Azure AD - 如何检查是否正在使用服务主体?
Azure AD - How to check whether a service principal is being used?
我有一堆旧的应用程序 registrations/service 原则,没有人知道它是否正在使用。当我从企业应用程序(所有应用程序)blade 进入应用程序并从 Activity 看到 Sign-ins 时,没有任何显示。审核日志中也没有任何内容。
我对我们经常使用的应用程序做了同样的事情,但 sign-ins 中仍然没有任何内容。我使用该应用程序从 PowerShell session 连接到我们的租户;我什至不知道 Sign-ins activity 日志是否应该跟踪您每次使用该服务主体向 AD 进行身份验证。我向 Microsoft 开了一张支持票,他们只是让我检查 Sign-ins 日志,但那里什么也没有。我确实为整个 AD 启用了诊断日志记录,但也没有。
有没有办法查看某个应用是否被使用?多久一次?请指教!
遗憾的是,目前无法知道应用程序的 ServicePrincipal 对象是否用于仅应用程序身份验证。
如果应用的 ServicePrincipal 对象正在参与 user 登录,则登录 activity 报告将包括用户登录这一事实。但是,如果 ServicePrincipal 对象直接用于仅应用程序身份验证,则不会包括在内。
Microsoft 对服务主体实施了审核。您可以在“服务主体登录”的登录日志中看到有关它的信息。
我有一堆旧的应用程序 registrations/service 原则,没有人知道它是否正在使用。当我从企业应用程序(所有应用程序)blade 进入应用程序并从 Activity 看到 Sign-ins 时,没有任何显示。审核日志中也没有任何内容。
我对我们经常使用的应用程序做了同样的事情,但 sign-ins 中仍然没有任何内容。我使用该应用程序从 PowerShell session 连接到我们的租户;我什至不知道 Sign-ins activity 日志是否应该跟踪您每次使用该服务主体向 AD 进行身份验证。我向 Microsoft 开了一张支持票,他们只是让我检查 Sign-ins 日志,但那里什么也没有。我确实为整个 AD 启用了诊断日志记录,但也没有。
有没有办法查看某个应用是否被使用?多久一次?请指教!
遗憾的是,目前无法知道应用程序的 ServicePrincipal 对象是否用于仅应用程序身份验证。
如果应用的 ServicePrincipal 对象正在参与 user 登录,则登录 activity 报告将包括用户登录这一事实。但是,如果 ServicePrincipal 对象直接用于仅应用程序身份验证,则不会包括在内。
Microsoft 对服务主体实施了审核。您可以在“服务主体登录”的登录日志中看到有关它的信息。