Compartilhar via

O que são logons não interativos de usuário no Microsoft Entra?

O monitoramento e a integridade do Microsoft Entra fornecem vários tipos de logs de entradas para ajudar a monitorar a integridade do locatário. Os logons não interativos são um subconjunto dos logs de entrada de usuários no centro de administração do Microsoft Entra.

O que é um login não interativo do usuário?

As entradas não interativas são feitas em nome de um usuário. Essas entradas delegadas foram executadas por um aplicativo cliente ou componentes do sistema operacional em nome de um usuário e não exigem que o usuário forneça um fator de autenticação. Em vez disso, o Microsoft Entra ID reconhece quando o token do usuário precisa ser atualizado e o faz nos bastidores, sem interromper a sessão do usuário. Em geral, usuários percebem esses logins como ocorrendo em plano de fundo.

Captura de tela do registro de entrada do usuário não interativo.

Detalhes do log

Os exemplos a seguir mostram o tipo de informação capturada nos logs de entrada de usuário não interativos:

  • Um aplicativo cliente usa um token de atualização OAuth 2.0 para obter um token de acesso.
  • Um cliente usa um código de autorização OAuth 2.0 para obter um token de acesso e um token de atualização.
  • Um usuário executa o SSO (logon único) em um aplicativo Web ou do Windows em um PC ingressado no Microsoft Entra (sem fornecer um fator de autenticação ou interagir com um prompt do Microsoft Entra).
  • Um usuário se conecta a um segundo aplicativo do Microsoft Office enquanto mantém uma sessão em um dispositivo móvel usando a FOCI (Família de IDs de Cliente).

Além dos campos padrão, o registro de login não interativo também mostra:

  • ID de Recurso
  • Número de logins agrupados

Não é possível personalizar os campos mostrados neste relatório.

Observação

As entradas nos logs de entrada são geradas pelo sistema e não podem ser alteradas ou excluídas.

Como funciona?

Para facilitar a compreensão dos dados, os eventos de autenticação não interativa são agrupados. Clientes geralmente criam muitas autenticações não interativas em nome do mesmo usuário em um curto período. As entradas não interativas compartilham as mesmas características, exceto pelo momento em que a entrada foi tentada. Por exemplo, um cliente pode obter um token de acesso uma vez por hora em nome de um usuário. Se o estado do usuário ou do cliente não mudar, o endereço IP, o recurso e todas as outras informações serão os mesmas em cada solicitação de token de acesso. O único estado que realmente muda é a data e a hora do login.

Captura de tela de um login agregado expandido para mostrar todas as linhas.

Quando o Microsoft Entra registra várias entradas idênticas, com exceção da hora e da data, essas entradas são da mesma entidade e são agregadas em uma única linha. Uma linha com vários logins idênticos (com exceção da data e hora de emissão) tem um valor maior que um na coluna nº de logins. Esses logins agregados também podem parecer ter as mesmas marcas de tempo. O filtro Agregação de tempo pode ser definido como 1 hora, 6 horas ou 24 horas. Você pode expandir a linha para ver todos os logins diferentes e seus carimbos de data/hora diferentes.

As autenticações são agregadas nos usuários não interativos quando os seguintes dados fornecidos corresponderem:

  • Aplicativo
  • Usuário
  • endereço IP
  • Situação
  • ID de Recurso

Considerações especiais

  • O endereço IP de logins não interativos efetuados por clientes confidenciais não coincide com o IP de origem real da solicitação do token de atualização. Em vez disso, ele exibe o IP original usado para a emissão do token original.
  • A partir de 11 de abril de 2025, todos os novos logins que obtêm um token de atualização com chaves FIDO2 agora estão registrados nos registros de login não interativos.
  • Last updated on