Pasta de trabalho de atividade de acesso entre locatários

Como administrador de TI, você quer informações sobre como seus usuários estão colaborando com outras organizações. A pasta de trabalho de atividade de acesso entre locatários ajuda você a entender quais usuários externos estão acessando recursos em sua organização e quais recursos de organizações seus usuários estão acessando. Esta pasta de trabalho combina toda a colaboração de entrada e saída da sua organização em uma única exibição.

Este artigo fornece uma visão geral da pasta de trabalho de atividade de acesso entre locatários.

Pré-requisitos

Para usar as Pastas de Trabalho do Azure para o Microsoft Entra ID, você precisa:

• Um locatário do Microsoft Entra com uma licença Premium P1
• Um espaço de trabalho do Log Analytics e acesso a esse espaço de trabalho
• As funções apropriadas para o Azure Monitor e o Microsoft Entra ID

Área de trabalho do Log Analytics

Você deve criar um espaço de trabalhodo Log Analytics antes de poder usar as pastas de trabalho do Microsoft Entra. vários fatores determinam o acesso aos espaços de trabalho do Log Analytics. Você precisa das funções certas para o espaço de trabalho e os recursos que enviam os dados.

Para obter mais informações, consulte Gerenciar o acesso a espaços de trabalho do Log Analytics.

Funções do Azure Monitor

O Azure Monitor fornece duas funções internas para exibir dados de monitoramento e editar configurações de monitoramento. O RBAC (controle de acesso baseado em função) do Azure também fornece duas funções internas do Log Analytics que concedem acesso semelhante.

• Visão:

  • Leitor de Monitorização
  • Leitor do Log Analytics

• Visualize e modifique as configurações:

  • Contribuidor de Monitorização
  • Contribuidor do Log Analytics

Funções do Microsoft Entra

O acesso somente leitura permite visualizar dados de log do Microsoft Entra ID dentro de uma pasta de trabalho, consultar dados do Log Analytics ou ler logs no centro de administração do Microsoft Entra. O acesso à atualização adiciona a capacidade de criar e editar configurações de diagnóstico para enviar dados do Microsoft Entra para um espaço de trabalho do Log Analytics.

• Read (Ler):

  • Leitor de Relatórios
  • Leitor de Segurança
  • Leitor Global

• Atualização:

  • Administrador de Segurança

Para obter mais informações sobre as funções internas do Microsoft Entra, consulte Funções internas do Microsoft Entra.

Para obter mais informações sobre as funções RBAC do Log Analytics, consulte Funções internas do Azure.

Description

Os administradores de locatários que estão fazendo alterações nas políticas que regem o acesso entre locatários podem usar essa pasta de trabalho para visualizar e revisar os padrões de atividade de acesso existentes antes de fazer alterações na política. Por exemplo, você pode identificar os aplicativos que seus usuários estão acessando em organizações externas para não bloquear inadvertidamente processos de negócios críticos. Compreender como os usuários externos acessam recursos em seu locatário (acesso de entrada) e como os usuários em seu locatário acessam recursos em locatários externos (acesso de saída) ajuda a garantir que você tenha as políticas corretas entre locatários em vigor.

Para obter mais informações, consulte a documentação do Microsoft Entra External ID.

Como acessar a pasta de trabalho

1. Entre no centro de administração do Microsoft Entra usando a combinação apropriada de funções.

2. Navegue até Monitoramento de Identidade>& Pastas de Trabalho de integridade>.

3. Selecione a pasta de trabalho de atividade de acesso entre locatários na seção Uso .

Seções da pasta de trabalho

Esta pasta de trabalho tem quatro seções:

• Todas as atividades de entrada e saída por ID de locatário

• Resumo do estado de início de sessão por ID de inquilino para colaboração de entrada e saída

• Aplicativos acessados para colaboração de entrada e saída por ID de locatário

• Usuários individuais para colaboração de entrada e saída por ID de locatário

O número total de locatários externos que tiveram atividade de acesso entre locatários com seu locatário é mostrado na parte superior da pasta de trabalho.

A lista Locatário Externo mostra todos os locatários que tiveram atividades de entrada ou saída com seu locatário. Quando você seleciona um locatário externo na tabela, as seções após a tabela exibem informações sobre a atividade de entrada e saída para esse locatário.

Quando você seleciona um locatário externo na lista com atividade de saída, os detalhes associados aparecem na tabela Atividade de saída. O mesmo se aplica quando você seleciona um locatário externo com atividade de entrada. Selecione a guia Atividade de entrada para exibir os detalhes de um locatário externo com atividade de entrada.

Quando você está visualizando locatários externos com atividade de saída, as duas tabelas subsequentes exibem detalhes da atividade do aplicativo e do usuário são exibidas. Quando você está visualizando locatários externos com atividade de entrada, as mesmas tabelas mostram a atividade do aplicativo e do usuário de entrada. Estas tabelas são dinâmicas e baseadas no que foi selecionado anteriormente, por isso certifique-se de que está a visualizar o inquilino e a atividade corretos.

Filtros

Esta pasta de trabalho suporta vários filtros:

• Intervalo de tempo (até 90 dias)

• ID do locatário externo

• Nome principal do usuário

• Aplicação

• Estado do início de sessão (êxito ou falha)

Melhores práticas

Use esta pasta de trabalho para:

• Obtenha as informações de que precisa para gerir as suas definições de acesso entre inquilinos de forma eficaz, sem interromper colaborações legítimas

• Identificar todas as entradas de entrada de organizações externas do Microsoft Entra

• Identificar todas as entradas de saída de seus usuários para organizações externas do Microsoft Entra