通过

Microsoft Entra ID 中的使用情况和见解报表是什么?

使用 Microsoft Entra 使用情况和洞察力报表,您可以获得应用程序为中心的登录数据视图。 使用情况和见解包括有关身份验证方法、服务主体登录和应用程序凭据活动的报告。 可找到以下问题的答案:

  • 组织中最常用的应用程序是哪些?
  • 哪些应用程序的登录失败次数最多?
  • 每个应用程序的最常见登录错误是什么?
  • 应用程序上次登录的日期是什么?

先决条件

若要访问使用情况和分析的数据,您必须具备访问权限:

访问使用情况和见解

可以从 Azure 门户和使用 Microsoft Graph 访问使用情况和见解报告。

  1. 至少以报表读取者身份登录到 Microsoft Entra 管理中心
  2. 浏览到 Entra ID>监控和健康状况>使用情况和见解

使用情况 和见解 报告也可从 Microsoft Entra ID 的企业 应用程序 区域获取。 所有用户都可以在 “我的 Sign-Ins”门户中访问自己的登录。

Microsoft Entra 应用程序活动(预览版)

Microsoft Entra 应用程序活动(预览版)报告显示具有一个或多个登录尝试的应用程序列表。 所选日期范围内的任何应用程序活动都显示在报表中。 报表允许按成功登录数、登录失败和成功率进行排序。

如果活动发生在所选日期范围 删除应用程序之前,则可能在报表中显示已删除应用程序的活动。 其他方案可能包括尝试登录到未与应用关联的服务主体的应用程序的用户。 对于这些类型的方案,可能需要查看审核日志或登录日志以进一步调查。

若要查看应用程序的登录活动的详细信息,请选择应用程序的 “查看登录活动 ”链接。

屏幕截图显示了应用程序活动的使用情况和见解,可在其中选择范围并查看不同应用的登录活动。

登录活动图使用交互式用户登录。在应用程序使用情况图中选择一天,以查看应用程序登录活动的详细列表。 此详细列表实际上是登录日志,其中筛选器设置为所选应用程序和日期。 表下方显示了任何登录失败的详细信息。

所选应用程序的登录活动详细信息的屏幕截图。

此报告现在包括在客户租户中实例化的由微软公司服务部门拥有的应用软件。 这些应用程序可以参与服务间身份验证。 从 使用情况和见解 报表中选择应用程序时,结果会显示“找不到”,因为应用程序不是租户拥有的,而是仅在租户中实例化。 若要查看这些应用程序的登录活动,请选择 “查看登录活动 ”链接。

使用 Microsoft Graph 的应用程序活动

可以使用 Microsoft Graph 查看 Microsoft Entra 应用程序活动的 applicationSignInSummaryapplicationSignInDetailedSummary

添加以下查询以查看 登录摘要,然后选择 “运行查询 ”按钮。

GET https://graph.microsoft.com/beta/reports/getAzureADApplicationSignInSummary(period='{period}')

添加以下查询以查看 登录详细信息,然后选择 “运行查询 ”按钮。

GET https://graph.microsoft.com/beta/reports/applicationSignInDetailedSummary/{id}

有关详细信息,请参阅 Microsoft Graph 中的应用程序登录

AD FS 应用程序活动

使用情况和见解中的 AD FS 应用程序活动 报告列出了组织中具有活动用户登录以在过去 30 天内进行身份验证的所有 Active Directory 联合服务(AD FS)应用程序。 这些应用程序尚未迁移到 Microsoft Entra ID 进行身份验证。

使用 Microsoft Graph 查看 AD FS 应用程序活动时,会检索出一个对象列表,这些对象用于标识特定联合身份验证服务的信赖方。

添加以下查询,然后选择 “运行查询 ”按钮:

GET https://graph.microsoft.com/beta/reports/getRelyingPartyDetailedSummary(period='{period}')

有关详细信息,请参阅 Microsoft Graph 中的 AD FS 应用程序活动

身份验证方法活动

使用情况和见解中的 身份验证方法活动 显示组织使用的不同身份验证方法的可视化效果。 “ 注册”选项卡 显示为每个可用身份验证方法注册的用户的统计信息。 选择页面顶部的“ 使用情况 ”选项卡以查看每个身份验证方法的实际使用情况。

还可以访问与身份验证相关的其他几个报表和工具。

是否计划运行注册活动,以推移用户注册 MFA? 使用侧菜单中的 “注册活动 ”选项设置注册活动。 有关详细信息,请参阅 提醒用户设置 Microsoft Authenticator

查看用户及其身份验证方法的详细信息? 在侧菜单中查看 “用户注册详细信息 ”报告并搜索名称或 UPN。 将显示注册的默认 MFA 方法和其他方法。 还可以查看用户是否能够注册其中一种身份验证方法。

