Dela via

Självstudie: Styra och övervaka program

  • Artikel

IT-administratören på Fabrikam har lagt till och konfigurerat ett program från Microsoft Entra-programgalleriet. De såg också till att åtkomsten kan hanteras och att programmet är säkert med hjälp av informationen i Självstudie: Hantera programåtkomst och säkerhet. De måste nu förstå de resurser som är tillgängliga för att styra och övervaka programmet.

Med hjälp av informationen i den här självstudien lär sig en administratör för programmet att:

  • Skapa en åtkomstgranskning
  • Få åtkomst till granskningsloggarna
  • Få åtkomst till inloggningarna
  • Skicka loggar till Azure Monitor

Förutsättningar

  • Ett Azure-konto med en aktiv prenumeration. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
  • En av följande roller: Administratör för identitetsstyrning, privilegierad rolladministratör, molnprogramadministratör eller programadministratör.
  • Ett företagsprogram som har konfigurerats i din Microsoft Entra-klientorganisation.

Skapa en åtkomstgranskning

Administratören vill se till att användare eller gäster har lämplig åtkomst. De bestämmer sig för att be användarna av programmet att delta i en åtkomstgranskning och omcertifiera eller intyga att de behöver åtkomst. När åtkomstgranskningen är klar kan de sedan göra ändringar och ta bort åtkomsten från användare som inte längre behöver den. Mer information finns i Hantera användar- och gästanvändares åtkomst med åtkomstgranskningar.

Så här skapar du en åtkomstgranskning:

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Åtkomstgranskningar för identitetsidentitetsstyrning>
  3. Välj Ny åtkomstgranskning för att skapa en ny åtkomstgranskning.
  4. I Välj vad du vill granska väljer du Program.
  5. Välj + Välj program, välj programmet och välj sedan Välj.
  6. Nu kan du välja ett omfång för granskningen. Alternativen är:
    • Endast gästanvändare – Det här alternativet begränsar åtkomstgranskningen till endast Microsoft Entra B2B-gästanvändare i din katalog.
    • Alla användare – Det här alternativet omfattar åtkomstgranskningen för alla användarobjekt som är associerade med resursen. Välj Alla användare.
  7. Välj Nästa: Recensioner.
  8. I avsnittet Ange granskare går du till rutan Välj granskare och väljer Valda användare eller grupper, väljer + Välj granskare och väljer sedan det användarkonto som har tilldelats till programmet.
  9. I avsnittet Ange upprepning av granskning anger du följande val:
    • Varaktighet (i dagar) – Acceptera standardvärdet 3.
    • Granska upprepning – välj En gång.
    • Startdatum – Acceptera dagens datum som startdatum.
  10. Välj Nästa: Inställningar.
  11. I avsnittet Inställningar för efter slutförande kan du ange vad som händer när granskningen har slutförts. Välj Tillämpa resultat automatiskt på resursen.
  12. Välj Nästa: Granska + skapa.
  13. Ge åtkomstgranskningen ett namn. Du kan också ge granskningen en beskrivning. Namnet och beskrivningen visas för granskarna.
  14. Granska informationen och välj Skapa.

Starta åtkomstgranskningen

Åtkomstgranskningen startar om några minuter och visas i listan med en indikator på dess status.

Som standard skickar Microsoft Entra-ID ett e-postmeddelande till granskare kort efter att granskningen har startats. Om du väljer att inte låta Microsoft Entra-ID skicka e-postmeddelandet måste du informera granskarna om att en åtkomstgranskning väntar på att de ska slutföras. Du kan visa dem anvisningarna för hur du granskar åtkomsten till grupper eller program. Om din granskning är avsedd för gäster att granska sin egen åtkomst visar du instruktionerna för hur du granskar åtkomst för sig själva till grupper eller program.

Om du har tilldelat gäster som granskare och de inte har accepterat sin inbjudan till klientorganisationen får de inget e-postmeddelande från åtkomstgranskningar. De måste först acceptera inbjudan innan de kan börja granska.

