Azure AD - 如何检查是否正在使用服务主体?

【问题标题】:Azure AD - How to check whether a service principal is being used?Azure AD - 如何检查是否正在使用服务主体?
【发布时间】:2018-12-14 19:44:00
【问题描述】:

我有一堆旧的应用程序注册/服务主体,没有人知道它是否被使用。当我从企业应用程序(所有应用程序)刀片进入应用程序并查看从活动登录时,什么都没有显示。审核日志中也没有任何内容。

我对我们经常使用的应用程序做了同样的事情,但登录时仍然没有任何内容。我使用该应用程序从 PowerShell 会话连接到我们的租户;我什至不知道登录活动日志是否应该跟踪您每次使用该服务主体向 AD 进行身份验证时。我向 Microsoft 开了一张支持票,他们只是告诉我检查登录日志,但那里什么也没有。我确实为整个 AD 启用了诊断日志记录,但也没有。

有没有办法查看某个应用程序是否正在被使用?多频繁?请指教!

【问题讨论】:

    标签: azure azure-active-directory service-principal


    【解决方案1】:

    很遗憾,目前无法知道应用的 ServicePrincipal 对象是否用于纯应用身份验证。

    如果应用的 ServicePrincipal 对象正在参与 user 登录,则登录活动报告将包含用户登录的事实。但是,如果 ServicePrincipal 对象直接用于纯应用身份验证,则不会包括在内。

    【讨论】:

    • 不幸...但感谢您的快速响应。猜测唯一的方法是从资源的访问控制 (IAM) 中删除服务主体对象,然后等到有人抱怨。如果没有人抱怨,最好删除! ://
    • 您也可以禁用 ServicePrincipal 对象 (Set-AzureADServicePrincipal -ObjectId "{id}" -AccountEnabled $false),效果相同。
    【解决方案2】:

    Microsoft 对服务主体实施了审核。您可以在“服务主体登录”的登录日志中看到有关它的信息。

    【讨论】:

    • 终于!谢谢:)
    猜你喜欢
    • 2017-08-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-06-05
    • 2021-11-16
    • 2022-08-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode