Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Entra registreert alle aanmeldingen in een Microsoft Entra-tenant, waaronder uw interne apps en resources. Als IT-beheerder moet u weten wat de aanmeldingsgegevens betekenen, zodat u de logboekwaarden correct kunt interpreteren.
Het controleren van aanmeldingsfouten en -patronen biedt waardevol inzicht in hoe uw gebruikers toegang hebben tot toepassingen en services. De aanmeldingslogboeken van Microsoft Entra ID zijn een krachtig type activiteitenlogboek dat u kunt analyseren. In dit artikel worden verschillende belangrijke aspecten van de aanmeldingslogboeken beschreven.
Er zijn drie andere activiteitenlogboeken beschikbaar om de gezondheid van uw tenant te bewaken.
- Controle : informatie over wijzigingen die zijn toegepast op uw tenant, zoals gebruikers en groepsbeheer of updates die zijn toegepast op de resources van uw tenant.
- Registraties (preview): alleen voor externe tenants , informatie over alle selfserviceregistratiepogingen, inclusief geslaagde registraties en mislukte pogingen.
- Inrichten : activiteiten die worden uitgevoerd door een inrichtingsservice, zoals het maken van een groep in ServiceNow of een gebruiker die is geïmporteerd uit Workday.
Wat kunt u doen met aanmeldingslogboeken?
U kunt de aanmeldingslogboeken gebruiken om vragen te beantwoorden, zoals:
- Hoeveel gebruikers hebben zich deze week aangemeld bij een bepaalde toepassing?
- Hoeveel mislukte aanmeldpogingen zijn er in de afgelopen 24 uur voorgekomen?
- Melden gebruikers zich aan bij specifieke browsers of besturingssystemen?
- Welke van mijn Azure-resources zijn geopend door beheerde identiteiten en service-principals?
U kunt ook de activiteit beschrijven die is gekoppeld aan een aanmeldingsaanvraag door de volgende gegevens te identificeren:
- Wie : de identiteit (gebruiker) die de aanmelding uitvoert.
- Hoe : de client (toepassing) die wordt gebruikt voor de aanmelding.
- Wat : het doel (resource) dat wordt geopend door de identiteit.
Notitie
Vermeldingen in de aanmeldingslogboeken worden door het systeem gegenereerd en kunnen niet worden gewijzigd of verwijderd.
Hoe opent u de aanmeldingslogboeken?
Er zijn verschillende manieren om toegang te krijgen tot de logboeken, afhankelijk van uw behoeften. Zie Activiteitenlogboeken openen voor meer informatie.
De aanmeldingslogboeken bekijken vanuit het Microsoft Entra-beheercentrum:
- Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een rapportlezer.
- Blader naar
Entra ID Bewaking & gezondheid Aanmeldingslogboeken .
Als u de aanmeldingslogboeken in het Microsoft Entra-beheercentrum effectiever wilt gebruiken, past u de filters aan om alleen een specifieke set logboeken weer te geven. Zie Aanmeldingslogboeken filteren voor meer informatie.
Wat zijn de typen aanmeldingslogboeken?
Er zijn vier typen logboeken in de voorbeeldweergave van aanmeldingslogboeken:
- Interactieve gebruikersaanmelding
- Aanmeldingen van niet-interactieve gebruikers
- Service-principal-aanmeldingen
- Aanmeldingen voor beheerde identiteiten
De klassieke aanmeldingslogboeken bevatten alleen interactieve aanmeldingen van gebruikers.
Microsoft Entra Agent-id
De Microsoft Entra Agent-id is gelanceerd op Microsoft Build 2025 en biedt een uniforme map met alle agentidentiteiten die zijn gemaakt in Microsoft Copilot Studio en Azure AI Foundry. Met deze eerste release kunnen IT-beheerders agentidentiteiten rechtstreeks in het Microsoft Entra-beheercentrum bekijken en beheren, inclusief bijgewerkte aanmeldingslogboeken. Omdat agents kunnen werken met door de gebruiker gedelegeerde of alleen-app-machtigingen, kunnen hun aanmeldingen worden weergegeven in elk van de vier aanmeldingslogboektypen.
Er is een nieuw complex resourcetype agentSignIn
toegevoegd aan de aanmeldingslogboeken van Microsoft Entra. Dit resourcetype bevat eigenschappen over de agent, bijvoorbeeld als de agent een app of een exemplaar van een app is. Als het agenttype is agenticAppInstance
, wordt de parentID
eigenschap opgenomen om de inrichtingsagent traceerbaarheid te bieden.
Het nieuwe resourcetype aanmeldingslogboek is beschikbaar in het Microsoft Entra-beheercentrum en de Microsoft Graph API.
- Gebruik het
isAgent
filter in de aanmeldingslogboeken van het Microsoft Entra-beheercentrum om alleen te filteren op agentische aanmeldingsgebeurtenissen. - Stel vanuit Bedrijfstoepassingen het filter toepassingstype in op Agent-id (preview) om alle agentidentiteiten in uw tenant weer te geven. Selecteer vervolgens Aanmeldingslogboeken op de pagina met app-details om de aanmeldingsactiviteit weer te geven.
- Zie agentSignIn voor meer informatie over het resourcetype in Microsoft Graph
Zie de aankondiging van de Microsoft Entra-blog voor meer informatie.
Aanmeldingsgegevens die worden gebruikt door andere services
Aanmeldingsgegevens worden gebruikt door verschillende services in Azure en Microsoft Entra om riskante aanmeldingen te bewaken, inzicht te bieden in het gebruik van toepassingen en meer.
Microsoft Entra ID-beveiliging
Visualisatie van aanmeldingsgegevens die betrekking heeft op riskante aanmeldingen, is beschikbaar in het overzicht van Microsoft Entra ID Protection , waarin de volgende gegevens worden gebruikt:
- Riskante gebruikers
- Riskante gebruikersaanmelding
- Risicovolle werkbelastingidentiteiten
Zie het overzicht van Microsoft Entra ID Protection voor meer informatie over de hulpprogramma's voor Microsoft Entra ID Protection.
Gebruik en inzichten van Microsoft Entra
Als u toepassingsspecifieke aanmeldingsgegevens wilt bekijken, bladert u naar Microsoft Entra ID>Monitoring & health>Usage & insights. Deze rapporten bieden een beter overzicht van aanmeldingen voor Microsoft Entra-toepassingsactiviteit en AD FS-toepassingsactiviteit. Zie Microsoft Entra Usage &insights voor meer informatie.
Er zijn verschillende rapporten beschikbaar in Gebruik en inzichten. Sommige van deze rapporten zijn in preview.
- Activiteit van Microsoft Entra-toepassingen (preview)
- AD FS-toepassingsactiviteit
- Activiteit verificatiemethoden
- Aanmeldingsactiviteit van de serviceprincipal
- Activiteit van toepassingsreferenties
Microsoft 365-activiteitenlogboeken
U kunt Microsoft 365-activiteitenlogboeken bekijken vanuit het Microsoft 365-beheercentrum. Activiteitenlogboeken van Microsoft 365 en Microsoft Entra delen een aanzienlijk aantal directory-resources. Alleen het Microsoft 365-beheercentrum biedt een volledig overzicht van de activiteitenlogboeken van Microsoft 365.
U kunt programmatisch toegang krijgen tot de Microsoft 365-activiteitenlogboeken met behulp van de Office 365-beheer-API's.