Поделиться через

Как пользоваться функцией Workbooks в Microsoft Entra

  • Статья

Рабочие книги находятся в Microsoft Entra ID и в Azure Monitor. Основные концепции, процессы и лучшие практики одинаковы для обоих типов рабочих книг, однако рабочие книги для Microsoft Entra ID охватывают только те сценарии управления удостоверениями, которые связаны с Microsoft Entra ID.

При использовании рабочих книг можно начать с пустой рабочей книги или использовать существующий шаблон. Шаблоны рабочих книг позволяют быстро приступить к использованию рабочих книг без необходимости создавать их с нуля.

  • Общедоступные шаблоны, опубликованные в коллекции, являются хорошей отправной точкой, когда вы только начинаете работу с книгами.
  • Частные шаблоны полезны при создании собственных книг и когда вы хотите сохранить одну из них в качестве шаблона, чтобы она служила основой для нескольких книг в вашем окружении.

Предварительные условия

Чтобы использовать Рабочие книги Azure для Microsoft Entra ID, потребуется:

  • Клиент Microsoft Entra с лицензией Premium P1
  • Рабочая область Log Analytics и доступ к этой рабочей области
  • Соответствующие роли для Microsoft Azure Monitor и Microsoft Entra ID

Рабочая область Log Analytics

Прежде чем использовать рабочие книги Microsoft Entra, необходимо создать рабочую область Log Analytics. несколько факторов определяют доступ к рабочим областям Log Analytics. Вам нужны подходящие роли для рабочей области и ресурсов, которые отправляют данные.

Дополнительные сведения см. в статье "Управление доступом к рабочим областям Log Analytics".

Роли Azure Monitor

Azure Monitor предоставляет две встроенные роли для просмотра данных мониторинга и редактирования параметров мониторинга. Управление доступом на основе ролей Azure (RBAC) также предоставляет две встроенные роли Log Analytics, предоставляющие аналогичный доступ.

  • Просмотр.

    • Monitoring Reader (Читатель данных мониторинга)
    • Читатель Log Analytics

  • Просмотр и изменение параметров:

    • Участник мониторинга
    • Участник Log Analytics

Роли Microsoft Entra

Доступ только для чтения позволяет просматривать данные журнала идентификатора Microsoft Entra внутри книги, запрашивать данные из Log Analytics или читать журналы в Центре администрирования Microsoft Entra. Обновление доступа добавляет возможность создавать и изменять параметры диагностики для отправки данных Microsoft Entra в рабочую область Log Analytics.

  • Читайте:

    • Программа для чтения отчетов
    • Читатель документации по безопасности
    • Глобальный читатель

  • Обновление.

    • Администратор безопасности

Дополнительные сведения о встроенных ролях Microsoft Entra см. в статье о встроенных ролях Microsoft Entra.

Дополнительные сведения о ролях RBAC Log Analytics см. в статье Встроенные роли Azure.

Доступ к рабочим книгам Microsoft Entra

  1. Войдите в Центр администрирования Microsoft Entra как минимум с ролью читатель отчетов.

  2. Перейдите к удостоверениям>мониторинг и работоспособность>Книги.

    • Рабочие книги: Все рабочие книги, созданные в вашей учетной записи.
    • Общедоступные шаблоны: готовые наборы для распространенных или высокоприоритетных сценариев
    • Мои шаблоны: созданные шаблоны

  3. Выберите отчет или шаблон из списка. Заполнение рабочих книг может занять несколько минут.

    • Найдите шаблон по имени.
    • Выберите Просмотр галерей, чтобы просмотреть шаблоны, которые не относятся к Microsoft Entra ID.

    Снимок экрана рабочих книг Microsoft Entra с выделенными шагами навигации.

Создать новую книгу

Рабочие тетради можно создавать с нуля или из шаблона. При создании новой рабочей книги можно добавлять элементы по мере необходимости или использовать опцию Расширенный редактор для вставки JSON-представления рабочей книги, скопированного из репозитория рабочих книг GitHub.

Создайте новую книгу с нуля:

  1. Перейдите к Удостоверения>Мониторинг и работоспособность>Рабочие книги.

  2. Выберите + Создать.

  3. Выберите элемент из меню +Добавить .

    Для получения дополнительной информации о доступных элементах см. в статье "Создание рабочей книги Azure".

    Снимок экрана: параметры, доступные в области редактирования книги.

Чтобы создать новую рабочую книгу из шаблона, выполните следующие действия.

  1. Перейдите в раздел Удостоверение>Мониторинг и работоспособность>Рабочие тетради.

  2. Выберите шаблон рабочей тетради из коллекции.

  3. Выберите "Изменить" в верхней части страницы.

    • Каждый элемент рабочей книги имеет собственную кнопку "Изменить.
    • Дополнительные сведения об редактировании элементов книги см. в разделе "Шаблоны книг Azure"

    Снимок экрана: шаблон книги с выделенной кнопкой редактирования.

  4. Нажмите кнопку "Изменить " для любого элемента. Внесите изменения и выберите "Готово редактирование".

    Снимок экрана рабочей тетради в режиме редактирования, с выделенным элементом редактирования и кнопкой завершения редактирования.

  5. После редактирования книги нажмите кнопку "Сохранить ". Откроется окно "Сохранить как ".

  6. Укажите название, подписку, группу ресурсов* и расположение

    • Вы должны иметь возможность сохранить книгу для выбранной группы ресурсов.
    • Вы можете сохранить содержимое книги в учетной записи хранилища Azure.

  7. Нажмите кнопку Применить.

Следующие шаги