Проверка собственных приложений Microsoft в отчетах о входе

При просмотре отчетов о входе вы можете увидеть приложение, которым вы не владеете и хотите идентифицировать. Вы также можете задаться вопросом о том, как вы вошли в это приложение, если вы не помните о доступе к приложению.

Ниже приведен пример отчета о входе:

Например, при доступе learn.microsoft.com, приложение, отображаемое в журнале входа, может отображаться как dev-rel-auth-prod, но это не описывает learn.microsoft.com.

Хотя приложения, перечисленные в отчетах о входе, принадлежат корпорации Майкрософт и не вызывают подозрений, вы можете определить, владеет ли корпорация Майкрософт диспетчером безопасности Microsoft Entra, который присутствует в ваших журналах Microsoft Entra.

Проверка стороннего субъекта-службы Майкрософт в клиенте Microsoft Entra

1. Откройте список корпоративных приложений в идентификаторе Microsoft Entra.

2. В области навигации выберите все приложения.

3. В раскрывающемся списке "Тип приложения" выберите "Приложения Майкрософт" и нажмите кнопку "Применить". Все приложения, перечисленные здесь, принадлежат корпорации Майкрософт.

   

4. В поле поиска под раскрывающимся списком отфильтруйте список приложений Майкрософт, добавив определенное отображаемое имя или идентификатор приложения.

   

5. Выберите нужное приложение и выберите "Свойства " в области навигации, чтобы просмотреть свойства перечисленных приложений. Убедитесь, что появится следующее сообщение об ошибке:

   You can't delete this application because it's a Microsoft first party application.
   

   

Проверка стороннего субъекта-службы Майкрософт с помощью PowerShell

Использование пакета SDK для Microsoft Graph PowerShell

1. Откройте PowerShell, импортируйте пакет Microsoft Graph PowerShell SDK и подключитесь к Microsoft Entra ID.

   Import-Module Microsoft.Graph.Applications
   Connect-MgGraph
   

2. В командной строке PowerShell введите отображаемое имя приложения и выполните следующий командлет:

   $appDisplayName = '<display name>'
   Get-MgServicePrincipal -Filter "DisplayName eq '$appDisplayName'" | Select-Object Id, DisplayName, SignInAudience, AppOwnerOrganizationId
   

3. Просмотрите значение AppOwnerTenantId в выходных данных.

   

   На снимке экрана f8cdef31-a31e-4b4a-93e4-5f571e91255a показан идентификатор клиента Microsoft Entra службы Майкрософт.

Использование Microsoft Entra PowerShell

1. Откройте PowerShell, импортируйте пакет SDK PowerShell Microsoft Graph и подключитесь к идентификатору Microsoft Entra:

   Import-Module Microsoft.Entra
   Connect-Entra
   

2. В командной строке PowerShell введите отображаемое имя приложения и выполните следующий командлет:

   $appDisplayName = '<display name>'
   Get-EntraServicePrincipal -SearchString $appDisplayName | Select-Object Id, DisplayName, SignInAudience, AppOwnerOrganizationId
   

3. Просмотрите результат AppOwnerTenantId.

   

   На снимке экрана f8cdef31-a31e-4b4a-93e4-5f571e91255a показан идентификатор клиента Microsoft Entra службы Майкрософт.

Идентификаторы приложений, принадлежащих клиенту Майкрософт

В следующей таблице перечислены некоторые приложения, но не все приложения, принадлежащие клиенту Майкрософт (идентификатор клиента: 72f988bf-86f1-41af-91ab-2d7cd011db47).

Дополнительная информация

Для получения дополнительной информации см. в отчетах о входе в центре администрирования Microsoft Entra.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.