Cartella di lavoro dell'attività di accesso tra tenant

Gli amministratori IT vogliono ottenere informazioni dettagliate sul modo in cui gli utenti collaborano con altre organizzazioni. La cartella di lavoro delle attività di accesso tra tenant consente di comprendere quali utenti esterni accedono alle risorse dell'organizzazione e quali risorse dell'organizzazione accedono agli utenti. Questa cartella di lavoro combina tutta la collaborazione in ingresso e in uscita dell'organizzazione in un'unica visualizzazione.

Questo articolo offre una panoramica della cartella di lavoro attività di accesso tra tenant.

Prerequisiti

Per usare cartelle di lavoro di Azure per Microsoft Entra ID, è necessario:

• Un tenant di Microsoft Entra con una licenza Premium P1
• Un'area di lavoro Log Analytics e l'accesso a tale area di lavoro
• Ruoli appropriati per Monitoraggio di Azure e Microsoft Entra ID

Area di lavoro Log Analytics

È necessario creare un'area di lavoroLog Analytics prima di poter usare cartelle di lavoro di Microsoft Entra. diversi fattori determinano l'accesso alle aree di lavoro Log Analytics. Sono necessari i ruoli appropriati per l'area di lavoro e le risorse che inviano i dati.

Per altre informazioni, vedere Gestire l'accesso alle aree di lavoro Log Analytics.

Ruoli di Monitoraggio di Azure

Monitoraggio di Azure offre due ruoli predefiniti per la visualizzazione dei dati di monitoraggio e la modifica delle impostazioni di monitoraggio. Il controllo degli accessi in base al ruolo di Azure offre anche due ruoli predefiniti di Log Analytics che concedono un accesso simile.

• Visualizza:

  • Lettore di monitoraggio
  • Lettore di Log Analytics

• Visualizzare e modificare le impostazioni:

  • Collaboratore al monitoraggio
  • Collaboratore di Log Analytics

Ruoli di Microsoft Entra

L'accesso in sola lettura consente di visualizzare i dati di log di Microsoft Entra ID all'interno di una cartella di lavoro, eseguire query sui dati da Log Analytics o leggere i log nell'interfaccia di amministrazione di Microsoft Entra. L'accesso agli aggiornamenti consente di creare e modificare le impostazioni di diagnostica per inviare i dati di Microsoft Entra a un'area di lavoro Log Analytics.

• Read:

  • Amministratore che legge i report
  • Ruolo con autorizzazioni di lettura per la sicurezza
  • Ruolo con autorizzazioni di lettura globali

• Aggiornamento:

  • Amministratore della sicurezza

Per altre informazioni sui ruoli predefiniti di Microsoft Entra, vedere Ruoli predefiniti di Microsoft Entra.

Per altre informazioni sui ruoli controllo degli accessi in base al ruolo di Log Analytics, vedere Ruoli predefiniti di Azure.

Descrizione

Gli amministratori tenant che apportano modifiche ai criteri che regolano l'accesso tra tenant possono usare questa cartella di lavoro per visualizzare ed esaminare i modelli di attività di accesso esistenti prima di apportare modifiche ai criteri. Ad esempio, è possibile identificare le app a cui gli utenti accedono in organizzazioni esterne in modo da non bloccare inavvertitamente i processi aziendali critici. Comprendere in che modo gli utenti esterni accedono alle risorse nel tenant (accesso in ingresso) e in che modo gli utenti del tenant accedono alle risorse nei tenant esterni (accesso in uscita) consentono di disporre dei criteri cross-tenant corretti.

Per altre informazioni, vedere la documentazione Microsoft Entra per ID esterno.

Come accedere alla cartella di lavoro

1. Accedere all'interfaccia di amministrazione di Microsoft Entra usando la combinazione appropriata di ruoli.

2. Passare a Identity Monitoring &health Workbooks (Cartelle di lavoro di monitoraggio delle identità>e integrità).>

3. Selezionare la cartella di lavoro Attività di accesso tra tenant nella sezione Utilizzo .

Sezioni della cartella di lavoro

Questa cartella di lavoro include quattro sezioni:

• Tutte le attività in ingresso e in uscita in base all'ID tenant

• Riepilogo dello stato di accesso in base all'ID tenant per la collaborazione in ingresso e in uscita

• Applicazioni a cui si accede per la collaborazione in ingresso e in uscita in base all'ID tenant

• Singoli utenti per la collaborazione in ingresso e in uscita in base all'ID tenant

Il numero totale di tenant esterni con attività di accesso tra tenant con il tenant viene visualizzato nella parte superiore della cartella di lavoro.

L'elenco Tenant esterno mostra tutti i tenant che hanno avuto attività in ingresso o in uscita con il tenant. Quando si seleziona un tenant esterno nella tabella, le sezioni dopo la tabella visualizzano informazioni sull'attività in uscita e in ingresso per tale tenant.

Quando si seleziona un tenant esterno dall'elenco con l'attività in uscita, i dettagli associati vengono visualizzati nella tabella attività in uscita . Lo stesso vale quando si seleziona un tenant esterno con attività in ingresso. Selezionare la scheda Attività in ingresso per visualizzare i dettagli di un tenant esterno con attività in ingresso.

Quando si visualizzano tenant esterni con attività in uscita, vengono visualizzati i dettagli delle due tabelle successive per l'applicazione e l'attività utente. Quando si visualizzano tenant esterni con attività in ingresso, le stesse tabelle mostrano l'applicazione in ingresso e l'attività dell'utente. Queste tabelle sono dinamiche e basate su ciò che è stato selezionato in precedenza, quindi assicurarsi di visualizzare il tenant e l'attività corretti.

Filtri

Questa cartella di lavoro supporta più filtri:

• Intervallo di tempo (fino a 90 giorni)

• ID tenant esterno

• Nome dell'entità utente

• Applicazione

• Stato dell'accesso (esito positivo o negativo)

Procedure consigliate

Usare questa cartella di lavoro per:

• Ottenere le informazioni necessarie per gestire le impostazioni di accesso tra tenant in modo efficace, senza interrompere le collaborazioni legittime

• Identificare tutti gli accessi in ingresso da organizzazioni esterne di Microsoft Entra

• Identificare tutti gli accessi in uscita da parte degli utenti a organizzazioni esterne di Microsoft Entra