Dela via


Vad är rapporten Användning och insikter i Microsoft Entra-ID?

Med microsoft entra-användnings - och insiktsrapporterna kan du få en programcentrerad vy över dina inloggningsdata. Användnings- och insikter innehåller en rapport om autentiseringsmetoder, inloggningar med tjänstens huvudnamn och programautentiseringsuppgifter. Du hittar svar på följande frågor:

  • Vilka är de mest använda programmen i min organisation?
  • Vilka program har flest misslyckade inloggningar?
  • Vilka är de vanligaste inloggningsfelen för varje program?
  • Vad var datumet för den senaste inloggningen för ett program?

Förutsättningar

För att få åtkomst till data från Användning och insikter måste du ha:

  • En Microsoft Entra-klientorganisation
  • En Microsoft Entra ID P1- eller P2-licens för att visa inloggningsdata
  • En användare i rollen Rapportläsare, Säkerhetsläsare eller Säkerhetsadministratör.

Åtkomst till användning och insikter

Du kan komma åt användnings- och insiktsrapporterna från Azure-portalen och med hjälp av Microsoft Graph.

  1. Logga in på administrationscentret för Microsoft Entra som minst en rapportläsare.
  2. Bläddra till Identitetsövervakning>och hälsoanvändning>och insikter.

Användnings - och insiktsrapporterna är också tillgängliga från området Företagsprogram i Microsoft Entra-ID. Alla användare kan komma åt sina egna inloggningar på portalen Mina inloggningar.

Microsoft Entra-programaktivitet (förhandsversion)

Rapporten Microsoft Entra-programaktivitet (förhandsversion) visar listan över program med ett eller flera inloggningsförsök. Alla programaktiviteter under det valda datumintervallet visas i rapporten. Med rapporten kan du sortera efter antalet lyckade inloggningar, misslyckade inloggningar och framgångsgraden.

Det är möjligt att aktiviteten för ett borttaget program kan visas i rapporten om aktiviteten ägde rum under det valda datumintervallet och innan programmet togs bort. Andra scenarier kan vara en användare som försöker logga in på ett program som inte har ett huvudnamn för tjänsten som är associerat med appen. För dessa typer av scenarier kan du behöva granska granskningsloggarna eller inloggningsloggarna för att undersöka ytterligare.

Om du vill visa information om inloggningsaktiviteten för ett program väljer du länken Visa inloggningsaktivitet för programmet.

Skärmbild som visar Användning och insikter för programaktivitet där du kan välja ett intervall och visa inloggningsaktivitet för olika appar.

Diagrammet för inloggningsaktivitet använder interaktiva användarinloggningar. Välj en dag i diagrammet för programanvändning för att se en detaljerad lista över inloggningsaktiviteterna för programmet. Den här detaljerade listan är faktiskt inloggningsloggen med filtret inställt på det valda programmet och datumet. Information om eventuella inloggningsfel visas under tabellen.

Skärmbild av inloggningsaktivitetsinformationen för ett valt program.

Programaktivitet med Microsoft Graph

Du kan visa applicationSignInSummary eller applicationSignInDetailedSummary för Microsoft Entra-programaktivitet med Microsoft Graph.

Lägg till följande fråga för att visa inloggningssammanfattningen och välj sedan knappen Kör fråga.

GET https://graph.microsoft.com/beta/reports/getAzureADApplicationSignInSummary(period='{period}')

Lägg till följande fråga för att visa inloggningsinformationen och välj sedan knappen Kör fråga.

GET https://graph.microsoft.com/beta/reports/applicationSignInDetailedSummary/{id}

Mer information finns i Programinloggning i Microsoft Graph.

AD FS-programaktivitet

Ad FS-programaktivitetsrapporten i Usage &insights listar alla Ad FS-program (Active Directory Federated Services) i din organisation som har en aktiv användarinloggning för att autentisera under de senaste 30 dagarna. Dessa program har inte migrerats till Microsoft Entra-ID för autentisering.

När du visar AD FS-programaktiviteten med hjälp av Microsoft Graph hämtas en lista över objekten relyingPartyDetailedSummary som identifierar den förlitande parten till en viss federationstjänst.

Lägg till följande fråga och välj sedan knappen Kör fråga .

GET https://graph.microsoft.com/beta/reports/getRelyingPartyDetailedSummary(period='{period}')

Mer information finns i AD FS-programaktivitet i Microsoft Graph.

Aktivitet för autentiseringsmetoder

Aktiviteten Autentiseringsmetoder i Användning och insikter visar visualiseringar av de olika autentiseringsmetoder som används av din organisation. Fliken Registrering visar statistik över användare som registrerats för var och en av dina tillgängliga autentiseringsmetoder. Välj fliken Användning överst på sidan för att se faktisk användning för varje autentiseringsmetod.

Du kan också komma åt flera andra rapporter och verktyg som rör autentisering.

Planerar du att köra en registreringskampanj för att knuffa användare att registrera sig för MFA? Använd alternativet Registreringskampanj på sidomenyn för att konfigurera en registreringskampanj. Mer information finns i Knuffa användare att konfigurera Microsoft Authenticator.

Letar du efter information om en användare och deras autentiseringsmetoder? Titta på rapporten Användarregistreringsinformation från sidomenyn och sök efter ett namn eller UPN. Standardmetoden för MFA och andra registrerade metoder visas. Du kan också se om användaren kan registrera sig för någon av autentiseringsmetoderna.

