¿Qué es el informe de uso y conclusiones en Microsoft Entra ID?

Con el informe de Uso y conclusiones, puede obtener una vista centrada en la aplicación de los datos de inicio de sesión. Uso y conclusiones incluye un informe sobre los métodos de autenticación, los inicios de sesión de la entidad de servicio y la actividad de credenciales de aplicación. Puede encontrar respuesta a las preguntas siguientes:

  • ¿Cuáles son las aplicaciones más utilizadas en la organización?
  • ¿Qué aplicaciones tienen los inicios de sesión con más errores?
  • ¿Cuáles son los principales errores de inicio de sesión para cada aplicación?
  • ¿Cuál fue la fecha del último inicio de sesión para una aplicación?

Requisitos previos

Para acceder a los datos de Uso y conclusiones, debe tener:

  • Un inquilino de Microsoft Entra
  • Una licencia Microsoft Entra ID P1 o P2 para ver los datos de inicio de sesión
  • Un usuario con el rol de Lector de informes, Lector de seguridad o Administrador de seguridad.

Acceso a Uso y conclusiones

Puede acceder a los informes de Uso y conclusiones desde Azure Portal y mediante Microsoft Graph.

  1. Inicie sesión en el centro de administración de Microsoft Entra al menos como Lector de informes.
  2. Vaya a Identidad>Supervisión y estado>Uso e información.

Los informes de Uso e información también están disponibles en el área Aplicaciones empresariales de Microsoft Entra ID. Todos los usuarios pueden acceder a sus propios inicios de sesión en el portal Mis inicios de sesión.

Actividad de aplicación de Microsoft Entra (versión preliminar)

El informe Actividad de aplicación de Microsoft Entra (versión preliminar) muestra la lista de aplicaciones con uno o varios intentos de inicio de sesión. Cualquier actividad de aplicación durante el intervalo de fechas seleccionado aparece en el informe. El informe le permite ordenar por el número de inicios de sesión correctos, los inicios de sesión con error y la tasa de éxito.

Es posible que la actividad de una aplicación eliminada aparezca en el informe si la actividad tuvo lugar durante el intervalo de fechas seleccionado y antes de que se eliminara la aplicación. Otros escenarios podrían incluir el intento por parte de un usuario de iniciar sesión en una aplicación que no tiene una entidad de servicio asociada a la aplicación. En este tipo de escenarios, es posible que tengas que revisar los registros de auditoría o los registros de inicio de sesión para investigar más.

Para ver los detalles de la actividad de inicio de sesión de una aplicación, seleccione el vínculo Ver actividad de inicio de sesión de la aplicación.

Captura de pantalla que muestra Uso e información para la actividad de aplicación donde puede seleccionar un intervalo y ver la actividad de inicio de sesión para distintas aplicaciones.

El gráfico de actividad de inicio de sesión usa los inicios de sesión de usuario interactivos. Seleccione un día en el gráfico de uso de aplicación para ver una lista detallada de las actividades de inicio de sesión para la aplicación. Esta lista detallada es realmente el registro de inicio de sesión con el filtro establecido en la aplicación y la fecha seleccionadas. Los detalles de los errores de inicio de sesión aparecen debajo de la tabla.

Captura de pantalla de los detalles de la actividad de inicio de sesión para una aplicación seleccionada.

Actividad de la aplicación mediante Microsoft Graph

Puede ver applicationSignInSummary o applicationSignInDetailedSummary de la aplicación de Microsoft Entra con Microsoft Graph.

Agregue la consulta siguiente para ver el resumen de inicio de sesión y, después, seleccione el botón Ejecutar consulta.

GET https://graph.microsoft.com/beta/reports/getAzureADApplicationSignInSummary(period='{period}')

Agregue la consulta siguiente para ver los detalles de inicio de sesión y, después, seleccione el botón Ejecutar consulta.

GET https://graph.microsoft.com/beta/reports/applicationSignInDetailedSummary/{id}

Para más información, consulte Inicio de sesión de la aplicación en Microsoft Graph.

Actividad de aplicaciones de AD FS

El informe Actividad de aplicaciones de AD FS en Uso e información enumera todas las aplicaciones de los Servicios de federación de Active Directory (AD FS) de la organización que han tenido un inicio de sesión de usuario activo para autenticarse en los últimos 30 días. Estas aplicaciones no se han migrado a Microsoft Entra ID para la autenticación.

Al ver la actividad de la aplicación de AD FS mediante Microsoft Graph, se recupera una lista de los objetos relyingPartyDetailedSummary, que identifica al usuario de confianza en un servicio de federación determinado.

Agregue la consulta siguiente y, luego, seleccione el botón Ejecutar consulta.

GET https://graph.microsoft.com/beta/reports/getRelyingPartyDetailedSummary(period='{period}')

Para obtener más información, consulte Actividad de aplicación de AD FS en Microsoft Graph.

Actividad de los métodos de autenticación

La actividad Métodos de autenticación en Uso e información muestra visualizaciones de los distintos métodos de autenticación que la organización utiliza. En la pestaña Registro, se muestran estadísticas de los usuarios registrados para cada uno de los métodos de autenticación disponibles. Seleccione la pestaña Uso que se encuentra la parte superior de la página para ver el uso real de cada método de autenticación.

También puede acceder a otros informes y herramientas relacionados con la autenticación.

¿Tiene previsto ejecutar una campaña de registro para que los usuarios se registren en MFA? Use la opción Campaña de registro en el menú lateral para configurar una campaña de registro. Para más información, consulte Sugerencia a los usuarios de que configuren Microsoft Authenticator.

