Co jsou sestavy Azure Active Directory?

Azure Active Directory (Azure AD) poskytují komplexní přehled o aktivitách ve vašem prostředí. Poskytnutá data vám umožní:

  • Určit, jak uživatelé využívají vaše aplikace a služby.
  • Rozpoznat potenciální rizika ovlivňující stav vašeho prostředí.
  • Řešit problémy, které brání uživatelům v práci.

Architektura generování sestav se spoléhá na dva hlavní pilíře:

Vytváření sestav

Sestavy zabezpečení

Sestavy zabezpečení pomáhají chránit identity vaší organizace. Existují dva typy sestav zabezpečení:

Jaká licence Azure AD je potřeba pro přístup k sestavě zabezpečení?

Všechny edice Azure AD poskytují uživatelům sestavy s příznakem rizika a rizikových přihlášení. Úroveň podrobností sestav se však mezi jednotlivými edicemi liší:

  • V Azure Active Directory Free a Basic získáte seznam uživatelů označení příznakem rizika a rizikových přihlášení.

  • Edice Azure Active Directory Premium 1 rozšiřuje tento model také tím, že umožňuje prozkoumat některé ze základních detekcí rizik zjištěných u každé sestavy.

  • Edice Azure Active Directory Premium 2 poskytuje nejdélnější informace o základních detekcích rizik a umožňuje také nakonfigurovat zásady zabezpečení, které automaticky reagují na nakonfigurované úrovně rizika.

Sestavy aktivit

Sestavy aktivit pomáhají porozumět chování uživatelů ve vaší organizaci. V Azure AD existují dva typy sestav aktivit:

Sestava protokolů auditu

Sestava protokolů auditu poskytuje záznamy systémových aktivit pro zajištění dodržování předpisů. Tato data umožňují řešit běžné scénáře tohoto typu:

  • Někdo v tenantovi získal přístup ke správcovské skupině. Kdo jim dal přístup?

  • Chcete znát seznam uživatelů, kteří se přihlašují ke konkrétní aplikaci, protože jste aplikaci nedávno zprovoznili a chcete vědět, jestli funguje v pořádku.

  • Chcete vědět, ke kolika resetováním hesla ve vašem tenantovi dochází.

Jaká licence Azure AD je potřeba pro přístup k sestavě protokolů auditu?

Sestava protokolů auditu je dostupná pro funkce, ke kterým máte licence. Pokud máte licenci ke konkrétní funkci, máte u ní také přístup k informacím protokolu auditu. Nespokojené porovnání funkcí podle různých typů licencí je k dispozici na stránce Azure Active Directory cen. Další podrobnosti najdete v tématu Azure Active Directory a možnosti.

Sestava přihlášení

Sestava přihlášení umožňuje najít odpovědi na otázky, jako jsou:

  • Jaký je vzorec přihlašování uživatele?
  • Kolik uživatelů se přihlásilo za týden?
  • Jaký je stav těchto přihlášení?

Jaká licence Azure AD je potřeba pro přístup k sestavě aktivit přihlašování?

Pro přístup k sestavě aktivit přihlašování musí mít váš tenant přiřazenou licenci Azure AD Premium.

Programový přístup

Kromě uživatelského rozhraní poskytuje Azure AD také programový přístup k datům sestav prostřednictvím sady rozhraní API založených na REST. Tato rozhraní API můžete volat z nejrůznějších programovacích jazyků a nástrojů.

Další kroky