Letar du efter status för en autentiseringsregistrering eller återställningshändelse för en användare? Titta på rapporten Registrering och återställ händelser från sidomenyn och sök sedan efter ett namn eller UPN. Du kan se den metod som används för att försöka registrera eller återställa en autentiseringsmetod.

Inloggningsaktivitet för tjänstens huvudnamn (förhandsversion)

Rapporten Inloggningsaktivitet för tjänstens huvudnamn (förhandsversion) innehåller det sista aktivitetsdatumet för varje tjänsthuvudnamn. Rapporten innehåller information om användningen av tjänstens huvudnamn – oavsett om den användes som klient- eller resursapp och om den användes i en appbaserad eller delegerad kontext. Rapporten visar den senaste gången tjänstens huvudnamn användes.

Skärmbild av rapporten över inloggningsaktiviteten för tjänstens huvudnamn.

Välj länken Visa mer information för att hitta klient- och objekt-ID:t för programmet och specifik inloggningsaktivitet för tjänstens huvudnamn.

Skärmbild av information om inloggningsaktiviteten för tjänstens huvudnamn.

Inloggningsaktivitet för tjänstens huvudnamn med Hjälp av Microsoft Graph

Rapporterna servicePrincipalSignInActivity kan visas med Hjälp av Microsoft Graph.

Lägg till följande fråga i Graph Explorer för att hämta inloggningsaktiviteten för tjänstens huvudnamn och välj sedan knappen Kör fråga .

GET https://graph.microsoft.com/beta/reports/servicePrincipalSignInActivities/{id}

Exempelsvar:

{
     "@odata.context": "https://graph.microsoft.com/beta/$metadata#reports/servicePrincipalSignInActivities",
     "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
     "appId": "00001111-aaaa-2222-bbbb-3333cccc4444",    
     "delegatedClientSignInActivity": {
          "lastSignInDateTime": "2021-01-01T00:00:00Z",
          "lastSignInRequestId": "2d245633-0f48-4b0e-8c04-546c2bcd61f5"
     },
     "delegatedResourceSignInActivity": {
          "lastSignInDateTime": "2021-02-01T00:00:00Z",
          "lastSignInRequestId": "d2b4c623-f930-42b5-9519-7851ca604b16"
     },
     "applicationAuthenticationClientSignInActivity": {
          "lastSignInDateTime": "2021-03-01T00:00:00Z",
          "lastSignInRequestId": "b71f24ec-f212-4306-b2ae-c229e15805ea"
     },
     "applicationAuthenticationResourceSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "53e6981f-2272-4deb-972c-c8272aca986d"
     },
     "lastSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "cd9733e8-d75a-468f-a63d-6e82bd48c05e"
     }
}

Mer information finns i Lista tjänstens huvudnamnsaktivitet i Microsoft Graph.

Programautentiseringsaktivitet (förhandsversion)

Rapporten Programautentiseringsuppgifter (förhandsversion) innehåller det senaste aktivitetsdatumet för autentiseringsuppgifter för varje programautentiseringsuppgifter. Rapporten innehåller typ av autentiseringsuppgifter (certifikat eller klienthemlighet), det senast använda datumet och förfallodatumet. Med den här rapporten kan du visa förfallodatum för alla dina program på ett och samma ställe.

Om du vill visa information om programautentiseringsaktiviteten väljer du länken Visa mer information . Den här informationen omfattar programobjektet, tjänstens huvudnamn och resurs-ID:t. Du kan också se om autentiseringsuppgiftens ursprung är programmet eller tjänstens huvudnamn.

Skärmbild av aktivitetsrapporten för appautentiseringsuppgifter.

När du väljer länken Visa mer information kan du se programobjektets ID och resurs-ID, förutom den information som visas i rapporten.

Skärmbild av aktivitetsinformation för appens autentiseringsuppgifter.

Programautentiseringsaktivitet med Hjälp av Microsoft Graph

Programautentiseringsuppgifter kan visas och hanteras med hjälp av Microsoft Graph på /beta slutpunkten. Du kan hämta inloggningsaktiviteten för programautentiseringsuppgifter efter entitet id, keyIdoch appId .

Kom igång genom att följa de här anvisningarna för att arbeta med appCredentialSignInActivity att använda Microsoft Graph i Graph Explorer.

  1. Logga in på Graph Explorer.

  2. Välj GET som HTTP-metod i listrutan.

  3. Ange API-versionen till betaversion.

  4. Lägg till följande fråga för att hämta rekommendationer och välj sedan knappen Kör fråga .

    GET https://graph.microsoft.com/beta/reports/appCredentialSignInActivities/{id}
    

Exempelsvar:

{
 "@odata.type": "#microsoft.graph.appCredentialSignInActivity",
 "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
 "keyId": "aaaaaaaa-0b0b-1c1c-2d2d-333333333333",
 "keyType": "certificate",
 "keyUsage": "sign",
 "appId": "11112222-bbbb-3333-cccc-4444dddd5555",
 "appObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "servicePrincipalObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
 "credentialOrigin": "application",
 "expirationDate": "2021-04-01T21:36:48-8:00",
 "signInActivity": {
     "lastSignInDateTime": "2021-04-01T00:00:00-8:00",
     "lastSignInRequestId": "b0a282a3-68ec-4ec8-aef0-290ed4350271"
 }
}   

Mer information finns i Programautentiseringsaktivitet i Microsoft Graph.