다음을 통해 공유

Microsoft Entra에서 대화형 사용자 로그인이란 무엇인가요?

  • 아티클

Microsoft Entra 모니터링 및 상태는 테넌트 상태를 모니터링하는 데 도움이 되는 몇 가지 유형의 로그인 로그를 제공합니다. 대화형 사용자 로그인은 Microsoft Entra 관리 센터의 기본 보기입니다.

대화형 사용자 로그인이란?

대화형 로그인은 사용자 수행합니다. Microsoft Entra ID에 인증 요소를 제공합니다. 이러한 인증 요소는 Microsoft Authenticator 앱과 같은 도우미 앱과도 상호 작용할 수 있습니다. 사용자는 Microsoft Entra ID 또는 도우미 앱에 암호, MFA 문제에 대한 응답, 생체 인식 요인 또는 QR 코드를 제공할 수 있습니다. 이 로그에는 Microsoft Entra ID에 페더레이션된 ID 공급자의 페더레이션된 로그인도 포함됩니다.

대화형 사용자 로그인 로그의 스크린샷.

로그 세부 정보

보고서 크기: 작음
예제:

  • 사용자는 Microsoft Entra 로그인 화면에서 사용자 이름과 암호를 제공합니다.
  • 사용자가 SMS MFA 문제를 전달합니다.
  • 사용자는 생체 인식 제스처를 제공하여 비즈니스용 Windows Hello가 설치된 Windows PC의 잠금을 해제합니다.
  • 사용자는 AD FS SAML 어설션을 사용하여 Microsoft Entra ID에 페더레이션됩니다.

기본 필드 외에도 대화형 로그인 로그에는 다음이 표시됩니다.

  • 로그인 위치
  • 조건부 액세스가 적용되었는지 여부

참고 항목

로그인 로그의 항목은 시스템에서 생성되며 변경하거나 삭제할 수 없습니다.

특별 고려 사항

대화형 로그인 로그의 비대화형 로그인

이전에는 더 나은 가시성을 위해 Microsoft Exchange 클라이언트의 일부 비대화형 로그인이 대화형 사용자 로그인 로그에 포함되었습니다. 이러한 향상된 가시성은 2020년 11월에 비대화형 사용자 로그인 로그가 도입되기 전에 필요했습니다. 그러나 FIDO2 키를 사용하는 것과 같은 일부 비대화형 로그인은 별도의 비대화형 로그가 도입되기 전에 시스템이 설정된 방식으로 인해 여전히 대화형으로 표시될 수 있습니다. 이러한 로그인은 기술적으로 비대화형 로그인임에도 불구하고 클라이언트 자격 증명 유형 및 브라우저 정보와 같은 대화형 세부 정보를 표시할 수 있습니다.

통과 로그인

Microsoft Entra ID는 인증 및 권한 부여에 대한 토큰을 발급합니다. 경우에 따라 Contoso 테넌트에 로그인한 사용자가 액세스할 수 없는 Fabrikam 테넌트의 리소스에 액세스하려고 할 수 있습니다. 통과 토큰이라고 하는 권한 부여 없음 토큰이 Fabrikam 테넌트에게 발급됩니다. 통과 토큰은 사용자가 리소스에 액세스할 수 없도록 합니다.

이전에는 이 상황에 대한 로그를 검토할 때 토큰에서 클레임이 있는 리소스에 대한 액세스 권한을 부여하지 않았기 때문에 홈 테넌트(이 시나리오의 경우 Contoso)에 대한 로그인 로그에서 로그인 시도를 표시하지 않았습니다. 로그인 토큰은 적절한 오류 메시지를 표시하는 데만 사용되었습니다.

이제 통과 로그인 시도가 홈 테넌트 로그인 로그와 모든 관련 테넌트 제한 로그인 로그에 표시됩니다. 이 업데이트는 사용자의 사용자 로그인 시도에 대한 가시성과 테넌트 제한 정책에 대한 심층적인 인사이트를 제공합니다.

이제 crossTenantAccessType 속성은 통과 로그인을 구분하는 passthrough을(를) 표시하며 Microsoft Entra 관리 센터와 Microsoft Graph에서 사용할 수 있습니다.

자사, 앱 전용 서비스 주체 로그인

서비스 주체 로그인 로그에는 자사의 앱 전용 로그인 작업이 포함되지 않습니다. 이러한 형식의 작업은 자사 앱이 사용자의 지시나 컨텍스트가 없는 내부 Microsoft 작업에 대한 토큰을 가져올 때 발생합니다. 테넌트 내의 내부 Microsoft 토큰과 관련된 로그에 대해 비용을 지불하지 않도록 이러한 로그를 제외합니다.

SignInLogs를 사용하여 MicrosoftGraphActivityLogs를 동일한 Log Analytics 작업 영역으로 라우팅하는 경우 서비스 주체 로그인과 상관 관계가 없는 Microsoft Graph 이벤트를 식별할 수 있습니다. 이 통합을 통해 Microsoft Graph API 호출을 위해 발급된 토큰을 로그인 작업과 상호 참조할 수 있습니다. 로그인 로그의 UniqueTokenIdentifier 및 Microsoft Graph 활동 로그의 SignInActivityId가 서비스 주체 로그인 로그에서 누락됩니다.