Поделиться через

Что такое неинтерактивные входы пользователей в Microsoft Entra?

Мониторинг и управление работоспособностью Microsoft Entra предоставляет несколько типов журналов входа, которые помогают отслеживать состояние вашего арендатора. Неинтерактивные входы — это подмножество журналов входа пользователя в Центр администрирования Microsoft Entra.

Что такое неинтерактивный вход пользователя?

Неинтерактивные входы выполняются от имени пользователя. Эти делегированные входы были выполнены клиентским приложением или компонентами ОС от имени пользователя и не требуют, чтобы пользователь предоставил фактор проверки подлинности. Вместо этого идентификатор Microsoft Entra распознает, когда маркер пользователя должен быть обновлен и делает это за кулисами, не прерывая сеанс пользователя. Как правило, пользователь воспринимает эти входы в качестве происходящих в фоновом режиме.

Снимок экрана журнала входа неинтерактивного пользователя.

Подробные сведения журнала

В следующих примерах показан тип информации, захваченной в журналах входа пользователя, неинтерактивных:

  • Клиентское приложение использует токен обновления OAuth 2.0 для получения токена доступа.
  • Клиент использует код авторизации OAuth 2.0 для получения токена доступа и токена обновления.
  • Пользователь выполняет единый вход (SSO) в веб-приложение или приложение Windows на ПК, подключенном к Microsoft Entra, без предоставления фактора аутентификации или взаимодействия с уведомлением Microsoft Entra.
  • Пользователь входит во второе приложение Microsoft Office, уже имея на мобильном устройстве открытый сеанс по технологии FOCI (Family of Client IDs — "семейство идентификаторов клиента").

Кроме полей по умолчанию, в журнале неинтерактивных действий входа отображается следующая информация:

  • ИД ресурса
  • количество сгруппированных операций входа.

Поля, показанные в этом отчете, настраивать нельзя.

Примечание.

Записи в журналах входа создаются системой и не могут быть изменены или удалены.

Как это работает?

Для упрощения восприятия данных неинтерактивные действия входа объединяются в группы. Клиенты часто создают множество неинтерактивных входов от имени одного пользователя за короткий период времени. Неинтерактивные входы имеют одинаковые характеристики, кроме времени попытки входа. Например, клиент может получить маркер доступа один раз в час от имени пользователя. Если состояние пользователя или клиента не изменяется, IP-адрес, ресурс и все остальные сведения одинаковы для каждого запроса маркера доступа. Единственное состояние, которое изменяет, — дата и время входа.

Скриншот объединенной формы входа, развернутой для отображения всех строк.

Когда Microsoft Entra регистрирует несколько входов, которые идентичны за исключением времени и даты, эти входы выполняются одной и той же сущностью и объединяются в одну строку. Строка с несколькими одинаковыми входами (за исключением даты и времени выдачи) имеет значение больше одного в столбце # входов. Эти агрегированные входы в систему также могут иметь одинаковые метки времени. Фильтр агрегации времени может быть установлен на 1 час, 6 часов или 24 часа. Вы можете развернуть строку, чтобы увидеть все различные входы и их разные метки времени.

Операции входа для неинтерактивных пользователей объединяются при совпадении следующих данных:

  • Приложение
  • Пользователь
  • IP-адрес
  • Состояние
  • ИД ресурса

Особые соображения

  • IP-адреса неинтерактивных входов, выполняемых конфиденциальными клиентами, не соответствуют фактическому исходному IP-адресу, из которого исходит запрос на обновление токена. Вместо этого отображается исходный IP-адрес, используемый при выдаче исходного токена.
  • По состоянию на 11 апреля 2025 г. все новые входы в систему, которые получают маркер обновления с ключами FIDO2, теперь регистрируются в журналах неинтерактивных входов.