Skoroszyt działań dostępu między dzierżawami

Jako administrator IT chcesz dowiedzieć się, jak użytkownicy współpracują z innymi organizacjami. Skoroszyt działań dotyczących dostępu między dzierżawami pomaga zrozumieć, którzy użytkownicy zewnętrzni uzyskują dostęp do zasobów w organizacji i do których zasobów organizacji uzyskują dostęp użytkownicy. Ten skoroszyt łączy całą współpracę przychodzącą i wychodzącą organizacji w jeden widok.

Ten artykuł zawiera omówienie skoroszytu działań dostępu między dzierżawami.

Wymagania wstępne

Aby użyć skoroszytów platformy Azure dla identyfikatora Entra firmy Microsoft, potrzebne są następujące elementy:

• Dzierżawa firmy Microsoft Entra z licencją Premium P1
• Obszar roboczy usługi Log Analytics i dostęp do tego obszaru roboczego
• Odpowiednie role dla usług Azure Monitor i Microsoft Entra ID

Obszar roboczy usługi Log Analytics

Aby móc korzystać ze skoroszytów firmy Microsoft Entra, musisz utworzyć obszar roboczy usługi Log Analytics. kilka czynników określa dostęp do obszarów roboczych usługi Log Analytics. Potrzebne są odpowiednie role dla obszaru roboczego i zasobów wysyłających dane.

Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do obszarów roboczych usługi Log Analytics.

Role usługi Azure Monitor

Usługa Azure Monitor udostępnia dwie wbudowane role do wyświetlania danych monitorowania i edytowania ustawień monitorowania. Kontrola dostępu oparta na rolach (RBAC) na platformie Azure udostępnia również dwie wbudowane role usługi Log Analytics, które udzielają podobnego dostępu.

• Wyświetl:

  • Czytelnik monitorowania
  • Czytelnik usługi Log Analytics

• Wyświetlanie i modyfikowanie ustawień:

  • Współautor monitorowania
  • Współautor usługi Log Analytics

Role Microsoft Entra

Dostęp tylko do odczytu umożliwia wyświetlanie danych dziennika usługi Microsoft Entra ID w skoroszycie, wykonywanie zapytań o dane z usługi Log Analytics lub odczytywanie dzienników w centrum administracyjnym firmy Microsoft Entra. Dostęp do aktualizacji dodaje możliwość tworzenia i edytowania ustawień diagnostycznych w celu wysyłania danych firmy Microsoft Entra do obszaru roboczego usługi Log Analytics.

• Odczyt:

  • Czytelnik raportów
  • Czytelnik zabezpieczeń
  • Czytelnik globalny

• Aktualizacja:

  • Administrator zabezpieczeń

Aby uzyskać więcej informacji na temat wbudowanych ról firmy Microsoft, zobacz Microsoft Entra wbudowane role.

Aby uzyskać więcej informacji na temat ról RBAC usługi Log Analytics, zobacz Role wbudowane platformy Azure.

opis

Administratorzy dzierżawy, którzy wprowadzają zmiany w zasadach dotyczących dostępu między dzierżawami, mogą używać tego skoroszytu do wizualizacji i przeglądania istniejących wzorców działań dostępu przed wprowadzeniem zmian zasad. Możesz na przykład zidentyfikować aplikacje, do których użytkownicy uzyskują dostęp w organizacjach zewnętrznych, aby nie blokować przypadkowo krytycznych procesów biznesowych. Zrozumienie sposobu, w jaki użytkownicy zewnętrzni uzyskują dostęp do zasobów w dzierżawie (dostęp przychodzący) i jak użytkownicy w zasobach dostępu do dzierżawy w dzierżawach zewnętrznych (dostęp wychodzący) pomagają zagwarantować, że masz odpowiednie zasady między dzierżawami.

Aby uzyskać więcej informacji, zobacz dokumentację Tożsamość zewnętrzna Microsoft Entra.

Jak uzyskać dostęp do skoroszytu

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra przy użyciu odpowiedniej kombinacji ról.

2. Przejdź do skoroszytów monitorowania tożsamości>i kondycji.>

3. Wybierz skoroszyt działań dotyczących dostępu między dzierżawami w sekcji Użycie.

Sekcje skoroszytu

Ten skoroszyt zawiera cztery sekcje:

• Wszystkie działania przychodzące i wychodzące według identyfikatora dzierżawy

• Podsumowanie stanu logowania według identyfikatora dzierżawy dla współpracy przychodzącej i wychodzącej

• Aplikacje dostępne na potrzeby współpracy przychodzącej i wychodzącej według identyfikatora dzierżawy

• Indywidualni użytkownicy na potrzeby współpracy przychodzącej i wychodzącej według identyfikatora dzierżawy

Całkowita liczba dzierżaw zewnętrznych, które miały aktywność dostępu między dzierżawami w dzierżawie, jest wyświetlana w górnej części skoroszytu.

Lista Dzierżawa zewnętrzna zawiera wszystkie dzierżawy, które miały aktywność ruchu przychodzącego lub wychodzącego z dzierżawą. Po wybraniu dzierżawy zewnętrznej w tabeli sekcje po tabeli zawierają informacje o działaniu wychodzącym i przychodzącym dla tej dzierżawy.

Po wybraniu dzierżawy zewnętrznej z listy z działaniem wychodzącym skojarzone szczegóły są wyświetlane w tabeli działań wychodzących. To samo dotyczy wybrania dzierżawy zewnętrznej z działaniem przychodzącym. Wybierz kartę Działanie przychodzące, aby wyświetlić szczegóły dzierżawy zewnętrznej z działaniem przychodzącym.

Podczas wyświetlania dzierżaw zewnętrznych z działaniami wychodzącymi zostaną wyświetlone kolejne dwie tabele ze szczegółami dotyczącymi aplikacji i aktywności użytkownika. Podczas wyświetlania dzierżaw zewnętrznych z aktywnością przychodzącą te same tabele pokazują aplikację przychodzącą i aktywność użytkownika. Te tabele są dynamiczne i oparte na tym, co zostało wcześniej wybrane, więc upewnij się, że wyświetlasz poprawną dzierżawę i działanie.

Filtry

Ten skoroszyt obsługuje wiele filtrów:

• Zakres czasu (do 90 dni)

• Identyfikator dzierżawy zewnętrznej

• Główna nazwa użytkownika

• Aplikacja

• Stan logowania (powodzenie lub niepowodzenie)

Najlepsze rozwiązania

Użyj tego skoroszytu, aby:

• Uzyskiwanie informacji potrzebnych do efektywnego zarządzania ustawieniami dostępu między dzierżawami bez przerywania legalnej współpracy

• Identyfikowanie wszystkich logów przychodzących z zewnętrznych organizacji firmy Microsoft Entra

• Zidentyfikuj wszystkie logowania wychodzące użytkowników do zewnętrznych organizacji firmy Microsoft Entra