Sdílet prostřednictvím

Sešit aktivit přístupu mezi tenanty

  • Článek

Jako správce IT chcete získat přehled o tom, jak vaši uživatelé spolupracují s jinými organizacemi. Sešit aktivit přístupu mezi tenanty vám pomůže pochopit, kteří externí uživatelé přistupují k prostředkům ve vaší organizaci a ke kterým prostředkům vaší organizace přistupují vaši uživatelé. Tento sešit kombinuje veškerou příchozí a odchozí spolupráci vaší organizace do jednoho zobrazení.

Tento článek obsahuje přehled sešitu aktivit přístupu mezi tenanty.

Požadavky

Pokud chcete použít Azure Workbooks pro ID Microsoft Entra, potřebujete:

  • Tenant Microsoft Entra s licencí Premium P1
  • Pracovní prostor služby Log Analytics a přístup k housku
  • Příslušné role pro Azure Monitor a Microsoft Entra ID

Pracovní prostor služby Log Analytics

Než budete moct používat sešity Microsoft Entra, musíte vytvořit pracovní prostor služby Log Analytics. přístup k pracovním prostorům služby Log Analytics určuje několik faktorů. Potřebujete správné role pro pracovní prostor a prostředky odesílající data.

Další informace najdete v tématu Správa přístupu k pracovním prostorům služby Log Analytics.

Role Azure Monitoru

Azure Monitor poskytuje dvě předdefinované role pro zobrazení dat monitorování a úpravu nastavení monitorování. Řízení přístupu na základě role v Azure (RBAC) také poskytuje dvě předdefinované role Log Analytics, které uděluje podobný přístup.

  • Zobrazení:

    • Čtenář monitorování
    • Čtenář Log Analytics

  • Zobrazení a úprava nastavení:

    • Přispěvatel monitorování
    • Přispěvatel Log Analytics

Role Microsoft Entra

Přístup jen pro čtení umožňuje zobrazit data protokolu Microsoft Entra ID v sešitu, dotazovat se na data z Log Analytics nebo číst protokoly v Centru pro správu Microsoft Entra. Aktualizace přístupu přidává možnost vytvářet a upravovat nastavení diagnostiky pro odesílání dat Microsoft Entra do pracovního prostoru služby Log Analytics.

  • Čtení:

    • Čtenář sestav
    • Čtenář zabezpečení
    • Globální čtenář

  • Aktualizace:

    • Správce zabezpečení

Další informace o předdefinovaných rolích Microsoft Entra naleznete v tématu Předdefinované role Microsoft Entra.

Další informace o rolích RBAC služby Log Analytics najdete v tématu Předdefinované role Azure.

Popis

Image showing this workbook is found under the Usage category

Správci tenantů, kteří provádějí změny zásad, které řídí přístup mezi tenanty, můžou tento sešit použít k vizualizaci a kontrole stávajících vzorů aktivit přístupu před provedením změn zásad. Můžete například identifikovat aplikace, ke kterým uživatelé přistupují v externích organizacích, abyste neúmyslně nezablokovali důležité obchodní procesy. Pochopení toho, jak externí uživatelé přistupují k prostředkům ve vašem tenantovi (příchozí přístup) a jak uživatelé ve vašich prostředcích přístupu k tenantovi v externích tenantech (odchozí přístup) pomáhají zajistit, abyste měli správné zásady napříč tenanty.

Další informace najdete v Microsoft Entra Externí ID dokumentaci.

Přístup k sešitu

  1. Přihlaste se k Centru pro správu Microsoft Entra pomocí odpovídající kombinace rolí.

  2. Přejděte do sešitů monitorování a stavu>identit>.

  3. V části Využití vyberte sešit aktivity pro přístup mezi tenanty.

Oddíly sešitu

Tento sešit má čtyři části:

  • Všechny příchozí a odchozí aktivity podle ID tenanta

  • Souhrn stavu přihlášení podle ID tenanta pro příchozí a odchozí spolupráci

  • Aplikace, ke které se přistupuje pro příchozí a odchozí spolupráci podle ID tenanta

  • Individuální uživatelé pro příchozí a odchozí spolupráci podle ID tenanta

Celkový počet externích tenantů, kteří měli aktivitu přístupu mezi tenanty s vaším tenantem, se zobrazí v horní části sešitu.

Screenshot of the first section of the workbook.

Seznam externích tenantů zobrazuje všechny tenanty, kteří měli u vašeho tenanta příchozí nebo odchozí aktivitu. Když v tabulce vyberete externího tenanta, zobrazí se v oddílech za tabulkou informace o odchozí a příchozí aktivitě pro daného tenanta.

Screenshot of the external tenant list.

Když ze seznamu vyberete externího tenanta s odchozí aktivitou, zobrazí se v tabulce odchozích aktivit přidružené podrobnosti. Totéž platí, když vyberete externího tenanta s příchozí aktivitou. Výběrem karty Příchozí aktivita zobrazíte podrobnosti externího tenanta s příchozí aktivitou.

Screenshot of the outbound and inbound activity, with the outbound and inbound options highlighted.

Při prohlížení externích tenantů s odchozí aktivitou se zobrazí následující dvě tabulky s podrobnostmi o aplikaci a aktivitě uživatele. Při prohlížení externích tenantů s příchozí aktivitou zobrazují stejné tabulky příchozí aplikaci a aktivitu uživatelů. Tyto tabulky jsou dynamické a založené na tom, co bylo dříve vybráno, takže se ujistěte, že si prohlížíte správného tenanta a aktivitu.

Filtry

Tento sešit podporuje více filtrů:

  • Časový rozsah (až 90 dnů)

  • ID externího tenanta

  • Hlavní název uživatele

  • Aplikace

  • Stav přihlášení (úspěch nebo selhání)

Screenshot showing workbook filters

Osvědčené postupy

Pomocí tohoto sešitu můžete:

  • Získejte informace, které potřebujete ke správě nastavení přístupu mezi tenanty efektivně, aniž by se přerušily legitimní spolupráce.

  • Identifikace všech příchozích přihlášení z externích organizací Microsoft Entra

  • Identifikace všech odchozích přihlášení od uživatelů do externích organizací Microsoft Entra