Настройка уведомлений электронной почты для оповещений мониторинга работоспособности Microsoft Entra Health (предварительная версия)

Microsoft Entra Health предоставляет метрики уровня клиента и сигналы работоспособности для нескольких ключевых сценариев идентификации. Эти сигналы передаются в службу обнаружения аномалий, которая активирует оповещения при обнаружении значительных изменений. Вы можете настроить уведомления по электронной почте при активации оповещения.

В этой статье описывается настройка уведомлений по электронной почте для оповещений мониторинга работоспособности Microsoft Entra Health.

Важный

Мониторинг и оповещения сценария работоспособности Microsoft Entra в настоящее время находятся в предварительной версии. Эта информация относится к предварительному продукту, который может быть существенно изменен до выпуска. Корпорация Майкрософт не предоставляет никаких гарантий, выраженных или подразумеваемых, в отношении информации, предоставленной здесь.

Необходимые условия

Существуют различные роли, разрешения и требования к лицензиям для просмотра сигналов мониторинга состояния и настройки получения оповещений. Чтобы соответствовать руководству по нулевому доверию, мы рекомендуем использовать роль с наименьшими привилегиями.

• Клиент с лицензией Microsoft Entra P1 или P2 требуется для просмотра сигналов мониторинга сценариев работоспособности Microsoft Entra.
• Клиент слицензией Microsoft Entra P1 или P2 и по крайней мере 100 ежемесячных активных пользователей требуется для просмотра оповещений и получать уведомления об оповещениях.
• Роль читателя отчетов является наименее привилегированной ролью, необходимой для просмотра сигналов мониторинга сценариев, оповещений и настроек оповещений.
• Администратор службы поддержки является наименее привилегированной ролью, необходимой для обновления оповещений и обновления конфигураций оповещений.
• Разрешение HealthMonitoringAlert.Read.All требуется для просмотра оповещений с помощьюAPI Microsoft Graph.
• Разрешение HealthMonitoringAlert.ReadWrite.All требуется для просмотра и изменения оповещений с помощьюAPI Microsoft Graph.
• Полный список ролей см. в разделе Наименее привилегированная роль по задачам.

Известные ограничения

• Недавно подключенные клиенты могут не иметь достаточно данных для создания оповещений около 30 дней.
• В настоящее время оповещения доступны только с помощью API Microsoft Graph.

Определение получателей уведомлений электронной почты

С помощью API мониторинга работоспособности Microsoft Graph можно запускать запросы API на регулярной основе (например, ежедневно или ежечасно), чтобы настраивать уведомления по электронной почте при срабатывании предупреждения. Мы рекомендуем ежедневный мониторинг сигналов и предупреждений в сценариях.

Уведомления по электронной почте отправляются в выбранную вами группу Microsoft Entra. Мы рекомендуем отправлять оповещения пользователям с соответствующим доступом для изучения и принятия мер по оповещениям. Не каждая роль может выполнять одно и то же действие, поэтому рекомендуется включить группу со следующими ролями:

• ридер безопасности
• администратор безопасности
• Администратор Intune
• администратор условного доступа

Настройка уведомлений по электронной почте

Чтобы настроить уведомления, вам потребуется идентификатор группы Microsoft Entra, которая должна получать оповещения, и идентификатор оповещения сценария. Вы можете настроить различные группы для получения оповещений для различных сценариев генерации оповещений.

Найдите идентификатор объекта группы

1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор пользователей.

2. Перейдите в группы>Все группы> и выберите группу, для которой вы хотите получать уведомления.

3. Выберите Свойства и скопируйте Object ID из группы

   

Найдите тип оповещения сценария

1. Войдите в Microsoft Graph Explorer как минимум в роли администратора службы поддержки, затем согласитесь на соответствующие разрешения.

2. Выберите GET в качестве метода HTTP в раскрывающемся списке и задайте версию API на бета.

3. Выполните следующий запрос, чтобы получить список оповещений для клиента.

   GET https://graph.microsoft.com/beta/reports/healthMonitoring/alerts
   

4. Найдите и сохраните alertType оповещения, о которой вы хотите получать уведомления, например alertType: "mfaSignInFailure.

Настройка уведомлений по электронной почте

В Microsoft Graph Explorer выполните следующий запрос PATCH, чтобы настроить уведомления электронной почты для оповещений.

• Замените {alertType} на конкретный alertType, который нужно настроить.
• Замените Object ID of the group на Object ID группы, которую вы хотите выбрать для получения оповещений.
• Дополнительные сведения см. в настройке уведомлений электронной почты для оповещений.

PATCH https://graph.microsoft.com/beta/reports/healthMonitoring/alertConfigurations/{alertType}
Content-Type: application/json

{
  "emailNotificationConfigurations": [
    {
      "groupId":"Object ID of the group",
      "isEnabled": true
    }
  ]
}

Дальнейшие действия

• Изучение оповещений о работоспособности Microsoft Entra Health