Megosztás a következőn keresztül:

Mi a Használati és elemzési jelentés a Microsoft Entra-azonosítóban?

A Microsoft Entra használati és elemzési jelentéseivel alkalmazásközpontú nézetet kaphat a bejelentkezési adatokról. A használati & elemzések tartalmazzák a hitelesítési módszerekről, a szolgáltatásnév-bejelentkezésekről és az alkalmazás hitelesítő tevékenységeiről szóló jelentést. A következő kérdésekre találhat választ:

  • Melyek a leggyakoribb alkalmazások a szervezetemben?
  • Mely alkalmazásokban vannak a legtöbb sikertelen bejelentkezés?
  • Melyek az egyes alkalmazások leggyakoribb bejelentkezési hibái?
  • Mi volt az alkalmazás utolsó bejelentkezésének dátuma?

Előfeltételek

A Használati adatok és elemzések adatainak eléréséhez a következő adatokkal kell rendelkeznie:

Hozzáférés a használathoz és az elemzésekhez

A Használati és elemzési jelentések az Azure Portalról és a Microsoft Graph használatával érhetők el.

  1. Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább jelentésolvasóként.
  2. Nyissa meg az Entra ID>Felügyelet és egészségügyi állapot>Használat és betekintések menüpontot.

A Használati és elemzési jelentések a Microsoft Entra ID Nagyvállalati alkalmazások területéről is elérhetők. Minden felhasználó hozzáférhet a saját bejelentkezéseihez a Saját Sign-Ins portálon.

Microsoft Entra-alkalmazástevékenység (előzetes verzió)

A Microsoft Entra alkalmazástevékenység (előzetes verzió) jelentés az egy vagy több bejelentkezési kísérlettel rendelkező alkalmazások listáját jeleníti meg. A kijelölt dátumtartományon belüli alkalmazástevékenységek megjelennek a jelentésben. A jelentés lehetővé teszi a sikeres bejelentkezések, a sikertelen bejelentkezések és a sikeres bejelentkezések számának szerinti rendezést.

Előfordulhat, hogy egy törölt alkalmazás tevékenységei megjelennek a jelentésben, ha a tevékenység a kijelölt dátumtartományban és az alkalmazás törlése előtt történt. Más esetekben előfordulhat, hogy egy felhasználó olyan alkalmazásba próbál bejelentkezni, amely nem rendelkezik az alkalmazáshoz társított szolgáltatásnévvel. Az ilyen típusú forgatókönyvek esetében előfordulhat, hogy a további vizsgálathoz át kell tekintenie az auditnaplókat vagy a bejelentkezési naplókat.

Az alkalmazás bejelentkezési tevékenységének részleteinek megtekintéséhez válassza az alkalmazás bejelentkezési tevékenységének megtekintése hivatkozást.

Képernyőkép az alkalmazástevékenységek használati és elemzési adatairól, ahol kiválaszthat egy tartományt, és megtekintheti a különböző alkalmazások bejelentkezési tevékenységeit.

A bejelentkezési tevékenység grafikonja interaktív felhasználói bejelentkezéseket használ. Jelöljön ki egy napot az alkalmazás használati grafikonján az alkalmazás bejelentkezési tevékenységeinek részletes listájának megtekintéséhez. Ez a részletes lista valójában a bejelentkezési napló, amelynek szűrője a kiválasztott alkalmazásra és dátumra van állítva. A bejelentkezési hibák részletei a táblázat alatt jelennek meg.

Képernyőkép egy kiválasztott alkalmazás bejelentkezési tevékenységének részleteiről.

Ez a jelentés mostantól a Microsoft Services tulajdonában lévő alkalmazásokat is tartalmazza, amelyek példányosítva vannak az ügyfelek bérlőiben. Ezek az alkalmazások szolgáltatásközi hitelesítésekben is részt vehetnek. Amikor kiválasztja az alkalmazásokat a Használati és elemzési jelentésből, az eredmények szerint "Nem található", mert az alkalmazás nem a bérlő tulajdonában van, hanem csak a bérlőben van példányosítva. Az alkalmazások bejelentkezési tevékenységének megtekintéséhez válassza a Bejelentkezési tevékenység megtekintése hivatkozást.

Alkalmazástevékenység a Microsoft Graph használatával

A Microsoft Entra alkalmazástevékenységének applicationSignInSummary vagy applicationSignInDetailedSummary a Microsoft Graph használatával tekintheti meg.

