Uso de los libros de Azure Monitor en informes de Azure Active DirectoryHow to use Azure Monitor workbooks for Azure Active Directory reports

Importante

Para optimizar las consultas subyacentes de este libro, haga clic en "Editar", haga clic en el icono Configuración y seleccione el área de trabajo en la que desea ejecutar estas consultas.In order to optimize the underlying queries in this workbook, please click on "Edit", click on Settings icon and select the workspace where you want to run these queries. De forma predeterminada, los libros seleccionarán todas las áreas de trabajo en las que se enrutan los registros de Azure AD.Workbooks by default will select all workspaces where you are routing your Azure AD logs.

Quiere:Do you want to:

  • Comprender el efecto de las directivas de acceso condicional en la experiencia de inicio de sesión de los usuarios.Understand the effect of your Conditional Access policies on your users' sign-in experience?

  • Solucionar problemas de inicio de sesión para obtener una mejor visión del estado de inicio de sesión de la organización y resolver problemas rápidamente.Troubleshoot sign-in failures to get a better view of your organization's sign-in health and to resolve issues quickly?

  • Saber quién está utilizando las autenticaciones heredadas para iniciar sesión en su entorno.Know who's using legacy authentications to sign in to your environment? (Al bloquear la autenticación heredada, puede mejorar la protección del inquilino).(By blocking legacy authentication, you can improve your tenant's protection.)

  • ¿Necesita comprender el impacto de las directivas de acceso condicional en el inquilino?Do you need to understand the impact of Conditional Access policies in your tenant?

  • ¿Desea tener la posibilidad de revisar las consultas del registro de inicio de sesión? El libro informa del número de usuarios a los que se ha concedido o denegado el acceso, así como de cuántos usuarios han omitido las directivas de acceso condicional al acceder a los recursos.Would you like the ability to review: sign-in log queries, the workbook reports how many users were granted or denied access, as well as how many users bypassed Conditional Access policies when accessing resources?

  • ¿Está interesado en desarrollar una comprensión más profunda? El libro proporciona detalles por condición, para que el impacto de una directiva se pueda contextualizar por condición, incluidas la plataforma del dispositivo, el estado del dispositivo, la aplicación cliente, el riesgo de inicio de sesión, la ubicación y la aplicación.Interested in developing a deeper understanding of: the workbook details per condition so that the impact of a policy can be contextualized per condition, including device platform, device state, client app, sign-in risk, location, and application?

  • Obtenga información más detallada sobre las consultas del registro de inicio de sesión, el libro informa del número de usuarios a los que se ha concedido o denegado el acceso, así como de cuántos usuarios han omitido las directivas de acceso condicional al acceder a los recursos.Gain deeper insights into sign-in log queries, the workbook reports how many users were granted or denied access, as well as how many users bypassed Conditional Access policies when accessing resources.

  • Para ayudarle a resolver estas cuestiones, Azure Active Directory proporciona libros para la supervisión.To help you to address these questions, Azure Active Directory provides workbooks for monitoring. Los libros de Azure Monitor combinan texto, consultas de análisis, métricas de Azure y parámetros en informes interactivos avanzados.Azure Monitor workbooks combine text, analytics queries, metrics, and parameters into rich interactive reports.

Este artículo:This article:

  • Supone que está familiarizado con cómo crear informes interactivos con libros de Monitor.Assumes you're familiar with how to Create interactive reports by using Monitor workbooks.

  • Explica cómo utilizar los libros de Monitor para comprender el efecto de las directivas de acceso condicional, para solucionar los problemas de inicio de sesión e identificar las autenticaciones heredadas.Explains how to use Monitor workbooks to understand the effect of your Conditional Access policies, to troubleshoot sign-in failures, and to identify legacy authentications.

PrerrequisitosPrerequisites

Para utilizar los libros de Monitor, necesita:To use Monitor workbooks, you need:

  • Un inquilino de Azure Active Directory con una licencia Premium (P1 o P2).An Azure Active Directory tenant with a premium (P1 or P2) license. Aprenda cómo obtener una licencia prémium.Learn how to get a premium license.

  • Un área de trabajo de Log Analytics.A Log Analytics workspace.

  • Acceso al área de trabajo de Log AnalyticsAccess to the log analytics workspace

  • Los siguientes roles en Azure Active Directory (si obtiene acceso a Log Analytics a través del portal de Azure Active Directory)Following roles in Azure Active Directory (if you are accessing Log Analytics through Azure Active Directory portal)

    • Administrador de seguridadSecurity administrator
    • Lector de seguridadSecurity reader
    • Lector de informesReport reader
    • Administrador globalGlobal administrator

RolesRoles

Debe estar en uno de los roles siguientes y tener acceso al área de trabajo subyacente de Log Analytics para administrar los libros:You must be in one of the following roles as well as have access to underlying Log Analytics workspace to manage the workbooks:

  • Administrador globalGlobal administrator
  • Administrador de seguridadSecurity administrator
  • Lector de seguridadSecurity reader
  • Lector de informesReport reader
  • Administrador de aplicacionesApplication administrator

Acceso a los librosWorkbook access

Para acceder a los libros:To access workbooks:

  1. Inicie sesión en Azure Portal.Sign in to the Azure portal.

  2. Vaya a Azure Active Directory > Supervisión > Libros.Navigate to Azure Active Directory > Monitoring > Workbooks.

  3. Seleccione un informe o una plantilla o, en la barra de herramientas, seleccione Abrir.Select a report or template, or on the toolbar select Open.

