Rapporten en logboeken weergeven in rechtenbeheer

De rechtenbeheerrapporten en het Auditlogboek van Microsoft Entra bieden aanvullende informatie over de resources waartoe gebruikers toegang hebben. Als beheerder kunt u de toegangspakketten en resourcetoewijzingen voor een gebruiker bekijken en aanvraaglogboeken weergeven voor controledoeleinden of de status van de aanvraag van een gebruiker bepalen. In dit artikel wordt beschreven hoe u de rechtenbeheerrapporten en microsoft Entra-auditlogboeken gebruikt.

Bekijk de volgende video om te zien tot welke resources gebruikers toegang hebben in rechtenbeheer:

Gebruikers weergeven die zijn toegewezen aan een toegangspakket

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Met dit rapport kunt u alle gebruikers weergeven die zijn toegewezen aan een toegangspakket.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een identity governance-Beheer istrator.

2. Blader naar toegangspakketten voor identiteitsbeheerrechten>>.

3. Selecteer op de pagina Access-pakketten het toegangspakket van belang.

4. Selecteer Opdrachten in het linkermenu en selecteer Vervolgens Downloaden.

5. Bevestig de bestandsnaam en klik vervolgens op Downloaden.

Toegangspakketten voor een gebruiker weergeven

Met dit rapport kunt u alle toegangspakketten weergeven die een gebruiker kan aanvragen en de toegangspakketten die momenteel aan de gebruiker zijn toegewezen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een identity governance-Beheer istrator.

2. Blader naar beheerrapporten voor identiteitsbeheerrechten>>.

3. Selecteer Access-pakketten voor een gebruiker.

4. Selecteer Gebruikers selecteren om het deelvenster Gebruikers selecteren te openen.

5. Zoek de gebruiker in de lijst en selecteer Selecteren.

   Op het tabblad Kan aanvragen wordt een lijst weergegeven met de toegangspakketten die de gebruiker kan aanvragen. Deze lijst wordt bepaald door het aanvraagbeleid dat is gedefinieerd voor de toegangspakketten.

   

6. Als er meer dan één resourcerollen of beleid zijn voor een toegangspakket, selecteert u de vermelding resourcerollen of beleidsregels om de selectiedetails te bekijken.

7. Selecteer het tabblad Toegewezen om een lijst weer te geven van de toegangspakketten die momenteel aan de gebruiker zijn toegewezen. Wanneer een toegangspakket wordt toegewezen aan een gebruiker, betekent dit dat de gebruiker toegang heeft tot alle resourcerollen in het toegangspakket.

Resourcetoewijzingen voor een gebruiker weergeven

Met dit rapport kunt u de resources weergeven die momenteel zijn toegewezen aan een gebruiker in rechtenbeheer. Dit rapport is bedoeld voor resources die worden beheerd met rechtenbeheer. De gebruiker heeft mogelijk toegang tot andere resources in uw directory buiten rechtenbeheer.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een identity governance-Beheer istrator.

2. Blader naar beheerrapporten voor identiteitsbeheerrechten>>.

3. Selecteer Resourcetoewijzingen voor een gebruiker.

4. Selecteer Gebruikers selecteren om het deelvenster Gebruikers selecteren te openen.

5. Zoek de gebruiker in de lijst en selecteer Selecteren.

   Er wordt een lijst weergegeven met de resources die momenteel aan de gebruiker zijn toegewezen. De lijst bevat ook het toegangspakket en het beleid waaruit ze de resourcerol hebben gekregen, samen met de begin- en einddatum voor toegang.

   Als een gebruiker toegang heeft gekregen tot dezelfde resource in twee of meer pakketten, kunt u een pijl selecteren om elk pakket en elk beleid te zien.

   

De status van de aanvraag van een gebruiker bepalen

Voor meer informatie over hoe een gebruiker toegang tot een toegangspakket heeft aangevraagd en ontvangen, kunt u het Auditlogboek van Microsoft Entra gebruiken. Met name kunt u de logboekrecords in de categorieën EntitlementManagement en UserManagement gebruiken om aanvullende informatie te krijgen over de verwerkingsstappen voor elke aanvraag.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een identity governance-Beheer istrator.

