Report delle attività di accesso nel portale di Azure Active DirectorySign-in activity reports in the Azure Active Directory portal

L'architettura di report in Azure Active Directory (Azure AD) include i componenti seguenti:The reporting architecture in Azure Active Directory (Azure AD) consists of the following components:

  • AttivitàActivity
    • Accessi: informazioni sull'uso delle applicazioni gestite e sulle attività di accesso degli utenti.Sign-ins – Information about the usage of managed applications and user sign-in activities.
    • Log di controllo - log di controllo forniscono informazioni sulle attività di sistema relative a gestione di utenti e gruppi, applicazioni gestite e attività di directory.Audit logs - Audit logs provide system activity information about users and group management, managed applications and directory activities.
  • SicurezzaSecurity
    • Accessi a rischio: un accesso a rischio indica un tentativo di accesso che potrebbe essere stato eseguito da qualcuno che non è il legittimo proprietario di un account utente.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.
    • Utenti contrassegnati per il rischio: un utente a rischio indica un account utente che potrebbe essere stato compromesso.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised.

Questo articolo fornisce una panoramica del report degli accessi.This topic gives you an overview of the sign-ins report.

PrerequisitiPrerequisites

Chi può accedere ai dati?Who can access the data?

  • Utenti con il ruolo di Amministratore della sicurezza oppure con un ruolo con autorizzazioni di lettura per la sicurezza e per i reportUsers in the Security Administrator, Security Reader and Report Reader roles
  • Amministratori globaliGlobal Administrators
  • Qualsiasi utente (non amministratore) può inoltre visualizzare i propri accessiIn addition, any user (non-admins) can access their own sign-ins

Quale licenza di Azure AD è necessaria per visualizzare le attività di accesso?What Azure AD license do you need to access sign-in activity?

  • Per visualizzare il report completo delle attività di accesso, è necessario che al tenant sia associata una licenza di Azure AD Premium.Your tenant must have an Azure AD Premium license associated with it to see the all up sign-in activity report. vedere Procedura: Effettuare l'iscrizione alle edizioni Azure Active Directory Premium per aggiornare l'edizione di Azure Active Directory in uso.See Getting started with Azure Active Directory Premium to upgrade your Azure Active Directory edition. Si noti che se i dati sulle attività non fosseso disponibili prima dell'aggiornamento, saranno necessari un paio di giorni per visualizzare i dati nei report dopo aver eseguito l'aggiornamento a una licenza Premium.Note that if you did not have any activities data prior to the upgrade, it will take a couple of days for the data to show up in the reports after you upgrade to a premium license.

Report sugli accessiSign-ins report

Il report relativo agli accessi utente fornisce le risposte alle domande seguenti:The user sign-ins report provides answers to the following questions:

  • Qual è il modello di accesso di un utente?What is the sign-in pattern of a user?
  • Quanti utenti hanno effettuato l'accesso nell'arco di una settimana?How many users have signed in over a week?
  • Qual è lo stato di questi accessi?What’s the status of these sign-ins?

Per accedere al report degli accessi, selezionare Accessi nella sezione Attività del pannello Azure Active Directory nel portale di Azure.You can access the sign-ins report by selecting Sign-ins in the Activity section of the Azure Active Directory blade in the Azure portal. Si noti che la visualizzazione di alcuni record di accesso nel portale potrebbe richiedere fino a due ore.Note that it may take upto two hours for some sign-in records to show up in the portal.

Attività di accessoSign-in activity

Importante

Il report degli accessi mostra solo gli accessi interattivi, ovvero gli accessi eseguiti manualmente da un utente usando nome utente e password.The sign-ins report only displays the interactive sign-ins, that is, sign-ins where a user manually signs in using their username and password. Gli accessi non interattivi, ad esempio l'autenticazione da servizio a servizio, non vengono visualizzati nel report degli accessi.Non-interactive sign-ins, such as service-to-service authentication, are not displayed in the sign-ins report.

