Libro de actividad de acceso entre inquilinos
Como administrador de TI, quiere obtener información sobre cómo colaboran los usuarios con otras organizaciones. El libro de actividad de acceso entre inquilinos le ayuda a comprender qué usuarios externos acceden a los recursos de su organización y a qué recursos de la organización acceden los usuarios. Este libro combina toda la colaboración entrante y saliente de la organización en una sola vista.
Este artículo se proporciona una información general sobre la actividad de acceso entre inquilinos.
Requisitos previos
Para usar libros de Azure para Microsoft Entra ID, necesita lo siguiente:
- Un inquilino de Microsoft Entra con una licencia Premium P1
- Un área de trabajo de Log Analytics y acceso a la misma
- Los roles adecuados para Azure Monitor y Microsoft Entra ID
Área de trabajo de Log Analytics
Debe crear un área de trabajo de Log Analytics para poder usar los libros de Microsoft Entra. varios factores que determinan el acceso a las áreas de trabajo de Log Analytics. Necesita los roles adecuados para el área de trabajo y los recursos que envían los datos.
Para obtener más información, consulte Administración del acceso a las áreas de trabajo de Log Analytics.
Roles de Azure Monitor
Azure Monitor proporciona dos roles integrados para ver los datos de supervisión y editar la configuración de supervisión. El control de acceso basado en rol (RBAC) de Azure también proporciona dos roles integrados de Log Analytics que conceden acceso similar.
Ver:
- Lector de supervisión
- Lector de Log Analytics
Vista y modificación de la configuración:
- Colaborador de supervisión
- Colaborador de Log Analytics
Roles de Microsoft Entra
El acceso de solo lectura permite ver los datos de registro de Microsoft Entra ID dentro de un libro, consultar datos de Log Analytics o leer registros en el centro de administración de Microsoft Entra. El acceso de actualización agrega la capacidad de crear y editar la configuración de diagnóstico para enviar datos de Microsoft Entra a un área de trabajo de Log Analytics.
Lectura:
- Lector de informes
- Lector de seguridad
- Lector global
Actualizar:
- Administrador de seguridad
Para obtener más información sobre los roles integrados de Microsoft Entra, consulte roles integrados de Microsoft Entra.
Para más información sobre los roles RBAC de Log Analytics, consulte Roles integrados de Azure.
Descripción
Los administradores de inquilinos que realicen cambios en las directivas que rigen el acceso entre inquilinos pueden usar este libro para visualizar y revisar los patrones de actividad de acceso existentes antes de realizar cambios en las directivas. Por ejemplo, puede identificar las aplicaciones a las que acceden los usuarios en organizaciones externas para que no bloquee accidentalmente procesos empresariales críticos. Comprender cómo los usuarios externos acceden a los recursos del inquilino (acceso entrante) y cómo los usuarios de los recursos de acceso de inquilinos externos (acceso saliente) ayudan a garantizar que tiene las directivas entre inquilinos correctas.
Para más información, consulte Documentación de Microsoft Entra External ID.
Cómo acceder al libro
Inicie sesión en el Centro de administración de Microsoft Entra con la combinación adecuada de roles.
Vaya a Identidad>Supervisión y estado>Libros.
Seleccione el libroactividad de acceso entre inquilinos en la sección Uso.
Secciones del libro
Este libro tiene cuatro secciones:
Toda la actividad entrante y saliente por identificador de inquilino
Resumen del estado de inicio de sesión por identificador de inquilino para la colaboración entrante y saliente
Aplicaciones a las que se accede para la colaboración entrante y saliente por identificador de inquilino
Usuarios individuales para la colaboración entrante y saliente por identificador de inquilino
La cantidad total de inquilinos externos que tuvieron actividad de acceso entre inquilinos con su inquilino se muestra en la parte superior del libro.
En la listainquilino externo se muestran todos los inquilinos que han tenido actividad entrante o saliente con el inquilino. Al seleccionar un inquilino externo en la tabla, las secciones después de la tabla muestran información sobre la actividad saliente y entrante para ese inquilino.
Al seleccionar un inquilino externo de la lista con actividad de salida, los detalles asociados aparecen en la tabla actividad saliente. Lo mismo se aplica al seleccionar un inquilino externo con actividad entrante. Seleccione la pestaña actividad de entrada para ver los detalles de un inquilino externo con actividad entrante.
Al ver inquilinos externos con actividad de salida, aparecen los detalles posteriores de dos tablas para la aplicación y la actividad del usuario. Al ver inquilinos externos con actividad de entrada, las mismas tablas muestran la actividad de usuario y la aplicación entrante. Estas tablas son dinámicas y se basan en lo que se seleccionó anteriormente, por lo que debe asegurarse de que está viendo el inquilino y la actividad correctos.
Filtros
Este libro admite varios filtros:
Intervalo de tiempo (hasta 90 días)
Identificador de inquilino externo
Nombre principal de usuario
Application
Estado del inicio de sesión (correcto o con error)
Procedimientos recomendados
Use este libro para:
Obtener la información que necesita para administrar la configuración de acceso entre inquilinos de forma eficaz, sin romper las colaboraciones legítimas
Identificar todos los inicios de sesión entrantes de organizaciones de Microsoft Entra externas.
Identificar todos los inicios de sesión salientes de los usuarios a organizaciones de Microsoft Entra externas