Condividi tramite

Che cosa sono gli accessi utente non interattivi in Microsoft Entra?

  • Articolo

Il monitoraggio e l'integrità di Microsoft Entra offre diversi tipi di log di accesso che consentono di monitorare l'integrità del tenant. Gli accessi non interattivi sono un subset dei log di accesso utente nell'interfaccia di amministrazione di Microsoft Entra.

Che cos'è un accesso utente non interattivo?

Gli accessi non interattivi vengono eseguiti per conto di un utente. Questi accessi delegati sono stati eseguiti da un'app client o da componenti del sistema operativo per conto di un utente e non richiedono all'utente di fornire un fattore di autenticazione. Microsoft Entra ID riconosce invece quando il token dell'utente deve essere aggiornato e lo fa in background, senza interrompere la sessione dell'utente. In generale, l'utente percepisce questi accessi come avviene in background.

Screenshot del log di accesso utente non interattivo.

Dettagli del log

Dimensioni del report: esempi
di grandi dimensioni:

  • Un'app client usa un token di aggiornamento OAuth 2.0 per ottenere un token di accesso.
  • Un client usa un codice di autorizzazione OAuth 2.0 per ottenere un token di accesso e un token di aggiornamento.
  • Un utente esegue l'accesso Single Sign-On (SSO) a un'app Web o Windows in un PC aggiunto a Microsoft Entra (senza fornire un fattore di autenticazione o interagire con un prompt di Microsoft Entra).
  • Un utente accede a una seconda app di Microsoft Office mentre ha una sessione in un dispositivo mobile usando FOCI (Famiglia di ID client).

Oltre ai campi predefiniti, viene visualizzato anche il log di accesso non interattivo:

  • ID risorsa
  • Numero di accessi raggruppati

Non è possibile personalizzare i campi visualizzati in questo report.

Nota

Le voci nel log di accesso sono generate dal sistema e non possono essere modificate o eliminate.

Come funziona?

Per semplificare l'elaborazione dei dati, gli eventi di accesso non interattivi vengono raggruppati. I client spesso creano molti accessi non interattivi per conto dello stesso utente in un breve periodo di tempo. Gli accessi non interattivi condividono le stesse caratteristiche ad eccezione del momento in cui è stato tentato l'accesso. Ad esempio, un client potrebbe ottenere un token di accesso una volta all'ora per conto di un utente. Se lo stato dell'utente o del client non cambia, l'indirizzo IP, la risorsa e tutte le altre informazioni sono uguali per ogni richiesta di token di accesso. L'unico stato che cambia è la data e l'ora dell'accesso.

Screenshot di un accesso aggregato espanso per visualizzare tutte le righe.

Quando Microsoft Entra registra più accessi identici all'ora e alla data, tali accessi provengono dalla stessa entità e vengono aggregati in una singola riga. Una riga con più accessi identici (ad eccezione di data e ora rilasciata) ha un valore maggiore di uno nella colonna N. accessi. Questi accessi aggregati potrebbero anche sembrare avere gli stessi timestamp. Il filtro Aggregazione orario può essere impostato su 1 ora, 6 ore o 24 ore. È possibile espandere la riga per visualizzare i vari accessi e i relativi timestamp.

Gli accessi vengono aggregati negli utenti non interattivi quando i dati seguenti corrispondono:

  • Applicazione
  • User
  • Indirizzo IP
  • Status
  • ID risorsa

Nota

L'indirizzo IP degli accessi non interattivi eseguiti dai client riservati non corrisponde all'indirizzo IP di origine effettivo da cui proviene la richiesta del token di aggiornamento. Mostra invece l'indirizzo IP originale usato per il rilascio del token originale.