Un log di accesso ha una visualizzazione elenco predefinita che include:A sign-ins log has a default list view that shows:

  • Data di accessoThe sign-in date
  • Utente correlatoThe related user
  • Applicazione a cui l'utente ha eseguito l'accessoThe application the user has signed-in to
  • Stato dell'accessoThe sign-in status
  • Stato di rilevamento rischiThe status of the risk detection
  • Stato del requisito di autenticazione a più fattori (MFA)The status of the multi-factor authentication (MFA) requirement

Attività di accessoSign-in activity

Per personalizzare la visualizzazione elenco, fare clic su Colonne nella barra degli strumenti.You can customize the list view by clicking Columns in the toolbar.

Attività di accessoSign-in activity

In questo modo è possibile visualizzare campi aggiuntivi o rimuovere campi già visualizzati.This enables you to display additional fields or remove fields that are already displayed.

Attività di accessoSign-in activity

Selezionare un elemento nella visualizzazione elenco per ottenere maggiori informazioni dettagliate.Select an item in the list view to get more detailed information.

Attività di accessoSign-in activity

Nota

I clienti possono ora risolvere i problemi di criteri di accesso condizionale tramite tutti i report di accesso.Customers can now troubleshoot Conditional Access policies through all sign-in reports. Facendo clic sui accesso condizionale scheda per un record di accesso, i clienti possono esaminare lo stato di accesso condizionale e approfondire i dettagli dei criteri applicati per l'accesso e il risultato per ogni criterio.By clicking on the Conditional Access tab for a sign-in record, customers can review the Conditional Access status and dive into the details of the policies that applied to the sign-in and the result for each policy. Per altre informazioni, vedere Domande frequenti sulle informazioni di CA in tutti gli accessi.For more information, see the Frequently asked questions about CA information in all sign-ins.

Attività di accessoSign-in activity

Filtrare le attività di accessoFilter sign-in activities

Per limitare i dati segnalati in base alle esigenze, è possibile filtrare i dati di accesso usando i campi predefiniti seguenti:To narrow down the reported data to a level that works for you, you can filter the sign-ins data using the following default fields:

  • UtenteUser
  • ApplicazioneApplication
  • Stato accessoSign-in status
  • Accesso condizionaleConditional Access
  • DateDate

Attività di accessoSign-in activity

Il filtro Utente permette di specificare il nome o il nome dell'entità utente (UPN) per l'utente richiesto.The User filter enables you to specify the name or the user principal name (UPN) of the user you care about.

Il filtro Applicazione permette di specificare il nome dell'applicazione richiesta.The Application filter enables you to specify the name of the application you care about.

Il filtro Stato accesso permette di selezionare:The Sign-in status filter enables you to select:

  • TuttiAll
  • RiuscitoSuccess
  • Esito negativoFailure

Il filtro Accesso condizionale consente di selezionare lo stato dei criteri di accesso condizionale per l'accesso:The Conditional Access filter enables you to select the CA policy status for the sign-in:

  • TuttiAll
  • Non applicatoNot Applied
  • RiuscitoSuccess
  • Esito negativoFailure

Il filtro Date (Data) permette di definire un intervallo di tempo per i dati restituiti.The Date filter enables to you to define a timeframe for the returned data.
I valori possibili sono:Possible values are:

  • 1 mese1 month
  • 7 giorni7 days
  • 24 ore24 hours
  • Intervallo di tempo personalizzatoCustom time interval

Quando si seleziona un intervallo di tempo personalizzato, è possibile configurare un'ora di inizio e un'ora di fine.When you select a custom timeframe, you can configure a start time and an end time.

Se si aggiungono altri campi alla visualizzazione degli accessi, questi campi verranno aggiunti automaticamente all'elenco dei filtri.If you add additional fields to your sign-ins view, these fields are automatically added to the list of filters. Ad esempio, se si aggiunge il campo App client all'elenco, si otterrà un'altra opzione di filtro che consente di impostare i filtri seguenti:For example, by adding Client App field to your list, you also get another filter option that enables you to set the following filters:
Attività di accessoSign-in activity

  • BrowserBrowser
    Questo filtro Mostra tutti gli eventi in cui tentativi di accesso sono stati eseguiti usando i flussi del browser.This filter shows all events where sign-in attempts were performed using browser flows.

  • Exchange ActiveSync (supportato)Exchange ActiveSync (supported)
    Questo filtro Mostra tutti i tentativi di accesso in cui il protocollo Exchange ActiveSync (EAS) è stato tentato da piattaforme supportate, ad esempio iOS, Android e Windows Phone.This filter shows all sign-in attempts where the Exchange ActiveSync (EAS) protocol has been attempted from supported platforms like iOS, Android and Windows Phone.

