Partekatu honen bidez:


Libro de actividad de acceso entre inquilinos

Como administrador de TI, quiere obtener información sobre cómo colaboran los usuarios con otras organizaciones. El libro de actividad de acceso entre inquilinos le ayuda a comprender qué usuarios externos acceden a los recursos de su organización y a qué recursos de la organización acceden los usuarios. Este libro combina toda la colaboración entrante y saliente de la organización en una sola vista.

Este artículo se proporciona una información general sobre la actividad de acceso entre inquilinos.

Requisitos previos

Para usar libros de Azure para Microsoft Entra ID, necesita lo siguiente:

  • Un inquilino de Microsoft Entra con una licencia Premium P1
  • Un área de trabajo de Log Analytics y acceso a la misma
  • Los roles adecuados para Azure Monitor y Microsoft Entra ID

Área de trabajo de Log Analytics

Debe crear un área de trabajo de Log Analytics para poder usar los libros de Microsoft Entra. varios factores que determinan el acceso a las áreas de trabajo de Log Analytics. Necesita los roles adecuados para el área de trabajo y los recursos que envían los datos.

Para obtener más información, consulte Administración del acceso a las áreas de trabajo de Log Analytics.

Roles de Azure Monitor

Azure Monitor proporciona dos roles integrados para ver los datos de supervisión y editar la configuración de supervisión. El control de acceso basado en rol (RBAC) de Azure también proporciona dos roles integrados de Log Analytics que conceden acceso similar.

  • Ver:

    • Lector de supervisión
    • Lector de Log Analytics
  • Vista y modificación de la configuración:

    • Colaborador de supervisión
    • Colaborador de Log Analytics

Roles de Microsoft Entra

El acceso de solo lectura permite ver los datos de registro de Microsoft Entra ID dentro de un libro, consultar datos de Log Analytics o leer registros en el centro de administración de Microsoft Entra. El acceso de actualización agrega la capacidad de crear y editar la configuración de diagnóstico para enviar datos de Microsoft Entra a un área de trabajo de Log Analytics.

  • Lectura:

    • Lector de informes
    • Lector de seguridad
    • Lector global
  • Actualizar:

    • Administrador de seguridad

Para obtener más información sobre los roles integrados de Microsoft Entra, consulte roles integrados de Microsoft Entra.

Para más información sobre los roles RBAC de Log Analytics, consulte Roles integrados de Azure.

Descripción

Imagen que muestra que este libro se encuentra en la categoría Uso

Los administradores de inquilinos que realicen cambios en las directivas que rigen el acceso entre inquilinos pueden usar este libro para visualizar y revisar los patrones de actividad de acceso existentes antes de realizar cambios en las directivas. Por ejemplo, puede identificar las aplicaciones a las que acceden los usuarios en organizaciones externas para que no bloquee accidentalmente procesos empresariales críticos. Comprender cómo los usuarios externos acceden a los recursos del inquilino (acceso entrante) y cómo los usuarios de los recursos de acceso de inquilinos externos (acceso saliente) ayudan a garantizar que tiene las directivas entre inquilinos correctas.

Para más información, consulte Documentación de Microsoft Entra External ID.

Cómo acceder al libro

  1. Inicie sesión en el Centro de administración de Microsoft Entra con la combinación adecuada de roles.

  2. Vaya a Identidad>Supervisión y estado>Libros.

  3. Seleccione el libroactividad de acceso entre inquilinos en la sección Uso.

Secciones del libro

Este libro tiene cuatro secciones:

  • Toda la actividad entrante y saliente por identificador de inquilino

  • Resumen del estado de inicio de sesión por identificador de inquilino para la colaboración entrante y saliente

  • Aplicaciones a las que se accede para la colaboración entrante y saliente por identificador de inquilino

  • Usuarios individuales para la colaboración entrante y saliente por identificador de inquilino

La cantidad total de inquilinos externos que tuvieron actividad de acceso entre inquilinos con su inquilino se muestra en la parte superior del libro.

Captura de pantalla de la primera sección del libro.

En la listainquilino externo se muestran todos los inquilinos que han tenido actividad entrante o saliente con el inquilino. Al seleccionar un inquilino externo en la tabla, las secciones después de la tabla muestran información sobre la actividad saliente y entrante para ese inquilino.

Captura de pantalla de la lista de inquilinos externos.

Al seleccionar un inquilino externo de la lista con actividad de salida, los detalles asociados aparecen en la tabla actividad saliente. Lo mismo se aplica al seleccionar un inquilino externo con actividad entrante. Seleccione la pestaña actividad de entrada para ver los detalles de un inquilino externo con actividad entrante.

Captura de pantalla de la actividad saliente y entrante, con las opciones salientes y entrantes resaltadas.

Al ver inquilinos externos con actividad de salida, aparecen los detalles posteriores de dos tablas para la aplicación y la actividad del usuario. Al ver inquilinos externos con actividad de entrada, las mismas tablas muestran la actividad de usuario y la aplicación entrante. Estas tablas son dinámicas y se basan en lo que se seleccionó anteriormente, por lo que debe asegurarse de que está viendo el inquilino y la actividad correctos.

Filtros

Este libro admite varios filtros:

  • Intervalo de tiempo (hasta 90 días)

  • Identificador de inquilino externo

  • Nombre principal de usuario

  • Application

  • Estado del inicio de sesión (correcto o con error)

Captura de pantalla que muestra los filtros del libro

Procedimientos recomendados

Use este libro para:

  • Obtener la información que necesita para administrar la configuración de acceso entre inquilinos de forma eficaz, sin romper las colaboraciones legítimas

  • Identificar todos los inicios de sesión entrantes de organizaciones de Microsoft Entra externas.

  • Identificar todos los inicios de sesión salientes de los usuarios a organizaciones de Microsoft Entra externas