身為 IT 管理員,您想要深入了解您的使用者如何與其他組織共同作業。 跨租用戶存取活動活頁簿可協助您清楚地了解哪些外部使用者正在存取您組織中的資源,以及哪些組織的資源正在被您的使用者存取。 此活頁簿會將您組織的所有輸入和輸出共同作業合併為單一檢視。
本文提供 跨租戶存取活動 工作簿的概覽。
必要條件
若要使用適用於 Microsoft Entra ID 的 Azure 活頁簿,您需要:
- 具有 Premium P1 授權的 Microsoft Entra 租使用者
- Log Analytics 工作區 和 該工作區的存取權
- 適用於 Azure Monitor 和 Microsoft Entra ID 的適當角色
Log Analytics 工作區
您必須先建立 Log Analytics工作區,才能 使用 Microsoft Entra Workbooks。 有數個因素決定對 Log Analytics 工作區的存取。 您需要針對工作區和傳送資料的資源設定正確的角色。
如需詳細資訊,請參閱 管理 Log Analytics 工作區的存取權。
Azure 監視器角色
Azure 監視器提供 兩個內建角色 來檢視監視數據和編輯監視設定。 Azure 角色型存取控制 (RBAC) 也提供兩個授與類似存取權的 Log Analytics 內建角色。
檢視:
- 監視讀取器
- Log Analytics 讀者
檢視和修改設定:
- 監視參與者
- Log Analytics 參與者
Microsoft Entra 角色
唯讀存取權可讓您檢視活頁簿內的 Microsoft Entra ID 記錄資料、從 Log Analytics 查詢資料,或在 Microsoft Entra 系統管理中心讀取記錄。 更新存取權可新增建立和編輯診斷設定,以便將Microsoft Entra 資料傳送至 Log Analytics 工作區。
讀取:
- 報表閱讀器
- 安全性讀取者
- 全球閱讀器
更新:
- 安全性系統管理員
如需Microsoft Entra 內建角色的詳細資訊,請參閱 Microsoft Entra 內建角色。
如需Log Analytics RBAC角色的詳細資訊,請參閱 Azure 內建角色。
描述
變更控管跨租用戶存取原則的租用戶管理員可使用此活頁簿,以視覺化及檢閱現有的存取活動模式,然後再進行原則變更。 例如,您可以識別使用者在外部組織中存取的應用程式,以避免不小心封鎖到重要的商務流程。 瞭解外部使用者如何存取您租戶中的資源(外部存取),以及您租戶中的使用者如何存取外部租戶中的資源(內部存取),以協助確保您擁有正確的跨租戶政策。
如需詳細資訊,請參閱 Microsoft Entra External ID 檔。
如何存取活頁簿
使用適當的角色組合,登入 Microsoft Entra 系統管理中心 。
流覽至 Entra ID>監視與健康>活頁簿。
從 [使用] 區段中選取 [跨租用戶存取活動] 活頁簿。
工作簿區段
此活頁簿有四個區段:
依租用戶識別碼的所有輸入和輸出活動
依租用戶識別碼,針對內部及外部協作的登入狀態概述
依租用戶 ID 存取的內外部協作應用程式
依租戶 ID 進行進出協作的個別使用者
在活頁簿的頂端會顯示與您的租戶有跨租戶存取活動的外部租戶總數。
[ 外部租戶 ] 列表會顯示所有與您租戶有輸入或輸出活動的租戶。 當您在資料表中選取外部租用戶時,資料表後面的區段會顯示該租用戶的輸出和輸入活動相關資訊。
當您從有外向活動的清單中選取外部租用戶時,相關聯的詳細資料會出現在 [外向活動] 資料表中。 當您選取具有輸入活動的外部租用戶時,也是如此。 選取 [引入活動] 索引標籤,以檢視具有引入活動的外部租用戶詳細資料。
當您檢視具有輸出活動的外部租用戶時,後續兩個資料表會顯示應用程式和使用者活動的詳細資料。 當您檢視具有輸入活動的外部租用戶時,相同的資料表會顯示輸入應用程式和使用者活動。 這些資料表是動態的,並根據先前的選取內容生成,因此請確保您正在查看正確的租戶和活動。
篩選
此活頁簿支援多個篩選:
時間範圍 (最多 90 天)
外部租用戶識別碼
使用者主體名稱
申請
登入的狀態 (成功或失敗)
最佳作法
使用此活頁簿,以便:
取得有效管理跨租用戶存取設定所需的資訊,而不會中斷合法的共同作業
識別來自外部 Microsoft Entra 組織的所有進入登入
識別您的使用者對外部 Microsoft Entra 組織的所有對外登入