我经常对Azure AD中的三个主题感到困惑:
有什么不同?
我可以轻松进入“应用程序注册”并注册一个“应用程序”,而该“应用程序”甚至不需要存在。它所需要的只是一个URL,它也可以是完全随机的。然后,此应用程序注册成为服务主体,例如,您可以使用该服务主体从PowerShell连接到Azure?为什么?我不明白
请告知,您可能会说,我是Azure的新手:)
我有一堆旧的应用程序注册/服务主体,没有人知道它是否正在使用。当我从企业应用程序(所有应用程序)边栏选项卡进入应用程序并看到“从活动中登录”时,没有任何显示。审核日志中也没有任何内容。
我对我们经常使用的应用程序做了同样的事情,但登录中仍然没有任何内容。我使用该应用程序从 PowerShell 会话连接到我们的租户;我什至不知道登录活动日志是否应该在您每次使用该服务主体向 AD 进行身份验证时进行跟踪。我向 Microsoft 开了一张支持票,他们只是告诉我检查登录日志,但那里什么也没有。我确实为整个 AD 启用了诊断日志记录,但也没有任何记录。
有没有办法查看某个应用程序是否正在被使用?多久一次?请指教!