Поделиться через

Что такое неинтерактивные входы пользователей в Microsoft Entra?

  • Статья

Мониторинг и работоспособность Microsoft Entra предоставляет несколько типов журналов входа, помогающих отслеживать работоспособность вашего клиента. Неинтерактивные входы — это подмножество журналов входа пользователя в Центр администрирования Microsoft Entra.

Что такое неинтерактивный вход пользователя?

Неинтерактивные входы выполняются от имени пользователя. Эти делегированные входы были выполнены клиентским приложением или компонентами ОС от имени пользователя и не требуют, чтобы пользователь предоставил фактор проверки подлинности. Вместо этого идентификатор Microsoft Entra распознает, когда маркер пользователя должен быть обновлен и делает это за кулисами, не прерывая сеанс пользователя. Как правило, пользователь воспринимает эти входы так, как происходит в фоновом режиме.

Снимок экрана: журнал входа пользователя, неактивного пользователя.

Подробные сведения журнала

Размер отчета: большие
примеры:

  • Клиентское приложение использует маркер обновления OAuth 2.0 для получения маркера доступа.
  • Клиент использует код авторизации OAuth 2.0 для получения маркера доступа и маркера обновления.
  • Пользователь выполняет единый вход (единый вход) в веб-приложение или приложение Windows на компьютере, присоединенном к Microsoft Entra (без предоставления фактора проверки подлинности или взаимодействия с запросом Microsoft Entra).
  • Пользователь входит во второе приложение Microsoft Office, уже имея на мобильном устройстве открытый сеанс по технологии FOCI (Family of Client IDs — "семейство идентификаторов клиента").

Кроме полей по умолчанию, в журнале неинтерактивных действий входа отображается следующая информация:

  • ИД ресурса
  • количество сгруппированных операций входа.

Поля, показанные в этом отчете, настраивать нельзя.

Примечание.

Записи в журналах входа создаются системой и не могут быть изменены или удалены.

Как это работает?

Для упрощения восприятия данных неинтерактивные действия входа объединяются в группы. Клиенты часто создают множество неинтерактивных входов от имени одного пользователя за короткий период времени. Неинтерактивные входы имеют одинаковые характеристики, кроме времени попытки входа. Например, клиент может получить маркер доступа один раз в час от имени пользователя. Если состояние пользователя или клиента не изменяется, IP-адрес, ресурс и все остальные сведения одинаковы для каждого запроса маркера доступа. Единственное состояние, которое изменяет, — дата и время входа.

Снимок экрана: развернутый агрегатный вход для отображения всех строк.

Когда Microsoft Entra регистрирует несколько входов, которые идентичны времени и дате, эти входы выполняются из одной сущности и объединяются в одну строку. Строка с несколькими одинаковыми входами (за исключением даты и времени выдачи) имеет значение больше одного в столбце входа #. Эти агрегированные входы также могут иметь одинаковые метки времени. Фильтр статистической обработки времени может задать значение 1 час, 6 часов или 24 часа. Вы можете развернуть такую строку, чтобы просмотреть все действия входа с конкретными метками времени.

Операции входа для неинтерактивных пользователей объединяются при совпадении следующих данных:

  • Приложение
  • User
  • IP-адрес
  • Состояние
  • ИД ресурса

Примечание.

IP-адрес неинтерактивных входов, выполняемых конфиденциальными клиентами , не соответствует фактическому исходному IP-адресу, из которого поступает запрос маркера обновления. Вместо этого отображается исходный IP-адрес, используемый для выдачи исходного маркера.