Microsoft Entra Id'de Kullanım ve içgörüler raporu nedir?
Microsoft Entra Kullanımı ve içgörü raporlarıyla oturum açma verilerinizin uygulama merkezli bir görünümünü elde edebilirsiniz. Kullanım ve içgörüler kimlik doğrulama yöntemleri, hizmet sorumlusu oturum açma işlemleri ve uygulama kimlik bilgisi etkinliğiyle ilgili bir rapor içerir. Aşağıdaki sorulara yanıtlar bulabilirsiniz:
- Kuruluşumda en çok kullanılan ilk üç uygulama nelerdir?
- En başarısız oturum açma işlemleri hangi uygulamalardadır?
- Her uygulama için en çok karşılaşılan oturum açma hataları nelerdir?
- Bir uygulamanın son oturum açma tarihi neydi?
Önkoşullar
Kullanım ve içgörülerden verilere erişmek için aşağıdakilere sahip olmanız gerekir:
- Bir Microsoft Entra kiracısı
- Oturum açma verilerini görüntülemek için bir Microsoft Entra Id P1 veya P2 lisansı
- Rapor Okuyucusu, Güvenlik Okuyucusu veya Güvenlik Yönetici istrator rolündeki bir kullanıcı.
Kullanım ve içgörülere erişme
Kullanım ve içgörü raporlarına Azure portalından ve Microsoft Graph'ı kullanarak erişebilirsiniz.
- Microsoft Entra yönetim merkezinde en az Bir Rapor Okuyucusu olarak oturum açın.
- Kimlik>İzleme ve sistem durumu>Kullanımı ve içgörüler'e göz atın.
Kullanım ve içgörü raporları, Microsoft Entra Id'nin Kurumsal uygulamalar alanından da kullanılabilir. Tüm kullanıcılar Oturum Açmalarım portalından kendi oturum açma işlemlerine erişebilir.
Microsoft Entra uygulama etkinliği (önizleme)
Microsoft Entra uygulama etkinliği (önizleme) raporu, bir veya daha fazla oturum açma girişimi olan uygulamaların listesini gösterir. Seçili tarih aralığındaki tüm uygulama etkinlikleri raporda görünür. Rapor, başarılı oturum açma sayısı, başarısız oturum açma işlemleri ve başarı oranına göre sıralamanızı sağlar.
Etkinlik seçilen tarih aralığında ve uygulama silinmeden önce gerçekleştiyse, silinen bir uygulamanın etkinliği raporda görünebilir. Diğer senaryolar, uygulamayla ilişkilendirilmiş hizmet sorumlusu olmayan bir uygulamada oturum açmaya çalışan bir kullanıcıyı içerebilir. Bu tür senaryolarda daha fazla araştırma yapmak için denetim günlüklerini veya oturum açma günlüklerini gözden geçirmeniz gerekebilir.
Bir uygulamanın oturum açma etkinliğinin ayrıntılarını görüntülemek için uygulamanın Oturum açma etkinliğini görüntüle bağlantısını seçin.
Oturum açma etkinlik grafiği etkileşimli kullanıcı oturum açma bilgilerini kullanır. Uygulama için oturum açma etkinliklerinin ayrıntılı listesini görmek için uygulama kullanım grafiğinde bir gün seçin. Bu ayrıntılı liste aslında filtrenin seçili uygulama ve tarih olarak ayarlandığı oturum açma günlüğüdür. Tüm oturum açma hatalarının ayrıntıları tablonun altında görünür.
Microsoft Graph kullanarak uygulama etkinliği
Microsoft Graph ile Microsoft Entra uygulama etkinliğini veya applicationSignInDetailedSummary öğesini görüntüleyebilirsinizapplicationSignInSummary.
Oturum açma özetini görüntülemek için aşağıdaki sorguyu ekleyin, ardından Sorguyu çalıştır düğmesini seçin.
GET https://graph.microsoft.com/beta/reports/getAzureADApplicationSignInSummary(period='{period}')
Oturum açma ayrıntılarını görüntülemek için aşağıdaki sorguyu ekleyin, ardından Sorguyu çalıştır düğmesini seçin.
GET https://graph.microsoft.com/beta/reports/applicationSignInDetailedSummary/{id}
Daha fazla bilgi için bkz . Microsoft Graph'ta uygulama oturumu açma.
