Sdílet prostřednictvím

Konfigurace e-mailových oznámení pro upozornění monitorování služby Microsoft Entra Health (Preview)

  • Článek

Microsoft Entra Health poskytuje metriky a signály stavu na úrovni tenanta pro několik klíčových scénářů identity. Tyto signály se předávají do služby detekce anomálií, která aktivuje výstrahy při zjištění významných změn. Pro aktivaci upozornění můžete nakonfigurovat e-mailová oznámení.

Tento článek popisuje, jak nakonfigurovat e-mailová oznámení pro výstrahy monitorování služby Microsoft Entra Health.

Důležitý

Monitorování scénářů a upozornění služby Microsoft Entra Health jsou aktuálně ve verzi PREVIEW. Tyto informace se týkají předběžného produktu, který může být před vydáním podstatně změněn. Společnost Microsoft neposkytuje žádné záruky, vyjádřené ani předpokládané, pokud jde o informace uvedené zde.

Požadavky

Existují různé role, oprávnění a licenční požadavky, které umožňují zobrazit signály monitorování stavu a konfigurovat a přijímat výstrahy. Doporučujeme použít roli s přístupem s nejnižšími oprávněními, aby byla dosažena shoda s pokyny Zero Trust .

  • Tenant s licencí Microsoft Entra P1 nebo P2 se vyžaduje k zobrazení monitorovacích signálů scénáře Microsoft Entra.
  • Tenant s licencí Microsoft Entra P1 nebo P2a alespoň 100 měsíčních aktivních uživatelů se vyžaduje k zobrazení výstrah a dostávat oznámení o upozorněních.
  • Role čtenáře sestav je nejméně privilegovaná role potřebná k zobrazení signálů monitorování scénářů, výstrah a konfigurací výstrah.
  • Správce helpdesku je nejnižší privilegovanou rolí potřebnou pro aktualizaci výstrah a konfigurace upozornění o aktualizaci.
  • K HealthMonitoringAlert.Read.Allse vyžaduje oprávnění .
  • K HealthMonitoringAlert.ReadWrite.Allse vyžaduje oprávnění .
  • Úplný seznam rolí najdete v tématu Nejméně privilegovaná role podle úlohy.

Známá omezení

  • Nově nasazení tenanti nemusí mít dostatek dat k vygenerování výstrah přibližně 30 dnů.
  • V současné době jsou výstrahy k dispozici pouze s rozhraním Microsoft Graph API.

Určení příjemců e-mailových oznámení

Pomocí rozhraní API pro monitorování stavu v Microsoft Graphu můžete spouštět volání rozhraní API v pravidelném tempu (například denně nebo každou hodinu) a nakonfigurovat e-mailová oznámení pro aktivaci výstrahy. Doporučujeme každodenní monitorování monitorovacích signálů a výstrah scénáře.

E-mailová oznámení se posílají skupině Microsoft Entra podle vašeho výběru. Doporučujeme uživatelům, kteří mají odpovídající přístup, odesílat výstrahy, abyste mohli prošetřit výstrahy a provádět s tím akce. Ne každá role může provést stejnou akci, proto zvažte zahrnutí skupiny s následujícími rolemi:

Konfigurace e-mailových oznámení

Ke konfiguraci oznámení výstrah potřebujete ID skupiny Microsoft Entra, která má přijímat výstrahy, a také ID upozornění scénáře. Můžete nakonfigurovat různé skupiny tak, aby přijímaly výstrahy pro různé scénáře upozornění.

Vyhledání ID objektu skupiny

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce uživatelů.

  2. Přejděte na Skupiny>Všechny skupiny> a vyberte skupinu, kterou chcete pro přijímání upozornění.

  3. Vyberte Vlastnosti a zkopírujte Object ID ze skupiny.

    Snímek obrazovky s vlastnostmi skupiny v Centru pro správu Microsoft Entra

Vyhledání typu upozornění scénáře

  1. Přihlaste se k Microsoft Graph Exploreru alespoň jako správce helpdesku a odsouhlaste příslušná oprávnění.

  2. V rozevíracím seznamu vyberte GET jako metodu HTTP a nastavte verzi rozhraní API na beta.

  3. Spusťte následující dotaz k načtení seznamu upozornění pro vašeho nájemce.

    GET https://graph.microsoft.com/beta/reports/healthMonitoring/alerts

  4. Vyhledejte a uložte alertType výstrahy, o které chcete být informováni, například alertType: "mfaSignInFailure.

Konfigurace e-mailových oznámení

V Microsoft Graph Exploreru spusťte následující dotaz PATCH a nakonfigurujte e-mailová oznámení pro výstrahy.

  • Nahraďte {alertType} konkrétním alertType, který chcete nakonfigurovat.
  • Nahraďte Object ID of the group za Object ID skupiny, od které chcete dostávat upozornění.
  • Další informace najdete v tématu konfigurace e-mailových oznámení pro výstrahy.
PATCH https://graph.microsoft.com/beta/reports/healthMonitoring/alertConfigurations/{alertType}
Content-Type: application/json

{
  "emailNotificationConfigurations": [
    {
      "groupId":"Object ID of the group",
      "isEnabled": true
    }
  ]
}

Další kroky