Verificare le applicazioni prodotte direttamente da Microsoft nei report di accesso

Quando controlli i tuoi report di accesso, potrebbe apparire un'applicazione nel report che non possiedi e desideri identificare. Potresti anche chiederti come hai eseguito l'accesso a tale app, se non ricordi di accedere all'app.

Ecco un report di accesso di esempio:

Ad esempio, quando si accede a learn.microsoft.com, l'applicazione visualizzata nel log di accesso può visualizzare dev-rel-auth-prod, ma questo non descrive learn.microsoft.com.

Anche se le app elencate nei report di accesso sono di proprietà di Microsoft e non sono applicazioni sospette, è possibile determinare se Microsoft è proprietaria di un'entità servizio Microsoft Entra presente nei log di Microsoft Entra.

Verificare un'entità servizio nativa di Microsoft nel tenant di Microsoft Entra

1. Aprire l'elenco delle applicazioni aziendali in Microsoft Entra ID.

2. Nel riquadro di spostamento selezionare Tutte le applicazioni.

3. Nell'elenco a discesa Tipo di applicazione selezionare Applicazioni Microsoft e quindi selezionare Applica. Tutte le applicazioni elencate di seguito sono di proprietà di Microsoft.

   

4. Nella casella di ricerca sotto gli elenchi a discesa, filtra l'elenco delle applicazioni Microsoft aggiungendo un Nome Visualizzato specifico o un ID Applicazione specifico.

   

5. Selezionare l'app desiderata e quindi selezionare Proprietà nel riquadro di spostamento per visualizzare le proprietà dell'app elencate. Verificare che venga visualizzato il messaggio di errore seguente:

   You can't delete this application because it's a Microsoft first party application.
   

   

Verificare un'entità servizio Microsoft di prima parte tramite PowerShell

Uso di Microsoft Graph PowerShell SDK

1. Aprire PowerShell, importare Microsoft Graph PowerShell SDK e quindi connettersi all'ID Microsoft Entra:

   Import-Module Microsoft.Graph.Applications
   Connect-MgGraph
   

2. Nella riga di comando di PowerShell immettere il nome visualizzato dell'applicazione ed eseguire il cmdlet seguente:

   $appDisplayName = '<display name>'
   Get-MgServicePrincipal -Filter "DisplayName eq '$appDisplayName'" | Select-Object Id, DisplayName, SignInAudience, AppOwnerOrganizationId
   

3. Esaminare il valore AppOwnerTenantId nell'output.

   

   Nello screenshot, l'ID tenant f8cdef31-a31e-4b4a-93e4-5f571e91255a è del servizio Microsoft Entra di Microsoft.

Uso di Microsoft Entra PowerShell

1. Aprire PowerShell, importare Microsoft Graph PowerShell SDK e connettersi all'ID Microsoft Entra:

   Import-Module Microsoft.Entra
   Connect-Entra
   

2. Nella riga di comando di PowerShell immettere il nome visualizzato dell'applicazione ed eseguire il cmdlet seguente:

   $appDisplayName = '<display name>'
   Get-EntraServicePrincipal -SearchString $appDisplayName | Select-Object Id, DisplayName, SignInAudience, AppOwnerOrganizationId
   

3. Esaminare il AppOwnerTenantId del risultato.

   

   Nello screenshot, l'ID tenant f8cdef31-a31e-4b4a-93e4-5f571e91255a è del servizio Microsoft Entra di Microsoft.

ID applicazioni delle applicazioni di proprietà del tenant Microsoft

La tabella seguente elenca alcuni, ma non tutti, le applicazioni di proprietà del tenant Microsoft (ID tenant: 72f988bf-86f1-41af-91ab-2d7cd011db47).

Ulteriori informazioni

Per altre informazioni, vedere Report sulle attività di accesso nell'interfaccia di amministrazione di Microsoft Entra.

Contattaci per ricevere assistenza

In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.