Skoroszyt działań dostępu między dzierżawami
Jako administrator IT chcesz dowiedzieć się, jak użytkownicy współpracują z innymi organizacjami. Skoroszyt działań dotyczących dostępu między dzierżawami pomaga zrozumieć, którzy użytkownicy zewnętrzni uzyskują dostęp do zasobów w organizacji i do których zasobów organizacji uzyskują dostęp użytkownicy. Ten skoroszyt łączy całą współpracę przychodzącą i wychodzącą organizacji w jeden widok.
Ten artykuł zawiera omówienie skoroszytu działań dostępu między dzierżawami.
Wymagania wstępne
Aby użyć skoroszytów platformy Azure dla identyfikatora Entra firmy Microsoft, potrzebne są następujące elementy:
- Dzierżawa firmy Microsoft Entra z licencją Premium P1
- Obszar roboczy usługi Log Analytics i dostęp do tego obszaru roboczego
- Odpowiednie role dla usług Azure Monitor i Microsoft Entra ID
Obszar roboczy usługi Log Analytics
Aby móc korzystać ze skoroszytów firmy Microsoft Entra, musisz utworzyć obszar roboczy usługi Log Analytics. kilka czynników określa dostęp do obszarów roboczych usługi Log Analytics. Potrzebne są odpowiednie role dla obszaru roboczego i zasobów wysyłających dane.
Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do obszarów roboczych usługi Log Analytics.
Role usługi Azure Monitor
Usługa Azure Monitor udostępnia dwie wbudowane role do wyświetlania danych monitorowania i edytowania ustawień monitorowania. Kontrola dostępu oparta na rolach (RBAC) na platformie Azure udostępnia również dwie wbudowane role usługi Log Analytics, które udzielają podobnego dostępu.
Wyświetl:
- Czytelnik monitorowania
- Czytelnik usługi Log Analytics
Wyświetlanie i modyfikowanie ustawień:
- Współautor monitorowania
- Współautor usługi Log Analytics
Role Microsoft Entra
Dostęp tylko do odczytu umożliwia wyświetlanie danych dziennika usługi Microsoft Entra ID w skoroszycie, wykonywanie zapytań o dane z usługi Log Analytics lub odczytywanie dzienników w centrum administracyjnym firmy Microsoft Entra. Dostęp do aktualizacji dodaje możliwość tworzenia i edytowania ustawień diagnostycznych w celu wysyłania danych firmy Microsoft Entra do obszaru roboczego usługi Log Analytics.
Odczyt:
- Czytelnik raportów
- Czytelnik zabezpieczeń
- Czytelnik globalny
Aktualizacja:
- Administrator zabezpieczeń
Aby uzyskać więcej informacji na temat wbudowanych ról firmy Microsoft, zobacz Microsoft Entra wbudowane role.
Aby uzyskać więcej informacji na temat ról RBAC usługi Log Analytics, zobacz Role wbudowane platformy Azure.
opis
Administratorzy dzierżawy, którzy wprowadzają zmiany w zasadach dotyczących dostępu między dzierżawami, mogą używać tego skoroszytu do wizualizacji i przeglądania istniejących wzorców działań dostępu przed wprowadzeniem zmian zasad. Możesz na przykład zidentyfikować aplikacje, do których użytkownicy uzyskują dostęp w organizacjach zewnętrznych, aby nie blokować przypadkowo krytycznych procesów biznesowych. Zrozumienie, w jaki sposób użytkownicy zewnętrzni uzyskują dostęp do zasobów w dzierżawie (dostęp przychodzący) i jak użytkownicy w zasobach dostępu do dzierżawy w dzierżawach zewnętrznych (dostęp wychodzący) pomagają zapewnić odpowiednie zasady między dzierżawami.
Aby uzyskać więcej informacji, zobacz dokumentację Tożsamość zewnętrzna Microsoft Entra.
Jak uzyskać dostęp do skoroszytu
Zaloguj się do centrum administracyjnego firmy Microsoft Entra przy użyciu odpowiedniej kombinacji ról.
Przejdź do skoroszytów monitorowania tożsamości>i kondycji.>
Wybierz skoroszyt działań dotyczących dostępu między dzierżawami w sekcji Użycie.
Sekcje skoroszytu
Ten skoroszyt zawiera cztery sekcje:
Wszystkie działania przychodzące i wychodzące według identyfikatora dzierżawy
Podsumowanie stanu logowania według identyfikatora dzierżawy dla współpracy przychodzącej i wychodzącej
Aplikacje dostępne na potrzeby współpracy przychodzącej i wychodzącej według identyfikatora dzierżawy
Indywidualni użytkownicy na potrzeby współpracy przychodzącej i wychodzącej według identyfikatora dzierżawy
Całkowita liczba dzierżaw zewnętrznych, które miały aktywność dostępu między dzierżawami w dzierżawie, jest wyświetlana w górnej części skoroszytu.
Lista Dzierżawa zewnętrzna zawiera wszystkie dzierżawy, które miały aktywność ruchu przychodzącego lub wychodzącego z dzierżawą. Po wybraniu dzierżawy zewnętrznej w tabeli sekcje po tabeli zawierają informacje o działaniu wychodzącym i przychodzącym dla tej dzierżawy.
Po wybraniu dzierżawy zewnętrznej z listy z działaniem wychodzącym skojarzone szczegóły są wyświetlane w tabeli działań wychodzących. To samo dotyczy wybrania dzierżawy zewnętrznej z działaniem przychodzącym. Wybierz kartę Działanie przychodzące, aby wyświetlić szczegóły dzierżawy zewnętrznej z działaniem przychodzącym.
Podczas wyświetlania dzierżaw zewnętrznych przy użyciu działań wychodzących zostaną wyświetlone kolejne dwie tabele ze szczegółami aplikacji i aktywność użytkownika. Podczas wyświetlania dzierżaw zewnętrznych z aktywnością przychodzącą te same tabele pokazują aplikację przychodzącą i aktywność użytkownika. Te tabele są dynamiczne i oparte na tym, co zostało wcześniej wybrane, więc upewnij się, że wyświetlasz poprawną dzierżawę i działanie.
Filtry
Ten skoroszyt obsługuje wiele filtrów:
Zakres czasu (do 90 dni)
Identyfikator dzierżawy zewnętrznej
Główna nazwa użytkownika
Aplikacja
Stan logowania (powodzenie lub niepowodzenie)
Najlepsze rozwiązania
Użyj tego skoroszytu, aby:
Uzyskiwanie informacji potrzebnych do efektywnego zarządzania ustawieniami dostępu między dzierżawami bez przerywania legalnej współpracy
Identyfikowanie wszystkich logów przychodzących z zewnętrznych organizacji firmy Microsoft Entra
Zidentyfikuj wszystkie logowania wychodzące użytkowników do zewnętrznych organizacji firmy Microsoft Entra