Что такое вход субъекта-службы в Microsoft Entra?

В отличие от интерактивных и неинтерактивных входов пользователей, субъект-служба не включает пользователя. Вместо этого они выполняют вход с помощью любой учетной записи, отличной от использования, например приложений или субъектов-служб (за исключением входа с управляемым удостоверением, которые входят только в журнал входа с управляемым удостоверением). При этих действиях входа приложение или служба для проверки подлинности или доступа к ресурсам предоставляют собственные учетные данные, например сертификат или секрет приложения.

Снимок экрана: журнал входа субъекта-службы.

Подробные сведения журнала

Размер отчета: большие
примеры:

  • Субъект-служба использует сертификат для проверки подлинности и доступа к Microsoft Graph.
  • Приложение использует секрет клиента для проверки подлинности в потоке учетных данных клиента OAuth.

Поля, показанные в этом отчете, настраивать нельзя.

Ескерім

Записи в журналах входа создаются системой и не могут быть изменены или удалены.

Как это работает?

Для упрощения восприятия данных в журналах, действия входа субъектов-служб объединяются в группы. Операции входа от одной сущности в одинаковых условиях объединяются в одну строку. Вы можете развернуть такую строку, чтобы просмотреть все действия входа с конкретными метками времени. Операции входа в отчете по субъектам-службам объединяются, если у них совпадают следующие данные.

  • имя или идентификатор субъекта-службы;
  • Состояние
  • IP-адрес
  • имя или идентификатор ресурса.