Werken met hybride rapportage in Identity Manager
In dit artikel wordt beschreven hoe u on-premises en cloudgegevens combineert in hybride rapporten in Microsoft Entra en hoe u deze rapporten beheert en weer geeft.
Notitie
Microsoft heeft een nieuwere aanbevolen benadering voor hybride rapportage in Azure, met behulp van Azure Arc en Azure Monitor. Zie Microsoft Identity Manager 2016-rapportage met Azure Monitor voor meer informatie.
Beschikbare hybride rapporten
De drie Microsoft Identity Manager-rapporten die beschikbaar zijn in Microsoft Entra ID zijn als volgt:
Activiteit voor wachtwoordherstel: geeft elk exemplaar weer wanneer een gebruiker wachtwoordherstel heeft uitgevoerd met selfservice voor wachtwoordherstel (SSPR) en de poorten of methoden biedt die worden gebruikt voor verificatie.
Registratie voor wachtwoordherstel: elke keer dat een gebruiker zich registreert voor SSPR en de methoden die worden gebruikt voor verificatie. Voorbeelden van methoden zijn mogelijk een mobiel telefoonnummer of vragen en antwoorden.
Notitie
Voor registratierapporten voor wachtwoordherstel wordt geen onderscheid gemaakt tussen de SMS-poort en de MFA-poort. Beide worden beschouwd als methoden voor mobiele telefoons.
Activiteit van selfservicegroepen: geeft elke poging weer die iemand heeft gedaan om zichzelf toe te voegen aan of te verwijderen uit een groep en het maken van groepen.
Notitie
- De rapporten bevatten momenteel gegevens voor maximaal één maand activiteit.
Vereisten
Identity Manager 2016 SP1 Identity Manager-service, aanbevolen build 4.4.1749.0 .
Een Microsoft Entra ID P1- of P2-tenant met een gelicentieerde beheerder in uw directory.
Uitgaande internetverbinding van de Identity Manager-server naar Azure.
Vereisten
De vereisten voor het gebruik van hybride rapportage voor Identity Manager worden vermeld in de volgende tabel:
| Vereiste | Beschrijving |
|---|---|
| Microsoft Entra ID P1 of P2 | Hybride rapportage is een Microsoft Entra ID P1- of P2-functie en vereist Microsoft Entra ID P1 of P2. Zie Aan de slag met Microsoft Entra ID P1 of P2 voor meer informatie. Ontvang een gratis proefversie van 30 dagen van Microsoft Entra ID P1 of P2. |
| U moet een globale beheerder van uw Microsoft Entra-id zijn | Standaard kunnen alleen globale beheerders de agents installeren en configureren om aan de slag te gaan, toegang te krijgen tot de portal en alle bewerkingen in Azure uit te voeren. Belangrijk: Het account dat u gebruikt wanneer u de agents installeert, moet een werk- of schoolaccount zijn. Het mag geen Microsoft-account zijn. Zie Registreren voor Azure als organisatie voor meer informatie. |
| Identity Manager Hybrid Agent wordt geïnstalleerd op elke doel-Identity Manager-serviceserver | Voor het ontvangen van de gegevens en het bieden van bewakings- en analysemogelijkheden moeten de agents voor hybride rapportage worden geïnstalleerd en geconfigureerd op de doelservers. |
| Uitgaande verbinding met de Azure-service-eindpunten | Tijdens de installatie en runtime vereist de agent connectiviteit met Azure-service-eindpunten. Als uitgaande connectiviteit wordt geblokkeerd door firewalls, moet u ervoor zorgen dat de volgende eindpunten worden toegevoegd aan de lijst met toegestane verbindingen:
|
| Uitgaande connectiviteit op basis van IP-adressen | Raadpleeg de Azure IP-bereiken voor IP-adressen die zijn gebaseerd op filteren op firewalls. |
| SSL-inspectie voor uitgaand verkeer wordt gefilterd of uitgeschakeld | De registratiestap van de agent of het uploaden van gegevens kan mislukken als er SSL-inspectie of beëindiging is voor uitgaand verkeer op de netwerklaag. |
| Firewallpoorten op de server waarop de agent wordt uitgevoerd | Voor communicatie met de Azure-service-eindpunten moet de agent de volgende firewallpoorten openen:
|
| Bepaalde websites toestaan als verbeterde beveiliging van Internet Explorer is ingeschakeld | Als verbeterde beveiliging van Internet Explorer is ingeschakeld, moeten de volgende websites zijn toegestaan op de server waarop de agent is geïnstalleerd:
|
Identity Manager Reporting Agent installeren in Microsoft Entra-id
Nadat de rapportageagent is geïnstalleerd, worden de gegevens van Identity Manager-activiteit geëxporteerd van Identity Manager naar het Windows-gebeurtenislogboek. Identity Manager Reporting Agent verwerkt de gebeurtenissen en uploadt deze vervolgens naar Microsoft Entra. In Microsoft Entra worden de gebeurtenissen geparseerd, ontsleuteld en gefilterd op de vereiste rapporten.
Voordat u deze opnieuw installeert, moet de vorige Hybrid Reporting Agent worden verwijderd. Als u hybride rapporten wilt verwijderen, verwijdert u de MIMreportingAgent.msi-agent.
Download de Identity Manager Reporting Agent en ga als volgt te werk:
a. Meld u aan bij de Microsoft Entra-beheerportal en selecteer Vervolgens Active Directory.
b. Dubbelklik op de map waarvoor u een globale beheerder bent en een Microsoft Entra ID P1- of P2-abonnement hebt.
c. Selecteer Configuratie en download vervolgens Reporting Agent.
Installeer reporting agent door het volgende te doen:
a. Download het MIMHReportingAgentSetup.exe-bestand voor de Identity Manager-serviceserver.
b. Voer
MIMHReportingAgentSetup.exeuit.c. Voer het installatieprogramma van de agent uit.
d. Zorg ervoor dat de Identity Manager Reporting Agent-service wordt uitgevoerd.
e. Start de Identity Manager-service opnieuw.
Controleer of de Identity Manager-rapportageagent werkt in Azure.
U kunt rapportgegevens maken met behulp van de selfserviceportal voor wachtwoordherstel van Identity Manager om het wachtwoord van een gebruiker opnieuw in te stellen. Zorg ervoor dat het opnieuw instellen van het wachtwoord is voltooid en controleer vervolgens of de gegevens worden weergegeven in de Microsoft Entra-beheerportal.
Hybride rapporten weergeven in Azure Portal
Meld u aan bij Azure Portal met uw globale beheerdersaccount voor de tenant.
Selecteer Microsoft Entra ID.
Selecteer de tenantmap in de lijst met beschikbare mappen voor uw abonnement.
Selecteer Auditlogboeken.
Zorg ervoor dat de MIM-service is geselecteerd in de vervolgkeuzelijst Categorie.
Belangrijk
Het kan enige tijd duren voordat identity manager-controlegegevens worden weergegeven in Azure Portal.
Stoppen met het maken van hybride rapporten
Als u wilt stoppen met het uploaden van rapportagecontrolegegevens van Identity Manager naar Microsoft Entra ID, verwijdert u Hybrid Reporting Agent. Gebruik het hulpprogramma Programma's voor Windows toevoegen of verwijderen om hybride rapportage van Identity Manager te verwijderen.