Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit Zugriffsüberprüfungen können Sie einen herunterladbaren Überprüfungsverlauf erstellen, damit Ihre Organisation sich mehr Erkenntnisse verschafft. Der Bericht pullt die Entscheidungen, die von Prüfern beim Erstellen eines Berichts getroffen wurden. Diese Berichte können so erstellt werden, dass sie bestimmte Zugriffsüberprüfungen für einen bestimmten Zeitrahmen enthalten, und sie können gefiltert werden, um verschiedene Überprüfungstypen und -ergebnisse einzuschließen.
Wer kann auf den Überprüfungsverlauf zugreifen und diesen anfordern?
Der Überprüfungsverlauf und der Anforderungsüberprüfungsverlauf sind für alle Benutzer verfügbar, die berechtigt sind, Zugriffsüberprüfungen anzuzeigen. Um zu sehen, welche Rollen Zugriffsüberprüfungen anzeigen und erstellen können, lesen Sie , welche Ressourcentypen überprüft werden können?. Zu den Rollen mit den geringsten Berechtigungen, die Verlaufsberichte erstellen können, gehören Privilegierter Rollenadministrator, Identitätsgovernance-Administrator, Benutzeradministrator, Sicherheitsleser, Globaler Leser und Sicherheitsadministrator.
Erstellen eines Überprüfungsverlaufsberichts
Erforderliche Rolle: Alle Benutzer, die berechtigt sind, Zugriffsüberprüfungen anzuzeigen
Melden Sie sich im Microsoft Entra Admin Center mindestens als Identitäts-Governance-Administrator an.
Navigieren Sie zu ID-Governance>Zugriffsüberprüfungen>Überprüfungsverlauf.
Wählen Sie "Neuer Bericht" aus.
Geben Sie ein Start- und Enddatum für die Überprüfung an.
Wählen Sie die Überprüfungstypen und -ergebnisse aus, die Sie in den Bericht einschließen möchten.
Wählen Sie dann "Erstellen" aus, um einen Access Review History Report zu erstellen.
Herunterladen von Überprüfungsverlaufsberichten
Nachdem ein Überprüfungsverlaufsbericht erstellt wurde, können Sie ihn herunterladen. Alle erstellten Berichte stehen 30 Tage lang im CSV-Format zum Download zur Verfügung.
- Wählen Sie unter Identity Governance die Option Überprüfungsverlauf aus. Es sind alle von Ihnen erstellte Berichte zum Überprüfungsverlauf verfügbar.
- Wählen Sie den Bericht aus, den Sie herunterladen möchten.
Was ist in einem Überprüfungsverlaufsbericht enthalten?
Die Berichte enthalten die folgenden benutzerspezifischen Informationen:
| Elementname | Beschreibung |
|---|---|
| AccessReviewId | Überprüfungsobjekts-ID |
| AccessReviewSeriesId | Objekt-ID der Überprüfungsreihe, wenn die Überprüfung eine Instanz einer wiederkehrenden Überprüfung ist. Wenn die Überprüfung einmalig ist, ist der Wert eine leere GUID. |
| Überprüfungstyp | Zu den Überprüfungstypen gehören Gruppe, Anwendung, Microsoft Entra-Rolle, Azure-Rolle und Zugriffspaket |
| Ressourcenanzeigename | Anzeigename der überprüften Ressource |
| ResourceId | ID der überprüften Ressource |
| ReviewName | Name der Überprüfung |
| Erstellungsdatum und -uhrzeit | Datum/Uhrzeit der Erstellung der Überprüfung |
| ReviewStartDate | Startdatum der Überprüfung |
| ReviewEndDate | Enddatum der Überprüfung |
| ReviewStatus | Status der Überprüfung. Alle Überprüfungsstatus finden Sie in der Statustabelle der Zugriffsüberprüfung hier. |
| Eigentümer-ID | ID des Überprüfungsbesitzers |
| Besitzername | Name des Überprüfungsbesitzers |
| BesitzerUPN | Benutzerprinzipalname des Überprüfungsbesitzers |
| PrincipalId | ID des überprüften Prinzipals |
| Hauptname | Name des überprüften Prinzipals |
| PrincipalUPN | Prinzipalname des überprüften Benutzers |
| Principaltyp | Typ des Prinzipals. Zu den Optionen gehören „Benutzer“, „Gruppe“ und „Dienstprinzipal“. |
| Bewertungsdatum | Datum der Überprüfung |
| Überprüfungsergebnis | Zu den Überprüfungsergebnissen zählen „Verweigern“, „Genehmigen“ und „Nicht überprüft“. |
| Begründung | Begründung für das vom Prüfer bereitgestellte Überprüfungsergebnis |
| ReviewerId | Prüfer-ID |
| ReviewerName | Name des Prüfers |
| ReviewerUPN | Benutzerprinzipalname des Prüfers |
| E-Mail-Adresse des Bewerters | E-Mail-Adresse des Prüfers |
| AppliedByName | Name des Benutzers, der das Überprüfungsergebnis angewandt hat |
| AppliedByUPN | Benutzerprinzipalname des Benutzers, der das Überprüfungsergebnis angewandt hat |
| AppliedByEmailAddress | E-Mail-Adresse des Benutzers, der das Überprüfungsergebnis angewandt hat |
| AppliedDate | Datum, an dem das Überprüfungsergebnis angewandt wurde |
| AccessRecommendation | Zu den Systemempfehlungen zählen „Genehmigen“, „Verweigern“ und „Keine Informationen“. |
| SubmissionResult | Zu den Übermittlungsstatus von Überprüfungsergebnissen gehören „Angewendet“ und „Nicht angewendet“. |