Guide pratique pour configurer des notifications par e-mail pour les alertes de surveillance Microsoft Entra Health (préversion)

L’intégrité Microsoft Entra fournit des mesures et des signaux d’intégrité au niveau du locataire pour plusieurs scénarios d’identité clés. Ces signaux sont transmis à un service de détection d’anomalies, ce qui déclenche des alertes quand des modifications significatives sont détectées. Vous pouvez configurer des notifications par e-mail quand une alerte est déclenchée.

Cet article explique comment configurer des notifications par e-mail pour les alertes de surveillance Microsoft Entra Health.

Important

Le monitoring et les alertes des scénarios d’intégrité Microsoft Entra sont actuellement en PRÉVERSION. Cette information concerne un produit en version préliminaire susceptible d’être sensiblement modifié avant sa mise en production. Microsoft n’offre aucune garantie, exprimée ou implicite, en ce qui concerne les informations fournies ici.

Prérequis

Il existe différents rôles, autorisations et licences nécessaires pour voir les signaux de monitoring de l’intégrité ainsi que pour configurer et recevoir des alertes. Nous vous recommandons d’utiliser un rôle avec des privilèges minimaux pour s’aligner sur les recommandations Zero Trust.

• Un locataire disposant d’une licence Microsoft Entra P1 ou P2 est nécessaire pour voir les signaux de monitoring de scénarios d’intégrité Microsoft Entra.
• Un locataire disposant à la fois d’une licence Microsoft Entra P1 ou P2 et d’au moins 100 utilisateurs actifs mensuels est nécessaire pour voir les alertes et recevoir des notifications d’alerte.
• Le rôle Lecteur de rapports est le rôle privilégié avec droits d’accès minimaux dont vous devez disposer pour voir les signaux de monitoring de scénarios, les alertes et les configurations d’alerte.
• L’Administrateur du support technique est le rôle privilégié avec droits d’accès minimaux dont vous devez disposer pour mettre à jour les alertes et mettre à jour les configurations de notification d’alerte.
• L’autorisation HealthMonitoringAlert.Read.All est nécessaire pour voir les alertes à l’aide de l’API Microsoft Graph.
• L’autorisation HealthMonitoringAlert.ReadWrite.All est nécessaire pour voir et modifier les alertes à l’aide de l’API Microsoft Graph.
• Pour une liste complète des rôles, voir Rôle le moins privilégié par tâche.

Limitations connues

• Il est possible que les tenants nouvellement intégrés n’aient pas suffisamment de données pour générer des alertes pendant 30 jours environ.
• Actuellement, les alertes sont uniquement disponibles avec l’API Microsoft Graph.

Déterminer les destinataires de notification par e-mail

Avec l’API d’alertes de surveillance de l’intégrité De Microsoft Graph, vous pouvez exécuter les appels d’API à une cadence régulière (par exemple, quotidienne ou horaire) et configurer des notifications par e-mail quand une alerte est déclenchée. Nous vous recommandons un monitoring quotidien des alertes et des signaux de monitoring du scénario.

Les notifications par e-mail sont envoyées au groupe Microsoft Entra de votre choix. Nous vous recommandons d’envoyer des alertes aux utilisateurs ayant l’accès approprié pour examiner et prendre des mesures sur les alertes. Les rôles ne peuvent pas tous prendre la même mesure. Envisagez donc d’inclure un groupe avec les rôles suivants :

• Lecteur de sécurité
• Administrateur de la sécurité
• Administrateur Intune
• Administrateur de l’accès conditionnel

Configurer les notifications par e-mail

Pour configurer les notifications d’alerte, vous devez avoir l’ID du groupe Microsoft Entra pour lequel vous souhaitez recevoir les alertes ET l’ID d’alerte du scénario. Vous pouvez configurer divers groupes afin de recevoir des alertes pour les différents scénarios d’alerte.

Localiser l’ID d’objet du groupe

1. Connectez-vous au centre d’administration Microsoft Entra au moins en tant qu’administrateur d’utilisateur.

2. Accédez à Groupes>Tous les groupes> et sélectionnez le groupe pour lequel vous souhaitez recevoir les alertes.

3. Sélectionnez Propriétés, puis copiez l’Object ID du groupe.

   

Rechercher le type d’alerte du scénario

1. Connectez-vous à l’Explorateur Microsoft Graph en tant qu’Administrateur du support technique au moins et donnez votre consentement aux autorisations appropriées.

2. Sélectionnez GET comme méthode HTTP à partir de la liste déroulante et définissez la version d’API sur bêta.

3. Exécutez la requête suivante pour récupérer la liste des alertes pour votre tenant.

   GET https://graph.microsoft.com/beta/reports/healthMonitoring/alerts
   

4. Recherchez et enregistrez l'alertType de l’alerte dont vous souhaitez être informé, par exemple alertType: "mfaSignInFailure.

Configurer les notifications par e-mail

Dans l’Explorateur Microsoft Graph, exécutez la requête PATCH suivante pour configurer les notifications par e-mail pour les alertes.

• Remplacez {alertType} par le alertType spécifique que vous souhaitez configurer.
• Remplacez Object ID of the group par l’Object ID du groupe pour lequel vous souhaitez recevoir les alertes.
• Pour plus d’informations, consultez pour apprendre à configurer les notifications par e-mail pour les alertes.

PATCH https://graph.microsoft.com/beta/reports/healthMonitoring/alertConfigurations/{alertType}
Content-Type: application/json

{
  "emailNotificationConfigurations": [
    {
      "groupId":"Object ID of the group",
      "isEnabled": true
    }
  ]
}

Étapes suivantes

• Comment examiner les alertes Microsoft Entra Health