Adja hozzá a következő lekérdezést a bejelentkezési összegzés megtekintéséhez, majd válassza a Lekérdezés futtatása gombot.

GET https://graph.microsoft.com/beta/reports/getAzureADApplicationSignInSummary(period='{period}')

Adja hozzá a következő lekérdezést a bejelentkezési adatok megtekintéséhez, majd válassza a Lekérdezés futtatása gombot.

GET https://graph.microsoft.com/beta/reports/applicationSignInDetailedSummary/{id}

További információ: Alkalmazásbejelentkeztetés a Microsoft Graphban.

AD FS-alkalmazástevékenység

Az AD FS-alkalmazás tevékenységjelentése a Usage &insightsban felsorolja a szervezet összes Active Directory összevont szolgáltatás (AD FS) alkalmazását, amelyek aktív felhasználói bejelentkezéssel rendelkeztek a hitelesítéshez az elmúlt 30 napban. Ezeket az alkalmazásokat nem migrálták a Microsoft Entra-azonosítóba hitelesítés céljából.

Az AD FS alkalmazás tevékenységének Microsoft Graph segítségével való megtekintése lekéri a relyingPartyDetailedSummary objektumok listáját, amelyek azonosítják a megbízó fél szerepkört egy adott szövetségi szolgáltatásban.

Adja hozzá a következő lekérdezést, majd válassza a Lekérdezés futtatása gombot:

GET https://graph.microsoft.com/beta/reports/getRelyingPartyDetailedSummary(period='{period}')

További információ: AD FS-alkalmazástevékenység a Microsoft Graphban.

Hitelesítési módszerek tevékenysége

A Usage & Insights hitelesítési metódusokkal kapcsolatos tevékenysége a szervezet által használt különböző hitelesítési módszerek vizualizációit jeleníti meg. A Regisztráció lapon az egyes elérhető hitelesítési módszerekhez regisztrált felhasználók statisztikái láthatók. A lap tetején található Használat fülre kattintva megtekintheti az egyes hitelesítési módszerek tényleges használatát.

A hitelesítéshez kapcsolódó számos más jelentéshez és eszközhöz is hozzáférhet.

Tervez regisztrációs kampányt indítani, hogy ösztönözze a felhasználókat a többtényezős hitelesítésre való jelentkezésre? A regisztrációs kampány beállításához használja az oldalmenü Regisztrációs kampány beállítását. További információ: Felhasználók elmozdítása a Microsoft Authenticator beállításához.

Egy felhasználó adatait és hitelesítési módszereit keresi? Tekintse meg a felhasználóregisztráció részleteit tartalmazó jelentést az oldalsó menüben, és keressen rá egy névre vagy upN-ra. Megjelenik az alapértelmezett MFA-metódus és a regisztrált egyéb metódusok. Azt is láthatja, hogy a felhasználó képes-e regisztrálni az egyik hitelesítési módszerre.

Egy felhasználó hitelesítési regisztrációjának vagy alaphelyzetbe állításának állapotát keresi? Tekintse meg a Regisztrációs és visszaállítási események jelentést az oldalsó menüből, majd keressen nevet vagy UPN-et. Megtekintheti a hitelesítési módszer regisztrálására vagy alaphelyzetbe állítására használt módszert.

Szolgáltatásnév bejelentkezési tevékenysége (előzetes verzió)

A szolgáltatásnév bejelentkezési tevékenységének (előzetes verzió) jelentése minden szolgáltatásnév utolsó tevékenységdátumát tartalmazza. A jelentés információkat nyújt a szolgáltatásnév használatáról – arról, hogy ügyfél- vagy erőforrásalkalmazásként használták-e, és hogy csak alkalmazás- vagy delegált környezetben használták-e. A jelentés azt mutatja, hogy mikor használták utoljára a szolgáltatás főazonosítóját.

Képernyőkép a szolgáltatásfelelős bejelentkezési tevékenység jelentéséről.

A További részletek megtekintése hivatkozásra kattintva keresse meg az alkalmazás ügyfél- és objektumazonosítóit, valamint az adott szolgáltatásnév bejelentkezési tevékenységét.

Képernyőkép a szolgáltatásfelelős bejelentkezési tevékenységének részleteiről.

Szolgáltatási fiók bejelentkezési tevékenysége a Microsoft Graph használatával

A servicePrincipalSignInActivity jelentések a Microsoft Graph használatával tekinthetők meg.

