Что такое вход субъекта-службы в Microsoft Entra?
В отличие от интерактивных и неинтерактивных входов пользователей, субъект-служба не включает пользователя. Вместо этого они выполняют вход с помощью любой учетной записи, отличной от использования, например приложений или субъектов-служб (за исключением входа с управляемым удостоверением, которые входят только в журнал входа с управляемым удостоверением). При этих действиях входа приложение или служба для проверки подлинности или доступа к ресурсам предоставляют собственные учетные данные, например сертификат или секрет приложения.
Размер отчета: большие
примеры:
- Субъект-служба использует сертификат для проверки подлинности и доступа к Microsoft Graph.
- Приложение использует секрет клиента для проверки подлинности в потоке учетных данных клиента OAuth.
Поля, показанные в этом отчете, настраивать нельзя.
Ескерім
Записи в журналах входа создаются системой и не могут быть изменены или удалены.
Для упрощения восприятия данных в журналах, действия входа субъектов-служб объединяются в группы. Операции входа от одной сущности в одинаковых условиях объединяются в одну строку. Вы можете развернуть такую строку, чтобы просмотреть все действия входа с конкретными метками времени. Операции входа в отчете по субъектам-службам объединяются, если у них совпадают следующие данные.
- имя или идентификатор субъекта-службы;
- Состояние
- IP-адрес
- имя или идентификатор ресурса.