跨租用戶存取活動活頁簿

身為 IT 管理員，您想要深入了解您的使用者如何與其他組織共同作業。 跨租用戶存取活動活頁簿可協助您了解哪些外部使用者正在存取您組織中的資源，以及您的使用者存取的組織資源。 此活頁簿會將您組織的所有輸入和輸出共同作業合併為單一檢視。

本文提供活頁簿跨租用戶存取活動的概觀。

必要條件

若要使用適用於 Microsoft Entra ID 的 Azure 活頁簿，您需要：

• 具有 Premium P1 授權的 Microsoft Entra 租用戶
• Log Analytics 工作區 和 對該工作區的存取權
• 適用於 Azure 監視器 和 Microsoft Entra ID 的適當角色

Log Analytics 工作區

您必須先建立Log Analytics工作區，才能使用 Microsoft Entra Workbooks。 有數個因素決定對 Log Analytics 工作區的存取。 您需要工作區的正確角色 ，以及 傳送資料的資源。

如需詳細資訊，請參閱管理 Log Analytics 工作區的存取權。

Azure 監視器角色

Azure 監視器提供 兩個內建角色 檢視監視資料和編輯監視設定。 Azure 角色型存取控制 (RBAC) 也提供兩個授與類似存取權的 Log Analytics 內建角色。

• 檢視：

  • 監視讀取器
  • Log Analytics 讀者

• 檢視和修改設定：

  • 監視參與者
  • Log Analytics 參與者

Microsoft Entra 角色

唯讀存取權可讓您檢視活頁簿內的 Microsoft Entra ID 記錄資料、從 Log Analytics 查詢資料，或在 Microsoft Entra 系統管理中心讀取記錄。 更新存取權可新增建立和編輯診斷設定，以便將Microsoft Entra 資料傳送至 Log Analytics 工作區。

• 讀取：

  • 報告讀取者
  • 安全性讀取者
  • 全域讀取者

• 更新：

  • 安全性系統管理員

如需 Microsoft Entra 內建角色的詳細資訊，請參閱 Microsoft Entra 內建角色。

如需 Log Analytics RBAC 角色的詳細資訊，請參閱 Azure 內建角色。

描述

變更控管跨租用戶存取原則的租用戶管理員可使用此活頁簿，以視覺化及檢閱現有的存取活動模式，然後再進行原則變更。 例如，您可以識別使用者在外部組織中存取的應用程式，以免不慎封鎖重要的商務程序。 了解外部使用者如何存取您租用戶中的資源 (輸入存取) 以及您租用戶中的使用者如何存取外部租用戶中的資源 (輸出存取)，有助於確保您已備妥正確的跨租用戶原則。

如需詳細資訊，請參閱 Microsoft Entra 外部 ID 文件。

如何存取活頁簿

1. 使用適當的角色組合，登入 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別]>[監視與健康情況]>[活頁簿]。

3. 從 [使用量] 區段選取 [跨租用戶存取活動活頁簿]。

活頁簿區段

此活頁簿有四個區段：

• 依租用戶識別碼的所有輸入和輸出活動

• 依租用戶識別碼，針對輸入和輸出共同作業的登入狀態摘要

• 依租用戶識別碼，針對輸入和輸出共同作業存取的應用程式

• 依租用戶識別碼，針對輸入和輸出共同作業的個別使用者

在活頁簿頂端會顯示具有跨租用戶存取活動的外部租用戶總數。

外部租用戶清單會顯示具有租用戶的輸入或輸出活動的所有租用戶。 當您在資料表中選取外部租用戶時，資料表後面的區段會顯示該租用戶的輸出和輸入活動相關資訊。

當您從具有輸出活動的清單中選取外部租用戶時，相關聯的詳細資料會出現在 [輸出活動] 資料表中。 當您選取具有輸入活動的外部租用戶時，也是如此。 選取 [輸入活動] 索引標籤，以檢視具有輸入活動的外部租用戶詳細資料。

當您檢視具有輸出活動的外部租用戶時，後續兩個資料表會顯示應用程式和使用者活動的詳細資料。 當您檢視具有輸入活動的外部租用戶時，相同的資料表會顯示輸入應用程式和使用者活動。 這些資料表是動態的，並根據先前選取的項目，因此請確定您正在檢視正確的租用戶和活動。

篩選

此活頁簿支援多個篩選：

• 時間範圍 (最多 90 天)

• 外部租用戶識別碼

• 使用者主體名稱

• 申請

• 登入的狀態 (成功或失敗)

最佳作法

使用此活頁簿，以便：

• 取得有效管理跨租用戶存取設定所需的資訊，而不會中斷合法的共同作業

• 識別來自外部 Microsoft Entra 組織的所有輸入登入

• 識別您的使用者對外部 Microsoft Entra 組織的所有輸出登入