通过

深入了解应用用户的活动

  • 项目

适用于:带灰色 X 号的白色圆圈。 员工租户 带白色对号的绿色圆圈。 外部租户(了解详细信息

”使用情况和见解”下的“应用程序用户活动”功能提供了有关租户中已注册应用程序的用户活动和参与度的数据分析。 可以使用此功能在 Microsoft Entra 管理中心查看、查询和分析用户活动数据。 此功能可帮助你发现有价值的见解,从而帮助做出战略性决策并推动业务增长。

提示

立即试用若要试用此功能,请转到 Woodgrove Groceries 演示,并启动“应用程序用户活动”用例。

支持的方案

可以将用户见解功能用于以下方案:

  • 跟踪活跃用户 - 你想要确定租户中的活跃用户总数,以评估应用程序的总体用户参与度。
  • 监视添加的新用户 - 可以跟踪和确定上个月添加到租户的用户数。 此数据对于监视用户群的增长非常有用。
  • 分析每日和每月应用程序登录次数 - 你需要收集有关每日和每月登录到应用程序的用户数的数据,以评估用户参与度并发现趋势。
  • 评估 MFA 的使用成功和失败情况 - 你需要比较应用程序的多重身份验证 (MFA) 使用成功率和失败率,以便深入了解身份验证过程的安全性和用户体验。 还可以使用我们为进行 MFA 短信和欺诈检测而提供的新电信指标。 这些预览指标可帮助你识别漏洞并检测潜在的欺诈行为。

先决条件

若要访问和查看应用程序用户活动中的数据,必须具有:

如何访问“应用程序用户活动”仪表板

“应用程序用户活动”仪表板提供有关用户如何与应用交互的见解。 可以从“应用程序用户活动”菜单中访问它们。

  1. 至少以报告读取者身份登录到 Microsoft Entra 管理中心

  2. 如果有权访问多个租户,请使用顶部菜单中的“设置”图标 ,然后从“目录 + 订阅”菜单切换到之前创建的外部租户

  3. 浏览到“标识”>“监视和运行状况”>“使用情况和见解”

  4. 选择“应用程序用户活动”以查看仪表板。

    “使用情况和见解”菜单下的“应用程序用户活动”仪表板的屏幕截图。

浏览可用的仪表板

有三个仪表板可用于以用户、请求和身份验证为中心的数据。 每个仪表板提供用户尝试登录过一次或多次的应用程序中的活动摘要。 仪表板显示所选时间范围内的活动数据。

用户仪表板

“用户”仪表板将提供有关每日和每月活跃用户数以及添加到租户的新用户数的摘要。 对于此数据集,你可以查看以下趋势:

  • 30 天内的每日活跃用户和非活动用户数。

  • 12 个月内的每月活跃用户数

  • 每个应用程序的每月活跃用户数比较。

  • 在 12 个月内添加的新用户数。

  • 按操作系统细分的新用户数。

    “用户”仪表板的屏幕截图。

身份验证仪表板

“身份验证”仪表板将提供有关租户中每日和每月身份验证次数的摘要。 对于此数据集,你可以查看以下趋势:

  • 30 天内的每日身份验证次数。

  • 按操作系统细分的每日身份验证次数。

  • 12 个月内按位置汇总的每月身份验证次数。

    “身份验证”仪表板的屏幕截图。

“MFA 使用情况”仪表板

“MFA 使用情况”仪表板将提供有关所有应用程序的每月 MFA 身份验证性能的摘要。 对于此数据集,你可以查看以下趋势:

  • 已注册 MFA 的用户

  • MFA 使用类型,包括 12 个月内的成功与失败计数摘要

  • CAPTHA 触发器和过去 30 天的活动

    “MFA 使用情况”仪表板的屏幕截图。

电信指标(预览)

为了更好地了解 MFA 性能,我们在“MFA 使用情况”仪表板中添加了新指标。 这些指标可提供有关基于短信的 MFA 使用情况的宝贵见解。

  • 要求进行 MFA 的条件访问 (CA) 策略:此指标可帮助你确定哪些 CA 策略要求进行 MFA,从而查明安全漏洞。
  • 已注册 MFA 的用户数:此指标跟踪有多少用户已注册 MFA 及其使用的方法。 此信息有助于评估 MFA 采用情况。

