Erstellen und Verwalten eines herunterladbaren Verlaufsberichts zur Zugriffsüberprüfung in Microsoft Entra-Zugriffsüberprüfungen
Mit Zugriffsüberprüfungen können Sie einen herunterladbaren Überprüfungsverlauf erstellen, damit Ihre Organisation sich mehr Erkenntnisse verschafft. Der Bericht pullt die Entscheidungen, die von Prüfern beim Erstellen eines Berichts getroffen wurden. Diese Berichte können so erstellt werden, dass sie bestimmte Zugriffsüberprüfungen für einen bestimmten Zeitrahmen enthalten, und sie können gefiltert werden, um verschiedene Überprüfungstypen und -ergebnisse einzuschließen.
Wer kann auf den Überprüfungsverlauf zugreifen und diesen anfordern?
Der Überprüfungsverlauf und der Anforderungsüberprüfungsverlauf sind für alle Benutzer verfügbar, die berechtigt sind, Zugriffsüberprüfungen anzuzeigen. Informationen dazu, welche Rollen Zugriffsüberprüfungen anzeigen und erstellen können, finden Sie unter Welche Ressourcentypen können überprüft werden?. Die Rollen Globaler Administrator und Globaler Leser können Verlaufsberichte zu allen Zugriffsüberprüfungen anzeigen. Alle anderen Benutzer dürfen nur Berichte zu Zugriffsüberprüfungen anzeigen, die sie generieren.
Erstellen eines Überprüfungsverlaufsberichts
Erforderliche Rolle: alle Benutzer, die zum Anzeigen von Zugriffsüberprüfungen autorisiert sind
Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Identity Governance-Administrator an.
Browsen Sie zu Identitätsgovernance>Zugriffsüberprüfung>Verlauf überprüfen.
Wählen Sie Neuer Bericht aus.
Geben Sie ein Start- und Enddatum für die Überprüfung an.
Wählen Sie die Überprüfungstypen und -ergebnisse aus, die Sie in den Bericht einschließen möchten.
Wählen Sie dann Erstellen aus, um einen Verlaufsbericht zur Zugriffsüberprüfung zu erstellen.
Herunterladen von Überprüfungsverlaufsberichten
Nachdem ein Überprüfungsverlaufsbericht erstellt wurde, können Sie ihn herunterladen. Alle erstellten Berichte stehen 30 Tage lang im CSV-Format zum Download zur Verfügung.
- Wählen Sie unter Identity Governance die Option Überprüfungsverlauf aus. Es sind alle von Ihnen erstellte Berichte zum Überprüfungsverlauf verfügbar.
- Wählen Sie den Bericht aus, den Sie herunterladen möchten.
Was ist in einem Überprüfungsverlaufsbericht enthalten?
Die Berichte enthalten die folgenden benutzerspezifischen Informationen:
| Elementname | BESCHREIBUNG |
|---|---|
| AccessReviewId | Überprüfungsobjekts-ID |
| AccessReviewSeriesId | Objekt-ID der Überprüfungsreihe, wenn die Überprüfung eine Instanz einer wiederkehrenden Überprüfung ist. Wenn die Überprüfung einmalig ist, ist der Wert eine leere GUID. |
| ReviewType | Zu den Überprüfungstypen gehören Gruppe, Anwendung, Microsoft Entra-Rolle, Azure-Rolle und Zugriffspaket |
| ResourceDisplayName | Anzeigename der überprüften Ressource |
| resourceId | ID der überprüften Ressource |
| ReviewName | Name der Überprüfung |
| CreatedDateTime | Datum/Uhrzeit der Erstellung der Überprüfung |
| ReviewStartDate | Startdatum der Überprüfung |
| ReviewEndDate | Enddatum der Überprüfung |
| ReviewStatus | Status der Überprüfung. Sie finden alle Überprüfungsstatus in der Tabelle mit Status der Zugriffsüberprüfung. |
| OwnerId | ID des Überprüfungsbesitzers |
| OwnerName | Name des Überprüfungsbesitzers |
| OwnerUPN | Benutzerprinzipalname des Überprüfungsbesitzers |
| PrincipalId | ID des überprüften Prinzipals |
| PrincipalName | Name des überprüften Prinzipals |
| PrincipalUPN | Prinzipalname des überprüften Benutzers |
| PrincipalType | Typ des Prinzipals. Zu den Optionen gehören „Benutzer“, „Gruppe“ und „Dienstprinzipal“. |
| ReviewDate | Datum der Überprüfung |
| ReviewResult | Zu den Überprüfungsergebnissen zählen „Verweigern“, „Genehmigen“ und „Nicht überprüft“. |
| Begründung | Begründung für das vom Prüfer bereitgestellte Überprüfungsergebnis |
| ReviewerId | Prüfer-ID |
| ReviewerName | Name des Prüfers |
| ReviewerUPN | Benutzerprinzipalname des Prüfers |
| ReviewerEmailAddress | E-Mail-Adresse des Prüfers |
| AppliedByName | Name des Benutzers, der das Überprüfungsergebnis angewandt hat |
| AppliedByUPN | Benutzerprinzipalname des Benutzers, der das Überprüfungsergebnis angewandt hat |
| AppliedByEmailAddress | E-Mail-Adresse des Benutzers, der das Überprüfungsergebnis angewandt hat |
| AppliedDate | Datum, an dem das Überprüfungsergebnis angewandt wurde |
| AccessRecommendation | Zu den Systemempfehlungen zählen „Genehmigen“, „Verweigern“ und „Keine Informationen“. |
| SubmissionResult | Zu den Übermittlungsstatus von Überprüfungsergebnissen gehören „Angewendet“ und „Nicht angewendet“. |