Bagikan melalui

Cara mengaudit dan memantau Sumber Otoritas Grup (SOA) di ID Microsoft Entra

Admin dapat menggunakan Log Audit di portal Microsoft Azure atau API Microsoft Graph onPremisesSyncBehavior untuk memantau dan melaporkan perubahan SOA di lingkungan mereka. Mereka juga dapat mengintegrasikan perubahan SOA dengan sistem pemantauan pihak ketiga. Untuk informasi selengkapnya, lihat onPremisesSyncBehavior.

Cara menggunakan Log Audit untuk melihat perubahan SOA

Anda dapat mengakses Log Audit di portal Microsoft Azure. Mereka mempertahankan catatan perubahan SOA selama 30 hari terakhir.

  1. Masuk ke portal Microsoft Azure sebagai setidaknya Pembaca Laporan.

  2. Pilih Kelola Microsoft Entra ID>Pemantauan>Log Audit atau cari log audit di bilah pencarian.

  3. Pilih aktivitas sebagai Ubah Sumber Otoritas dari AD DS ke cloud.

    Cuplikan layar portal Microsoft Azure memperlihatkan Ubah Sumber Otoritas dari AD DS ke pemilihan aktivitas cloud.

Cara menggunakan Microsoft Graph API untuk membuat laporan untuk SOA

Anda dapat menggunakan Microsoft Graph untuk melaporkan data seperti:

  • Laporkan berapa banyak objek yang dikonversi SOA
  • Memfilter data untuk grup yang dikonversi
  • Identifikasi objek yang telah dikonversi dan dipulihkan SOA

Memfilter dan menghitung objek yang dikonversi

API onPremisesSyncBehavior membantu Anda melihat properti isCloudManaged untuk grup. Anda dapat mengatur properti isCloudManaged untuk true mengonversi Grup SOA.

Anda juga dapat memanggil API onPremisesSyncBehavior untuk mengkueri berapa banyak grup yang mengonversi SOA mereka ke yang dikelola cloud:

GET groups/{ID}/onPremisesSyncBehavior?$select=id,isCloudManaged

Anda dapat menggunakan $search dan $count untuk melihat semua objek grup dengan SOA yang dikonversi. Sebelum dapat menggunakan $filter atau $count, Anda perlu mengatur consistencyLevel = akhirnya di Header permintaan di Microsoft Graph Explorer:

GET groups?$filter=onPremisesSyncBehavior/isCloudManaged eq true&$select=id,displayName,isCloudManaged&$count=true

Cara menggunakan Azure Monitor untuk membuat buku kerja dan laporan menggunakan Analitik Log

Anda dapat mengintegrasikan Log Audit dengan Azure Monitoring dan mencari peristiwa berikut untuk mendapatkan operasi SOA:

  • ID Peristiwa 6956 dicatat jika objek tidak disinkronkan ke cloud karena SOA objek dikelola dari cloud.

  • Saat transfer SOA dikembalikan ke tempat, penyediaan grup ke AD DS berhenti menyinkronkan perubahan tanpa menghapus grup AD DS. Grup AD DS juga dihapus dari cakupan konfigurasi. Grup AD DS tetap utuh, dan AD DS melanjutkan kontrol di siklus sinkronisasi berikutnya. Anda dapat memverifikasi di Log Audit bahwa sinkronisasi tidak dilakukan untuk objek ini karena dikelola di lokasi.

    Cuplikan layar detail log Audit.

Untuk informasi selengkapnya tentang cara membuat kueri kustom, lihat Memahami bagaimana provisi terintegrasi dengan log Azure Monitor.

Konten terkait

  • Last updated on