Jelentések és naplók megtekintése a jogosultságkezelésben

  • Cikk

A jogosultságkezelési jelentések és a Microsoft Entra naplózási naplója további részleteket tartalmaz arról, hogy a felhasználók milyen erőforrásokhoz férhetnek hozzá. Rendszergazdaként megtekintheti a felhasználó hozzáférési csomagjait és erőforrás-hozzárendeléseit, és megtekintheti a kérelemnaplókat naplózási célból, vagy meghatározhatja a felhasználó kérésének állapotát. Ez a cikk a jogosultságkezelési jelentések és a Microsoft Entra auditnaplóinak használatát ismerteti.

Az alábbi videóból megtudhatja, hogyan tekintheti meg, hogy a felhasználók milyen erőforrásokhoz férhetnek hozzá a jogosultságkezelésben:

Hozzáférési csomaghoz rendelt felhasználók megtekintése

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Ezzel a jelentéssel listázhatja a hozzáférési csomaghoz rendelt összes felhasználót.

Előfeltétel-szerepkör: Globális Rendszergazda istrator vagy Identitásirányítási Rendszergazda istrator

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási Rendszergazda istratorként.

  2. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagokat.

  3. Az Access-csomagok lapon válassza ki a kívánt hozzáférési csomagot.

  4. A bal oldali menüben válassza a Hozzárendelések, majd a Letöltés lehetőséget.

  5. Erősítse meg a fájl nevét, majd kattintson a Letöltés gombra.

Felhasználói hozzáférési csomagok megtekintése

Ez a jelentés lehetővé teszi a felhasználó által igényelhető összes hozzáférési csomag és a felhasználóhoz jelenleg hozzárendelt hozzáférési csomagok listáját.

Előfeltétel-szerepkör: Globális Rendszergazda istrator vagy Identitásirányítási Rendszergazda istrator

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási Rendszergazda istratorként.

  2. Keresse meg az identitásszabályozási>jogosultságkezelési>jelentéseket.

  3. Válassza ki az Access-csomagokat egy felhasználó számára.

  4. A Felhasználók kijelölése panel megnyitásához válassza a Felhasználók kijelölése lehetőséget.

  5. Keresse meg a felhasználót a listában, majd válassza a Kiválasztás lehetőséget.

    A Can request (Kérelem kérése ) lapon megjelenik a felhasználó által igényelhető hozzáférési csomagok listája. Ezt a listát a hozzáférési csomagokhoz definiált kérési szabályzatok határozzák meg.

    Access packages for a user

  6. Ha egy hozzáférési csomaghoz több erőforrásszerepkör vagy szabályzat is van, válassza ki az erőforrás-szerepköröket vagy szabályzatokat tartalmazó bejegyzést a kijelölés részleteinek megtekintéséhez.

  7. A Hozzárendelt lapra kattintva megtekintheti a felhasználóhoz jelenleg hozzárendelt hozzáférési csomagok listáját. Ha egy hozzáférési csomag hozzá van rendelve egy felhasználóhoz, az azt jelenti, hogy a felhasználó hozzáféréssel rendelkezik a hozzáférési csomag összes erőforrásszerepköréhez.

Felhasználó erőforrás-hozzárendeléseinek megtekintése

Ezzel a jelentéssel listázhatja a jogosultságkezelésben egy felhasználóhoz jelenleg hozzárendelt erőforrásokat. Ez a jelentés jogosultságkezeléssel kezelt erőforrásokhoz készült. Előfordulhat, hogy a felhasználó a jogosultságkezelésen kívül más erőforrásokhoz is hozzáfér a címtárban.

Előfeltétel-szerepkör: Globális rendszergazda vagy identitásirányítási Rendszergazda istrator

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási Rendszergazda istratorként.

  2. Keresse meg az identitásszabályozási>jogosultságkezelési>jelentéseket.

  3. Válassza ki a felhasználó erőforrás-hozzárendeléseit.

  4. A Felhasználók kijelölése panel megnyitásához válassza a Felhasználók kijelölése lehetőséget.

  5. Keresse meg a felhasználót a listában, majd válassza a Kiválasztás lehetőséget.

    Megjelenik a felhasználóhoz jelenleg hozzárendelt erőforrások listája. A lista azt a hozzáférési csomagot és szabályzatot is megjeleníti, amelytől az erőforrás-szerepkört megkapták, valamint a hozzáférés kezdő és záró dátumát.

    Ha egy felhasználó két vagy több csomagban is hozzáfér ugyanahhoz az erőforráshoz, egy nyíllal megtekintheti az egyes csomagokat és szabályzatokat.

    Resource assignments for a user

Felhasználó kérésének állapotának meghatározása

Ha további részleteket szeretne megtudni arról, hogy egy felhasználó hogyan kért és kapott hozzáférést egy hozzáférési csomaghoz, használhatja a Microsoft Entra naplózási naplót. Az egyes kérések feldolgozási lépéseinek további részletei a naplórekordok EntitlementManagement és UserManagement kategóriák használatával is lekérhetők.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási Rendszergazda istratorként.