正在查找用户的身份验证注册或重置事件的状态? 在侧菜单中查看 “注册”和“重置事件 ”报告,然后搜索名称或 UPN。 可以看到用于尝试注册或重置身份验证方法的方法。

服务主体登录活动 (预览版)

服务主体登录活动(预览版)报告为每个服务主体提供最后一个活动日期。 该报表提供有关服务主体使用情况的信息-无论是用作客户端应用还是资源应用,以及它是在仅应用上下文还是委托上下文中使用。 报告显示上次使用服务主体账户的时间。

服务主体登录活动报告的屏幕截图。

选择 “查看更多详细信息 ”链接,查找应用程序和特定服务主体登录活动的客户端和对象 ID。

服务主体登录活动详细信息的屏幕截图。

使用 Microsoft Graph 查看服务主体的登录活动

可以使用 Microsoft Graph 查看 servicePrincipalSignInActivity 报表。

在 Graph 资源管理器中添加以下查询以检索服务主体登录活动,然后选择 “运行查询 ”按钮:

GET https://graph.microsoft.com/beta/reports/servicePrincipalSignInActivities/{id}

示例响应:

{
     "@odata.context": "https://graph.microsoft.com/beta/$metadata#reports/servicePrincipalSignInActivities",
     "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
     "appId": "00001111-aaaa-2222-bbbb-3333cccc4444",    
     "delegatedClientSignInActivity": {
          "lastSignInDateTime": "2021-01-01T00:00:00Z",
          "lastSignInRequestId": "2d245633-0f48-4b0e-8c04-546c2bcd61f5"
     },
     "delegatedResourceSignInActivity": {
          "lastSignInDateTime": "2021-02-01T00:00:00Z",
          "lastSignInRequestId": "d2b4c623-f930-42b5-9519-7851ca604b16"
     },
     "applicationAuthenticationClientSignInActivity": {
          "lastSignInDateTime": "2021-03-01T00:00:00Z",
          "lastSignInRequestId": "b71f24ec-f212-4306-b2ae-c229e15805ea"
     },
     "applicationAuthenticationResourceSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "53e6981f-2272-4deb-972c-c8272aca986d"
     },
     "lastSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "cd9733e8-d75a-468f-a63d-6e82bd48c05e"
     }
}

有关详细信息,请参阅 Microsoft Graph 中的列表服务主体活动

应用程序凭据活动 (预览)

应用程序凭据活动(预览版)报告为每个应用程序凭据提供最后一个凭据活动日期。 报告提供凭据类型(证书或客户端密码)、上次使用的日期和到期日期。 使用此报表,可以在一个位置查看所有应用程序的到期日期。

若要查看应用程序凭据活动的详细信息,请选择 “查看更多详细信息 ”链接。 这些详细信息包括应用程序对象、服务主体和资源 ID。 还可以查看凭据源是应用程序还是服务主体。

应用凭据活动报告的屏幕截图。

选择 “查看更多详细信息 ”链接时,除了报表中显示的详细信息外,还可以查看应用程序对象 ID 和资源 ID。

应用凭据活动详细信息的屏幕截图。

使用 Microsoft Graph 的应用程序凭据活动

应用程序凭据活动可以在/beta终结点上使用Microsoft Graph查看和管理。 可以通过实体idkeyIdappId获取应用程序凭据登录活动。

开始之前,请按照以下说明,在 Graph 资源管理器中使用 Microsoft Graph 与 appCredentialSignInActivity 进行操作。

  1. 登录到 Graph 资源管理器

  2. 从下拉列表中选择 GET 作为 HTTP 方法。

  3. 将 API 版本设置为 beta 版。

  4. 添加以下查询以检索建议,然后选择 “运行查询 ”按钮:

    GET https://graph.microsoft.com/beta/reports/appCredentialSignInActivities/{id}

示例响应:

{
 "@odata.type": "#microsoft.graph.appCredentialSignInActivity",
 "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
 "keyId": "aaaaaaaa-0b0b-1c1c-2d2d-333333333333",
 "keyType": "certificate",
 "keyUsage": "sign",
 "appId": "11112222-bbbb-3333-cccc-4444dddd5555",
 "appObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "servicePrincipalObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
 "credentialOrigin": "application",
 "expirationDate": "2021-04-01T21:36:48-8:00",
 "signInActivity": {
     "lastSignInDateTime": "2021-04-01T00:00:00-8:00",
     "lastSignInRequestId": "b0a282a3-68ec-4ec8-aef0-290ed4350271"
 }
}

有关详细信息,请参阅 Microsoft Graph 中的应用程序凭据活动