條件式存取差距分析器活頁簿
在 Microsoft Entra ID 中,您可以設定條件式存取原則來保護資源的存取。 身為IT系統管理員,您想要確保您的條件式存取原則如預期般運作,以確保您的資源受到適當保護。 使用條件式存取差距分析器活頁簿,您可以偵測條件式存取實作中的間距。
本文提供條件式存取差距分析器活頁簿的概觀。
必要條件
若要使用 Azure Workbooks for Microsoft Entra ID,您需要:
- 具有 進階版 P1 授權的 Microsoft Entra 租使用者
- Log Analytics 工作區 和 該工作區的存取權
- 適用於 Azure 監視器 和 Microsoft Entra 識別碼的適當角色
Log Analytics 工作區
您必須先建立 Log Analytics工作區,才能 使用 Microsoft Entra Workbooks。 有數個因素決定對Log Analytics工作區的存取。 您需要工作區 的適當角色,以及 傳送數據的資源。
如需詳細資訊,請參閱 管理 Log Analytics 工作區的存取權。
Azure 監視器角色
Azure 監視器提供 兩個內建角色 來檢視監視數據和編輯監視設定。 Azure 角色型訪問控制 (RBAC) 也提供兩個授與類似存取權的Log Analytics內建角色。
檢視:
- 監視讀取器
- Log Analytics 讀者
檢視和修改設定:
- 監視參與者
- Log Analytics 參與者
Microsoft Entra 角色
只讀存取權可讓您檢視活頁簿內的 Microsoft Entra ID 記錄數據、從 Log Analytics 查詢數據,或讀取 Microsoft Entra 系統管理中心的記錄。 更新存取可新增建立和編輯診斷設定的功能,以將 Microsoft Entra 數據傳送至 Log Analytics 工作區。
讀取:
- 報告讀取者
- 安全性讀取者
- 全域讀取者
更新:
- 安全性系統管理員
如需 Microsoft Entra 內建角色的詳細資訊,請參閱 Microsoft Entra 內建角色。
如需Log Analytics RBAC角色的詳細資訊,請參閱 Azure 內建角色。
描述
身為IT系統管理員,您想要確定只有正確的人員可以存取您的資源。 Microsoft Entra 條件式存取可協助您完成此目標。
條件式存取差距分析器活頁簿可協助您確認條件式存取原則如預期般運作。
此活頁簿:
- 醒目提示未套用條件式存取原則的使用者登入。
- 可讓您確保沒有任何使用者、應用程式或位置無意中從條件式存取原則中排除。
如何存取活頁簿
使用適當的角色組合登入 Microsoft Entra 系統管理中心 。
流覽至 [身分識別>監視與健康情況>活頁簿]。
從 [條件式存取] 區段選取 [條件式存取差距分析器] 活頁簿。
活頁簿區段
活頁簿有四個區段:
使用舊版驗證登入的使用者
受條件式存取原則影響的應用程式登入數目
略過條件式存取原則的高風險登入事件
依不受條件式存取原則影響的位置登入數目
每個趨勢都會提供用戶層級的登入明細,讓您可以查看每個案例的使用者略過條件式存取。
篩選
此活頁簿支援設定時間範圍篩選。
最佳作法
使用此活頁簿來確保租使用者已設定為下列條件式存取最佳做法:
封鎖所有舊版驗證登入
將至少一個條件式存取原則套用至每個應用程式
封鎖所有高風險登入
封鎖來自不受信任位置的登入