¿Busca los detalles de un usuario y sus métodos de autenticación? Examine el informe Detalles de registro del usuario en el menú lateral y busque un nombre o UPN. Se muestran el método MFA predeterminado y otros métodos registrados. También puede ver si el usuario es capaz de registrarse en uno de los métodos de autenticación.

¿Busca el estado de un registro de autenticación o un evento de restablecimiento de un usuario? Examine el informe Eventos de registro y restablecimiento en el menú lateral y, a continuación, busque un nombre o UPN. Podrá ver el método usado para intentar registrar o restablecer un método de autenticación.

Actividad de inicio de sesión de la entidad de servicio (versión preliminar)

El informe Actividad de inicio de sesión de la entidad de servicio (versión preliminar) proporciona la última fecha de actividad para cada entidad de servicio. El informe le proporciona información sobre el uso de la entidad de servicio: si se usó como cliente o aplicación de recursos y si se usó en un contexto de solo aplicación o delegado. El informe muestra la última vez que se ha usado la entidad de servicio.

Captura de pantalla del informe de actividad de sesión de la entidad de servicio.

Selecciona el vínculo Ver más detalles para buscar los identificadores de cliente y de objeto de la aplicación, así como la actividad de inicio de sesión de la entidad de servicio específica.

Captura de pantalla de los detalles de actividad de inicio de sesión de la entidad de servicio.

Actividad de inicio de sesión de la entidad de servicio mediante Microsoft Graph

Los informes de servicePrincipalSignInActivity se pueden ver mediante Microsoft Graph.

Agrega la siguiente consulta en Graph Explorer para recuperar la actividad de inicio de sesión de la entidad de servicio y, luego, selecciona el botón Ejecutar consulta.

GET https://graph.microsoft.com/beta/reports/servicePrincipalSignInActivities/{id}

Respuesta de ejemplo:

{
     "@odata.context": "https://graph.microsoft.com/beta/$metadata#reports/servicePrincipalSignInActivities",
     "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
     "appId": "00001111-aaaa-2222-bbbb-3333cccc4444",    
     "delegatedClientSignInActivity": {
          "lastSignInDateTime": "2021-01-01T00:00:00Z",
          "lastSignInRequestId": "2d245633-0f48-4b0e-8c04-546c2bcd61f5"
     },
     "delegatedResourceSignInActivity": {
          "lastSignInDateTime": "2021-02-01T00:00:00Z",
          "lastSignInRequestId": "d2b4c623-f930-42b5-9519-7851ca604b16"
     },
     "applicationAuthenticationClientSignInActivity": {
          "lastSignInDateTime": "2021-03-01T00:00:00Z",
          "lastSignInRequestId": "b71f24ec-f212-4306-b2ae-c229e15805ea"
     },
     "applicationAuthenticationResourceSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "53e6981f-2272-4deb-972c-c8272aca986d"
     },
     "lastSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "cd9733e8-d75a-468f-a63d-6e82bd48c05e"
     }
}

Para más información, consulte Enumerar la actividad de la entidad de servicio en Microsoft Graph.

Actividad de credenciales de aplicación (versión preliminar)

El informe Actividad de credenciales de aplicación (versión preliminar) proporciona la última fecha de actividad de credenciales para cada credencial de aplicación. El informe proporciona el tipo de credencial (certificado o secreto de cliente), la última fecha usada y la fecha de expiración. Con este informe, puede ver las fechas de expiración de todas las aplicaciones en un solo lugar.

Para ver los detalles de la actividad de credenciales de la aplicación, seleccione el vínculo Ver más detalles. Estos detalles incluyen el objeto de aplicación, la entidad de servicio y los identificadores de recursos. También puede ver si el origen de credenciales es la aplicación o la entidad de servicio.

Captura de pantalla del informe de actividad de credenciales de la aplicación.

Al seleccionar el vínculo Ver más detalles, puede ver el id. de objeto de aplicación y el id. de recurso, además de los detalles visibles en el informe.

Captura de pantalla de los detalles de actividad de credenciales de la aplicación.

Actividad de credenciales de aplicación mediante Microsoft Graph

Puede ver y administrar la actividad de credenciales de aplicación mediante Microsoft Graph en el punto de conexión /beta. Puede obtener la actividad de inicio de sesión de credenciales de aplicación por entidad id, keyId y appId.

Para empezar, siga estas instrucciones con el fin de trabajar con appCredentialSignInActivity mediante Microsoft Graph en el Explorador de Graph.

  1. Inicie sesión en Probador de Graph.

  2. Seleccione GET como método HTTP en el menú desplegable.

  3. Establezca la versión de API en beta.

  4. Agregue la consulta siguiente para recuperar recomendaciones y, después, seleccione el botón Ejecutar consulta.

    GET https://graph.microsoft.com/beta/reports/appCredentialSignInActivities/{id}
    

Respuesta de ejemplo:

{
 "@odata.type": "#microsoft.graph.appCredentialSignInActivity",
 "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
 "keyId": "aaaaaaaa-0b0b-1c1c-2d2d-333333333333",
 "keyType": "certificate",
 "keyUsage": "sign",
 "appId": "11112222-bbbb-3333-cccc-4444dddd5555",
 "appObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "servicePrincipalObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
 "credentialOrigin": "application",
 "expirationDate": "2021-04-01T21:36:48-8:00",
 "signInActivity": {
     "lastSignInDateTime": "2021-04-01T00:00:00-8:00",
     "lastSignInRequestId": "b0a282a3-68ec-4ec8-aef0-290ed4350271"
 }
}   

Para más información, consulte Actividad de credenciales de aplicación en Microsoft Graph.