Microsoft Entra 監控和健康狀態提供了多種類型的登入記錄,以協助您監控租戶的健康狀態。 非互動式登入是 Microsoft Entra 系統管理中心使用者登入記錄的子集。
非互動使用者登入是什麼?
非互動式登入都是代表使用者完成的。 這些委派登入是由用戶端應用程式或 OS 元件代表使用者執行,不需要使用者提供驗證因數。 相反,Microsoft Entra ID 會識別何時需要重新整理使用者的權杖,並在幕後執行此操作,而不會中斷使用者的會話。 一般情況下,使用者會認為這些登入發生在背景中。
記錄詳細資料
下列範例顯示非互動式使用者登入記錄中擷取的資訊類型:
- 用戶端應用程式使用 OAuth 2.0 重新整理令牌來取得存取令牌。
- 用戶端使用 OAuth 2.0 授權碼來取得存取令牌和更新令牌。
- 使用者在 Microsoft Entra 聯結的電腦上執行單一登入 (SSO) 至 Web 或 Windows 應用程式 (不需要提供驗證因數或與 Microsoft Entra 提示互動)。
- 當使用者在行動裝置上使用 FOCI (一系列用戶端識別碼) 進行工作階段時,同時登入第二個 Microsoft Office 應用程式。
除了預設欄位以外,非互動式登入記錄也會顯示:
- 資源識別碼
- 分組登入次數
您無法自訂此報表中顯示的欄位。
注意
登入記錄中的項目由系統產生,無法進行變更或刪除。
如何運作?
為了更輕鬆地摘要資料,系統會將非互動式登入事件加以分組。 客戶端通常會在短期內代表相同使用者建立多個非互動式登入。 非互動式登入會共用相同的特性,但嘗試登入的時間除外。 例如,用戶端可能每小時代表一位使用者取得一次存取權杖。 如果使用者或用戶端的狀態並未改變,則每個存取權杖要求的 IP 位址、資源和其他所有資訊都相同。 唯一變更的狀態是登入的日期和時間。
若 Microsoft Entra 記錄相同的多筆登入 (除了時間和日期不同以外),便會將這些來自相同實體的登入彙總至單一資料列。 具有多個相同登入(排除發行日期和時間)的資料列在 [登入次數] 欄中的值會大於 1。 這些合併的登入可能也會有相同的時間戳記。 [時間彙總] 篩選條件可設定為 1 小時、6 小時或 24 小時。 您可以展開該行範圍,並查看所有不同的登入及其不同的時間戳記。
當下列資料相符時,登入紀錄會彙總到非互動式使用者中:
- 申請
- 使用者
- IP 位址
- 狀態
- 資源識別碼
特殊考慮
- 機密用戶端所執行之非互動式登入的 IP 位址不會與重新整理權杖要求的實際來源 IP 相符。 相反,它顯示的是用於發行原始權杖的原始 IP。
- 自 2025 年 4 月 11 日起,所有使用 FIDO2 金鑰取得重新整理令牌的新登入現在都會記錄在非互動式登入記錄中。