Bérlők közötti hozzáférési tevékenység munkafüzete
Rendszergazdaként szeretne betekintést kapni abba, hogy a felhasználók hogyan dolgoznak együtt más szervezetekkel. A bérlők közötti hozzáférési tevékenység munkafüzete segít megérteni, hogy mely külső felhasználók férnek hozzá a szervezet erőforrásaihoz, és hogy mely szervezetek erőforrásaihoz férnek hozzá a felhasználók. Ez a munkafüzet egyetlen nézetben egyesíti a szervezet bejövő és kimenő együttműködését.
Ez a cikk áttekintést nyújt a bérlők közötti hozzáférési tevékenység munkafüzetéről.
Előfeltételek
Az Azure-munkafüzetek Microsoft Entra-azonosítóhoz való használatához a következőkre van szükség:
- Prémium P1 licenccel rendelkező Microsoft Entra-bérlő
- Log Analytics-munkaterület és hozzáférés a munkaterülethez
- Az Azure Monitor és a Microsoft Entra ID megfelelő szerepkörei
Log Analytics-munkaterület
A Microsoft Entra-munkafüzetek használatához létre kell hoznia egy Log Analytics-munkaterületet. több tényező határozza meg a Log Analytics-munkaterületekhez való hozzáférést. Szüksége van a megfelelő szerepkörökre a munkaterülethez és az adatokat küldő erőforrásokhoz.
További információ: Log Analytics-munkaterületek hozzáférésének kezelése.
Azure Monitor-szerepkörök
Az Azure Monitor két beépített szerepkört biztosít a figyelési adatok megtekintéséhez és a monitorozási beállítások szerkesztéséhez. Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) két beépített Log Analytics-szerepkört is biztosít, amelyek hasonló hozzáférést biztosítanak.
Nézet:
- Figyelési olvasó
- Log Analytics-olvasó
Beállítások megtekintése és módosítása:
- Monitorozási közreműködő
- Log Analytics-közreműködő
Microsoft Entra-szerepkörök
Az írásvédett hozzáférés lehetővé teszi a Microsoft Entra ID naplóadatainak megtekintését egy munkafüzeten belül, adatokat kérdezhet le a Log Analyticsből, vagy olvashat naplókat a Microsoft Entra felügyeleti központban. A frissítési hozzáférés lehetővé teszi diagnosztikai beállítások létrehozását és szerkesztését, hogy Microsoft Entra-adatokat küldjön egy Log Analytics-munkaterületre.
Olvasás:
- Jelentésolvasó
- Biztonsági olvasó
- Globális olvasó
Frissítés:
- Biztonsági rendszergazda
A Beépített Microsoft Entra szerepkörökről további információt a Microsoft Entra beépített szerepköreivel kapcsolatban talál.
A Log Analytics RBAC-szerepkörökről további információt az Azure beépített szerepköreivel kapcsolatban talál.
Leírás
A bérlői hozzáférésre vonatkozó szabályzatokat módosító bérlői rendszergazdák a munkafüzet használatával vizualizálhatják és áttekinthetik a meglévő hozzáférési tevékenységmintákat, mielőtt módosítanák a szabályzatokat. Azonosíthatja például azokat az alkalmazásokat, amelyekhez a felhasználók külső szervezetekben férnek hozzá, hogy ne tiltsa le véletlenül a kritikus üzleti folyamatokat. Annak megismerése, hogy a külső felhasználók hogyan férnek hozzá a bérlő erőforrásaihoz (bejövő hozzáférés), és hogy a bérlői felhasználók hogyan férnek hozzá a külső bérlők erőforrásaihoz (kimenő hozzáférés), segít biztosítani, hogy a bérlők közötti megfelelő szabályzatok legyenek érvényben.
További információt a Microsoft Entra Külső ID dokumentációjában talál.
A munkafüzet elérése
Jelentkezzen be a Microsoft Entra felügyeleti központba a szerepkörök megfelelő kombinációjával.
Tallózással keresse meg az Identitásfigyelés>és állapot>munkafüzeteket.
Válassza ki a Bérlők közötti hozzáférési tevékenység munkafüzetet a Használat szakaszban.
Munkafüzetszakaszok
A munkafüzet négy szakaszból áll:
Minden bejövő és kimenő tevékenység bérlőazonosító szerint
Bejelentkezési állapot összegzése bérlőazonosító alapján a bejövő és kimenő együttműködéshez
A bérlőazonosító szerinti bejövő és kimenő együttműködéshez elérhető alkalmazások
Egyéni felhasználók a bérlőazonosító szerinti bejövő és kimenő együttműködéshez
A munkafüzet tetején látható azon külső bérlők teljes száma, amelyek bérlőközi hozzáférési tevékenységet végeznek a bérlővel.
A külső bérlők listája megjeleníti az összes bérlőt, amely a bérlővel bejövő vagy kimenő tevékenységet folytatott. Amikor kiválaszt egy külső bérlőt a táblában, a tábla utáni szakaszok az adott bérlő kimenő és bejövő tevékenységével kapcsolatos információkat jelenítik meg.
Amikor külső bérlőt választ ki a kimenő tevékenységet tartalmazó listából, a kapcsolódó részletek megjelennek a Kimenő tevékenység táblában. Ugyanez vonatkozik arra az esetre, ha egy bejövő tevékenységet tartalmazó külső bérlőt választ ki. A bejövő tevékenységgel rendelkező külső bérlő adatainak megtekintéséhez válassza a Bejövő tevékenység fület.
Amikor külső bérlőket tekint meg kimenő tevékenységgel, az azt követő két tábla megjeleníti az alkalmazás részleteit, és megjelenik a felhasználói tevékenység. Amikor bejövő tevékenységgel rendelkező külső bérlőket tekint meg, ugyanazok a táblák a bejövő alkalmazást és a felhasználói tevékenységet jelenítik meg. Ezek a táblák dinamikusak, és a korábban kijelölt adatok alapján vannak kiválasztva, ezért győződjön meg arról, hogy a megfelelő bérlőt és tevékenységet tekinti meg.
Szűrők
Ez a munkafüzet több szűrőt is támogat:
Időtartomány (legfeljebb 90 nap)
Külső bérlőazonosító
Egyszerű felhasználónév
Alkalmazás
A bejelentkezés állapota (sikeres vagy sikertelen)
Ajánlott eljárások
Használja ezt a munkafüzetet a következőre:
A bérlők közötti hozzáférési beállítások hatékony kezeléséhez szükséges információk lekérése a jogszerű együttműködés megszegése nélkül
Külső Microsoft Entra-szervezetektől érkező összes bejövő bejelentkezés azonosítása
A felhasználók által külső Microsoft Entra-szervezetekbe érkező összes kimenő bejelentkezés azonosítása