  2. Keresse meg az identitásszabályozás>jogosultságkezelési>naplóit.

  3. Felül módosítsa a kategóriátEntitlementManagementUserManagementvagy a kívánt naplózási rekordtól függően.

  4. Select Apply.

  5. A naplók letöltéséhez válassza a Letöltés lehetőséget.

Amikor a Microsoft Entra ID új kérést kap, naplórekordot ír, amelyben a kategória és EntitlementManagement a tevékenység jellemzően User requests access package assignment. A Microsoft Entra Felügyeleti központban létrehozott közvetlen hozzárendelés esetén a naplózási rekord Administrator directly assigns user to access packagetevékenységmezője, a feladatot végrehajtó felhasználót pedig az ActorUserPrincipalName azonosítja.

A Microsoft Entra ID további naplózási rekordokat ír, amíg a kérés folyamatban van, beleértve a következőket:

Kategória Tevékenys. Kérelem állapota
EntitlementManagement Auto approve access package assignment request A kérelem nem igényel jóváhagyást
UserManagement Create request approval A kérelem jóváhagyást igényel
UserManagement Add approver to request approval A kérelem jóváhagyást igényel
EntitlementManagement Approve access package assignment request Kérés jóváhagyva
EntitlementManagement Ready to fulfill access package assignment request Jóváhagyást igénylő kérelem, vagy nem igényel jóváhagyást

Ha egy felhasználóhoz hozzáférés van rendelve, a Microsoft Entra ID naplórekordot ír a EntitlementManagement tevékenységgelFulfill access package assignment rendelkező kategóriához. A hozzáférést kapott felhasználót az ActorUserPrincipalName mező azonosítja.

Ha a hozzáférés nincs hozzárendelve, akkor a Microsoft Entra ID naplórekordot ír a EntitlementManagement tevékenységgelDeny access package assignment requestrendelkező kategóriához, ha a kérelmet egy jóváhagyó megtagadta, vagy Access package assignment request timed out (no approver action taken)ha a kérés túllépte az időkorlátot, mielőtt a jóváhagyó jóváhagyhatta volna.

Ha a felhasználó hozzáférési csomag-hozzárendelése lejár, a felhasználó megszakítja, vagy egy rendszergazda eltávolítja, akkor a Microsoft Entra ID naplórekordot ír a EntitlementManagement következő tevékenységgel rendelkező Remove access package assignmentkategóriához: .

Csatlakoztatott szervezetek listájának letöltése

Előfeltétel-szerepkör: Globális Rendszergazda istrator vagy Identitásirányítási Rendszergazda istrator

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási Rendszergazda istratorként.

  2. Keresse meg az identitásszabályozási>jogosultságkezelést> Csatlakozás szervezeteket.

  3. A Csatlakozás szervezetek lapon válassza a Letöltés lehetőséget.

Hozzáférési csomag eseményeinek megtekintése

Ha úgy van konfigurálva, hogy naplóeseményeket küldjön az Azure Monitornak, akkor a beépített munkafüzetekkel és egyéni munkafüzetekkel megtekintheti az Azure Monitorban őrzött naplókat.

A hozzáférési csomag eseményeinek megtekintéséhez hozzáféréssel kell rendelkeznie a mögöttes Azure Monitor-munkaterülethez (információkért lásd : Naplóadatokhoz és munkaterületekhez való hozzáférés kezelése az Azure Monitorban ) és az alábbi szerepkörök egyikében:

  • Global administrator
  • Security administrator
  • Security reader
  • Jelentésolvasó
  • Alkalmazás-rendszergazda

  1. A Microsoft Entra Felügyeleti központban válassza az Identitás lehetőséget, majd válassza a Munkafüzetek lehetőséget a Figyelés > állapot alatt. Ha csak egy előfizetéssel rendelkezik, folytassa a 3. lépéssel.

  2. Ha több előfizetéssel rendelkezik, válassza ki a munkaterületet tartalmazó előfizetést.

  3. Válassza ki az Access-csomagtevékenység nevű munkafüzetet.

  4. Ebben a munkafüzetben válasszon ki egy időtartományt (ha nem biztos benne), és válasszon egy hozzáférési csomag azonosítót az adott időtartományban tevékenységet tartalmazó összes hozzáférési csomag legördülő listájából. Megjelennek a hozzáférési csomaghoz kapcsolódó események, amelyek a kiválasztott időtartományban történtek.

    View access package events

    Minden sor tartalmazza az időt, a hozzáférési csomag azonosítóját, a művelet nevét, az objektumazonosítót, az UPN-t és a műveletet kezdő felhasználó megjelenítendő nevét. A JSON további részleteket tartalmaz.

  5. Ha szeretné látni, hogy történtek-e olyan változások egy alkalmazás szerepkör-hozzárendelésében, amely nem a csomaghozzárendelések elérése miatt történt, például ha egy globális rendszergazda közvetlenül hozzárendel egy felhasználót egy alkalmazásszerepkörhöz, akkor kiválaszthatja az alkalmazásszerepkör-hozzárendelési tevékenység nevű munkafüzetet.

    View app role assignments

További lépések