AD FS uygulama etkinliği
Kullanım ve içgörüler'deki AD FS uygulama etkinliği raporu, kuruluşunuzda son 30 gün içinde kimlik doğrulaması için etkin bir kullanıcı oturum açması olan tüm Active Directory Federasyon Hizmetleri (AD FS) uygulamalarını listeler. Bu uygulamalar kimlik doğrulaması için Microsoft Entra Id'ye geçirilmemiştir.
Microsoft Graph kullanarak AD FS uygulama etkinliğini görüntülemek, bağlı olan tarafı belirli bir Federasyon Hizmeti'ne tanımlayan nesnelerin listesini relyingPartyDetailedSummary alır.
Aşağıdaki sorguyu ekleyin, ardından Sorguyu çalıştır düğmesini seçin.
GET https://graph.microsoft.com/beta/reports/getRelyingPartyDetailedSummary(period='{period}')
Daha fazla bilgi için bkz . Microsoft Graph'ta AD FS uygulama etkinliği.
Kimlik doğrulama yöntemleri etkinliği
Kullanım ve içgörüler içindeki Kimlik doğrulama yöntemleri etkinliği, kuruluşunuz tarafından kullanılan farklı kimlik doğrulama yöntemlerinin görselleştirmelerini görüntüler. Kayıt sekmesi, kullanılabilir kimlik doğrulama yöntemlerinizin her biri için kayıtlı kullanıcıların istatistiklerini görüntüler. Her kimlik doğrulama yönteminin gerçek kullanımını görmek için sayfanın üst kısmındaki Kullanım sekmesini seçin.
Ayrıca kimlik doğrulamasıyla ilgili diğer birkaç rapora ve ara sunucuya da erişebilirsiniz.
Kullanıcıları MFA'ya kaydolmaları için itmek için bir kayıt kampanyası yürütmeyi mi planlıyorsunuz? Bir kayıt kampanyası ayarlamak için yan menüden Kayıt kampanyası seçeneğini kullanın. Daha fazla bilgi için bkz . Microsoft Authenticator'ı ayarlamak için kullanıcıları itmeye başlama.
Kullanıcının ayrıntılarını ve kimlik doğrulama yöntemlerini mi arıyorsunuz? Yan menüden Kullanıcı kaydı ayrıntıları raporuna bakın ve bir ad veya UPN arayın. Varsayılan MFA yöntemi ve kaydedilen diğer yöntemler görüntülenir. Ayrıca kullanıcının kimlik doğrulama yöntemlerinden birine kaydolabildiğini de görebilirsiniz.
Kullanıcının kimlik doğrulama kaydının veya sıfırlama olayının durumunu mu arıyorsunuz? Yan menüden Olayları kaydetme ve sıfırlama raporuna bakın ve ardından bir ad veya UPN arayın. Bir kimlik doğrulama yöntemini kaydetmeye veya sıfırlamaya çalışmak için kullanılan yöntemi görebilirsiniz.
Hizmet sorumlusu oturum açma etkinliği (önizleme)
Hizmet sorumlusu oturum açma etkinliği (önizleme) raporu, her hizmet sorumlusu için son etkinlik tarihini sağlar. Rapor, hizmet sorumlusunun kullanımı hakkında bilgi sağlar. Bu hizmet sorumlusunun istemci veya kaynak uygulaması olarak kullanılıp kullanılmadığı ve yalnızca uygulama veya temsilci bağlamında kullanılıp kullanılmadığı. Rapor, hizmet sorumlusunun en son ne zaman kullanıldığını gösterir.
Uygulamanın istemci ve nesne kimliklerini ve belirli hizmet sorumlusu oturum açma etkinliğini bulmak için Daha fazla ayrıntı görüntüle bağlantısını seçin.
Microsoft Graph kullanarak hizmet sorumlusu oturum açma etkinliği
Raporlar servicePrincipalSignInActivity Microsoft Graph kullanılarak görüntülenebilir.
Hizmet sorumlusu oturum açma etkinliğini almak için Graph Explorer'a aşağıdaki sorguyu ekleyin ve ardından Sorguyu çalıştır düğmesini seçin.
