Бөлісу құралы:

Создание отчета журнала проверки доступа с возможностью скачивания и управление ими в проверках доступа Microsoft Entra

  • Мақала

С помощью проверок доступа вы можете создать скачиваемый журнал проверки, чтобы помочь вашей организации получить дополнительные сведения. Отчет извлекает решения, принятые рецензентами при создании отчета. Эти отчеты можно создать для включения конкретных проверок доступа, проверок за конкретный период времени, и их также можно отфильтровать для включения различных типов и результатов проверки.

Кто может получать доступ к журналу проверок и запрашивать его

Журнал проверок и журнал запросов проверок доступны пользователям, которые имеют разрешение на просмотр проверок доступа. Сведения о том, какие роли могут просматривать и создавать проверки доступа, см. в разделе Какие типы ресурсов можно просмотреть? Глобальный администратор, администратор управления удостоверениями и глобальный читатель могут просматривать отчеты журнала для всех проверок доступа. Все остальные пользователи могут просматривать отчеты только на создаваемых проверках доступа.

Создание отчета по журналу проверок

Требуемая роль: все пользователи, которым предоставлен доступ к просмотру проверок доступа.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор управления удостоверениями.

  2. Перейдите к журналу проверки>доступа к системам управления удостоверениями.>

  3. Нажмите Новый отчет.

  4. Укажите даты начала и окончания отчета.

  5. Выберите типы и результаты проверок, которые необходимо включить в отчет.

  6. Затем нажмите Создать, чтобы создать отчет журнала проверок доступа.

Загрузка отчета по журналу проверок

После создания отчета по журналу проверок его можно загрузить. Все созданные отчеты доступны для загрузки в формате CSV в течение 30 дней.

  1. В разделе Управление удостоверениями выберите Журнал проверок. Доступны все созданные отчеты журнала проверки.
  2. Выберите отчет, который необходимо скачать.

Что включается в отчет по журналу проверок?

Отчеты предоставляют сведения на основе каждого пользователя, показывающие следующие сведения:

Имя элемента Description
AccessReviewId Проверка идентификатора объекта
AccessReviewSeriesId Идентификатор объекта серии проверки, если проверка является экземпляром повторяющейся проверки. Если проверка выполняется один раз, значение является пустым GUID.
ReviewType Типы проверки включают группу, приложение, роль Microsoft Entra, роль Azure и пакет доступа
ResourceDisplayName Отображаемое имя проверяемого ресурса
ResourceId Идентификатор проверяемого ресурса
ReviewName Имя проверки
CreatedDateTime Дата и время создания проверки
ReviewStartDate Дата начала проверки
ReviewEndDate Дата окончания проверки
ReviewStatus Состояние проверки. Все состояния проверки см. в таблице
OwnerId Идентификатор владельца рецензента
OwnerName Имя владельца рецензента
OwnerUPN Имя субъекта-пользователя владельца рецензента
PrincipalId Идентификатор проверяемого субъекта
Основное имя Имя проверяемого субъекта
PrincipalUPN Имя субъекта проверяемого пользователя
PrincipalType Тип субъекта. Параметры включают: пользователя, группу и субъект-службу
ПроверкаDate Дата проверки
ReviewResult Результаты проверки: "отклонено", "утверждено" и "не проверено"
Выравнивание по ширине Обоснование результата проверки, предоставленное рецензентом
ReviewerId Идентификатор рецензента
РецензентName Имя рецензента
ReviewerUPN Имя субъекта-пользователя рецензента
ReviewerEmailAddress Адрес электронной почты рецензента
AppliedByName Имя пользователя, который применил результат проверки
AppliedByUPN Имя субъекта-пользователя для пользователя, который применил результат проверки
AppliedByEmailAddress Адрес электронной почты пользователя, который применил результат проверки
AppliedDate Дата применения результата проверки
AccessRecommendation Системные рекомендации: "утвердить", "отклонить" и "нет сведений"
SubmissionResult Просмотрите состояние отправки результатов, включая примененные и не примененные.

Следующие шаги