Búsqueda de los libros de Azure Monitor en Azure AD

Análisis de inicio de sesiónSign-in analysis

Para tener acceso al libro de análisis de inicio de sesión, en la sección Uso, seleccione Inicios de sesión.To access the sign-in analysis workbook, in the Usage section, select Sign-ins.

Este libro muestra las siguientes tendencias de inicio de sesión:This workbook shows the following sign-in trends:

  • Todos los inicios de sesiónAll sign-ins

  • CorrectoSuccess

  • Acción de usuario pendientePending user action

  • ErrorFailure

Puede filtrar cada tendencia por las siguientes categorías:You can filter each trend by the following categories:

  • Intervalo de horasTime range

  • AplicacionesApps

  • UsuariosUsers

Análisis de inicio de sesión

Para cada tendencia, puede obtener un desglose por las siguientes categorías:For each trend, you get a breakdown by the following categories:

  • LocationLocation

    Inicios de sesión por ubicación

  • DispositivoDevice

    Inicios de sesión por dispositivo

Inicios de sesión que utilizan una autenticación heredadaSign-ins using legacy authentication

Para acceder al libro para los inicios de sesión que utilizan la autenticación heredada, en la sección Usage (Uso), seleccione Sign-ins using Legacy Authentication (Inicios de sesión que utilizan una autenticación heredada).To access the workbook for sign-ins that use legacy authentication, in the Usage section, select Sign-ins using Legacy Authentication.

Este libro muestra las siguientes tendencias de inicio de sesión:This workbook shows the following sign-in trends:

  • Todos los inicios de sesiónAll sign-ins

  • CorrectoSuccess

Puede filtrar cada tendencia por las siguientes categorías:You can filter each trend by the following categories:

  • Intervalo de horasTime range

  • AplicacionesApps

  • UsuariosUsers

  • ProtocolosProtocols

Inicios de sesión por autenticación heredada

Para cada tendencia, va a obtener un desglose por aplicación y protocolo.For each trend, you get a breakdown by app and protocol.

Inicios de sesión de autenticación heredada por aplicación y protocolo

Inicios de sesión por acceso condicionalSign-ins by Conditional Access

Para tener acceso al libro para los inicios de sesión por directivas de acceso condicional, en la sección Conditional Access (Acceso condicional), seleccione Sign-ins by Conditional Access (Inicios de sesión por acceso condicional).To access the workbook for sign-ins by Conditional Access policies, in the Conditional Access section, select Sign-ins by Conditional Access.

Este libro muestra las tendencias para los inicios de sesión deshabilitados. Puede filtrar cada tendencia por las siguientes categorías:This workbook shows the trends for disabled sign-ins. You can filter each trend by the following categories:

  • Intervalo de horasTime range

  • AplicacionesApps

  • UsuariosUsers

Inicios de sesión con acceso condicional

Para los inicios de sesión deshabilitados, obtendrá un desglose por el estado de acceso condicional.For disabled sign-ins, you get a breakdown by the Conditional Access status.

Estado de acceso condicional

Conditional Access InsightsConditional Access Insights

Información generalOverview

Los libros contienen consultas del registro de inicio de sesión que pueden ayudar a los administradores de TI a supervisar el impacto de las directivas de acceso condicional en el inquilino.Workbooks contain sign-in log queries that can help IT administrators monitor the impact of Conditional Access policies in their tenant. Tiene la capacidad de informar sobre el número de usuarios a los que se les habría concedido o denegado el acceso.You have the ability to report on how many users would have been granted or denied access. El libro contiene información sobre cuántos usuarios habrían omitido las directivas de acceso condicional en función de los atributos de los usuarios en el momento del inicio de sesión.The workbook contains insights on how many users would have bypassed Conditional Access policies based on those users’ attributes at the time of sign-in. Contiene detalles por condición, para que el impacto de una directiva se pueda contextualizar por condición, incluidas la plataforma del dispositivo, el estado del dispositivo, la aplicación cliente, el riesgo de inicio de sesión, la ubicación y la aplicación.It contains details per condition so that the impact of a policy can be contextualized per condition, including device platform, device state, client app, sign-in risk, location, and application.