GET https://graph.microsoft.com/beta/reports/servicePrincipalSignInActivities/{id}
Örnek yanıt:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#reports/servicePrincipalSignInActivities",
"id": "ODNmNDUyOTYtZmI4Zi00YWFhLWEzOTktYWM1MTA4NGUwMmI3",
"appId": "83f45296-fb8f-4aaa-a399-ac51084e02b7",
"delegatedClientSignInActivity": {
"lastSignInDateTime": "2021-01-01T00:00:00Z",
"lastSignInRequestId": "2d245633-0f48-4b0e-8c04-546c2bcd61f5"
},
"delegatedResourceSignInActivity": {
"lastSignInDateTime": "2021-02-01T00:00:00Z",
"lastSignInRequestId": "d2b4c623-f930-42b5-9519-7851ca604b16"
},
"applicationAuthenticationClientSignInActivity": {
"lastSignInDateTime": "2021-03-01T00:00:00Z",
"lastSignInRequestId": "b71f24ec-f212-4306-b2ae-c229e15805ea"
},
"applicationAuthenticationResourceSignInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00Z",
"lastSignInRequestId": "53e6981f-2272-4deb-972c-c8272aca986d"
},
"lastSignInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00Z",
"lastSignInRequestId": "cd9733e8-d75a-468f-a63d-6e82bd48c05e"
}
}
Daha fazla bilgi için bkz . Microsoft Graph'ta hizmet sorumlusu etkinliğini listeleme.
Uygulama kimlik bilgisi etkinliği (önizleme)
Uygulama kimlik bilgisi etkinliği (önizleme) raporu, her uygulama kimlik bilgisi için son kimlik bilgisi etkinlik tarihini sağlar. Rapor kimlik bilgisi türünü (sertifika veya istemci gizli dizisi), son kullanılan tarihi ve son kullanma tarihini sağlar. Bu raporla, tüm uygulamalarınızın son kullanma tarihlerini tek bir yerde görüntüleyebilirsiniz.
Uygulama kimlik bilgisi etkinliğinin ayrıntılarını görüntülemek için Diğer ayrıntıları görüntüle bağlantısını seçin. Bu ayrıntılar uygulama nesnesi, hizmet sorumlusu ve kaynak kimlikleridir. Kimlik bilgisi kaynağının uygulama mı yoksa hizmet sorumlusu mu olduğunu da görebilirsiniz.
Daha fazla ayrıntı görüntüle bağlantısını seçtiğinizde, raporda görünen ayrıntılara ek olarak uygulama nesne kimliğini ve kaynak kimliğini görebilirsiniz.
Microsoft Graph kullanarak uygulama kimlik bilgisi etkinliği
Uygulama kimlik bilgisi etkinliği, uç nokta üzerinde /beta Microsoft Graph kullanılarak görüntülenebilir ve yönetilebilir. Uygulama kimlik bilgisi oturum açma etkinliğini , keyIdve appId varlığına idgöre alabilirsiniz.
Başlamak için Bu yönergeleri izleyerek Graph Gezgini'nde Microsoft Graph'ı kullanmayla appCredentialSignInActivity çalışın.
Graph Explorer'da oturum açın.
Açılan listeden HTTP yöntemi olarak GET'i seçin.
API sürümünü beta olarak ayarlayın.
Önerileri almak için aşağıdaki sorguyu ekleyin, ardından Sorguyu çalıştır düğmesini seçin.
GET https://graph.microsoft.com/beta/reports/appCredentialSignInActivities/{id}
Örnek yanıt:
{
"@odata.type": "#microsoft.graph.appCredentialSignInActivity",
"id": "ODNmNDUyOTYtZmI4Zi00YWFhLWEzOTktYWM1MTA4NGUwMmI3fGFwcGxpY2F0aW9u",
"keyId": "83f45296-fb8f-4aaa-a399-ac51084e02b7",
"keyType": "certificate",
"keyUsage": "sign",
"appId": "f4d9654f-0305-4072-878c-8bf266dfe146",
"appObjectId": "6920caa5-1cae-4bc8-bf59-9c0b8495d240",
"servicePrincipalObjectId": "cf533854-9fb7-4c01-9c0e-f68922ada8b6",
"resourceId": "a89dc091-a671-4da4-9fcf-3ef06bdf3ac3",
"credentialOrigin": "application",
"expirationDate": "2021-04-01T21:36:48-8:00",
"signInActivity": {
"lastSignInDateTime": "2021-04-01T00:00:00-8:00",
"lastSignInRequestId": "b0a282a3-68ec-4ec8-aef0-290ed4350271"
}
}
Daha fazla bilgi için bkz . Microsoft Graph'ta uygulama kimlik bilgisi etkinliği.