Книга действий доступа между клиентами
Вы работаете ИТ-администратором и вам нужно разобраться, как организована совместная работа ваших пользователей с другими организациями. Книга действий доступа между клиентами поможет вам понять, какие внешние пользователи обращаются к ресурсам вашей организации и ресурсы каких организаций используют ваши пользователи. Эта книга объединяет в единое представление все операции входящих и исходящих подключений в вашей организации.
В этой статье представлен обзор книги действий доступа между клиентами.
Необходимые компоненты
Чтобы использовать книги Azure для идентификатора Microsoft Entra, вам потребуется:
- Клиент Microsoft Entra с лицензией Premium P1
- Рабочая область Log Analytics и доступ к этой рабочей области
- Соответствующие роли для Azure Monitor и идентификатора Microsoft Entra
Рабочая область Log Analytics
Прежде чем использовать книги Microsoft Entra, необходимо создать рабочую областьLog Analytics. несколько факторов определяют доступ к рабочим областям Log Analytics. Нужные роли для рабочей области и ресурсов, отправляя данные.
Дополнительные сведения см. в статье "Управление доступом к рабочим областям Log Analytics".
Роли Azure Monitor
Azure Monitor предоставляет две встроенные роли для просмотра данных мониторинга и редактирования параметров мониторинга. Управление доступом на основе ролей Azure (RBAC) также предоставляет две встроенные роли Log Analytics, предоставляющие аналогичный доступ.
Просмотр.
- Monitoring Reader (Читатель данных мониторинга)
- Читатель Log Analytics
Просмотр и изменение параметров:
- Monitoring Contributor (Участник мониторинга)
- Участник Log Analytics
Роли Microsoft Entra
Доступ только для чтения позволяет просматривать данные журнала идентификатора Microsoft Entra внутри книги, запрашивать данные из Log Analytics или читать журналы в Центре администрирования Microsoft Entra. Обновление доступа добавляет возможность создавать и изменять параметры диагностики для отправки данных Microsoft Entra в рабочую область Log Analytics.
Чтение:
- Читатель отчетов
- Читатель сведений о безопасности
- Глобальный читатель
Обновление.
- Администратор безопасности
Дополнительные сведения о встроенных ролях Microsoft Entra см. в статье о встроенных ролях Microsoft Entra.
Дополнительные сведения о ролях RBAC Log Analytics см . в статье о встроенных ролях Azure.
Description
Администраторы клиентов перед внесением изменений в политики доступа между клиентами могут использовать эту книгу для визуализации и анализа существующих шаблонов действий доступа. Например, можно определить, какие приложения во внешних организациях используют ваши пользователи, чтобы случайно не заблокировать критически важные бизнес-процессы. Сведения о том, как внешние пользователи получают доступ к ресурсам в клиенте (входящего доступа) и как пользователи в ресурсах доступа к клиентам во внешних клиентах (исходящий доступ) помогают обеспечить правильные политики между клиентами.
Дополнительные сведения см. в документации по Внешняя идентификация Microsoft Entra.
Как получить доступ к книге
Войдите в Центр администрирования Microsoft Entra с помощью соответствующего сочетания ролей.
Перейдите к книгам мониторинга и работоспособности>удостоверений>.
Выберите книгу действий доступа между клиентами из раздела "Использование".
Разделы книги
Книга состоит из четырех разделов:
все входящие и исходящие действия с группировкой по идентификаторам клиентов;
сводка состояний входа для входящего и исходящего взаимодействия с группировкой по идентификаторам клиентов;
приложения, к которым осуществляется доступ в рамках входящего и исходящего взаимодействия, с группировкой по идентификаторам клиентов;
отдельные пользователи, участвующие во входящем и исходящем взаимодействии, с группировкой по идентификаторам клиентов.
В верхней части книги отображается общее число внешних арендаторов, которые осуществляли действия доступа между арендаторами с участием вашего арендатора.
В списке внешних клиентов отображаются все клиенты, имеющие входящие или исходящие действия с вашим клиентом. При выборе внешнего клиента в таблице разделы после таблицы отображают сведения об исходящем и входящего действия для этого клиента.
При выборе внешнего клиента из списка с исходящим действием связанные сведения отображаются в таблице действий исходящего трафика . То же самое применяется при выборе внешнего клиента с входящего действия. Перейдите на вкладку "Входящий трафик", чтобы просмотреть сведения о внешнем клиенте с входящего действия.
При просмотре внешних клиентов с исходящим действием в последующих двух таблицах отображаются сведения о действии приложения и пользователя. При просмотре внешних клиентов с действием входящего трафика те же таблицы отображают входящие приложения и действия пользователей. Эти таблицы являются динамическими и основаны на том, что было выбрано ранее, поэтому убедитесь, что вы просматриваете правильный клиент и действие.
Фильтры
Эта книга поддерживает несколько фильтров:
диапазон времени (до 90 дней назад);
идентификатор внешнего клиента;
Имя участника-пользователя
Приложение
состояние входа (успех или сбой).
Рекомендации
Эта книга позволит вам решить следующие задачи:
получить сведения для эффективного управления параметрами доступа между клиентами без нарушения согласованной совместной работы;
Определение всех входящих входов из внешних организаций Microsoft Entra
Определение всех исходящих входов пользователей во внешние организации Microsoft Entra
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по