O que é o relatório de uso e insights na ID do Microsoft Entra?
Com os relatórios de Utilização e informações do Microsoft Entra, pode obter uma vista centrada na aplicação dos seus dados de início de sessão. O Usage & insights inclui um relatório sobre métodos de autenticação, entradas da entidade de serviço e atividade de credenciais do aplicativo. Pode encontrar respostas para as seguintes perguntas:
- Quais são as aplicações mais utilizadas na sua organização?
- Que aplicações têm mais inícios de sessão falhados?
- Quais são os principais erros de início de sessão para cada aplicação?
- Qual foi a data do último início de sessão para uma candidatura?
Pré-requisitos
Para acessar os dados de Uso e informações, você deve ter:
- Um inquilino do Microsoft Entra
- Uma licença do Microsoft Entra ID P1 ou P2 para exibir os dados de entrada
- Um usuário na função Leitor de Relatórios, Leitor de Segurança ou Administrador de Segurança.
Acessar Uso e insights
Você pode acessar os relatórios de uso e insights no portal do Azure e usando o Microsoft Graph.
- Entre no centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.
- Navegue até Monitoramento de identidade>& integridade>Uso & insights.
Os relatórios Usage & insights também estão disponíveis na área de aplicativos corporativos do Microsoft Entra ID. Todos os utilizadores podem aceder aos seus próprios inícios de sessão no portal Os meus inícios de sessão.
Atividade do aplicativo Microsoft Entra (visualização)
O relatório de atividade do aplicativo Microsoft Entra (visualização) mostra a lista de aplicativos com uma ou mais tentativas de entrada. Qualquer atividade do aplicativo durante o intervalo de datas selecionado aparece no relatório. O relatório permite classificar pelo número de entradas bem-sucedidas, entradas com falha e taxa de sucesso.
É possível que a atividade de um aplicativo excluído apareça no relatório se a atividade tiver ocorrido durante o intervalo de datas selecionado e antes de o aplicativo ser excluído. Outros cenários podem incluir um usuário tentando entrar em um aplicativo que não tem uma entidade de serviço associada ao aplicativo. Para esses tipos de cenários, talvez seja necessário revisar os logs de auditoria ou os logs de entrada para investigar mais.
Para exibir os detalhes da atividade de entrada de um aplicativo, selecione o link Exibir atividade de entrada para o aplicativo.
O gráfico de atividade de entrada usa entradas de usuário interativas. Selecione um dia no gráfico de uso do aplicativo para ver uma lista detalhada das atividades de entrada do aplicativo. Esta lista detalhada é, na verdade, o log de entrada com o filtro definido para o aplicativo selecionado e a data. Os detalhes de quaisquer falhas de entrada aparecem abaixo da tabela.
Atividade do aplicativo usando o Microsoft Graph
Você pode exibir a ou applicationSignInDetailedSummary da atividade do aplicativo Microsoft Entra com o applicationSignInSummary Microsoft Graph.
Adicione a seguinte consulta para ver o resumo de início de sessão e, em seguida, selecione o botão Executar consulta.
GET https://graph.microsoft.com/beta/reports/getAzureADApplicationSignInSummary(period='{period}')
Adicione a seguinte consulta para ver os detalhes de início de sessão e, em seguida, selecione o botão Executar consulta.
GET https://graph.microsoft.com/beta/reports/applicationSignInDetailedSummary/{id}
Para obter mais informações, consulte Entrada de aplicativo no Microsoft Graph.
Atividade do aplicativo AD FS
O relatório de atividade do aplicativo AD FS em Usage & insights lista todos os aplicativos dos Serviços Federados do Ative Directory (AD FS) em sua organização que tiveram um logon de usuário ativo para autenticação nos últimos 30 dias. Esses aplicativos não foram migrados para o Microsoft Entra ID para autenticação.
A exibição da atividade do aplicativo AD FS usando o relyingPartyDetailedSummary Microsoft Graph recupera uma lista dos objetos, que identifica a terceira parte confiável de um Serviço de Federação específico.
Adicione a seguinte consulta e, em seguida, selecione o botão Executar consulta .
GET https://graph.microsoft.com/beta/reports/getRelyingPartyDetailedSummary(period='{period}')
Para obter mais informações, consulte Atividade do aplicativo AD FS no Microsoft Graph.
Atividade de métodos de autenticação
A atividade Métodos de autenticação em Usage & insights exibe visualizações dos diferentes métodos de autenticação usados pela sua organização. A guia Registro exibe estatísticas de usuários registrados para cada um dos métodos de autenticação disponíveis. Selecione a guia Uso na parte superior da página para ver o uso real de cada método de autenticação.
Você também pode acessar vários outros relatórios e ferramentas relacionadas à autenticação.
Está a planear realizar uma campanha de registo para incentivar os utilizadores a inscreverem-se no MFA? Use a opção Campanha de registro no menu lateral para configurar uma campanha de registro. Para obter mais informações, consulte Incentivar os usuários a configurar o Microsoft Authenticator.
Procurando os detalhes de um usuário e seus métodos de autenticação? Observe o relatório Detalhes de registro do usuário no menu lateral e procure por um nome ou UPN. O método MFA padrão e outros métodos registrados são exibidos. Você também pode ver se o usuário é capaz de se registrar para um dos métodos de autenticação.
