Creare e gestire il report della cronologia delle verifiche di accesso scaricabili nelle verifiche di accesso di Microsoft Entra
Con le verifiche di accesso, è possibile creare una cronologia delle revisioni scaricabili per consentire all'organizzazione di ottenere maggiori informazioni dettagliate. Il report esegue il pull delle decisioni prese dai revisori quando viene creato un report. Questi report possono essere costruiti in modo da includere verifiche di accesso specifiche, per un intervallo di tempo specifico e possono essere filtrati per includere tipi di revisione diversi e rivedere i risultati.
Chi può accedere e richiedere la cronologia di revisione
La cronologia delle revisioni e la cronologia delle richieste sono disponibili per qualsiasi utente se è autorizzato a visualizzare le verifiche di accesso. Per visualizzare e creare verifiche di accesso, vedere Quali tipi di risorse possono essere esaminati? L'amministratore globale, l'amministratore della governance delle identità e il lettore globale possono visualizzare i report della cronologia per tutte le verifiche di accesso. Tutti gli altri utenti possono visualizzare solo i report sulle verifiche di accesso generate.
Come creare un report della cronologia delle revisioni
Ruolo prerequisito: tutti gli utenti autorizzati a visualizzare le verifiche di accesso
Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore di Identity Governance.
Passare a Identity Governance Access Reviews Review History (Cronologia di revisione delle verifiche>di accesso di Identity Governance).>
Selezionare Nuovo report.
Specificare una data di inizio e di fine della revisione.
Selezionare i tipi di revisione e esaminare i risultati da includere nel report.
Selezionare quindi crea per creare un report cronologia verifiche di accesso.
Come scaricare i report della cronologia delle revisioni
Dopo aver creato un report della cronologia delle revisioni, è possibile scaricarlo. Tutti i report creati sono disponibili per il download per 30 giorni in formato CSV.
- Selezionare Rivedi cronologia in Governance delle identità. Tutti i report della cronologia di revisione creati sono disponibili.
- Selezionare il report da scaricare.
Cosa è incluso in un report della cronologia delle revisioni?
I report forniscono dettagli su base utente che mostrano le informazioni seguenti:
| Nome dell'elemento | Descrizione |
|---|---|
| AccessReviewId | Esaminare l'ID oggetto |
| AccessReviewSeriesId | ID oggetto della serie di revisione, se la revisione è un'istanza di una revisione ricorrente. Se la revisione è una volta, il valore è un GUID vuoto. |
| ReviewType | I tipi di revisione includono gruppo, applicazione, ruolo Microsoft Entra, ruolo di Azure e pacchetto di accesso |
| ResourceDisplayName | Nome visualizzato della risorsa da rivedere |
| ResourceId | ID della risorsa da rivedere |
| ReviewName | Nome della recensione |
| CreatedDateTime | Data/ora di creazione della revisione |
| ReviewStartDate | Data di inizio della revisione |
| ReviewEndDate | Data di fine della revisione |
| ReviewStatus | Stato della revisione. Per tutti gli stati di revisione, vedere la tabella relativa allo stato della verifica di accesso qui |
| OwnerId | ID proprietario revisore |
| OwnerName | Nome proprietario revisore |
| OwnerUPN | Nome dell'entità utente del proprietario del revisore |
| PrincipalId | ID dell'entità da rivedere |
| Nome entità | Nome dell'entità da rivedere |
| PrincipalUPN | Nome dell'entità di sicurezza dell'utente da rivedere |
| PrincipalType | Tipo dell'entità. Le opzioni includono utente, gruppo e entità servizio |
| ReviewDate | Data della revisione |
| ReviewResult | I risultati della revisione includono Deny, Approve e Not reviewed |
| Giustificazione | Giustificazione per il risultato della revisione fornito dal revisore |
| ReviewerId | ID revisore |
| ReviewerName | Nome revisore |
| ReviewerUPN | Nome dell'entità utente revisore |
| ReviewerEmailAddress | Indirizzo di posta elettronica revisore |
| AppliedByName | Nome dell'utente che ha applicato il risultato della revisione |
| AppliedByUPN | Nome dell'entità utente dell'utente che ha applicato il risultato della revisione |
| AppliedByEmailAddress | Indirizzo di posta elettronica dell'utente che ha applicato il risultato della revisione |
| AppliedDate | Data di applicazione del risultato della revisione |
| AccessRecommendation | Le raccomandazioni di sistema includono Approva, Nega e Nessuna informazione |
| SubmissionResult | Gli stati di verifica dell'invio dei risultati includono l'applicazione e non l'applicazione. |