跨租使用者存取活動活頁簿
身為IT系統管理員,您想要深入了解使用者如何與其他組織共同作業。 跨租使用者存取活動活頁簿可協助您瞭解哪些外部使用者正在存取組織中的資源,以及哪些組織的使用者正在存取的資源。 此活頁簿會將您組織的所有輸入和輸出共同作業合併成單一檢視。
本文提供跨租使用者存取活動活頁簿的概觀。
必要條件
若要使用 Azure Workbooks for Microsoft Entra ID,您需要:
- 具有 進階版 P1 授權的 Microsoft Entra 租使用者
- Log Analytics 工作區 和 該工作區的存取權
- 適用於 Azure 監視器 和 Microsoft Entra 識別碼的適當角色
Log Analytics 工作區
您必須先建立 Log Analytics工作區,才能 使用 Microsoft Entra Workbooks。 有數個因素決定對Log Analytics工作區的存取。 您需要工作區 的適當角色,以及 傳送數據的資源。
如需詳細資訊,請參閱 管理 Log Analytics 工作區的存取權。
Azure 監視器角色
Azure 監視器提供 兩個內建角色 來檢視監視數據和編輯監視設定。 Azure 角色型訪問控制 (RBAC) 也提供兩個授與類似存取權的Log Analytics內建角色。
檢視:
- 監視讀取器
- Log Analytics 讀者
檢視和修改設定:
- 監視參與者
- Log Analytics 參與者
Microsoft Entra 角色
只讀存取權可讓您檢視活頁簿內的 Microsoft Entra ID 記錄數據、從 Log Analytics 查詢數據,或讀取 Microsoft Entra 系統管理中心的記錄。 更新存取可新增建立和編輯診斷設定的功能,以將 Microsoft Entra 數據傳送至 Log Analytics 工作區。
讀取:
- 報告讀取者
- 安全性讀取者
- 全域讀取者
更新:
- 安全性系統管理員
如需 Microsoft Entra 內建角色的詳細資訊,請參閱 Microsoft Entra 內建角色。
如需Log Analytics RBAC角色的詳細資訊,請參閱 Azure 內建角色。
描述
對管理跨租使用者存取的原則進行變更的租用戶系統管理員可以使用此活頁簿,在進行原則變更之前,將現有的存取活動模式可視化和檢閱。 例如,您可以識別使用者正在外部組織中存取的應用程式,讓您不小心封鎖重要的商務程式。 瞭解外部使用者如何存取租使用者中的資源(輸入存取),以及您租使用者中的使用者如何存取外部租使用者中的資源 (輸出存取) 可協助您確定您已具備適當的跨租用戶原則。
如需詳細資訊,請參閱 Microsoft Entra 外部 ID 檔。
如何存取活頁簿
使用適當的角色組合登入 Microsoft Entra 系統管理中心 。
流覽至 [身分識別>監視與健康情況>活頁簿]。
從 [使用量] 區段選取 [跨租使用者存取活動活頁簿]。
活頁簿區段
此活頁簿有四個區段:
依租用戶標識碼的所有輸入和輸出活動
針對輸入和輸出共同作業,依租使用者標識符的登入狀態摘要
依租使用者標識碼存取輸入和輸出共同作業的應用程式
依租使用者標識碼輸入和輸出共同作業的個別使用者
具有跨租使用者存取活動的外部租用戶總數會顯示在活頁簿頂端。
[ 外部租使用者 ] 列表會顯示具有租使用者輸入或輸出活動的所有租使用者。 當您在數據表中選取外部租使用者時,數據表後面的區段會顯示該租用戶的輸出和輸入活動相關信息。
當您從具有輸出活動的清單中選取外部租使用者時,相關聯的詳細數據會出現在輸出活動數據表中。 當您選取具有輸入活動的外部租使用者時,也是如此。 選取 [ 輸入活動 ] 索引標籤,以檢視具有輸入活動的外部租使用者詳細數據。
當您檢視具有輸出活動的外部租使用者時,後續兩個數據表會顯示應用程式和用戶活動的詳細數據。 當您檢視具有輸入活動的外部租使用者時,相同的數據表會顯示輸入應用程式和用戶活動。 這些數據表是動態的,並根據先前選取的專案,因此請確定您正在檢視正確的租用戶和活動。
篩選
此活頁簿支援多個篩選:
時間範圍(最多 90 天)
外部租用戶標識碼
使用者主體名稱
申請
登入狀態(成功或失敗)
最佳作法
使用此活頁簿來:
取得有效管理跨租使用者存取設定所需的資訊,而不會中斷合法的共同作業
識別來自外部 Microsoft Entra 組織的所有輸入登入
識別使用者對外部 Microsoft Entra 組織的所有輸出登入