée et avant la suppression de l’application. D’autres scénarios peuvent inclure un utilisateur qui tente de se connecter à une application qui n’a pas de principal de service associé à l’application. Pour ces types de scénarios, vous devrez peut-être examiner les journaux d’audit ou les journaux de connexion pour examiner plus en détail.
Pour afficher les détails de l’activité de connexion d’une application, sélectionnez le lien Afficher l’activité de connexion de l’application.
Le graphique d’activité de connexion utilise des connexions utilisateur interactives. Sélectionnez un jour dans le graphique d’utilisation de l’application pour afficher une liste détaillée des activités de connexion pour l’application. Cette liste détaillée est en fait le journal de connexion avec le filtre défini sur l’application et la date sélectionnées. Les détails des échecs de connexion apparaissent sous le tableau.
Ce rapport inclut désormais les applications appartenant à Microsoft Services qui sont instanciées dans les locataires clients. Ces applications peuvent être impliquées dans les authentifications de service à service. Lorsque vous sélectionnez les applications dans le rapport Utilisation et Insights , les résultats indiquent « Introuvable », car l’application n’est pas détenue par votre locataire, mais n’est instanciée que dans votre locataire. Pour afficher l’activité de connexion pour ces applications, sélectionnez le lien Afficher l’activité de connexion .
Activité d’application à l’aide de Microsoft Graph
Vous pouvez afficher le applicationSignInSummary ou le applicationSignInDetailedSummary de l'activité de l'application Microsoft Entra avec Microsoft Graph.
Ajoutez la requête suivante pour afficher le résumé de la connexion, puis sélectionnez le bouton Exécuter la requête .
GET https://graph.microsoft.com/beta/reports/getAzureADApplicationSignInSummary(period='{period}')
Ajoutez la requête suivante pour afficher les détails de connexion, puis sélectionnez le bouton Exécuter la requête .
GET https://graph.microsoft.com/beta/reports/applicationSignInDetailedSummary/{id}
Pour plus d’informations, consultez Connexion de l'application dans Microsoft Graph.
Activité des applications AD FS
Le rapport d’activité de l’application AD FS dans Usage &insights répertorie toutes les applications Active Directory Federated Services (AD FS) de votre organisation qui disposaient d’une connexion utilisateur active pour s’authentifier au cours des 30 derniers jours. Ces applications n’ont pas été migrées vers l’ID Microsoft Entra pour l’authentification.
L'affichage de l'activité de l'application AD FS à l'aide de Microsoft Graph récupère une liste des objets relyingPartyDetailedSummary, qui identifient la partie utilisatrice à un service de fédération particulier.
Ajoutez la requête suivante, puis sélectionnez le bouton Exécuter la requête :
GET https://graph.microsoft.com/beta/reports/getRelyingPartyDetailedSummary(period='{period}')
Pour plus d’informations, consultez l’activité de l’application AD FS dans Microsoft Graph.
Activité des méthodes d’authentification
L’activité des méthodes d’authentification dans Usage &insights affiche les visualisations des différentes méthodes d’authentification utilisées par votre organisation. L’onglet Inscription affiche les statistiques des utilisateurs inscrits pour chacune de vos méthodes d’authentification disponibles. Sélectionnez l’onglet Utilisation en haut de la page pour afficher l’utilisation réelle de chaque méthode d’authentification.
Vous pouvez également accéder à plusieurs autres rapports et outils liés à l’authentification.
Envisagez-vous d’exécuter une campagne d’inscription pour pousser les utilisateurs à s’inscrire à l’authentification multifacteur ? Utilisez l’option Campagne d’inscription dans le menu latéral pour configurer une campagne d’inscription. Pour plus d’informations, consultez Inciter les utilisateurs à configurer Microsoft Authenticator.
Vous recherchez les détails d’un utilisateur et de ses méthodes d’authentification ? Examinez le rapport des détails de l’inscription de l’utilisateur dans le menu latéral et recherchez un nom ou un UPN. La méthode MFA par défaut et d’autres méthodes inscrites sont affichées. Vous pouvez également voir si l’utilisateur est capable de s’inscrire pour l’une des méthodes d’authentification.
Vous recherchez l’état d’une inscription d’authentification ou d’un événement de réinitialisation d’un utilisateur ? Examinez le rapport d’événements d’inscription et de réinitialisation à partir du menu latéral, puis recherchez un nom ou un UPN. Vous pouvez voir la méthode utilisée pour tenter d’inscrire ou de réinitialiser une méthode d’authentification.
