Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
En tant qu’administrateur informatique, vous souhaitez obtenir des informations sur la façon dont vos utilisateurs collaborent avec d’autres organisations. Le classeur d’activités d’accès inter-locataires vous aide à comprendre quels utilisateurs externes accèdent aux ressources de votre organisation, ainsi que les ressources des organisations auxquelles vos utilisateurs accèdent. Ce classeur associe toutes les collaborations entrantes et sortantes de votre organisation dans une vue unique.
Cet article vous donne une vue d’ensemble du classeur de l’activité d’accès entre locataires.
Prerequisites
Pour utiliser les classeurs Azure pour Microsoft Entra ID, vous avez besoin des éléments suivants :
- Un locataire Microsoft Entra avec une licence Premium P1
- Un espace de travail Log Analytics et un accès à cet espace de travail
- Les rôles appropriés pour Azure Monitor et Microsoft Entra ID
Espace de travail Log Analytics
Vous devez créer un espace de travail Log Analyticsavant de pouvoir utiliser Microsoft Entra Workbooks. plusieurs facteurs déterminent l’accès aux espaces de travail Log Analytics. Vous avez besoin des rôles appropriés pour l’espace de travail et les ressources qui envoient les données.
Pour plus d’informations, consultez Gérer l’accès aux espaces de travail Log Analytics.
Rôles Azure Monitor
Azure Monitor fournit deux rôles intégrés pour l’affichage des données de surveillance et la modification des paramètres de supervision. Le contrôle d’accès en fonction du rôle (RBAC) Azure fournit également deux rôles intégrés Log Analytics qui accordent un accès similaire.
Afficher :
- Lecteur d’analyse
- Lecteur Log Analytics
Afficher et modifier les paramètres :
- Contributeur d’analyse
- Contributeur Log Analytics
Rôles Microsoft Entra
L’accès en lecture seule vous permet d’afficher les données du journal d’activité Microsoft Entra ID dans un classeur, d’interroger les données de Log Analytics ou de lire les journaux d’activité dans le centre d’administration Microsoft Entra. L’accès aux mises à jour ajoute la possibilité de créer et de modifier des paramètres de diagnostic pour envoyer des données Microsoft Entra à un espace de travail Log Analytics.
Lecture :
- Lecteur de rapports
- Lecteur de sécurité
- Lecteur général
Mise à jour :
- Administrateur de la sécurité
Pour en savoir plus sur les rôles intégrés Microsoft Entra, consultez Rôles intégrés Microsoft Entra.
Pour en savoir plus sur les rôles RBAC pour Log Analytics, consultez Rôles intégrés Azure.
Descriptif
Les administrateurs clients qui modifient les stratégies qui régissent l’accès inter-locataires peuvent utiliser ce classeur pour visualiser et examiner les modèles d’activité d’accès existants avant d’apporter des modifications de stratégie. Par exemple, vous pouvez identifier les applications auxquelles vos utilisateurs accèdent dans des organisations externes, afin de ne pas bloquer par inadvertance les processus d’entreprise critiques. Comprendre comment les utilisateurs externes accèdent aux ressources de votre locataire (accès entrant) et comment les utilisateurs de votre locataire accèdent aux ressources des locataires externes (accès sortant) permet de garantir que les stratégies inter-locataires appropriées sont en place.
Pour en savoir plus, consultez la documentation sur l’ID externe Microsoft Entra.
Comment accéder au classeur
Connectez-vous au centre d’administration Microsoft Entra à l’aide de la combinaison de rôles appropriée.
Accédez à Entra ID>Surveaillance et intégrité>Classeurs.
Sélectionnez le classeur de l’activité d’accès entre locataires dans la section Utilisation.
Sections du classeur
Ce classeur comporte quatre sections :
Toutes les activités entrantes et sortantes par ID de locataire
Résumé de l’état de connexion par ID de locataire pour la collaboration entrante et sortante
Applications accessibles pour la collaboration entrante et sortante par ID de locataire
Utilisateurs individuels pour la collaboration entrante et sortante par ID de locataire
Le nombre total de locataires externes qui ont eu une activité d’accès inter-clients avec votre locataire est affiché en haut du classeur.
La liste des locataires externes affiche tous les locataires qui ont eu une activité entrante ou sortante avec votre locataire. Lorsque vous sélectionnez un locataire externe dans le tableau, les sections après la table affichent des informations sur l’activité sortante et entrante pour ce locataire.
Lorsque vous sélectionnez un locataire externe dans la liste avec une activité sortante, les détails associés apparaissent dans la table Activité sortante. Il en va de même lorsque vous sélectionnez un locataire externe avec une activité entrante. Sélectionnez l’onglet Activité entrante pour afficher les détails d’un locataire externe avec une activité entrante.
Lorsque vous affichez des locataires externes avec une activité sortante, les deux tables suivantes affichent les détails de l’application et l’activité de l’utilisateur apparaît. Lorsque vous affichez des locataires externes avec une activité entrante, les mêmes tables affichent l’activité entrante des applications et l’activité de l’utilisateur. Ces tableaux sont dynamiques et basés sur ce qui a été précédemment sélectionné. Assurez-vous donc que vous affichez le locataire et l’activité adéquats.
Filtres
Ce classeur prend en charge plusieurs filtres :
Intervalle de temps (jusqu’à 90 jours)
ID de locataire externe
Nom d’utilisateur principal
Application
État de la connexion (succès ou échec)
Meilleures pratiques
Utilisez ce classeur pour :
Obtenir les informations dont vous avez besoin pour gérer efficacement vos paramètres d’accès inter-locataires, sans interrompre les collaborations légitimes
Identifier toutes les connexions entrantes à partir d’organisations Microsoft Entra externes
Identifier toutes les connexions sortantes de vos utilisateurs aux organisations Microsoft Entra externes