Report delle attività di accesso nel portale di Azure Active Directory

I report di Azure Active Directory (Azure AD) nel portale di Azure offrono tutte le informazioni necessarie per determinare lo stato dell'ambiente.

L'architettura di reporting in Azure Active Directory include i componenti seguenti:

  • Attività
    • Attività di accesso : informazioni sull'utilizzo delle applicazioni gestite e sulle attività di accesso utente
    • Log di controllo: informazioni relative alle attività di sistema sulla gestione di utenti e gruppi, sulle applicazioni gestite e sulle attività di directory.
  • Sicurezza
    • Accessi a rischio. Un accesso rischioso è indicativo di un tentativo di accesso che potrebbe essere stato eseguito da qualcuno che non è il legittimo proprietario di un account utente. Per informazioni dettagliate, vedere Accessi a rischio.
    • Utenti contrassegnati per il rischio. Un utente rischioso è indicativo di un account utente che potrebbe essere stato compromesso. Per informazioni dettagliate, vedere Utenti contrassegnati per il rischio.

In questo argomento viene offerta una panoramica delle attività di accesso.

Prerequisito.

Chi può accedere ai dati?

  • Gli utenti con ruolo di amministratore della sicurezza o con autorizzazioni di lettura per la sicurezza
  • Gli amministratori globali
  • Qualsiasi utente (non amministratore) può visualizzare i propri accessi

Quale licenza di Azure AD è necessaria per visualizzare le attività di accesso?

  • Per visualizzare il report completo delle attività di accesso, è necessario che al tenant sia associata una licenza di Azure AD Premium

Attività di accesso

Le informazioni contenute nel report relativo all'accesso utente consentono di rispondere a domande come le seguenti:

  • Qual è il modello di accesso di un utente?
  • Quanti utenti hanno effettuato l'accesso nell'arco di una settimana?
  • Qual è lo stato di questi accessi?

Il primo punto di ingresso a tutte le attività di accesso è Accessi nella sezione Attività di Azure Active

Attività di accesso

Un log di controllo è una visualizzazione elenco predefinita che include:

  • Utente correlato.
  • Applicazione a cui l'utente ha eseguito l'accesso.
  • Stato dell'accesso.
  • Orario di accesso.

Attività di accesso

Per personalizzare la visualizzazione elenco, fare clic su Colonne nella barra degli strumenti.

Attività di accesso

In questo modo è possibile visualizzare campi aggiuntivi o rimuovere campi già visualizzati.

Attività di accesso

Facendo clic su un elemento nella visualizzazione elenco, è possibile ottenere tutti i dettagli disponibili sull'elemento.

Attività di accesso

Filtro delle attività di accesso

Per limitare i dati segnalati in base alle esigenze, è possibile filtrare i dati di accesso usando i campi seguenti:

  • Intervallo di tempo
  • Utente
  • Applicazione
  • Client
  • Stato accesso

Attività di accesso

Il filtro Intervallo di tempo permette di definire un intervallo di tempo per i dati restituiti.
I valori possibili sono:

  • 1 mese
  • 7 giorni
  • 24 ore
  • Personalizzate

Quando si seleziona un intervallo di tempo personalizzato, è possibile configurare un'ora di inizio e un'ora di fine.

Il filtro Utente permette di specificare il nome o il nome dell'entità utente (UPN) per l'utente richiesto.

Il filtro Applicazione permette di specificare il nome dell'applicazione richiesta.

Il filtro Client permette di specificare informazioni sul dispositivo richiesto.

Il filtro Stato accesso permette di selezionare uno dei filtri seguenti:

  • Tutti
  • Success
  • Esito negativo

Collegamenti alle attività di accesso

Oltre ad Azure Active Directory, il portale di Azure offre due ulteriori punti di ingresso ai dati sulle attività di accesso:

  • Utenti e gruppi
  • Applicazioni aziendali

Attività di accesso di utenti e gruppi

Le informazioni contenute nel report relativo all'accesso utente consentono di rispondere a domande come le seguenti:

  • Qual è il modello di accesso di un utente?
  • Quanti utenti hanno effettuato l'accesso nell'arco di una settimana?
  • Qual è lo stato di questi accessi?

Il punto di ingresso a questi dati è il grafico relativo agli accessi utente della sezione Panoramica in Utenti e gruppi.

Attività di accesso

Il grafico degli accessi utente visualizza le aggregazioni settimanali degli accessi per tutti gli utenti in un determinato periodo di tempo. Il periodo di tempo predefinito è di 30 giorni.

Attività di accesso

Quando si fa clic su un giorno nel grafico degli accessi, si ottiene un elenco dettagliato delle attività di accesso per tale giorno.

Attività di accesso

Ogni riga nell'elenco di attività di accesso offre informazioni dettagliate sull'accesso selezionato, ad esempio:

  • Chi ha effettuato l'accesso?
  • Qual era il nome UPN correlato?
  • Qual era l'applicazione di destinazione dell'accesso?
  • Qual è l'indirizzo IP dell'accesso?
  • Qual era lo stato dell'accesso?

L'opzione Accessi offre una panoramica completa di tutti gli accessi utente.

Attività di accesso

Utilizzo di applicazioni gestite

Con una visualizzazione dei dati di accesso basata sulle applicazioni, è possibile rispondere a domande come:

  • Chi sta usando le applicazioni?
  • Quali sono le prime 3 applicazioni nell'organizzazione?
  • Di recente è stata implementata un'applicazione. Come sta andando?

Il punto di ingresso a questi dati sono le prime 3 applicazioni nell'organizzazione nel report sugli ultimi 30 giorni della sezione Panoramica in Applicazioni aziendali.

Attività di accesso

Il grafico sull'utilizzo delle app visualizza le aggregazioni settimanali degli accessi per le prime 3 applicazioni in un determinato periodo di tempo. Il periodo di tempo predefinito è di 30 giorni.

Attività di accesso

Se si preferisce, è possibile mettere in evidenza un'applicazione specifica.

Report

Quando si fa clic su un giorno nel grafico dell'utilizzo dell'app, si ottiene un elenco dettagliato delle attività di accesso.

Attività di accesso

L'opzione Accessi offre una panoramica completa di tutti gli eventi di accesso nell'applicazione.

Attività di accesso

Passaggi successivi

Per altre informazioni sui codici di errore dell'attività di accesso, vedere Codici di errore del report delle attività di accesso nel portale di Azure Active Directory.