分享方式:


如何使用 Microsoft Entra 活頁簿

活頁簿位於 Microsoft Entra ID 和 Azure 監視器中。 這兩種類型活頁簿的概念、程序和最佳做法都相同,不過,Microsoft Entra ID 的活頁簿只涵蓋與 Microsoft Entra ID 相關聯的身分識別管理案例。

使用活頁簿時,您可以使用空白活頁簿或使用現有的範本開始進行。 活頁簿範本可讓您快速開始使用活頁簿,而不需要從頭開始建立。

  • 發佈至資源庫公用範本可作為剛開始使用活頁簿時的良好起點。
  • 開始建置自己的活頁簿並想要儲存作為範本時,私人範本會很有用,可作為租用戶中多個活頁簿的基礎。

必要條件

若要使用適用於 Microsoft Entra ID 的 Azure 活頁簿,您需要:

  • 具有 Premium P1 授權的 Microsoft Entra 租用戶
  • Log Analytics 工作區對該工作區的存取權
  • 適用於 Azure 監視器 Microsoft Entra ID 的適當角色

Log Analytics 工作區

您必須「先」建立 Log Analytics 工作區,才能使用 Microsoft Entra 活頁簿。 有數個因素決定對 Log Analytics 工作區的存取。 您需要工作區的正確角色,以及傳送資料的資源。

如需詳細資訊,請參閱管理 Log Analytics 工作區的存取權

Azure 監視器角色

Azure 監視器提供兩個內建角色,用於檢視監視資料和編輯監視設定。 Azure 角色型存取控制 (RBAC) 也提供兩個授與類似存取權的 Log Analytics 內建角色。

  • 檢視

    • 監視讀取器
    • Log Analytics 讀者
  • 檢視和修改設定

    • 監視參與者
    • Log Analytics 參與者

Microsoft Entra 角色

唯讀存取權可讓您檢視活頁簿內的 Microsoft Entra ID 記錄資料、從 Log Analytics 查詢資料,或在 Microsoft Entra 系統管理中心讀取記錄。 更新存取權可新增建立和編輯診斷設定,以便將 Microsoft Entra 資料傳送至 Log Analytics 工作區。

  • 讀取

    • 報告讀取者
    • 安全性讀取者
    • 全域讀取者
  • 更新

    • 安全性系統管理員

如需 Microsoft Entra 內建角色的詳細資訊,請參閱 Microsoft Entra 內建角色

如需 Log Analytics RBAC 角色的詳細資訊,請參閱 Azure 內建角色

存取 Microsoft Entra 活頁簿

提示

本文中的步驟可能會依據您開始的入口網站而稍有不同。

  1. 以至少報表讀者身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別] > [監視和健康狀況] > [活頁簿]

    • 活頁簿:在您的租用戶中建立的所有活頁簿
    • 公用範本:常見或高優先順序案例的預先建置活頁簿
    • 我的範本:您已建立的範本
  3. 從清單中選取報告或範本。 活頁簿可能需要一些時間才能填入。

    • 依名稱搜尋範本。
    • 選取 [瀏覽所有資源庫] 來檢視非 Microsoft Entra ID 專屬的範本。

    醒目提示導覽步驟的 Microsoft Entra 活頁簿螢幕擷取畫面。

建立新的活頁簿

您可以從頭建立活頁簿,或從範本建立活頁簿。 建立新的活頁簿時,您可以隨用新增元素,或使用 [進階編輯器] 選項,貼上從活頁簿 GitHub 存放庫複製的活頁簿 JSON 表示法。

若要從頭開始建立新的活頁簿:

  1. 瀏覽至 [身分識別] > [監視和健康狀況] > [活頁簿]

  2. 選取 + 新增

  3. 從 [+ 新增] 功能表選取元素。

    如需可用元素的詳細資訊,請參閱建立 Azure 活頁簿

    活頁簿編輯區域中可用選項的螢幕擷取畫面。

若要從範本建立新的活頁簿:

  1. 瀏覽至 [身分識別] > [監視和健康狀況] > [活頁簿]

  2. 從資源庫選取活頁簿範本。

  3. 從頁面頂端選取 [編輯]

    • 活頁簿的每個元素都有自己的 [編輯] 按鈕。
    • 如需編輯活頁簿元素的詳細資訊,請參閱 Azure 活頁簿範本

    活頁簿範本的螢幕擷取畫面,其中已醒目提示編輯按鈕。

  4. 選取任何元素的 [編輯] 按鈕。 進行變更,然後選取 [完成編輯]

    編輯模式中活頁簿的螢幕擷取畫面,其中已醒目提示編輯元素和完成編輯按鈕。

  5. 當您完成編輯活頁簿時,請選取 [儲存] 按鈕。 [另存新檔] 視窗隨即開啟。

  6. 提供 [標題]、[訂用帳戶]、[資源群組] 和 [位置]

    • 您必須能夠儲存所選資源群組的活頁簿。
    • 選擇性地選擇將活頁簿內容儲存至 Azure 儲存體帳戶
  7. 選取 [套用] 按鈕。

下一步