Condividi tramite


Dashboard di Identity Governance

In questo articolo vengono fornite indicazioni su come usare il dashboard di Microsoft Identity Governance.

Informazioni sul dashboard

Il dashboard di Microsoft Identity Governance individua le informazioni sull'utilizzo delle varie funzionalità di Identity Governance & Administration (IGA) configurate nel tenant. Quindi offre una visualizzazione immediata dello stato corrente di Identity Governance, con pulsanti interattivi e collegamenti rapidamente accessibili per la documentazione delle funzionalità.

Utilizzo del dashboard

L'implementazione di Identity Governance è un percorso, pertanto si può essere in fasi diverse di questo percorso.

  • Se si è appena iniziata l'implementazione di Identy Governance, usare il dashboard per valutare la complessità del panorama IT. Identificare il numero di utenti e guest nel tenant. Individuare le app aziendali e i ruoli con privilegi nel tenant e rivedere le funzionalità fornite da Microsoft Identity Governance per mettere in atto un piano di implementazione che soddisfi le esigenze di sicurezza e conformità.
  • Se sono già state distribuite determinate funzionalità di governance, usare il dashboard per comprendere la copertura di automazione della governance e individuare le lacune nell'implementazione. Ad esempio è possibile che l'accesso per diritto di nascita sia automatizzato usando la gestione entitlement, ma che non siano state configurate revisioni di accesso periodiche. Usare i collegamenti call-to-action nel dashboard per migliorare ulteriormente il comportamento di governance delle identità.

Dati visualizzati nel dashboard

È possibile accedere al dashboard accedendo all'Interfaccia di amministrazione di Microsoft Entra e selezionando il pannello "Dashboard" in "Identity Governance". L'esperienza del dashboard è costituita dai seguenti componenti principali:

  • Schede a portata di mano: queste schede forniscono informazioni di alto livello su ciò che accade nel tenant dal punto di vista delle risorse, degli utenti guest, delle identità con privilegi e della governance di accesso alle applicazioni. I collegamenti nel riquadro nelle schede puntano alle guide introduttive e alle esercitazioni di Identity Governance.
  • Stato di Identity Governance: questo oggetto visivo presenta una panoramica sulle identità in termini di numero di dipendenti, guest, app aziendali, gruppi e ruoli con privilegi. Pertanto evidenzia l'insieme di funzionalità di Microsoft Identity Governance configurate per gestire meglio queste entità. Se una funzionalità non è configurata, è possibile usare l'opzione "Configura ora" per aprire il pannello di destinazione della configurazione per tale funzionalità.
  • Esercitazioni: questa sezione contiene esercitazioni su casi d'uso comuni di Identity Governance per l'accesso rapido.
  • In evidenza: usare il contenuto di questa sezione per rimanere informati sulle funzionalità più recenti di Identity Governance e sull'utilizzo da parte dei clienti di Identity Governance volto a migliorare il comportamento di sicurezza e conformità.

Nota

Le API Graph nella dashboard funzioneranno nel contesto dell'utente connesso usando il modello di autorizzazione delegato. Per visualizzare la dashboard con la massima fedeltà, è consigliabile usare almeno il ruolo di lettore globale.

Risoluzione degli errori della dashboard

È possibile che vengano visualizzati due tipi di errori nel dashboard:

  • Errore del servizio: questo errore indica che il dashboard non è riuscito a recuperare i dati a causa di un errore del servizio di back-end. L'errore del servizio potrebbe essere intermittente. Provare ad aggiornare il dashboard per verificare se il problema viene risolto automaticamente. Se il problema persiste, contatta il supporto tecnico Microsoft.
  • Errore di autorizzazione: questo errore indica che il dashboard non è riuscito a recuperare i dati a causa di autorizzazioni insufficienti o problemi di accesso ai dati o problemi di licenza. Controllare il ruolo assegnato all'utente connesso e assicurarsi che il tenant disponga della licenza corretta. Per visualizzare il dashboard con la massima fedeltà, è consigliabile assegnare almeno il ruolo di lettore globale.

Passaggi successivi