  • Exchange ActiveSync (non supportato)Exchange ActiveSync (unSupported)
    Questo filtro Mostra tutti i tentativi di accesso in cui è stato tentato il protocollo EAS da piattaforme non supportate, ad esempio, distribuzioni di Linux.This filter shows all sign-in attempts where the EAS protocol has been attempted from unsupported platforms like, Linux distros.

  • App per dispositivi mobili e client Desktop questo filtro Mostra tutti i tentativi di accesso riusciti che non usavano i flussi del browser.Mobile Apps and Desktop clients This filter shows all sign-in attempts that were not using browser flows. Può trattarsi di App per dispositivi mobili da qualsiasi piattaforma con qualsiasi protocollo o dalle App client per Desktop, ad esempio Office in Windows o MacOS.This can be mobile apps from any platform using any protocol or from Desktop client apps like Office on Windows or MacOS.

  • Altri clientOther clients

    • IMAPIMAP
      Un client di posta elettronica legacy tramite IMAP per recuperare la posta elettronica.A legacy mail client using IMAP to retrieve email.
    • MAPIMAPI
      Office 2013, in cui è abilitato ADAL e viene utilizzato MAPI.Office 2013, where ADAL is enabled and it is using MAPI.
    • Client Office precedentiOlder Office clients
      Office 2013 nella sua configurazione predefinita in cui ADAL non è abilitato e si utilizza MAPI oppure Office 2016, in cui è stata disabilitata ADAL.Office 2013 in its default configuration where ADAL is not enabled and it is using MAPI, or Office 2016 where ADAL has been disabled.
    • POPPOP
      Un client di posta elettronica legacy utilizzando POP3 per recuperare la posta elettronica.A legacy mail client using POP3 to retrieve email.
    • SMTPSMTP
      Un client legacy di posta elettronica tramite SMTP per inviare posta elettronica.A legacy mail client using SMTP to send email.

Scaricare le attività di accessoDownload sign-in activities

È possibile scaricare i dati relativi agli accessi per usarli esternamente al portale di Azure.You can download the sign-ins data if you want to work with it outside the Azure portal. Facendo clic scaricare ti offre la possibilità di creare un file CSV o JSON dei record di 250.000 più recente.Clicking Download gives you the option to create a CSV or JSON file of the most recent 250,000 records.

DownloadDownload

Importante

Il numero di record che è possibile scaricare è limitato dai criteri di conservazione dei report di Azure Active Directory.The number of records you can download is constrained by the Azure Active Directory report retention policies.

Tasti di scelta rapida per i dati degli accessiSign-ins data shortcuts

Oltre ad Azure AD, il portale di Azure fornisce altri punti di ingresso ai dati relativi agli accessi:In addition to Azure AD, the Azure portal provides you with additional entry points to sign-ins data:

  • Panoramica Identity Security e ProtectionThe Identity security protection overview
  • UtentiUsers
  • GruppiGroups
  • Applicazioni aziendaliEnterprise applications

Dati degli accessi degli utenti in Identity Security e ProtectionUsers sign-ins data in Identity security protection

Il grafico di accesso utente nel Identity protection sicurezza pagina di panoramica Mostra le aggregazioni settimanali degli accessi per tutti gli utenti in un determinato periodo di tempo.The user sign-in graph in the Identity security protection overview page shows weekly aggregations of sign-ins for all users in a given time period. Il periodo di tempo predefinito è di 30 giorni.The default for the time period is 30 days.

Attività di accessoSign-in activity

Quando si fa clic su un giorno nel grafico degli accessi, si ottiene una panoramica delle attività di accesso per tale giorno.When you click on a day in the sign-in graph, you get an overview of the sign-in activities for this day.

Ogni riga dell'elenco delle attività di accesso mostra:Each row in the sign-in activities list shows:

  • Chi ha effettuato l'accesso?Who has signed in?
  • Qual era l'applicazione di destinazione dell'accesso?What application was the target of the sign-in?
  • Qual è lo stato dell'accesso?What is the status of the sign-in?
  • Qual è lo stato MFA dell'accesso?What is the MFA status of the sign-in?

