對象
- Access Control 的管理者
目的
- 說明如何在 Access Control 管理介面的現代視圖中個別確認使用者的存取記錄。
注意事項
- 本文章的內容是基於 2025 年 12 月時的產品規格製作,之後可能會在未經預告的情況下進行更改。
- 實際的畫面確認或設定的更改需要 Access Control 的管理者權限。
步驟
訪問 Access Control 管理介面。
管理介面的訪問方法,請參考下列文章。
Access Control 管理介面的訪問方法-
進入 Access Control 管理介面的左側選單 [使用者] - [使用者列表]。
-
點擊對象使用者的 [記錄]。
-
選擇日期和條件進行搜索。
可指定的條件如下。
值 內容 備注 IP 存取來源的 IP 郵件地址 連接 存取的允許、拒絕 拒絕的情況下,可以指定拒絕對象的詳細 類型 存取來源的環境 (PC 瀏覽器、行動瀏覽器、Secure Browser) 可單一選擇或全選 SSO Target 嘗試存取的連線的服務,於 [ 設定連線的服務 ] 中設定的名稱 完全符合指定
※ Microsoft 365 會根據驗證方式顯示不同。
Microsoft Online Service:同盟登入驗證方式
Microsoft.Exchange.SMTP:SMTP基本驗證
Windows-AzureAD-Authentication-Provider/1.0:Entra 參加的裝置在Windows登入時的驗證 -
根據需要,以 CSV 格式下載存取記錄。
項目 (管理介面)
在存取記錄中可以確認的項目如下。
值 |
內容 |
時間 (ASIA/TAIPEI) |
顯示進行存取的時間 |
IP 郵件地址 |
顯示存取來源的IP郵件地址 |
類型 |
顯示存取來源的環境 (PC 瀏覽器、行動瀏覽器、Secure Browser) |
驗證結果 |
顯示驗證的結果 |
項目 (CSV)
下載的 CSV 中顯示的主要項目如下。
值 |
內容 | 備注 |
Timestamp |
訪問的日期和時間 | |
Username |
對象的使用者的使用者名稱 | |
Login successful |
備注欄的其中一個 | TRUE : 驗證成功時顯示 FALSE : 驗證失敗時顯示 |
IP address |
訪問來源的 IP 郵件地址 | |
Device Type |
訪問來源的環境 (PC 瀏覽器、行動瀏覽器、安全瀏覽器) | |
Detail |
驗證失敗的原因 | |
Reason |
驗證失敗的理由 | |
Entrance Pass ID |
通行證 (cookie) 的 ID | |
Common Name |
||
Login Type |
登入方法 | web : 不符合以下條件的 Access Control 登入畫面進行驗證時顯示 saml : 連線的服務進行 SAML 驗證時顯示 ws-fed : 同盟登入驗證時顯示 ws-trust : Microsoft 365的基本驗證時顯示 |
SSO Target |
嘗試訪問的連線的服務,於 [設定連線的服務] 中設定的名稱 | ※ Microsoft 365 會根據驗證方式顯示不同內容。 Microsoft Online Service:同盟登入驗證方式 Microsoft.Exchange.SMTP:SMTP基本驗證 Windows-AzureAD-Authentication-Provider/1.0:Entra 參加的裝置進行Windows登入時的驗證 |
Service Name |
連接的服務名稱 | |
Access Policy Group ID |
使用的存取政策群組 ID | |
Using Secure Browser |
使用安全瀏覽器 | |
Microsoft Client App |
訪問的 Microsoft 客戶端應用程式 | |
Custom User Attributes |
自訂使用者屬性資訊 | |
User-Agent |
使用者代理資訊 | |
Expression Type |
||
Expression |