Megosztás a következőn keresztül:

Bérlők közötti hozzáférési tevékenység munkafüzete

  • Cikk

Rendszergazdaként szeretne betekintést kapni abba, hogy a felhasználók hogyan dolgoznak együtt más szervezetekkel. A bérlők közötti hozzáférési tevékenység munkafüzete segít megérteni, hogy mely külső felhasználók férnek hozzá a szervezet erőforrásaihoz, és hogy mely szervezetek erőforrásaihoz férnek hozzá a felhasználók. Ez a munkafüzet egyetlen nézetben egyesíti a szervezet bejövő és kimenő együttműködését.

Ez a cikk áttekintést nyújt a bérlők közötti hozzáférési tevékenység munkafüzetéről.

Előfeltételek

Az Azure-munkafüzetek Microsoft Entra-azonosítóhoz való használatához a következőkre van szükség:

  • Prémium P1 licenccel rendelkező Microsoft Entra-bérlő
  • Log Analytics-munkaterület és hozzáférés a munkaterülethez
  • Az Azure Monitor és a Microsoft Entra ID megfelelő szerepkörei

Log Analytics-munkaterület

A Microsoft Entra-munkafüzetek használatához létre kell hoznia egy Log Analytics-munkaterületet. több tényező határozza meg a Log Analytics-munkaterületekhez való hozzáférést. Szüksége van a megfelelő szerepkörökre a munkaterülethez és az adatokat küldő erőforrásokhoz.

További információ: Log Analytics-munkaterületek hozzáférésének kezelése.

Azure Monitor-szerepkörök

Az Azure Monitor két beépített szerepkört biztosít a figyelési adatok megtekintéséhez és a monitorozási beállítások szerkesztéséhez. Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) két beépített Log Analytics-szerepkört is biztosít, amelyek hasonló hozzáférést biztosítanak.

  • Nézet:

    • Figyelési olvasó
    • Log Analytics-olvasó

  • Beállítások megtekintése és módosítása:

    • Monitorozási közreműködő
    • Log Analytics-közreműködő

Microsoft Entra-szerepkörök

Az írásvédett hozzáférés lehetővé teszi a Microsoft Entra ID naplóadatainak megtekintését egy munkafüzeten belül, adatokat kérdezhet le a Log Analyticsből, vagy olvashat naplókat a Microsoft Entra felügyeleti központban. A frissítési hozzáférés lehetővé teszi diagnosztikai beállítások létrehozását és szerkesztését, hogy Microsoft Entra-adatokat küldjön egy Log Analytics-munkaterületre.

  • Olvasás:

    • Jelentésolvasó
    • Biztonsági olvasó
    • Globális olvasó

  • Frissítés:

    • Biztonsági rendszergazda

A Beépített Microsoft Entra szerepkörökről további információt a Microsoft Entra beépített szerepköreivel kapcsolatban talál.

A Log Analytics RBAC-szerepkörökről további információt az Azure beépített szerepköreivel kapcsolatban talál.

Leírás

A munkafüzetet ábrázoló kép a Használat kategóriában található

A bérlői hozzáférésre vonatkozó szabályzatokat módosító bérlői rendszergazdák a munkafüzet használatával vizualizálhatják és áttekinthetik a meglévő hozzáférési tevékenységmintákat, mielőtt módosítanák a szabályzatokat. Azonosíthatja például azokat az alkalmazásokat, amelyekhez a felhasználók külső szervezetekben férnek hozzá, hogy ne tiltsa le véletlenül a kritikus üzleti folyamatokat. Annak megismerése, hogy a külső felhasználók hogyan férnek hozzá a bérlő erőforrásaihoz (bejövő hozzáférés), és hogy a bérlői felhasználók hogyan férnek hozzá a külső bérlők erőforrásaihoz (kimenő hozzáférés), segít biztosítani, hogy a bérlők közötti megfelelő szabályzatok legyenek érvényben.

További információt a Microsoft Entra Külső ID dokumentációjában talál.

A munkafüzet elérése

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba a szerepkörök megfelelő kombinációjával.

  2. Tallózással keresse meg az Identitásfigyelés>és állapot>munkafüzeteket.

  3. Válassza ki a Bérlők közötti hozzáférési tevékenység munkafüzetet a Használat szakaszban.

Munkafüzetszakaszok

A munkafüzet négy szakaszból áll:

  • Minden bejövő és kimenő tevékenység bérlőazonosító szerint

  • Bejelentkezési állapot összegzése bérlőazonosító alapján a bejövő és kimenő együttműködéshez

  • A bérlőazonosító szerinti bejövő és kimenő együttműködéshez elérhető alkalmazások

  • Egyéni felhasználók a bérlőazonosító szerinti bejövő és kimenő együttműködéshez

A munkafüzet tetején látható azon külső bérlők teljes száma, amelyek bérlőközi hozzáférési tevékenységet végeznek a bérlővel.

Képernyőkép a munkafüzet első szakaszáról.

A külső bérlők listája megjeleníti az összes bérlőt, amely a bérlővel bejövő vagy kimenő tevékenységet folytatott. Amikor kiválaszt egy külső bérlőt a táblában, a tábla utáni szakaszok az adott bérlő kimenő és bejövő tevékenységével kapcsolatos információkat jelenítik meg.

Képernyőkép a külső bérlői listáról.

Amikor külső bérlőt választ ki a kimenő tevékenységet tartalmazó listából, a kapcsolódó részletek megjelennek a Kimenő tevékenység táblában. Ugyanez vonatkozik arra az esetre, ha egy bejövő tevékenységet tartalmazó külső bérlőt választ ki. A bejövő tevékenységgel rendelkező külső bérlő adatainak megtekintéséhez válassza a Bejövő tevékenység fület.

Képernyőkép a kimenő és bejövő tevékenységről, kiemelt kimenő és bejövő beállításokkal.

Amikor külső bérlőket tekint meg kimenő tevékenységgel, az azt követő két tábla megjeleníti az alkalmazás részleteit, és megjelenik a felhasználói tevékenység. Amikor bejövő tevékenységgel rendelkező külső bérlőket tekint meg, ugyanazok a táblák a bejövő alkalmazást és a felhasználói tevékenységet jelenítik meg. Ezek a táblák dinamikusak, és a korábban kijelölt adatok alapján vannak kiválasztva, ezért győződjön meg arról, hogy a megfelelő bérlőt és tevékenységet tekinti meg.

Szűrők

Ez a munkafüzet több szűrőt is támogat:

  • Időtartomány (legfeljebb 90 nap)

  • Külső bérlőazonosító

  • Egyszerű felhasználónév

  • Alkalmazás

  • A bejelentkezés állapota (sikeres vagy sikertelen)

Képernyőkép a munkafüzetszűrőkről

Ajánlott eljárások

Használja ezt a munkafüzetet a következőre:

  • A bérlők közötti hozzáférési beállítások hatékony kezeléséhez szükséges információk lekérése a jogszerű együttműködés megszegése nélkül

  • Külső Microsoft Entra-szervezetektől érkező összes bejövő bejelentkezés azonosítása

  • A felhasználók által külső Microsoft Entra-szervezetekbe érkező összes kimenő bejelentkezés azonosítása