Visa status för en åtkomstgranskning

Du kan spåra förloppet för åtkomstgranskningar när de har slutförts.

  1. Gå till Åtkomstgranskningar för identitetsidentitetsstyrning>
  2. I listan väljer du den åtkomstgranskning som du skapade.
  3. På sidan Översikt kontrollerar du förloppet för åtkomstgranskningen.

Sidan Resultat innehåller information om varje användare som granskas i instansen, inklusive möjligheten att stoppa, återställa och ladda ned resultat. Mer information finns i artikeln Slutför en åtkomstgranskning av grupper och program i Microsoft Entra-åtkomstgranskningar .

Få åtkomst till granskningsloggarna

Microsoft Entra-granskningsloggarna samlar in en mängd olika aktiviteter i din klientorganisation. Dessa loggar ger värdefulla insikter om de aktiviteter som du behöver övervaka. Mer information finns i Granskningsloggar i Microsoft Entra-ID.

Om du vill komma åt granskningsloggarna går du till Identity>Monitoring & health>Audit logs.

Granskningsloggarna samlar in aktiviteter som omfattas av följande kategorier. Den här listan är inte fullständig. En fullständig lista över granskningsloggkategorier och aktiviteter finns i Granskningsloggaktiviteter.

  • Lösenordsåterställningsaktivitet
  • Registreringsaktivitet för lösenordsåterställning
  • Aktivitet för självbetjäningsgrupper
  • Ändringar i Office365-gruppnamn
  • Kontoetableringsaktivitet
  • Status för lösenordsåterställning
  • Kontoetableringsfel

Få åtkomst till inloggningsloggarna

Inloggningsloggarna för Microsoft Entra registrerar interaktiva, icke-interaktiva, hanterad identitet och inloggningar med tjänsteansvarig. Mer information finns i Inloggningsloggar i Microsoft Entra ID.

Om du vill komma åt inloggningsloggarna går du till Identity>Monitoring & health>Inloggningsloggar.

Du kan också visa information om programinloggning från området Företagsprogram. Inloggningsloggarna öppnar samma loggar från Övervakning & hälsotillstånd>inloggningsloggar, men filtret är redan inställt på det valda programmet. Rapporten Usage & insights sammanfattar även inloggningsaktiviteten för programmet.

Skicka loggar till Azure Monitor

Microsoft Entra-aktivitetsloggarna lagrar endast information i sju dagar för Microsoft Entra ID Free och 30 dagar för Microsoft Entra ID P1/P2. Beroende på dina behov kan du behöva extra lagringsutrymme för att säkerhetskopiera aktivitetsloggdata.

Med Hjälp av Azure Monitor-loggar kan du behålla data längre och aktivera kraftfulla analysverktyg, till exempel visualisering och aviseringar. Mer information om hur du integrerar loggar med Azure Monitor-loggar finns i Integrera Microsoft Entra-loggar med Azure Monitor.

Om du vill skicka loggar till Azure Monitor behöver du en Log Analytics-arbetsyta. När det har skapats konfigurerar du diagnostikinställningar så att de integreras med Log Analytics. Det finns kostnadsöverväganden som är kopplade till integrering av loggar med Azure Monitor och Log Analytics, så läs det här avsnittet i Microsoft Entra-aktivitetsloggar i Azure Monitor innan du fortsätter.

Med en Log Analytics-arbetsyta konfigurerad:

  1. Välj Diagnostikinställningar och välj sedan Lägg till diagnostikinställning. Du kan också välja Exportera inställningar från sidan Granskningsloggar eller Inloggningar för att komma till konfigurationssidan för diagnostikinställningar.
  2. Välj de loggar som du vill strömma, välj alternativet Skicka till Log Analytics-arbetsyta och slutför fälten.
  3. Välj Spara.

Efter cirka 15 minuter kontrollerar du att händelser strömmas till din Log Analytics-arbetsyta.

Nästa steg

Gå vidare till nästa artikel för att lära dig hur du...

Hantera medgivande till program och utvärdera begäranden om medgivande