azure-active-directory - OIDC应用程序日志记录

通过AAD（https://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration）注册的应用程序将获得客户端ID和密码，以使用Oauth流通过MS Graph REST API访问Azure资源。

当前没有这些呼叫的日志发送到AAD登录或审核日志。我目前不知道可以从哪里获得这些外部呼叫的任何端点。

这意味着，如果客户端机密曾被泄露，我将无法确定正在拨打电话。

我想查看与注册的应用程序/服务主体有关的活动：

•当用户注册/更改/删除AAD应用程序时显示的事件

•AAD应用程序身份验证事件

作为POC，我尝试从App注册模块中注册一个应用程序，并尝试创建客户端ID和Secret，但没有找到与其相关的任何审核日志。

要访问审核报告，您应该是安全管理员，安全读取者或全局管理员角色。所有用户（非管理员）只能看到他们自己的审核活动。您可以阅读此doc来了解详细信息。

在我的审核日志中，我可以得到如下所示的所有更改：

关于登录活动报告。登录用户应为安全管理员，安全读取器，报告读取器角色或全局管理员。任何用户（非管理员）只能访问自己的登录名。并且您的租户必须具有与其关联的Azure AD Premium许可证。有关详细信息，请阅读here。

关于登录的信息如下：

注意：“登录”报告仅显示交互式登录，即是登录，用户使用其用户名手动登录，然后密码。非交互式登录，例如服务到服务身份验证，不会显示在登录报告中。