Facendo clic su un elemento, si ottengono altri dettagli sull'operazione di accesso:By clicking an item, you get more details about the sign-in operation:

  • ID utenteUser ID
  • UtenteUser
  • UsernameUsername
  • ID applicazioneApplication ID
  • ApplicazioneApplication
  • ClientClient
  • LocalitàLocation
  • Indirizzo IPIP address
  • DateDate
  • Autenticazione a più fattori obbligatoriaMFA Required
  • Stato accessoSign-in status

Nota

gli indirizzi IP vengono rilasciati in modo che non esista una connessione certa tra un IP e la posizione in cui si trova fisicamente il computer con tale indirizzo.IP addresses are issued in such a way that there is no definitive connection between an IP address and where the computer with that address is physically located. Il mapping degli indirizzi IP è complicato dal fatto che provider di telefonia mobile e VPN possono rilasciare indirizzi IP da pool centrali spesso molto distanti dal luogo in cui viene effettivamente usato il dispositivo client.Mapping IP addresses is complicated by the fact that mobile providers and VPNs issue IP addresses from central pools that are often very far from where the client device is actually used. Attualmente nei report di Azure AD la conversione di un indirizzo IP in una posizione fisica è un'approssimazione basata su tracce, dati del Registro di sistema, ricerche inverse e altre informazioni.Currently in Azure AD reports, converting IP address to a physical location is a best effort based on traces, registry data, reverse look ups and other information.

Nella pagina Utenti è possibile accedere a una panoramica completa di tutti i accessi degli utenti facendo clic su Accessi nella sezione Attività.On the Users page, you get a complete overview of all user sign-ins by clicking Sign-ins in the Activity section.

Attività di accessoSign-in activity

Utilizzo di applicazioni gestiteUsage of managed applications

Con una visualizzazione dei dati di accesso basata sulle applicazioni, è possibile rispondere a domande come:With an application-centric view of your sign-in data, you can answer questions such as:

  • Chi sta usando le applicazioni?Who is using my applications?
  • Quali sono le prime 3 applicazioni nell'organizzazione?What are the top 3 applications in your organization?
  • Di recente è stata implementata un'applicazione.I have recently rolled out an application. Come sta andando?How is it doing?

Il punto di ingresso a questi dati sono le prime 3 applicazioni nell'organizzazione nel report sugli ultimi 30 giorni della sezione Panoramica in Applicazioni aziendali.Your entry point to this data is the top 3 applications in your organization within the last 30 days report in the Overview section under Enterprise applications.

Attività di accessoSign-in activity

L'app utilizzo grafico le aggregazioni settimanali degli accessi per le prime 3 applicazioni in un determinato periodo di tempo.The app usage graph weekly aggregations of sign-ins for your top 3 applications in a given time period. Il periodo di tempo predefinito è di 30 giorni.The default for the time period is 30 days.

Attività di accessoSign-in activity

Se si preferisce, è possibile mettere in evidenza un'applicazione specifica.If you want to, you can set the focus on a specific application.

ReportReporting

Quando si fa clic su un giorno nel grafico dell'utilizzo dell'app, si ottiene un elenco dettagliato delle attività di accesso.When you click on a day in the app usage graph, you get a detailed list of the sign-in activities.

L'opzione Accessi offre una panoramica completa di tutti gli eventi di accesso nell'applicazione.The Sign-ins option gives you a complete overview of all sign-in events to your applications.

Attività di accessoSign-in activity

Log attività di Office 365Office 365 activity logs

È possibile visualizzare i log attività di Office 365 dal interfaccia di amministrazione di Microsoft 365.You can view Office 365 activity logs from the Microsoft 365 admin center. Anche se le attività di Office 365 e i log attività di Azure AD condividano numerose risorse della directory, solo l'interfaccia di amministrazione di Microsoft 365 offre una visualizzazione completa dei log attività di Office 365.Even though Office 365 activity and Azure AD activity logs share a lot of the directory resources, only the Microsoft 365 admin center provides a full view of the Office 365 activity logs.

È possibile accedere ai log attività di Office 365 anche a livello di codice tramite le API di gestione di Office 365.You can also access the Office 365 activity logs programmatically using the Office 365 Management APIs.

Passaggi successiviNext steps