Compartilhar via

O que são entradas não interativas de usuário no Microsoft Entra?

  • Artigo

O monitoramento e a integridade do Microsoft Entra fornecem vários tipos de logs de entradas para ajudar a monitorar a integridade do locatário. As entradas não interativas são um subconjunto dos logs de entrada do usuário no centro de administração do Microsoft Entra.

O que são entradas não interativas do usuário?

As entradas não interativas são feitas em nome de um usuário. Essas credenciais delegadas foram feitas por um aplicativo cliente ou componentes do SO em nome de um usuário e não exigem que o usuário forneça um fator de autenticação. Em vez disso, o Microsoft Entra ID reconhece quando o token do usuário precisa ser atualizado e o faz nos bastidores, sem interromper a sessão do usuário. Em geral, o usuário percebe essas entradas como ocorrendo no segundo plano.

Captura de tela do log de credenciais não interativas do usuário.

Detalhes do log

Tamanho do relatório: grande
Exemplos:

  • Um aplicativo cliente usa um token de atualização OAuth 2.0 para obter um token de acesso.
  • Um cliente usa um código de autorização OAuth 2.0 para obter um token de acesso e um token de atualização.
  • Um usuário executa o SSO (logon único) em um aplicativo Web ou do Windows em um PC ingressado no Microsoft Entra (sem fornecer um fator de autenticação ou interagir com uma solicitação do Microsoft Entra).
  • Um usuário entra em um segundo aplicativo do Microsoft Office enquanto está em uma sessão em um dispositivo móvel usando FOCI (família de IDs de cliente).

Além dos campos padrão, o log de entrada não interativa também mostra:

  • ID do recurso
  • Número de credenciais agrupadas

Não é possível personalizar os campos mostrados neste relatório.

Observação

As entradas nos logs de entrada são geradas pelo sistema e não podem ser alteradas nem excluídas.

Como funciona?

Para facilitar o resumo dos dados, os eventos de credenciais não interativas são agrupados. Clientes geralmente criam muitas credenciais não interativas em nome do mesmo usuário em um curto período. A entrada não interativa compartilha as mesmas características, exceto pelo momento em que a entrada foi tentada. Por exemplo, um cliente pode obter um token de acesso uma vez por hora em nome de um usuário. Se o estado do usuário ou do cliente não mudar, o endereço IP, o recurso e todas as outras informações serão os mesmas em cada solicitação de token de acesso. O único estado que altera é a data e a hora da entrada.

Captura de tela de um login agregado expandido para mostrar todas as linhas.

Quando o Microsoft Entra registra várias entradas idênticas, com exceção da hora e da data, essas entradas são da mesma entidade e são agregadas em uma única linha. Uma linha com várias entradas idênticas (com exceção da data e hora emitidas) tem um valor maior que um na coluna nº de entradas. Esses inícios de sessão agregados também podem parecer ter os mesmos carimbos de data/hora. O filtro Agregação de tempo pode ser definido como 1 hora, 6 horas ou 24 horas. Você pode expandir a linha para ver todas as entradas diferentes e seus diferentes carimbos de data/hora.

As entradas são agregadas nos usuários não interativos quando os seguintes dados corresponderem:

  • Aplicativo
  • Usuário
  • Endereço IP
  • Status
  • ID do recurso

Observação

O endereço IP de credenciais não interativas efetuadas por clientes confidenciais não coincide com o IP de origem real da solicitação do token de atualização. Em vez disso, ele mostra o IP original usado para a emissão de token original.