Adja hozzá a következő lekérdezést a Graph Explorerben a szolgáltatásnév bejelentkezési tevékenységének lekéréséhez, majd válassza a Lekérdezés futtatása gombot:

GET https://graph.microsoft.com/beta/reports/servicePrincipalSignInActivities/{id}

Példa válasz:

{
     "@odata.context": "https://graph.microsoft.com/beta/$metadata#reports/servicePrincipalSignInActivities",
     "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
     "appId": "00001111-aaaa-2222-bbbb-3333cccc4444",    
     "delegatedClientSignInActivity": {
          "lastSignInDateTime": "2021-01-01T00:00:00Z",
          "lastSignInRequestId": "2d245633-0f48-4b0e-8c04-546c2bcd61f5"
     },
     "delegatedResourceSignInActivity": {
          "lastSignInDateTime": "2021-02-01T00:00:00Z",
          "lastSignInRequestId": "d2b4c623-f930-42b5-9519-7851ca604b16"
     },
     "applicationAuthenticationClientSignInActivity": {
          "lastSignInDateTime": "2021-03-01T00:00:00Z",
          "lastSignInRequestId": "b71f24ec-f212-4306-b2ae-c229e15805ea"
     },
     "applicationAuthenticationResourceSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "53e6981f-2272-4deb-972c-c8272aca986d"
     },
     "lastSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "cd9733e8-d75a-468f-a63d-6e82bd48c05e"
     }
}

További információ: Szolgáltatásnév-tevékenységek listázása a Microsoft Graphban.

Alkalmazás hitelesítő adatok tevékenysége (előzetes verzió)

Az alkalmazás hitelesítő adatainak (előzetes verzió) jelentése minden alkalmazás hitelesítő adataihoz megadja az utolsó hitelesítőadat-tevékenység dátumát. A jelentés tartalmazza a hitelesítő adatokat (tanúsítvány vagy ügyfél titkos kód), az utolsó használt dátumot és a lejárati dátumot. Ezzel a jelentéssel egy helyen tekintheti meg az összes alkalmazás lejárati dátumát.

Az alkalmazás hitelesítő adatainak megtekintéséhez kattintson a További részletek megtekintése hivatkozásra. Ezek a részletek magukban foglalják az alkalmazásobjektumot, a szolgáltatásnevet és az erőforrás-azonosítókat. Azt is láthatja, hogy a hitelesítő adatok forrása az alkalmazás vagy a szolgáltatásnév.

Képernyőkép az alkalmazás hitelesítő adatairól szóló tevékenységjelentésről.

Amikor a További részletek megtekintése hivatkozásra kattintva megjelenik az alkalmazásobjektum azonosítója és az erőforrás-azonosító, a jelentésben látható részletek mellett.

Képernyőkép az alkalmazás hitelesítő adatairól.

Alkalmazás hitelesítő adatainak tevékenysége a Microsoft Graph használatával

Az alkalmazás hitelesítő tevékenységei a Microsoft Graph használatával tekinthetők meg és kezelhetők a /beta végponton. Az alkalmazáshoz kapcsolódó hitelesítő bejelentkezési tevékenységet az entitások (id, keyIdés appId) alapján szerezheti be.

A Microsoft Graph használatával a Graph Explorerben a(z) appCredentialSignInActivity-al való munka megkezdéséhez kövesse az alábbi utasításokat.

  1. Jelentkezzen be a Graph Explorerbe.

  2. Válassza a GET elemet HTTP-metódusként a legördülő listában.

  3. Állítsa az API-verziót bétaverzióra.

  4. Adja hozzá a következő lekérdezést a javaslatok lekéréséhez, majd válassza a Lekérdezés futtatása gombot:

    GET https://graph.microsoft.com/beta/reports/appCredentialSignInActivities/{id}

Példa válasz:

{
 "@odata.type": "#microsoft.graph.appCredentialSignInActivity",
 "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
 "keyId": "aaaaaaaa-0b0b-1c1c-2d2d-333333333333",
 "keyType": "certificate",
 "keyUsage": "sign",
 "appId": "11112222-bbbb-3333-cccc-4444dddd5555",
 "appObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "servicePrincipalObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
 "credentialOrigin": "application",
 "expirationDate": "2021-04-01T21:36:48-8:00",
 "signInActivity": {
     "lastSignInDateTime": "2021-04-01T00:00:00-8:00",
     "lastSignInRequestId": "b0a282a3-68ec-4ec8-aef0-290ed4350271"
 }
}

További információ: Alkalmazás hitelesítő adatainak tevékenysége a Microsoft Graphban.