Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Microsoft Entra Gesundheitsüberwachung stellt eine Reihe von Gesundheitsmetriken auf Mandantenebene bereit, die Sie überwachen können, während bei Erkennung eines potenziellen Problems oder einer Fehlfunktion Benachrichtigungen ausgegeben werden. Es gibt mehrere Gesundheitsszenarien, die überwacht werden können, einschließlich des privaten Anwendungszugriffs, der die Verfügbarkeit eines Microsoft Entra Private Access-Connectors erfordert.
Weitere Informationen zur Funktionsweise von Microsoft Entra Health finden Sie unter:
In diesem Artikel werden die Integritätsmetriken im Zusammenhang mit dem privaten Anwendungszugriff beschrieben, die den Microsoft Entra Private Access-Connector erfordern, und wie Sie potenzielle Probleme beheben können, wenn Sie eine Benachrichtigung erhalten.
Dieses Szenario:
Aggregiert die Anzahl eindeutiger Benutzer, die erfolgreich auf private Anwendungen zugreifen.
Aggregiert die Anzahl eindeutiger Benutzer, die aufgrund der Connectorverfügbarkeit nicht auf private Anwendungen zugreifen konnten.
Aggregiert die Anzahl der eindeutigen privaten Anwendungen, auf die erfolgreich zugegriffen wurde.
Aggregiert die Anzahl der fehlgeschlagenen Zugriffe auf eindeutige private Anwendungen aufgrund der Verfügbarkeit des Connectors.
Voraussetzungen
Es gibt unterschiedliche Rollen, Berechtigungen und Lizenzanforderungen zum Anzeigen von Signalen zur Gesundheitsüberwachung sowie zum Konfigurieren und Empfangen von Warnungen. Es wird empfohlen, eine Rolle mit minimalem Berechtigungszugriff zu verwenden, um mit dem Zero Trust-Leitfaden übereinzustimmen.
Für das Anzeigen der Überwachungssignale des Microsoft Entra-Gesundheitsszenarios ist ein Mandant mit einer Microsoft Entra P1- oder P2-Lizenz erforderlich.
Ein Mandant mit Microsoft Entra Internet Access-Lizenz ist erforderlich. Ausführliche Informationen finden Sie im Abschnitt "Lizenzierung" unter "Was ist der globale sichere Zugriff?"
Die Rolle "Berichtsleseberechtigter" ist die am wenigsten privilegierte Rolle, die zum Anzeigen von Szenarioüberwachungssignalen erforderlich ist.
Die Berechtigung HealthMonitoringAlert.Read.All ist erforderlich, um die Warnungen mithilfe der Microsoft Graph-API anzuzeigen.
Eine vollständige Liste der Rollen finden Sie unter "Rolle mit den geringsten Rechten nach Aufgabe".
Die Rolle "Global Secure Access Log Reader", die für das Anzeigen der Datenverkehrsprotokolle in Microsoft Entra Internet Access und Microsoft Entra Private Access zuständig ist.
Untersuchen der Signale
Um ein Signal zu untersuchen, sammeln Sie die folgenden Daten:
Zeigen Sie die Details des Alarms an.
- Überprüfen Sie im Microsoft Entra Admin Center die Metriken und Details der betroffenen Entitäten. Weitere Informationen finden Sie unter Untersuchen der Warnung und der Signale.
- Anleitungen zu Microsoft Graph finden Sie in der Übersicht zur Überwachung der Systemintegrität von Microsoft Graph.
Melden Sie sich mindestens als Berichtsleser beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Monitoring & Health>. Die Seite wird zur Seite "Service Level Agreement (SLA)-Erfüllung" geöffnet.
Wählen Sie die Registerkarte "Gesundheitsüberwachung" aus.
Wählen Sie das Szenario für den privaten Anwendungszugriff aus, das den Microsoft Entra Private Access Connector erfordert.
Überprüfen Sie Ihren Microsoft Entra Private Access-Connector-Status.
- Weitere Informationen finden Sie unter Wartung von Microsoft Entra privaten Netzwerkanschlüssen.
Überprüfen Sie die Microsoft Entra Private Access-Connectorgruppen und die zugehörigen Zuordnungen zu den Anwendungen.
Überprüfen Sie Anmeldeprotokolle.
Suchen Sie nach Benutzern, die daran gehindert werden, sich bei der Anwendung anzumelden.
Überprüfen Sie die Verkehrsprotokolle.
Global Secure Access-Netzwerkdatenverkehrsprotokolle – Globaler sicherer Zugriff | Microsoft Learn
Suchen Sie nach Transaktionsfehlern für private Anwendungen.
Überprüfen Sie Überwachungsprotokolle.
Verwandte Inhalte