2

我有一堆旧的应用程序注册/服务主体,没有人知道它是否被使用。当我从企业应用程序(所有应用程序)刀片进入应用程序并查看从活动登录时,没有显示任何内容。审核日志中也没有任何内容。

我对我们经常使用的应用程序做了同样的事情,但登录中仍然没有任何内容。我使用该应用程序从 PowerShell 会话连接到我们的租户;我什至不知道登录活动日志是否应该跟踪您每次使用该服务主体向 AD 进行身份验证时。我向 Microsoft 开了一张支持票,他们只是告诉我检查登录日志,但那里什么也没有。我确实为整个 AD 启用了诊断日志记录,但也没有。

无论如何,是否可以查看是否正在使用应用程序?多频繁?请指教!

4

2 回答 2

3

不幸的是,目前无法知道应用程序的ServicePrincipal对象是否用于纯应用程序身份验证。

如果应用的ServicePrincipal对象参与用户登录,则登录活动报告将包括用户登录的事实。但是,如果ServicePrincipal对象直接用于仅应用身份验证,则它赢了不包括在内。

于 2018-12-14T20:57:33.163 回答
2

Microsoft 对服务主体实施了审核。您可以在“服务主体登录”的登录日志中看到有关它的信息。 在此处输入图像描述

于 2021-09-23T14:37:55.483 回答