InstructionsInstructions

Para acceder al libro con la información de acceso condicional, seleccione el libro Información de acceso condicional en la sección Acceso condicional.To access the workbook for Conditional Access Insights, select the Conditional Access Insights workbook in the Conditional Access section. Este libro muestra el impacto esperado de cada directiva de acceso condicional en el inquilino.This workbook shows the expected impact of each Conditional Access policy in your tenant. Seleccione una o varias directivas de acceso condicional en la lista desplegable y restrinja el ámbito del libro; para ello, aplique los siguientes filtros:Select one or more Conditional Access policies from the dropdown list and narrow the scope of the workbook by applying the following filters:

  • Intervalo de tiempoTime Range

  • UserUser

  • AplicacionesApps

  • Vista de datosData View

Estado de acceso condicional

El Resumen de impacto muestra el número de usuarios o inicios de sesión para los que las directivas seleccionadas tenían un resultado determinado.The Impact Summary shows the number of users or sign-ins for which the selected policies had a particular result. Total es el número de usuarios o inicios de sesión para los que se evaluaron las directivas seleccionadas en el intervalo de tiempo seleccionado.Total is the number of users or sign-ins for which the selected policies were evaluated in the selected Time Range. Haga clic en un icono para filtrar los datos del libro por ese tipo de resultado.Click on a tile to filter the data in the workbook by that result type.

Estado de acceso condicional

Este libro también muestra el impacto de las directivas seleccionadas divididas por cada una de estas seis condiciones:This workbook also shows the impact of the selected policies broken down by each of six conditions:

  • Estado del dispositivoDevice state
  • Plataforma del dispositivoDevice platform
  • Aplicaciones clienteClient apps
  • Riesgo de inicio de sesiónSign-in risk
  • UbicaciónLocation
  • AplicacionesApplications

Estado de acceso condicional

También puede investigar inicios de sesión individuales, filtrados por los parámetros seleccionados en el libro.You can also investigate individual sign-ins, filtered by the parameters selected in the workbook. Busque usuarios individuales, ordenados por frecuencia de inicio de sesión y consulte los eventos de inicio de sesión correspondientes.Search for individual users, sorted by sign-in frequency, and view their corresponding sign-in events.

Estado de acceso condicional

Inicios de sesión por controles de concesiónSign-ins by grant controls

Para tener acceso al libro para los inicios de sesión por controles de concesión, en la sección Conditional Access (Acceso condicional), seleccione Sign-ins by Grant Controls (Inicios de sesión por controles de concesión).To access the workbook for sign-ins by grant controls, in the Conditional Access section, select Sign-ins by Grant Controls.

Este libro muestra las siguientes tendencias de inicios de sesión deshabilitados:This workbook shows the following disabled sign-in trends:

  • Requerir MFARequire MFA

  • Requerir condiciones de usoRequire terms of use

  • Requerir la declaración de privacidadRequire privacy statement

  • OtrosOther

Puede filtrar cada tendencia por las siguientes categorías:You can filter each trend by the following categories:

  • Intervalo de horasTime range

  • AplicacionesApps

  • UsuariosUsers

Inicios de sesión por controles de concesión

Para cada tendencia, va a obtener un desglose por aplicación y protocolo.For each trend, you get a breakdown by app and protocol.

Desglose de los inicios de sesión recientes

Análisis de errores de inicio de sesiónSign-ins failure analysis

Use el libro Análisis de errores de inicios de sesión para solucionar errores en:Use the Sign-ins failure analysis workbook to troubleshoot errors with:

  • Inicios de sesiónSign-ins
  • Directivas de acceso condicionalConditional Access policies
  • Autenticación heredadaLegacy authentication

Para acceder a los inicios de sesión por datos de acceso condicional, en la sección Solución de problemas, seleccione Sign-ins using Legacy Authentication (Inicios de sesión que utilizan una autenticación heredada).To access the sign-ins by Conditional Access data, in the Troubleshoot section, select Sign-ins using Legacy Authentication.

Este libro muestra las siguientes tendencias de inicio de sesión:This workbook shows the following sign-in trends:

  • Todos los inicios de sesiónAll sign-ins

  • CorrectoSuccess

  • Acción pendientePending action

  • ErrorFailure

Puede filtrar cada tendencia por las siguientes categorías:You can filter each trend by the following categories:

  • Intervalo de horasTime range

  • AplicacionesApps

  • UsuariosUsers

Solución de problemas de inicios de sesión

Para ayudarle a solucionar problemas de inicios de sesión, Azure Monitor proporciona un desglose por las siguientes categorías:To help you troubleshoot sign-ins, Azure Monitor gives you a breakdown by the following categories:

  • Principales erroresTop errors

    Resumen de los errores principales

  • Inicios de sesión a la espera de una acción del usuarioSign-ins waiting on user action

    Resumen de los inicios de sesión a la espera de una acción del usuario

Pasos siguientesNext steps

Creación de informes interactivos con los libros de Azure Monitor.Create interactive reports by using Monitor workbooks.