Como: Baixar registos em Azure Ative Directory

O portal Azure Ative Directory (Azure AD) dá-lhe acesso a três tipos de registos de atividade:

  • Insuposições – Informações sobre insinusagens e como os seus recursos são utilizados pelos seus utilizadores.
  • Auditoria – Informação sobre alterações aplicadas ao seu inquilino, como utilizadores e gestão de grupos ou atualizações aplicadas aos recursos do seu inquilino.
  • Provisionamento – Atividades realizadas pelo serviço de prestação de serviços, como a criação de um grupo no ServiceNow ou um utilizador importado do Workday.

A Azure AD armazena os dados nestes registos por um período limitado de tempo. Como administrador de TI, pode baixar os seus registos de atividade para ter uma cópia de segurança a longo prazo.

Este artigo explica como descarregar registos de atividades em Azure AD.

O que deve saber

  • No portal AD AZure, pode encontrar vários pontos de entrada nos registos de atividade. Por exemplo, a secção Atividade na página Utilizadores ou grupos . No entanto, existe apenas uma localização que lhe fornece uma visão inicialmente não filtrada dos registos: a secção de monitorização na página AD AZure .

  • A Azure AD armazena registos de atividade apenas por um período específico. Para mais informações, veja quanto tempo a Azure AD armazena os dados de reporte de relatórios?

  • Ao descarregar os registos, pode controlar a duração dos registos armazenados.

  • O seu download baseia-se no filtro que definiu.

  • A Azure AD suporta os seguintes formatos para o seu download:

    • CSV

    • JSON

  • Os picos de tempo nos ficheiros descarregados são sempre baseados na UTC.

  • Para grandes conjuntos de dados (> 250 000 registos), deverá utilizar a API de reporte para descarregar os dados.

De que licença precisa?

A opção de descarregar os dados de um registo de atividade está disponível em todas as edições do Azure AD.

Também pode descarregar registos de atividades usando o Microsoft Graph; no entanto, descarregar registos gramaticalmente requer um incenso premium.

Quem pode fazê-lo?

Enquanto o administrador global funciona, você deve usar uma conta com privilégios mais baixos para executar esta tarefa. Para aceder aos registos de auditoria, as seguintes funções funcionam:

  • Leitor de Relatórios
  • Leitor Global
  • Administrador de Segurança
  • Leitor de Segurança

Como fazê-lo

Para descarregar um registo de atividades:

  1. Navegue para a vista de registo de atividade que lhe interessa:

  2. Adicione o filtro necessário.

    Add filter

  3. Descarregue os dados.

    Download log

Passos seguintes