Libro de actividad de acceso entre inquilinos

Como administrador de TI, quiere obtener información sobre cómo colaboran los usuarios con otras organizaciones. El libro de actividad de acceso entre inquilinos le ayuda a comprender qué usuarios externos acceden a los recursos de su organización y a qué recursos de la organización acceden los usuarios. Este libro combina toda la colaboración entrante y saliente de la organización en una sola vista.

Este artículo se proporciona una información general sobre la actividad de acceso entre inquilinos.

Requisitos previos

Para usar libros de Azure para Microsoft Entra ID, necesita lo siguiente:

• Un inquilino de Microsoft Entra con una licencia Premium P1
• Un área de trabajo de Log Analytics y acceso a esa área de trabajo
• Los roles adecuados para Azure Monitor y Microsoft Entra ID

Área de trabajo de Log Analytics

Debe crear un área de trabajo de Log Analytics antes de poder utilizar los libros de trabajo de Microsoft Entra. varios factores que determinan el acceso a las áreas de trabajo de Log Analytics. Necesitas los roles adecuados para el área de trabajo y los recursos que envían los datos.

Para más información, consulte Administración del acceso a áreas de trabajo de Log Analytics.

Roles de Azure Monitor

Azure Monitor proporciona dos roles integrados para ver los datos de supervisión y editar la configuración de supervisión. El control de acceso basado en rol (RBAC) de Azure también proporciona dos roles integrados de Log Analytics que conceden acceso similar.

• Vista:

  • Lector de supervisión
  • Lector de Log Analytics

• Ver y modificar la configuración:

  • Colaborador de supervisión
  • Colaborador de Log Analytics

Roles de Microsoft Entra

El acceso de solo lectura permite ver los datos de registro de Microsoft Entra ID dentro de un libro, consultar datos de Log Analytics o leer registros en el centro de administración de Microsoft Entra. El acceso de actualización agrega la capacidad de crear y editar la configuración de diagnóstico para enviar datos de Microsoft Entra a un área de trabajo de Log Analytics.

• Lectura:

  • Lector de informes
  • Lector de seguridad
  • Lector global

• Actualización:

  • Administrador de seguridad

Para obtener más información sobre los roles integrados de Microsoft Entra, consulte Roles integrados de Microsoft Entra.

Para más información sobre los roles RBAC de Log Analytics, consulte Roles integrados de Azure.

Descripción

Los administradores de inquilinos que realicen cambios en las directivas que rigen el acceso entre inquilinos pueden usar este libro para visualizar y revisar los patrones de actividad de acceso existentes antes de realizar cambios en las directivas. Por ejemplo, puede identificar las aplicaciones a las que acceden los usuarios en organizaciones externas para que no interrumpa accidentalmente procesos empresariales críticos. Si conoce cómo los usuarios externos acceden a los recursos del inquilino (acceso de entrada) y cómo los usuarios de los inquilinos acceden a los recursos de inquilinos externos (acceso saliente), le ayudará a disponer de las directivas entre inquilinos adecuadas.

Para obtener más información, consulte la documentación del identificador externo de Microsoft Entra.

Cómo acceder al libro

1. Inicie sesión en el Centro de administración de Microsoft Entra con la combinación adecuada de roles.

2. Vaya a Entra ID>Supervisión y salud>Cuadernos de trabajo.

3. Seleccione el cuaderno de trabajo de acceso entre inquilinos en la sección Uso.

Secciones del libro

Este libro tiene cuatro secciones:

• Toda la actividad entrante y saliente por identificador de inquilino

• Resumen del estado de inicio de sesión por identificador de inquilino para la colaboración entrante y saliente

• Aplicaciones a las que se accede para la colaboración entrante y saliente por identificador de inquilino

• Usuarios individuales para la colaboración entrante y saliente por identificador de inquilino

La cantidad total de inquilinos externos que tuvieron actividad de acceso entre inquilinos con su inquilino se muestra en la parte superior del libro.

La lista Inquilino externo muestra todos los inquilinos que tenían actividad entrante o saliente con tu inquilino. Al seleccionar un inquilino externo en la tabla, las secciones después de la tabla muestran información sobre la actividad saliente y entrante para ese inquilino.

Al seleccionar un inquilino externo de la lista con actividad saliente, los detalles asociados aparecen en la tabla actividad de salida . Lo mismo se aplica al seleccionar un inquilino externo con actividad entrante. Seleccione la pestaña Actividad de entrada para ver los detalles de un inquilino externo con actividad entrante.

Al ver inquilinos externos con actividad de salida, aparecen los detalles posteriores de dos tablas para la aplicación y la actividad del usuario. Al ver inquilinos externos con actividad de entrada, las mismas tablas muestran la actividad de usuario y la aplicación entrante. Estas tablas son dinámicas y se basan en lo que se seleccionó anteriormente, por lo que debe asegurarse de que está viendo el inquilino y la actividad correctos.

Filters

Este libro admite varios filtros:

• Intervalo de tiempo (hasta 90 días)

• Identificador de inquilino externo

• Nombre principal de usuario

• Aplicación

• Estado del inicio de sesión (correcto o con error)

procedimientos recomendados

Use este libro para:

• Obtener la información que necesita para administrar la configuración de acceso entre inquilinos de forma eficaz, sin romper las colaboraciones legítimas

• Identificar todos los inicios de sesión entrantes de organizaciones de Microsoft Entra externas

• Identificar todos los inicios de sesión salientes de los usuarios a organizaciones de Microsoft Entra externas

Contenido relacionado

• Cómo usar los libros de identidad
• Introducción al identificador externo de Microsoft Entra