如何使用 Microsoft Entra Workbooks
活頁簿位於 Microsoft Entra ID 和 Azure 監視器中。 這兩種類型的活頁簿的概念、程式和最佳做法都相同,不過,Microsoft Entra ID 的活頁簿只涵蓋與 Microsoft Entra ID 相關聯的身分識別管理案例。
使用活頁簿時,您可以從空白活頁簿開始,或使用現有的範本。 活頁簿範本可讓您快速開始使用活頁簿,而不需要從頭開始建立。
- 當您剛開始使用活頁簿時,發佈至資源庫的公用範本是不錯的起點。
- 當您開始建置自己的活頁簿,並想要將一個範本儲存為範本,做為租使用者中多個活頁簿的基礎時,私人範本 會很有説明。
必要條件
若要使用 Azure Workbooks for Microsoft Entra ID,您需要:
- 具有 進階版 P1 授權的 Microsoft Entra 租使用者
- Log Analytics 工作區 和 該工作區的存取權
- 適用於 Azure 監視器 和 Microsoft Entra 識別碼的適當角色
Log Analytics 工作區
您必須先建立 Log Analytics工作區,才能 使用 Microsoft Entra Workbooks。 有數個因素決定對Log Analytics工作區的存取。 您需要工作區 的適當角色,以及 傳送數據的資源。
如需詳細資訊,請參閱 管理 Log Analytics 工作區的存取權。
Azure 監視器角色
Azure 監視器提供 兩個內建角色 來檢視監視數據和編輯監視設定。 Azure 角色型訪問控制 (RBAC) 也提供兩個授與類似存取權的Log Analytics內建角色。
檢視:
- 監視讀取器
- Log Analytics 讀者
檢視和修改設定:
- 監視參與者
- Log Analytics 參與者
Microsoft Entra 角色
只讀存取權可讓您檢視活頁簿內的 Microsoft Entra ID 記錄數據、從 Log Analytics 查詢數據,或讀取 Microsoft Entra 系統管理中心的記錄。 更新存取可新增建立和編輯診斷設定的功能,以將 Microsoft Entra 數據傳送至 Log Analytics 工作區。
讀取:
- 報告讀取者
- 安全性讀取者
- 全域讀取者
更新:
- 安全性系統管理員
如需 Microsoft Entra 內建角色的詳細資訊,請參閱 Microsoft Entra 內建角色。
如需Log Analytics RBAC角色的詳細資訊,請參閱 Azure 內建角色。
存取 Microsoft Entra 活頁簿
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
以至少報表讀者身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分識別>監視與健康情況>活頁簿]。
- 活頁簿:在您的租使用者中建立的所有活頁簿
- 公用範本:常見或高優先順序案例的預先建置活頁簿
- 我的範本:您已建立的範本
從清單中選取報表或範本。 活頁簿可能需要一些時間才能填入。
- 依名稱搜尋範本。
- 選取 [ 跨資源庫 瀏覽] 來檢視不是 Microsoft Entra ID 專屬的範本。
建立新的活頁簿
您可以從頭建立活頁簿,或從範本建立活頁簿。 建立新的活頁簿時,您可以隨用新增元素,或使用 [進階編輯器] 選項,貼上從活頁簿 GitHub 存放庫複製的活頁簿 JSON 表示法。
若要從頭開始建立新的活頁簿:
流覽至 [身分識別>監視與健康情況>活頁簿]。
選取 + 新增。
從 [ + 新增 ] 選單選取專案。
如需可用元素的詳細資訊,請參閱 建立 Azure 活頁簿。
若要從範本建立新的活頁簿:
流覽至 [身分識別>監視與健康情況>活頁簿]。
從資源庫選取活頁簿範本。
從頁面頂端選取 [編輯 ]。
- 活頁簿的每個元素都有自己的 [編輯] 按鈕。
- 如需編輯活頁簿專案的詳細資訊,請參閱 Azure 活頁簿範本
選取任何專案的 [ 編輯] 按鈕。 進行變更,然後選取 [ 完成編輯]。
當您完成編輯活頁簿時,請選取 [ 儲存] 按鈕。 [ 另存新檔] 視窗隨即開啟。
提供標題、訂用帳戶、資源群組* 和位置
- 您必須能夠儲存所選資源群組的活頁簿。
- 您可以選擇將活頁簿內容儲存至 Azure 儲存體 帳戶。
選取 [套用] 按鈕。
下一步
- 使用監視活頁簿建立互動式報表。
- 使用 Azure PowerShell 建立自定義 Azure 監視器查詢。