我们添加了多个新指标,可帮助你检测潜在的电信欺诈行为。 Microsoft Entra 外部 ID 使用 CAPTCHA 进行 SMS MFA,从而通过区分人类用户与机器人来帮助防止自动攻击。 如果检测到风险用户,我们会在发送短信验证码之前阻止用户登录或要求用户完成 CAPTCHA。 为了帮助你直观了解此方法的有效性,我们已将以下指标添加到仪表板:

  • 允许:此指标显示登录或注册期间成功收到短信的用户数。
  • 阻止:此指标显示被阻止接收短信的用户数。 当电信 MFA 被阻止时,系统会通知用户并建议其尝试替代身份验证方法。
  • 质询:如果在发送短信之前出现 CAPTCHA 质询,则显示此指标。 检测到异常行为时,通常会发生这种情况。 对于此数据点,你还将看到以下指标:
    • 无法完成 CAPTCHA 的用户数:此指标可帮助你跟踪有多少用户无法通过 CAPTCHA 质询。 此见解有助于评估 CAPTCHA 是否对合法用户来说过于困难,以便进行调整,力求在安全性与辅助功能之间达到平衡。
    • 成功完成 CAPTCHA 的用户数:此指标可帮助你了解已成功完成 CAPTCHA 质询的用户数。 此数据可帮助深入了解 CAPTCHA 如何有效防范自动攻击,同时确保合法用户能够进行身份验证。

自定义仪表板

应用程序用户活动仪表板提供易于消化的图表,但自定义选项有限。 这些仪表板可在 Microsoft Entra 管理中心中使用,可通过当前处于 beta 版的 Microsoft Graph API 进行访问。

Microsoft Graph API 使你能够生成专为特定需求和偏好定制的强大自定义仪表板,提供多种优势:

  • 灵活性:你可以与其他数据源集成,以更符合业务目标的方式呈现数据。
  • 增强的可视化效果:你可以具有更丰富的、更交互式的数据可视化表示形式。
  • 复杂的查询处理:你可以将高级筛选器、聚合和计算应用于用户见解数据,并获取更精细和准确的结果。

若要生成自己的用户见解仪表板,需要为 Microsoft Graph 配置 API 权限。 然后,可以使用Microsoft Graph API 访问数据并在首选分析工具中生成自定义报表。 我们建议使用 Power BI 来可视化数据,但可以选择你喜欢的任何其他分析工具。

配置 API 权限

若要生成自己的用户见解仪表板,你需要 为 Microsoft Graph 配置 API 权限,并将Insights-UserMetric.Read.All权限添加到已注册的应用。

请求 API 权限的屏幕截图。

你还必须 生成客户端密码 并获取 访问令牌 以与 Microsoft Graph 交互。

成功创建访问令牌后,你可以使用 Microsoft Graph API 访问数据和生成自定义报表。

创建自定义 Power BI 报表

若要提取用户见解数据,可以使用自定义连接器创建 Power BI 报表。 以下是执行该操作的步骤:

  1. 创建新的空白 Power View 报表
  2. 创建自定义连接器,并输入要查询的Microsoft Graph API 终结点的 URL。 例如: https://graph.microsoft.com/beta/reports/userinsights/monthly/activeUsers 每月活跃用户数据。
  3. 通过选择高级添加访问令牌。
  4. HTTP 请求标头参数(可选) 部分中,在下拉列表中选择“授权”,然后输入访问令牌。
  5. 选择确定以将 Power BI 连接到Microsoft Graph API 并加载数据。

添加令牌的屏幕截图。

Power BI 附带Power Query 编辑器,可帮助你清理和调整数据。 你可以删除不必要的列、处理缺失值,以及应用合并、分组、筛选等转换功能。 有关详细信息,请参阅查询编辑器概述

相关内容