跟踪Office365日志中的login会话

我正在调查O365日志中的数据。 有没有办法区分某个活动属于哪个会话? 例如,如果用户有他的手机,家用PC和工作PClogin,我怎么能告诉哪个设备做了这个动作?

取自: 使用Office 365工具进行Exchange Online和SharePoint Online中的安全性调查

检查连接到Office 365中的邮箱的特定用户的设备和应用程序

  1. 在安全与合规中心中,select“报告”>“查看报告”
  2. 审核下 ,selectAzure AD报告
  3. 在Azurepipe理门户的Active Directory选项卡上 ,select组织的名称。
  4. 在您的组织名称下,select用户
  5. find您要调查的用户并select用户名。
  6. 在用户页面上,select设备。
  7. 在“ 查看”下拉列表中,select用户已login的设备和应用程序 。 这将提供详细信息,例如用于login的客户端的版本以及用户的最后login时间,IP地址和位置。