在用户使用过程中如何写入目录登录日志

时间:2019-06-10 21:07:15

标签: azure azure-ad-b2c

我已实施自定义策略,以在登录期间将外部帐户链接到B2C本地用户,如here所述。对于上下文,我在目录中预先创建本地用户,其signInName等于其发行者的电子邮件地址。当来自外部AD租户的用户进入签名流程时,我可以使用技术资料AAD-UserReadUsingEmailAddress查找他们。

这很好用,并且允许我们在用户首次登录之前在我们的应用中预先设置和授权用户。但是,似乎没有可通过门户访问的登录日志中记录任何登录事件。

我想念什么吗?如果没有,似乎我需要捕获自己的日志。我可以从User Journey中写出Az Function,但最好是写到目录中,这样登录事件在门户中可见。有没有办法做到这一点?如果具有此功能,我可以轻松地调用AzureAD GraphAPI。

谢谢 标记

1 个答案:

答案 0 :(得分:1)

根据您的登录流程,我认为登录日志仅针对本地帐户登录而不是外部帐户登录创建。

The audit logs,但是,应包含以下活动:

  • 向应用程序发放ID_token 向应用程序发放授权代码活动,该活动包含本地帐户用户标识符,如果使用了外部身份提供商,则身份提供者名称,身份提供者客户端标识符和身份提供者用户标识符
  • 对于本地帐户登录,验证本地帐户凭据活动包含本地帐户用户标识符和登录名;或
  • 对于外部帐户登录,具有身份提供者的联合身份活动,其中包含身份提供者名称,身份提供者客户端标识符和身份提供者用户标识符

您还可以创建a custom event from the sign-in policy to Azure Application Insights

相关问题
最新问题