Microsoft Entra-werkmappen gebruiken

  • Artikel

Werkmappen vindt u in Microsoft Entra ID en in Azure Monitor. De concepten, processen en aanbevolen procedures zijn hetzelfde voor beide typen werkmappen, maar werkmappen voor Microsoft Entra ID hebben alleen betrekking op die scenario's voor identiteitsbeheer die zijn gekoppeld aan Microsoft Entra-id.

Wanneer u werkmappen gebruikt, kunt u beginnen met een lege werkmap of een bestaande sjabloon gebruiken. Met werkmapsjablonen kunt u snel aan de slag met werkmappen zonder dat u helemaal zelf hoeft te bouwen.

  • Openbare sjablonen die naar een galerie zijn gepubliceerd, zijn een goed uitgangspunt wanneer u net aan de slag gaat met werkmappen.
  • Privésjablonen zijn handig wanneer u uw eigen werkmappen gaat bouwen en er een wilt opslaan als sjabloon om te fungeren als de basis voor meerdere werkmappen in uw tenant.

Vereisten

Als u Azure Workbooks voor Microsoft Entra ID wilt gebruiken, hebt u het volgende nodig:

  • Een Microsoft Entra-tenant met een Premium P1-licentie
  • Een Log Analytics-werkruimte en toegang tot die werkruimte
  • De juiste rollen voor Azure Monitor en Microsoft Entra-id

Log Analytics-werkruimte

U moet een Log Analytics-werkruimtemaken voordat u Microsoft Entra-werkmappen kunt gebruiken. verschillende factoren bepalen de toegang tot Log Analytics-werkruimten. U hebt de juiste rollen nodig voor de werkruimte en de resources die de gegevens verzenden.

Zie Toegang tot Log Analytics-werkruimten beheren voor meer informatie.

Azure Monitor-rollen

Azure Monitor biedt twee ingebouwde rollen voor het weergeven van bewakingsgegevens en het bewerken van bewakingsinstellingen. Op rollen gebaseerd toegangsbeheer van Azure (RBAC) biedt ook twee ingebouwde Log Analytics-rollen die vergelijkbare toegang verlenen.

  • Weergave:

    • Lezer voor bewaking
    • Lezer van Log Analytics

  • Instellingen weergeven en wijzigen:

    • Bijdrager voor bewaking
    • Inzender van Log Analytics

Microsoft Entra-rollen

Met alleen-lezentoegang kunt u logboekgegevens van Microsoft Entra ID weergeven in een werkmap, gegevens opvragen uit Log Analytics of logboeken lezen in het Microsoft Entra-beheercentrum. Met updatetoegang kunt u diagnostische instellingen maken en bewerken om Microsoft Entra-gegevens naar een Log Analytics-werkruimte te verzenden.

  • Lezen:

    • Rapportenlezer
    • Beveiligingslezer
    • Algemene lezer

  • Bijwerken:

    • Beveiligingsbeheer

Zie Ingebouwde Microsoft Entra-rollen voor meer informatie over ingebouwde Microsoft Entra-rollen.

Zie ingebouwde Azure-rollen voor meer informatie over de Log Analytics RBAC-rollen.

Toegang tot Microsoft Entra-werkmappen

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een rapportlezer.

  2. Blader naar Werkmappen voor identiteitsbewaking>en -status>.

    • Werkmappen: alle werkmappen die zijn gemaakt in uw tenant
    • Openbare sjablonen: vooraf gemaakte werkmappen voor veelvoorkomende of hoge prioriteitsscenario's
    • Mijn sjablonen: sjablonen die u hebt gemaakt

  3. Selecteer een rapport of sjabloon in de lijst. Het kan even duren voordat werkmappen zijn ingevuld.

    • Zoek op naam naar een sjabloon.
    • Selecteer de galerieën bladeren om sjablonen weer te geven die niet specifiek zijn voor Microsoft Entra-id.

    Screenshot of the Microsoft Entra workbooks with navigation steps highlighted.

Een nieuwe werkmap maken

Werkmappen kunnen helemaal zelf of vanuit een sjabloon worden gemaakt. Wanneer u een nieuwe werkmap maakt, kunt u elementen toevoegen terwijl u gaat of de optie Geavanceerde editor gebruiken om de JSON-weergave van een werkmap te plakken, gekopieerd uit de GitHub-opslagplaats van de werkmappen.

Ga als volgt te werk om een nieuwe werkmap te maken:

  1. Blader naar Werkmappen voor identiteitsbewaking>en -status>.

  2. Selecteer + Nieuw.

  3. Selecteer een element in het menu + Toevoegen .

    Zie Een Azure-werkmap maken voor meer informatie over de beschikbare elementen.

    Screenshot of the options available in the workbook editing area.

Een nieuwe werkmap maken op basis van een sjabloon:

  1. Blader naar Werkmappen voor identiteitsbewaking>en -status>.

  2. Selecteer een werkmapsjabloon in de galerie.

  3. Selecteer Bewerken boven aan de pagina.

    • Elk element van de werkmap heeft een eigen knop Bewerken .
    • Zie Azure Workbooks-sjablonen voor meer informatie over het bewerken van werkmapelementen

    Screenshot of a workbook template with the edit button highlighted.

  4. Selecteer de knop Bewerken voor een element. Breng uw wijzigingen aan en selecteer Klaar met bewerken.

    Screenshot of a workbook in edit mode, with the edit element and done editing buttons highlighted.

  5. Wanneer u klaar bent met het bewerken van de werkmap, selecteert u de knop Opslaan . Het venster Opslaan als wordt geopend.

  6. Geef een titel, abonnement, resourcegroep* en locatie op

    • U moet de mogelijkheid hebben om een werkmap op te slaan voor de geselecteerde resourcegroep.
    • Kies er desgewenst voor om de inhoud van uw werkmap op te slaan in een Azure Storage-account.

  7. Selecteer de knop Toepassen.

Volgende stappen