Procurando o status de um registro de autenticação ou evento de redefinição de um usuário? Observe o relatório de eventos de registro e redefinição no menu lateral e, em seguida, procure por um nome ou UPN. Você pode ver o método usado para tentar registrar ou redefinir um método de autenticação.
Atividade de início de sessão da entidade de serviço (pré-visualização)
O relatório Atividade de entrada da entidade de serviço (visualização) fornece a data da última atividade para cada entidade de serviço. O relatório fornece informações sobre o uso da entidade de serviço - se ela foi usada como um aplicativo cliente ou de recurso e se foi usada em um contexto somente de aplicativo ou delegado. O relatório mostra a última vez que a entidade de serviço foi usada.
Selecione o link Exibir mais detalhes para localizar as IDs do cliente e do objeto para o aplicativo e a atividade de entrada da entidade de serviço específica.
Atividade de entrada da entidade de serviço usando o Microsoft Graph
Os relatórios podem ser visualizados usando o servicePrincipalSignInActivity Microsoft Graph.
Adicione a seguinte consulta no Graph Explorer para recuperar a atividade de entrada da entidade de serviço e selecione o botão Executar consulta .
GET https://graph.microsoft.com/beta/reports/servicePrincipalSignInActivities/{id}
Resposta de exemplo:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#reports/servicePrincipalSignInActivities",
"id": "ODNmNDUyOTYtZmI4Zi00YWFhLWEzOTktYWM1MTA4NGUwMmI3",
"appId": "83f45296-fb8f-4aaa-a399-ac51084e02b7",
"delegatedClientSignInActivity": {
"lastSignInDateTime": "2021-01-01T00:00:00Z",
"lastSignInRequestId": "2d245633-0f48-4b0e-8c04-546c2bcd61f5"
},
"delegatedResourceSignInActivity": {
"lastSignInDateTime": "2021-02-01T00:00:00Z",
"lastSignInRequestId": "d2b4c623-f930-42b5-9519-7851ca604b16"
},
"applicationAuthenticationClientSignInActivity": {
"lastSignInDateTime": "2021-03-01T00:00:00Z",
"lastSignInRequestId": "b71f24ec-f212-4306-b2ae-c229e15805ea"
},
"applicationAuthenticationResourceSignInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00Z",
"lastSignInRequestId": "53e6981f-2272-4deb-972c-c8272aca986d"
},
"lastSignInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00Z",
"lastSignInRequestId": "cd9733e8-d75a-468f-a63d-6e82bd48c05e"
}
}
Para obter mais informações, consulte Listar a atividade principal do serviço no Microsoft Graph.
Atividade de credencial do aplicativo (visualização)
O relatório Atividade de credenciais de aplicativo (visualização) fornece a data da última atividade de credencial para cada credencial de aplicativo. O relatório fornece o tipo de credencial (certificado ou segredo do cliente), a última data usada e a data de validade. Com este relatório, você pode visualizar as datas de expiração de todos os seus aplicativos em um só lugar.
Para exibir os detalhes da atividade de credenciais do aplicativo, selecione o link Exibir mais detalhes . Esses detalhes incluem o objeto do aplicativo, a entidade de serviço e as IDs de recurso. Você também pode ver se a origem da credencial é o aplicativo ou a entidade de serviço.
Ao selecionar o link Exibir mais detalhes , você pode ver a ID do objeto do aplicativo e a ID do recurso, além dos detalhes visíveis no relatório.
Atividade de credenciais de aplicativos usando o Microsoft Graph
A atividade de credenciais do aplicativo pode ser visualizada e gerenciada usando o Microsoft Graph no ponto de /beta extremidade. Você pode obter a atividade de entrada de credenciais do aplicativo por entidade id, keyIde appId .
Para começar, siga estas instruções para trabalhar com appCredentialSignInActivity o uso do Microsoft Graph no Graph Explorer.
Inicie sessão no Graph Explorer.
Selecione GET como o método HTTP na lista suspensa.
Defina a versão da API como beta.
Adicione a seguinte consulta para recuperar recomendações e, em seguida, selecione o botão Executar consulta .
GET https://graph.microsoft.com/beta/reports/appCredentialSignInActivities/{id}
Resposta de exemplo:
{
"@odata.type": "#microsoft.graph.appCredentialSignInActivity",
"id": "ODNmNDUyOTYtZmI4Zi00YWFhLWEzOTktYWM1MTA4NGUwMmI3fGFwcGxpY2F0aW9u",
"keyId": "83f45296-fb8f-4aaa-a399-ac51084e02b7",
"keyType": "certificate",
"keyUsage": "sign",
"appId": "f4d9654f-0305-4072-878c-8bf266dfe146",
"appObjectId": "6920caa5-1cae-4bc8-bf59-9c0b8495d240",
"servicePrincipalObjectId": "cf533854-9fb7-4c01-9c0e-f68922ada8b6",
"resourceId": "a89dc091-a671-4da4-9fcf-3ef06bdf3ac3",
"credentialOrigin": "application",
"expirationDate": "2021-04-01T21:36:48-8:00",
"signInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00-8:00",
"lastSignInRequestId": "b0a282a3-68ec-4ec8-aef0-290ed4350271"
}
}
Para obter mais informações, consulte Atividade de credenciais de aplicativo no Microsoft Graph.