Как пользоваться функцией Workbooks в Microsoft Entra
Рабочие книги находятся в Microsoft Entra ID и в Azure Monitor. Основные концепции, процессы и лучшие практики одинаковы для обоих типов рабочих книг, однако рабочие книги для Microsoft Entra ID охватывают только те сценарии управления удостоверениями, которые связаны с Microsoft Entra ID.
При использовании рабочих книг можно начать с пустой рабочей книги или использовать существующий шаблон. Шаблоны рабочих книг позволяют быстро приступить к использованию рабочих книг без необходимости создавать их с нуля.
- Общедоступные шаблоны, опубликованные в коллекции, являются хорошей отправной точкой, когда вы только начинаете работу с книгами.
- Частные шаблоны полезны при создании собственных книг и когда вы хотите сохранить одну из них в качестве шаблона, чтобы она служила основой для нескольких книг в вашем окружении.
Предварительные условия
Чтобы использовать Рабочие книги Azure для Microsoft Entra ID, потребуется:
- Клиент Microsoft Entra с лицензией Premium P1
- Рабочая область Log Analytics и доступ к этой рабочей области
- Соответствующие роли для Microsoft Azure Monitor и Microsoft Entra ID
Рабочая область Log Analytics
Прежде чем использовать рабочие книги Microsoft Entra, необходимо создать рабочую область Log Analytics. несколько факторов определяют доступ к рабочим областям Log Analytics. Вам нужны подходящие роли для рабочей области и ресурсов, которые отправляют данные.
Дополнительные сведения см. в статье "Управление доступом к рабочим областям Log Analytics".
Роли Azure Monitor
Azure Monitor предоставляет две встроенные роли для просмотра данных мониторинга и редактирования параметров мониторинга. Управление доступом на основе ролей Azure (RBAC) также предоставляет две встроенные роли Log Analytics, предоставляющие аналогичный доступ.
Просмотр.
- Monitoring Reader (Читатель данных мониторинга)
- Читатель Log Analytics
Просмотр и изменение параметров:
- Участник мониторинга
- Участник Log Analytics
Роли Microsoft Entra
Доступ только для чтения позволяет просматривать данные журнала идентификатора Microsoft Entra внутри книги, запрашивать данные из Log Analytics или читать журналы в Центре администрирования Microsoft Entra. Обновление доступа добавляет возможность создавать и изменять параметры диагностики для отправки данных Microsoft Entra в рабочую область Log Analytics.
Читайте:
- Программа для чтения отчетов
- Читатель документации по безопасности
- Глобальный читатель
Обновление.
- Администратор безопасности
Дополнительные сведения о встроенных ролях Microsoft Entra см. в статье о встроенных ролях Microsoft Entra.
Дополнительные сведения о ролях RBAC Log Analytics см. в статье Встроенные роли Azure.
Доступ к рабочим книгам Microsoft Entra
Войдите в Центр администрирования Microsoft Entra как минимум с ролью читатель отчетов.
Перейдите к удостоверениям>мониторинг и работоспособность>Книги.
- Рабочие книги: Все рабочие книги, созданные в вашей учетной записи.
- Общедоступные шаблоны: готовые наборы для распространенных или высокоприоритетных сценариев
- Мои шаблоны: созданные шаблоны
Выберите отчет или шаблон из списка. Заполнение рабочих книг может занять несколько минут.
- Найдите шаблон по имени.
- Выберите Просмотр галерей, чтобы просмотреть шаблоны, которые не относятся к Microsoft Entra ID.
Создать новую книгу
Рабочие тетради можно создавать с нуля или из шаблона. При создании новой рабочей книги можно добавлять элементы по мере необходимости или использовать опцию Расширенный редактор для вставки JSON-представления рабочей книги, скопированного из репозитория рабочих книг GitHub.
Создайте новую книгу с нуля:
Перейдите к Удостоверения>Мониторинг и работоспособность>Рабочие книги.
Выберите + Создать.
Выберите элемент из меню +Добавить .
Для получения дополнительной информации о доступных элементах см. в статье "Создание рабочей книги Azure".
Чтобы создать новую рабочую книгу из шаблона, выполните следующие действия.
Перейдите в раздел Удостоверение>Мониторинг и работоспособность>Рабочие тетради.
Выберите шаблон рабочей тетради из коллекции.
Выберите "Изменить" в верхней части страницы.
- Каждый элемент рабочей книги имеет собственную кнопку "Изменить.
- Дополнительные сведения об редактировании элементов книги см. в разделе "Шаблоны книг Azure"
Нажмите кнопку "Изменить " для любого элемента. Внесите изменения и выберите "Готово редактирование".
После редактирования книги нажмите кнопку "Сохранить ". Откроется окно "Сохранить как ".
Укажите название, подписку, группу ресурсов* и расположение
- Вы должны иметь возможность сохранить книгу для выбранной группы ресурсов.
- Вы можете сохранить содержимое книги в учетной записи хранилища Azure.
Нажмите кнопку Применить.