在 Microsoft Entra 存取權檢閱中建立和管理可下載的存取權檢閱歷程記錄報告
透過存取權檢閱,您可以建立可下載的檢閱歷程記錄,以協助貴組織取得更深入的見解。 報表會在建立報表時提取檢閱者所採取的決策。 您可以建構這些報告以包含特定時間範圍的特定存取權檢閱,並可篩選以包含不同的檢閱類型和檢閱結果。
神秘 可以存取和要求檢閱歷程記錄
如果已獲授權檢視存取權檢閱,則檢閱歷程記錄和要求檢閱歷程記錄可供任何使用者使用。 若要查看哪些角色可以檢視和建立存取權檢閱,請參閱 可以檢閱哪些資源類型?。 Global 管理員 istrator 和 Global Reader 可以看到所有存取權檢閱的歷程記錄報告。 所有其他使用者都只能查看其產生的存取權檢閱報告。
如何建立檢閱歷程記錄報告
必要條件角色: 已獲授權檢視存取權檢閱的所有使用者
以至少作為 [身分識別治理系統管理員] 的身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分識別治理>存取權檢閱檢閱>歷程記錄]。
選取 [ 新增報表]。
指定檢閱開始和結束日期。
選取檢閱類型,並檢閱您想要包含在報告中的結果。
然後選取 [建立 ] 以建立存取權檢閱歷程記錄報表。
如何下載檢閱歷程記錄報告
建立檢閱歷程記錄報告之後,您就可以下載。 所有建立的報告皆可使用 CSV 格式下載 30 天。
- 選取 [身分識別控管] 底下的 [檢閱歷程記錄]。 您建立的所有檢閱歷程記錄報告都可供使用。
- 選取您想要下載的報表。
檢閱歷程記錄報告中包含哪些內容?
報告會根據每個使用者提供詳細數據,其中顯示下列資訊:
| 元素名稱 |
描述 |
| AccessReviewId |
檢閱物件標識碼 |
| AccessReviewSeriesId |
如果檢閱是週期性檢閱的實例,則檢閱系列的對象標識碼。 如果檢閱是一次,則值為空的 GUID。 |
| ReviewType |
檢閱類型包括群組、應用程式、Microsoft Entra 角色、Azure 角色和存取套件 |
| ResourceDisplayName |
正在檢閱之資源的顯示名稱 |
| ResourceId |
正在檢閱之資源的標識碼 |
| ReviewName |
檢閱的名稱 |
| CreatedDateTime |
檢閱的建立日期時間 |
| ReviewStartDate |
檢閱的開始日期 |
| ReviewEndDate |
檢閱的結束日期 |
| ReviewStatus |
檢閱的狀態。 如需所有檢閱狀態,請參閱這裡的存取權檢閱狀態數據表 |
| OwnerId |
檢閱者擁有者標識碼 |
| OwnerName |
檢閱者擁有者名稱 |
| OwnerUPN |
檢閱者擁有者用戶主體名稱 |
| PrincipalId |
正在檢閱之主體的標識碼 |
| 主體名稱 |
正在檢閱的主體名稱 |
| PrincipalUPN |
正在檢閱之使用者的主要名稱 |
| PrincipalType |
主體的類型。 選項包括使用者、群組和服務主體 |
| ReviewDate |
檢閱日期 |
| ReviewResult |
檢閱結果包括拒絕、核准和未檢閱 |
| 靠齊 |
檢閱者所提供的檢閱結果理由 |
| ReviewerId |
檢閱者標識碼 |
| ReviewerName |
檢閱者名稱 |
| ReviewerUPN |
檢閱者用戶主體名稱 |
| ReviewerEmailAddress |
檢閱者電子郵件位址 |
| AppliedByName |
套用檢閱結果的用戶名稱 |
| AppliedByUPN |
套用檢閱結果的用戶主體名稱 |
| AppliedByEmailAddress |
套用檢閱結果的用戶電子郵件位址 |
| AppliedDate |
套用檢閱結果的日期 |
| AccessRecommendation |
系統建議包括核准、拒絕和無資訊 |
| SubmissionResult |
檢閱結果提交狀態包括已套用且未套用。 |
下一步