Azure active directory OIDC应用程序日志记录

通过AAD（）注册的应用程序通过使用Oauth流的MS Graph REST API提供客户端id和密码以访问Azure资源

目前没有将这些调用发送到AAD登录或审核日志的日志。我目前还不知道有哪个端点可以获取这些外部调用

这意味着，如果有客户机密被泄露，我无法确定是否有电话正在拨打

我希望看到与注册申请/服务负责人相关的活动：

•显示用户何时注册/更改/删除AAD应用程序的事件

•AAD应用程序身份验证事件

---

作为一名POC，我曾尝试从App registration module注册一个应用程序，并尝试创建客户端ID和密码，但没有找到任何相关的审核日志

要访问审核报告，您应该是安全管理员、安全阅读器或全局管理员角色。 所有用户（非管理员）只能看到自己的审核活动。你可以通过阅读了解细节

在我的审核日志中，我可以得到如下所有更改：

关于登录活动报告。登录用户应为安全管理员、安全读取器、报表读取器角色或全局管理员。 任何用户（非管理员）只能访问自己的登录。并且您的租户必须具有与之关联的Azure AD Premium许可证。详情请参阅

有关登录的信息如下所示：

注意：“登录”报告仅显示交互式登录，即 是指用户使用其用户名和密码手动登录的登录 密码。非交互式登录，如服务对服务 “登录”报告中不显示身份验证

---

非常感谢你。我会在我这边进行测试。@YuvrajKukar，如果有任何更新，请随时告诉我，谢谢！我已核实并确认您提到的更改已记录在审核日志中。另一方面，我仍然没有在登录日志中看到应用程序身份验证事件。我希望在SignIn中看到一个应用程序身份验证事件，显示appId已成功使用。但是，我在登录日志中没有看到任何事件。@YuvrajKukar，我已经在这里更新了我的答案，请看一看。对于服务到服务的身份验证，我尝试了客户端凭据，它确实无法显示在登录中。@YuvrajKukar，如果有任何更新，请告诉我。如果对你有用，请帮我做个标记，谢谢。