Проверка собственных приложений Microsoft в отчетах о входе

Сводка

При просмотре отчетов о входе вы можете увидеть приложение, которым вы не владеете и хотите идентифицировать. Вы также можете задаться вопросом о том, как вы вошли в это приложение, если вы не помните о доступе к приложению.

Ниже приведен пример отчета о входе:

Снимок экрана: отчет о входе в Microsoft Entra ID.

Например, при доступе learn.microsoft.com, приложение, отображаемое в журнале входа, может отображаться как dev-rel-auth-prod, но это не описывает learn.microsoft.com.

Хотя приложения, перечисленные в отчетах о входе, принадлежат корпорации Майкрософт и не вызывают подозрений, вы можете определить, владеет ли корпорация Майкрософт диспетчером безопасности Microsoft Entra, который присутствует в ваших журналах Microsoft Entra.

Примечание.

Первосторонние приложения Майкрософт не всегда приводят к созданию сервисного принципала в вашем клиенте. В этом случае вы, вероятнее всего, продолжите видеть приложения в отчетах о попытках входа.

Проверка стороннего субъекта-службы Майкрософт в клиенте Microsoft Entra

  1. Откройте список корпоративных приложений в идентификаторе Microsoft Entra.

  2. В области навигации выберите все приложения.

  3. В раскрывающемся списке "Тип приложения" выберите "Приложения Майкрософт" и нажмите кнопку "Применить". Все приложения, перечисленные здесь, принадлежат корпорации Майкрософт.

    Снимок экрана: раскрывающееся меню

  4. В поле поиска под раскрывающимся списком отфильтруйте список приложений Майкрософт, добавив определенное отображаемое имя или идентификатор приложения.

    Снимок экрана: поле поиска, в котором введено отображаемое имя.

  5. Выберите нужное приложение и выберите "Свойства " в области навигации, чтобы просмотреть свойства перечисленных приложений. Убедитесь, что появится следующее сообщение об ошибке:

    You can't delete this application because it's a Microsoft first party application.

    Скриншот сообщения, в котором указано, что вы не можете удалить это приложение, так как оно является корпоративным приложением компании Microsoft.

Проверка стороннего субъекта-службы Майкрософт с помощью PowerShell

Используйте SDK Microsoft Graph PowerShell для подключения к Microsoft Entra ID

  1. Откройте PowerShell, импортируйте пакет Microsoft Graph PowerShell SDK и подключитесь к Microsoft Entra ID.

    Import-Module Microsoft.Graph.Applications
Connect-MgGraph

  2. В командной строке PowerShell введите отображаемое имя приложения и выполните следующий командлет:

    $appDisplayName = '<display name>'
Get-MgServicePrincipal -Filter "DisplayName eq '$appDisplayName'" | Select-Object Id, DisplayName, SignInAudience, AppOwnerOrganizationId

  3. Просмотрите значение AppOwnerTenantId в выходных данных.

    Скриншот результата запроса на отображение учетной записи службы Microsoft Entra через Microsoft Graph PowerShell SDK.

    На снимке экрана f8cdef31-a31e-4b4a-93e4-5f571e91255a показан идентификатор клиента Microsoft Entra службы Майкрософт.

Использование Microsoft Entra PowerShell для подключения к идентификатору Microsoft Entra

  1. Откройте PowerShell, импортируйте пакет SDK PowerShell Microsoft Graph и подключитесь к идентификатору Microsoft Entra:

    Import-Module Microsoft.Entra
Connect-Entra

  2. В командной строке PowerShell введите отображаемое имя приложения и выполните следующий командлет:

    $appDisplayName = '<display name>'
Get-EntraServicePrincipal -SearchString $appDisplayName | Select-Object Id, DisplayName, SignInAudience, AppOwnerOrganizationId

  3. Просмотрите результат AppOwnerTenantId.

    Снимок экрана результатов запроса для отображения учетной записи службы Microsoft Entra с помощью Microsoft Entra PowerShell.

    На снимке экрана f8cdef31-a31e-4b4a-93e4-5f571e91255a показан идентификатор клиента Microsoft Entra службы Майкрософт.

Идентификаторы приложений, принадлежащих клиенту Майкрософт

В следующей таблице перечислены некоторые приложения, но не все приложения, принадлежащие клиенту Майкрософт (идентификатор клиента: 72f988bf-86f1-41af-91ab-2d7cd011db47).

Имя приложения Идентификаторы приложений
Обозреватель Graph de8bc8b5-d9f9-48b1-a8ad-b748da725064
Средства командной строки Microsoft Graph 14d82eec-204b-4c2f-b7e8-296a70dab67e
OutlookПотребительНастроекПользователя 7ae974c5-1af7-4923-af3a-fb1fd14dcb7e
Вихрь [wsfed включен] 5572c4c0-d078-44ce-b81c-6cbf8d3ed39e

Дополнительная информация

Для получения дополнительной информации см. в отчетах о входе в центре администрирования Microsoft Entra.

  • Last updated on