2. Blader naar auditlogboeken voor rechtenbeheer voor identiteitsbeheer>>.

3. Wijzig bovenaan de Categorie in EntitlementManagement of UserManagement, afhankelijk van de auditrecord die u zoekt.

4. Selecteer Toepassen.

5. Selecteer Downloaden om de logboeken te downloaden.

Wanneer Microsoft Entra ID een nieuwe aanvraag ontvangt, wordt er een controlerecord geschreven waarin de categorie zich bevindt EntitlementManagement en de activiteit doorgaans User requests access package assignmentis. In het geval van een directe toewijzing die is gemaakt in het Microsoft Entra-beheercentrum, is het veld Activiteit van de auditrecord en wordt de gebruiker die de toewijzing uitvoert geïdentificeerd door de ActorUserPrincipalName.Administrator directly assigns user to access package

Microsoft Entra ID schrijft aanvullende controlerecords terwijl de aanvraag wordt uitgevoerd, waaronder:

Categorie	Activiteit	Aanvraagstatus
EntitlementManagement	Auto approve access package assignment request	Voor de aanvraag is geen goedkeuring vereist
UserManagement	Create request approval	Aanvraag vereist goedkeuring
UserManagement	Add approver to request approval	Aanvraag vereist goedkeuring
EntitlementManagement	Approve access package assignment request	Aanvraag goedgekeurd
EntitlementManagement	Ready to fulfill access package assignment request	Aanvraag goedgekeurd of vereist geen goedkeuring

Wanneer een gebruiker toegang krijgt, schrijft Microsoft Entra ID een auditrecord voor de EntitlementManagement categorie met ActiviteitFulfill access package assignment. De gebruiker die de toegang heeft ontvangen, wordt geïdentificeerd door het veld ActorUserPrincipalName.

Als er geen toegang is toegewezen, schrijft Microsoft Entra ID een auditrecord voor de EntitlementManagement categorie met ActiviteitDeny access package assignment request, als de aanvraag is geweigerd door een fiatteur, of Access package assignment request timed out (no approver action taken)als er een time-out optreedt voordat een fiatteur een goedkeurde aanvraag kon goedkeuren.

Wanneer de toewijzing van het toegangspakket van de gebruiker verloopt, wordt geannuleerd door de gebruiker of verwijderd door een beheerder, schrijft Microsoft Entra ID een auditrecord voor de EntitlementManagement categorie met Activiteit van Remove access package assignment.

Lijst met verbonden organisaties downloaden

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een identity governance-Beheer istrator.

2. Blader naar Beheer van identiteitsbeheerrechten>> Verbinding maken ed organisaties.

3. Selecteer Downloaden op de pagina Verbinding maken ed organisaties.

Gebeurtenissen voor een toegangspakket weergeven

Als u hebt geconfigureerd dat auditlogboekgebeurtenissen naar Azure Monitor worden verzonden, kunt u de ingebouwde werkmappen en aangepaste werkmappen gebruiken om de auditlogboeken weer te geven die in Azure Monitor worden bewaard.

Als u gebeurtenissen voor een toegangspakket wilt weergeven, moet u toegang hebben tot de onderliggende Azure Monitor-werkruimte (zie Toegang tot logboekgegevens en werkruimten beheren in Azure Monitor voor informatie) en in een van de volgende rollen:

• Globale beheerder
• Beveiligingsbeheerder
• Beveiligingslezer
• Rapportenlezer
• Toepassingsbeheerder

1. Selecteer Identiteit in het Microsoft Entra-beheercentrum en selecteer vervolgens Werkmappen onder Bewaking en status. Als u slechts één abonnement hebt, gaat u verder met stap 3.

2. Als u meerdere abonnementen hebt, selecteert u het abonnement met de werkruimte.

3. Selecteer de werkmap met de naam Activiteit van toegangspakket.

4. Selecteer in die werkmap een tijdsbereik (wijzig in Alle als u dit niet zeker weet) en selecteer een toegangspakket-id in de vervolgkeuzelijst met alle toegangspakketten die tijdens dat tijdsbereik activiteiten hadden. De gebeurtenissen met betrekking tot het toegangspakket die hebben plaatsgevonden tijdens het geselecteerde tijdsbereik, worden weergegeven.

   

   Elke rij bevat de tijd, toegangspakket-id, de naam van de bewerking, de object-id, UPN en de weergavenaam van de gebruiker die de bewerking heeft gestart. Aanvullende informatie is opgenomen in JSON.

5. Als u wilt zien of er wijzigingen zijn aangebracht in toepassingsroltoewijzingen voor een toepassing die niet te wijten was aan toegangspakkettoewijzingen, zoals door een globale beheerder die een gebruiker rechtstreeks toewijst aan een toepassingsrol, kunt u de werkmap met de naam Roltoewijzing van toepassing selecteren.

   

Volgende stappen

• Rapporten en logboeken archiveren
• Problemen met rechtenbeheer oplossen
• Algemene scenario's