Guide pratique pour configurer des notifications par e-mail pour les alertes de surveillance Microsoft Entra Health (préversion)

L’intégrité Microsoft Entra fournit des mesures et des signaux d’intégrité au niveau du locataire pour plusieurs scénarios d’identité clés. Ces signaux sont transmis à un service de détection d’anomalies, ce qui déclenche des alertes quand des modifications significatives sont détectées. Vous pouvez configurer des notifications par e-mail quand une alerte est déclenchée.

Cet article explique comment configurer des notifications par e-mail pour les alertes de surveillance Microsoft Entra Health.

Important

Le monitoring et les alertes des scénarios d’intégrité Microsoft Entra sont actuellement en PRÉVERSION. Cette information concerne un produit en version préliminaire susceptible d’être sensiblement modifié avant sa mise en production. Microsoft n’offre aucune garantie, exprimée ou implicite, en ce qui concerne les informations fournies ici.

Conditions préalables

Il existe différents rôles, autorisations et licences nécessaires pour voir les signaux de monitoring de l’intégrité ainsi que pour configurer et recevoir des alertes. Nous vous recommandons d’utiliser un rôle avec des privilèges minimaux pour s’aligner sur les recommandations Zero Trust.

• Un locataire disposant d’une licence Microsoft Entra P1 ou P2 est nécessaire pour voir les signaux de monitoring de scénarios d’intégrité Microsoft Entra.
• Un locataire disposant à la fois d’une licence Microsoft Entra P1 ou P2 et d’au moins 100 utilisateurs actifs mensuels est nécessaire pour voir les alertes et recevoir des notifications d’alerte.
• Le rôle Lecteur de rapports est le rôle privilégié avec droits d’accès minimaux dont vous devez disposer pour voir les signaux de monitoring de scénarios, les alertes et les configurations d’alerte.
• L’administrateur du support technique est le rôle le moins privilégié requis pour mettre à jour les alertes et mettre à jour les configurations de notification d’alerte.
• L’autorisation HealthMonitoringAlert.Read.All est requise pour afficher les alertes à l’aide de l’API Microsoft Graph.
• L’autorisation HealthMonitoringAlert.ReadWrite.All est requise pour afficher et modifier les alertes à l’aide de l’API Microsoft Graph.
• Pour obtenir la liste complète des rôles, consultez rôle avec privilèges minimum par tâche.

Limitations connues

• Les locataires nouvellement intégrés peuvent ne pas avoir suffisamment de données pour générer des alertes pendant environ 30 jours.
• Actuellement, les alertes sont disponibles uniquement avec l’API Microsoft Graph.

Déterminer les destinataires de notification par e-mail

Avec l’API d’alertes de surveillance de l’intégrité De Microsoft Graph, vous pouvez exécuter les appels d’API à une cadence régulière (par exemple, quotidienne ou horaire) et configurer des notifications par e-mail quand une alerte est déclenchée. Nous vous recommandons de surveiller quotidiennement les signaux et alertes de surveillance du scénario.

Les notifications par e-mail sont envoyées au groupe Microsoft Entra de votre choix. Nous vous recommandons d’envoyer des alertes aux utilisateurs disposant de l’accès approprié pour examiner et prendre des mesures sur les alertes. Tous les rôles ne peuvent pas effectuer la même action. Envisagez donc d’inclure un groupe avec les rôles suivants :

• Lecteur de sécurité
• administrateur de sécurité
• Administrateur Intune
• administrateur d’accès conditionnel

Configurer les notifications par e-mail

Pour configurer les notifications d’alerte, vous avez besoin de l’ID du groupe Microsoft Entra que vous souhaitez recevoir les alertes ET l’ID d’alerte du scénario. Vous pouvez configurer différents groupes pour recevoir des alertes pour différents scénarios d’alerte.

Localiser l’ID d’objet du groupe

1. Connectez-vous au centre d’administration Microsoft Entra au moins en tant qu’administrateur d’utilisateur.

2. Accédez à Groupes>Tous les groupes> et sélectionnez le groupe que vous souhaitez recevoir les alertes.

3. Sélectionnez Propriétés, puis copiez l’Object ID du groupe.

   

Localiser le type d’alerte de scénario

1. Connectez-vous à l’Explorateur Microsoft Graph en tant qu’Administrateur du support technique au moins et donnez votre consentement aux autorisations appropriées.

2. Sélectionnez GET comme méthode HTTP dans la liste déroulante et définissez la version de l’API sur bêta.

3. Exécutez la requête suivante pour récupérer la liste des alertes pour votre locataire.

   GET https://graph.microsoft.com/beta/reports/healthMonitoring/alerts
   

4. Recherchez et enregistrez l'alertType de l’alerte dont vous souhaitez être informé, par exemple alertType: "mfaSignInFailure.

Configurer les notifications par e-mail

Dans l’Explorateur Microsoft Graph, exécutez la requête PATCH suivante pour configurer les notifications par e-mail pour les alertes.

• Remplacez {alertType} par le alertType spécifique que vous souhaitez configurer.
• Remplacez Object ID of the group par le Object ID du groupe que vous souhaitez recevoir les alertes.
• Pour plus d’informations, consultez pour apprendre à configurer les notifications par e-mail pour les alertes.

PATCH https://graph.microsoft.com/beta/reports/healthMonitoring/alertConfigurations/{alertType}
Content-Type: application/json

{
  "emailNotificationConfigurations": [
    {
      "groupId":"Object ID of the group",
      "isEnabled": true
    }
  ]
}

Étapes suivantes

• Comment examiner les alertes Microsoft Entra Health