什么是 Microsoft Entra ID 中的服务主体登录?

与交互式和非交互式用户登录不同,服务主体登录不是涉及用户的登录, 而是由任何非用户帐户(例如应用或服务主体)执行的登录(托管标识登录除外,此类登录仅包含在托管标识登录日志中)。 在此类登录中,应用或服务提供自己的凭据(例如证书或应用机密)对资源进行身份验证或访问。

服务主体登录日志的屏幕截图。

日志详细信息

报告大小:较大
示例:

  • 服务主体使用证书对 Microsoft Graph 进行身份验证和访问。
  • 应用程序使用客户端机密在 OAuth 客户端凭据流中进行身份验证。

不能自定义此报告中显示的字段。

注意

登录日志中的条目是系统生成的,无法更改或删除。

工作原理

为了便于理解服务主体登录日志中的数据,服务主体登录事件进行了分组。 相同条件下同一实体的登录将聚合到单个行中。 可以展开该行来查看所有不同的登录及其不同的时间戳。 当以下数据匹配时,会在服务主体报告中对登录进行聚合:

  • 服务主体名称或 ID
  • 状态
  • IP 地址
  • 资源名称或 ID