Journaux de connexion du principal du service (préversion)
Le rapport sur l’activité de connexion des entités de service (préversion) fournit la date de la dernière activité pour chaque principal de service. Le rapport vous fournit des informations sur l’utilisation du principal de service , qu’il soit utilisé en tant qu’application cliente ou ressource et qu’il soit utilisé dans un contexte d’application uniquement ou délégué. Le rapport spécifie la dernière fois que le principal de service a été utilisé.
Sélectionnez le lien Afficher plus de détails pour localiser les ID client et objet de l'application, ainsi que l'activité de connexion d'un principal de service spécifique.
Activité de connexion des principaux de service à l’aide de Microsoft Graph
Les servicePrincipalSignInActivity rapports peuvent être consultés à l’aide de Microsoft Graph.
Ajoutez la requête suivante dans l’Explorateur Graph pour récupérer l’activité de connexion du principal de service, puis sélectionnez le bouton Exécuter la requête :
GET https://graph.microsoft.com/beta/reports/servicePrincipalSignInActivities/{id}
Exemple de réponse :
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#reports/servicePrincipalSignInActivities",
"id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"delegatedClientSignInActivity": {
"lastSignInDateTime": "2021-01-01T00:00:00Z",
"lastSignInRequestId": "2d245633-0f48-4b0e-8c04-546c2bcd61f5"
},
"delegatedResourceSignInActivity": {
"lastSignInDateTime": "2021-02-01T00:00:00Z",
"lastSignInRequestId": "d2b4c623-f930-42b5-9519-7851ca604b16"
},
"applicationAuthenticationClientSignInActivity": {
"lastSignInDateTime": "2021-03-01T00:00:00Z",
"lastSignInRequestId": "b71f24ec-f212-4306-b2ae-c229e15805ea"
},
"applicationAuthenticationResourceSignInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00Z",
"lastSignInRequestId": "53e6981f-2272-4deb-972c-c8272aca986d"
},
"lastSignInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00Z",
"lastSignInRequestId": "cd9733e8-d75a-468f-a63d-6e82bd48c05e"
}
}
Pour plus d’informations, consultez Lister l’activité du principal de service dans Microsoft Graph.
Activité des informations d’identification de l’application (préversion)
Le rapport sur l’activité des informations d’identification d’application (préversion) fournit la date de la dernière activité pour chaque information d’identification d’application. Le rapport fournit le type d’informations d’identification (certificat ou secret client), la dernière date utilisée et la date d’expiration. Avec ce rapport, vous pouvez afficher les dates d’expiration de toutes vos applications à un seul endroit.
Pour afficher les détails de l'activité des identifiants de l'application, cliquez sur le lien Afficher plus de détails. Ces détails incluent l’objet d’application, le principal de service et les ID de ressource. Vous pouvez également vérifier si l’origine des informations d’identification est l’application ou le principal du service.
Lorsque vous sélectionnez le lien Afficher plus de détails , vous pouvez voir l’ID d’objet de l’application et l’ID de ressource, en plus des détails visibles dans le rapport.
Activité des informations d’identification d’application à l’aide de Microsoft Graph
L’activité des informations d’identification de l’application peut être consultée et gérée avec Microsoft Graph sur le point de terminaison /beta. Vous pouvez obtenir l'activité de connexion des identifiants d'application par entité, id, keyId, et appId.
Pour commencer, suivez ces instructions pour utiliser appCredentialSignInActivity Microsoft Graph dans l’Explorateur Graph.
Connectez-vous à l’Explorateur Graph.
Sélectionnez GET comme méthode HTTP dans la liste déroulante.
Définissez la version de l’API sur bêta.
Ajoutez la requête suivante pour récupérer des recommandations, puis sélectionnez le bouton Exécuter la requête :
GET https://graph.microsoft.com/beta/reports/appCredentialSignInActivities/{id}
Exemple de réponse :
{
"@odata.type": "#microsoft.graph.appCredentialSignInActivity",
"id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
"keyId": "aaaaaaaa-0b0b-1c1c-2d2d-333333333333",
"keyType": "certificate",
"keyUsage": "sign",
"appId": "11112222-bbbb-3333-cccc-4444dddd5555",
"appObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"servicePrincipalObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
"credentialOrigin": "application",
"expirationDate": "2021-04-01T21:36:48-8:00",
"signInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00-8:00",
"lastSignInRequestId": "b0a282a3-68ec-4ec8-aef0-290ed4350271"
}
}
Pour plus d’informations, référez-vous à l’activité des certificats d'application dans Microsoft Graph.