Microsoft Entra에서 비대화형 사용자 로그인이란?

Microsoft Entra 모니터링 및 상태는 테넌트 상태를 모니터링하는 데 도움이 되는 몇 가지 유형의 로그인 로그를 제공합니다. 비대화형 로그인은 Microsoft Entra 관리 센터에서 사용자 로그인 로그의 하위 집합입니다.

비 대화형 사용자 로그인이란 무엇인가요?

비대화형 로그인은 사용자를 대신하여 수행됩니다. 이러한 위임된 로그인은 사용자를 대신하여 클라이언트 앱 또는 OS 구성 요소에서 수행되었으며 사용자가 인증 요소를 제공할 필요가 없습니다. 대신 Microsoft Entra ID는 사용자의 토큰을 새로 고쳐야 하는 시기를 인식하고 사용자의 세션을 중단하지 않고 백그라운드에서 수행합니다. 일반적으로 사용자는 이러한 로그인이 백그라운드에서 발생하는 것으로 인식합니다.

로그 세부 정보

보고서 크기: 큼
예제:

• 클라이언트 앱은 OAuth 2.0 새로 고침 토큰을 사용하여 액세스 토큰을 가져옵니다.
• 클라이언트는 OAuth 2.0 인증 코드를 사용하여 액세스 토큰을 얻고 토큰을 새로 고칩니다.
• 사용자는 인증 요소를 제공하거나 Microsoft Entra 프롬프트와 상호 작용하지 않고 Microsoft Entra 조인 PC에서 웹 또는 Windows 앱에 대해 SSO(Single Sign-On)를 수행합니다.
• 사용자가 FOCI(클라이언트 ID 제품군)를 사용하여 모바일 디바이스에서 세션을 수행하는 동안 두 번째 Microsoft Office 앱에 로그인합니다.

기본 필드 외에도 비 대화형 로그인 로그에는 다음이 표시됩니다.

• 리소스 ID
• 그룹화된 로그인 수

이 보고서에 표시된 필드는 사용자 지정할 수 없습니다.

작동 방식

데이터를 보다 쉽게 요약하기 위해 비 대화형 로그인 이벤트가 그룹화됩니다. 클라이언트는 종종 짧은 기간에 동일한 사용자를 대신하여 많은 비 대화형 로그인을 생성합니다. 비대화형 로그인은 로그인을 시도한 시간을 제외하고 동일한 특성을 공유합니다. 예를 들어, 클라이언트는 사용자를 대신하여 시간당 한 번씩 액세스 토큰을 받을 수 있습니다. 사용자 또는 클라이언트 상태를 변경하지 않으면 각 액세스 토큰 요청에 대해 IP 주소, 리소스 및 기타 모든 정보가 동일합니다. 변경되는 유일한 상태는 로그인 날짜 및 시간입니다.

Microsoft Entra가 시간과 날짜를 제외하고 동일한 여러 로그인을 기록할 경우 해당 로그인은 동일한 엔터티에서 수행되고 단일 행으로 집계됩니다. 동일한 로그인이 여러 개 있는 행(발행 날짜 및 시간은 제외)은 #로그인 열에서 1보다 큰 값을 갖습니다. 이렇게 집계된 로그인은 동일한 타임스탬프를 갖는 것처럼 보일 수도 있습니다. 시간 집계 필터는 1시간, 6시간 또는 24시간으로 설정할 수 있습니다. 행을 확장하여 모든 다른 로그인과 다른 타임스탬프를 볼 수 있습니다.

로그인은 다음 데이터가 일치하는 경우 비 대화형 사용자로 집계됩니다.

• 애플리케이션
• 사용자
• IP 주소
• 상태
• 리소스 ID