Dela via

Så här konfigurerar du e-postaviseringar för Microsoft Entra Health-övervakningsaviseringar (förhandsversion)

  • Artikel

Microsoft Entra Health tillhandahåller mått på klientnivå och hälsosignaler för flera viktiga identitetsscenarier. Dessa signaler matas in i en tjänst för avvikelseidentifiering, vilket utlöser aviseringar när betydande ändringar identifieras. Du kan konfigurera e-postaviseringar för när en avisering utlöses.

I den här artikeln beskrivs hur du konfigurerar e-postaviseringar för Microsoft Entra Health-övervakningsaviseringar.

Viktig

Övervakning och aviseringar för Microsoft Entra Health-scenarion finns för närvarande i förhandsversion. Den här informationen gäller en förhandsversionsprodukt som kan ändras avsevärt före lanseringen. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Förutsättningar

Det finns olika roller, behörigheter och licenskrav för att visa hälsoövervakningssignaler och konfigurera och ta emot aviseringar. Vi rekommenderar att du använder en roll med minsta möjliga behörighet för att anpassa den Noll förtroende-vägledningen.

  • En klientorganisation med en Microsoft Entra P1- eller P2-licens krävs för att visa övervakningssignalerna för Microsoft Entra-hälsoscenariot.
  • En klientorganisation med både en Microsoft Entra P1- eller P2-licensoch minst 100 månatliga aktiva användare måste finnas för att kunna visa aviseringar och ta emot aviseringsmeddelanden.
  • Rollen Reports Reader är den minst privilegierade roll som krävs för att visa scenarioövervakningssignaler, aviseringar och aviseringskonfigurationer.
  • Supportadministratör är den minst privilegierade roll som krävs för att uppdatera aviseringar och uppdatera aviseringskonfigurationer.
  • Behörigheten HealthMonitoringAlert.Read.All krävs för att visa aviseringarna med hjälp av Microsoft Graph API-.
  • Behörigheten HealthMonitoringAlert.ReadWrite.All krävs för att visa och ändra aviseringarna med hjälp av Microsoft Graph API-.
  • En fullständig lista över roller finns i Minst privilegierad roll efter uppgift.

Kända begränsningar

  • Nyligen registrerade klienter kanske inte har tillräckligt med data för att generera aviseringar i cirka 30 dagar.
  • För närvarande är aviseringar endast tillgängliga med Microsoft Graph API.

Fastställa e-postaviseringsmottagare

Med API:et för hälsoövervakningsaviseringar i Microsoft Graph kan du köra API-anropen regelbundet (till exempel dagligen eller varje timme) och konfigurera e-postaviseringar för när en avisering utlöses. Vi rekommenderar daglig övervakning av scenarioövervakningssignaler och aviseringar.

E-postaviseringar skickas till Microsoft Entra-grupp du väljer. Vi rekommenderar att du skickar aviseringar till användare med lämplig åtkomst för att undersöka och vidta åtgärder för aviseringarna. Alla roller kan inte utföra samma åtgärd, så överväg att inkludera en grupp med följande roller:

Konfigurera e-postaviseringar

För att konfigurera aviseringar behöver du ID:t för den Microsoft Entra-grupp som du vill ta emot aviseringarna och scenariovarnings-ID:t. Du kan konfigurera olika grupper för att ta emot aviseringar för olika aviseringsscenarier.

Leta upp gruppens objekt-ID

  1. Logga in på administrationscentret för Microsoft Entra som åtminstone en användaradministratör.

  2. Bläddra till Grupper>Alla grupper> och välj den grupp som du vill ta emot aviseringarna.

  3. Välj Egenskaper och kopiera gruppens Object ID.

    Skärmbild av gruppegenskaperna i administrationscentret för Microsoft Entra.

Leta upp scenarioaviseringstypen

  1. Logga in på Microsoft Graph Explorer som minst en supportadministratör och samtyck till lämpliga behörigheter.

  2. Välj GET som HTTP-metod i listrutan och ange API-versionen till beta.

  3. Kör följande sökfråga för att hämta listan över varningar för din hyresgäst.

    GET https://graph.microsoft.com/beta/reports/healthMonitoring/alerts

  4. Leta upp och spara alertType för aviseringen som du vill få ett meddelande om, till exempel alertType: "mfaSignInFailure.

Konfigurera e-postaviseringar

I Microsoft Graph Explorer kör du följande PATCH-fråga för att konfigurera e-postaviseringar för aviseringar.

  • Ersätt {alertType} med de specifika alertType som du vill konfigurera.
  • Ersätt Object ID of the group med Object ID för den grupp som du vill ta emot aviseringarna.
  • För mer information, se konfigurera e-postaviseringar för larm.
PATCH https://graph.microsoft.com/beta/reports/healthMonitoring/alertConfigurations/{alertType}
Content-Type: application/json

{
  "emailNotificationConfigurations": [
    {
      "groupId":"Object ID of the group",
      "isEnabled": true
    }
  ]
}

Nästa steg