Microsoft Entra のサービス プリンシパルのサインインとは何ですか?

  • [アーティクル]

対話型および非対話型のユーザー サインインとは異なり、サービス プリンシパルのサインインにはユーザーが関与しません。 そうではなく、アプリやサービス プリンシパルなど、非ユーザー アカウントによるサインインです (ただし、マネージド ID のサインインは除きます。これは、マネージド ID サインイン ログにのみ記録されます)。 これらのサインインにおいては、アプリまたはサービスによって、それ自身の資格情報 (認証またはリソースへのアクセスのための証明書やアプリ シークレットなど) が提供されます。

サービス プリンシパルのサインイン ログのスクリーンショット。

ログの詳細

レポート サイズ:
例:

  • サービス プリンシパルによる証明書を使用した認証が行われ、Microsoft Graph にアクセスされます。
  • アプリケーションでクライアント シークレットを使用して、OAuth クライアント資格情報フローでの認証が行われます。

このレポートに表示されるフィールドをカスタマイズすることはできません。

Note

サインイン ログのエントリはシステムによって生成されるため、変更または削除することはできません。

それはどのように機能しますか?

サービス プリンシパル サインイン ログのデータを簡単に理解できるように、サービス プリンシパルのサインイン イベントはグループ化されます。 同じ条件下での同じエンティティからのサインインが 1 つの行に集計されます。 行を展開すると、異なる複数のサインインとそれらの異なるタイムスタンプをすべて表示できます。 次のデータが一致すると、サービス プリンシパル レポートでサインインが集計されます。

  • サービス プリンシパル名または ID
  • 状態
  • IP アドレス (IP address)
  • リソース名または ID