Регистрация приложений OIDC

Question

Приложениям, зарегистрированным через AAD (https://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration)) предоставляется идентификатор клиента и секретный ключ для доступа к ресурсам Azure через API REST MS Graph с использованием потока Oauth.

В настоящее время нет журналов для этих вызовов, отправляемых в журналы входа или аудита AAD. В настоящее время я не знаю ни о какой конечной точке, где я мог бы получить эти внешние вызовы.

Это означает, что, если секрет клиента когда-либо был раскрыт, у меня нет никакого способа определить, что совершаются звонки.

Я хотел бы видеть действия, связанные с зарегистрированным приложением / принципалом обслуживания:

• Событие, которое отображается, когда пользователи регистрируют / изменяют / удаляют приложения AAD

• События аутентификации приложения AAD

Как POC, я попытался зарегистрировать приложение из модуля регистрации приложений и попытался создать идентификатор клиента и секрет, но не нашел соответствующих журналов аудита для него.

Answer 1

Чтобы получить доступ к отчету аудита , вы должны быть администратором безопасности, администратором безопасности или глобальным администратором.Все пользователи (не администраторы) могут видеть только свои собственные действия аудита.Вы можете прочитать это doc , чтобы узнать подробности.

В моих журналах аудита я мог получить все изменения, подобные следующим:

О Вход отчеты о деятельности.Пользователь, выполняющий вход, должен быть администратором безопасности, читателем безопасности, ролью читателя отчетов или глобальным администратором.Любой пользователь (не администратор) может получить доступ только к своим собственным входам.И ваш арендатор должен иметь связанную с ним лицензию Azure AD Premium.Для подробностей, пожалуйста, прочитайте здесь .

А информация о входе в систему нравится так:

Примечание. В отчете о входе отображаются только интерактивные входы, то есть входы, когда пользователь вручную входит в систему, используя свое имя пользователя и пароль.Неинтерактивные входы, такие как аутентификация между сервисами, не отображаются в отчете о входах.