Compartilhar via

Verificar aplicativos da Microsoft de terceiros em relatórios de login

Observação

Esse artigo foi útil? Sua opinião é importante para nós. Use o botão Comentários nesta página para nos informar o quão bem este artigo funcionou para você ou como podemos melhorá-lo.

Ao revisar seus relatórios de login, você pode ver um aplicativo no seu relatório de login que você não possui e deseja identificar. Você também pode se perguntar como fez login nesse aplicativo, se não se lembrar de ter acessado o aplicativo.

Aqui está um exemplo de relatório de login:

Captura de tela de um relatório de acesso no Microsoft Entra ID.

Por exemplo, quando você acessa learn.microsoft.com, o aplicativo mostrado no registro de entrada pode mostrar dev-rel-auth-prod, mas isso não descreve o learn.microsoft.com.

Embora os aplicativos listados nos relatórios de entrada sejam de propriedade da Microsoft e não sejam aplicativos suspeitos, você pode verificar se a Microsoft possui um principal de serviço do Microsoft Entra que é encontrado nos logs do Microsoft Entra.

Observação

Os aplicativos próprios da Microsoft nem sempre resultam em um principal de serviço criado em seu locatário. Nesse caso, você provavelmente continuará a ver os aplicativos em seus relatórios de login.

Verifique uma entidade de serviço de primeira parte da Microsoft no seu locatário do Microsoft Entra

  1. Abra a lista de aplicativos empresariais no Microsoft Entra ID.

  2. No painel de navegação, selecione Todos os aplicativos.

  3. Na lista suspensa Tipo de Aplicativo, selecione Aplicativos Microsoft e, em seguida, selecione Aplicar. Todos os aplicativos listados aqui são de propriedade da Microsoft.

    Captura de tela do menu suspenso Tipo de aplicativo, onde são selecionados aplicativos da Microsoft.

  4. Na caixa de pesquisa abaixo das listas suspensas, filtre a lista de aplicativos da Microsoft adicionando um Nome de Exibição ou ID de Aplicativo específico.

    Captura de tela da caixa de pesquisa onde um nome de exibição é inserido.

  5. Selecione o aplicativo desejado e, em seguida, selecione Propriedades no painel de navegação para exibir as propriedades do aplicativo listado. Verifique se você vê a seguinte mensagem de erro:

    You can't delete this application because it's a Microsoft first party application.

    Captura de tela da mensagem que exibe a instrução de que você não pode excluir este aplicativo porque ele é um aplicativo interno da Microsoft.

Verificar uma entidade de serviço própria da Microsoft por meio do PowerShell

Usando o SDK do Microsoft Graph PowerShell

  1. Abra o PowerShell, importe o SDK do Microsoft Graph PowerShell e conecte-se à ID do Microsoft Entra:

    Import-Module Microsoft.Graph.Applications
Connect-MgGraph

  2. Na linha de comando do PowerShell, insira o nome de exibição do aplicativo e execute o seguinte cmdlet:

    $appDisplayName = '<display name>'
Get-MgServicePrincipal -Filter "DisplayName eq '$appDisplayName'" | Select-Object Id, DisplayName, SignInAudience, AppOwnerOrganizationId

  3. Revise o valor AppOwnerTenantId na saída.

    Captura de tela da saída de uma solicitação para mostrar o service principal do Microsoft Entra usando o SDK do Microsoft Graph PowerShell.

    Na captura de tela, o f8cdef31-a31e-4b4a-93e4-5f571e91255a é o ID do locatário do Microsoft Entra da Microsoft Service.

Usando o Microsoft Entra PowerShell

  1. Abra o PowerShell, importe o SDK do Microsoft Graph PowerShell e conecte-se à ID do Microsoft Entra:

    Import-Module Microsoft.Entra
Connect-Entra

  2. Na linha de comando do PowerShell, insira o nome de exibição do aplicativo e execute o seguinte cmdlet:

    $appDisplayName = '<display name>'
Get-EntraServicePrincipal -SearchString $appDisplayName | Select-Object Id, DisplayName, SignInAudience, AppOwnerOrganizationId

  3. Revise o AppOwnerTenantId do resultado.

    Captura de tela da saída de uma solicitação para mostrar a entidade de serviço do Microsoft Entra usando o Microsoft Entra PowerShell.

    Na captura de tela, o f8cdef31-a31e-4b4a-93e4-5f571e91255a é o ID do locatário do Microsoft Entra da Microsoft Service.

IDs de aplicativos de propriedade do locatário da Microsoft

A tabela a seguir lista alguns, mas não todos, aplicativos de propriedade do locatário da Microsoft (ID do locatário: 72f988bf-86f1-41af-91ab-2d7cd011db47).

Nome do Aplicativo IDs de aplicativo
Explorador de Grafos de8bc8b5-d9f9-48b1-a8ad-b748da725064
Ferramentas de linha de comando do Microsoft Graph 14D82EEC-204B-4C2F-B7E8-296A70DAB67E
OutlookUserSettingsConsumidor 7ae974c5-1af7-4923-af3a-fb1fd14dcb7e
Vórtice [wsfed habilitado] 5572c4c0-d078-44ce-b81c-6cbf8d3ed39e

Mais informações

Para obter mais informações, confira Relatórios de atividade de entrada no Centro de administração do Microsoft Entra.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.