Tutorial: Mengatur dan memantau aplikasi

  • Artikel
  • 4 menit untuk membaca

Administrator TI di Fabrikam telah menambahkan dan mengonfigurasi aplikasi dari galeri aplikasi Azure Active Directory (Azure AD). Mereka juga memastikan bahwa akses dapat dikelola dan aplikasi aman dengan menggunakan informasi di Tutorial: Mengelola akses dan keamanan aplikasi. Mereka sekarang perlu memahami sumber daya yang tersedia untuk mengatur dan memantau aplikasi.

Dengan menggunakan informasi dalam tutorial ini, administrator aplikasi mempelajari cara:

  • Membuat tinjauan akses
  • Mengakses laporan log audit
  • Mengakses laporan masuk
  • Mengirim log ke Azure Monitor

Prasyarat

  • Akun Azure dengan langganan aktif. Jika Anda belum memiliki akun, Buat akun secara gratis.
  • Salah satu peran berikut: Administrator Global, Administrator Peran Istimewa, Administrator Aplikasi Cloud, atau Administrator Aplikasi.
  • Aplikasi perusahaan yang telah dikonfigurasi di penyewa Azure AD Anda.

Membuat tinjauan akses

Administrator ingin memastikan bahwa pengguna atau tamu memiliki akses yang sesuai. Mereka memutuskan untuk meminta pengguna aplikasi untuk berpartisipasi dalam tinjauan akses dan sertifikasi ulang atau membuktikan kebutuhan mereka untuk akses. Saat tinjauan akses selesai, mereka kemudian dapat melakukan perubahan dan menghapus akses dari pengguna yang tidak lagi membutuhkannya. Untuk informasi selengkapnya, lihat Mengelola akses pengguna dan tamu dengan tinjauan akses.

Untuk membuat tinjauan akses:

  1. Masuk ke portal Microsoft Azure dengan salah satu peran yang tercantum di bagian prasyarat.
  2. Klik Azure Active Directory, lalu klik Tata Kelola Identitas.
  3. Di menu sebelah kiri, pilih Tinjauan akses.
  4. Pilih Tinjauan akses baru untuk membuat tinjauan akses baru.
  5. Di Pilih apa yang akan ditinjau, pilih Aplikasi.
  6. Pilih + Pilih aplikasi, pilih aplikasinya, lalu klik Pilih.
  7. Kini Anda dapat memilih cakupan untuk peninjauan. Pilihan Anda adalah:
    • Khusus pengguna tamu - Opsi ini membatasi tinjauan akses hanya untuk pengguna tamu B2B Azure AD dalam direktori Anda.
    • Semua orang - Memilih opsi ini akan mencakup tinjauan akses ke semua objek pengguna yang terkait dengan sumber daya. Pilih Semua pengguna.
  8. Pilih Berikutnya: Peninjauan.
  9. Di bagian Tentukan peninjau, di kotak Pilih peninjau, pilih Pengguna atau grup yang dipilih, pilih + Pilih peninjau, lalu pilih akun pengguna yang ditetapkan ke aplikasi.
  10. Di bagian Tentukan pengulangan peninjauan, tentukan pilihan berikut:
    • Durasi (dalam hari) - Terima nilai default 3.
    • Tinjau pengulangan - pilih Satu kali.
    • Tanggal mulai - Terima tanggal hari ini sebagai tanggal mulai.
  11. Pilih Berikutnya: Pengaturan.
  12. Di bagian Pengaturan setelah selesai, Anda dapat menentukan apa yang terjadi setelah peninjauan selesai. Pilih Terapkan hasil secara otomatis ke sumber daya.
  13. Pilih Berikutnya: Tinjau + Buat.
  14. Beri nama tinjauan akses. Anda juga dapat memberikan deskripsi tinjauan. Nama dan deskripsi akan ditampilkan kepada peninjau.
  15. Tinjau informasi dan pilih Buat.

Memulai tinjauan akses

Setelah Anda menentukan pengaturan untuk tinjauan akses, klik Mulai. Tinjauan akses muncul di daftar Anda dengan indikator statusnya.

Secara default, Azure Active Directory akan mengirim email kepada peninjau segera setelah peninjauan dimulai. Jika Anda tidak memilih Azure AD untuk mengirim email, pastikan untuk memberi tahu peninjau bahwa tinjauan akses sedang menunggu untuk diselesaikan. Anda dapat menunjukkan kepada mereka petunjuk tentang cara meninjau akses ke grup atau aplikasi. Jika tinjauan Anda adalah agar tamu dapat meninjau akses mereka sendiri, tunjukkan kepada mereka petunjuk tentang cara meninjau akses sendiri ke grup atau aplikasi.

Jika Anda telah menetapkan tamu sebagai peninjau dan mereka belum menerima undangan mereka ke penyewa, mereka tidak akan menerima email dari tinjauan akses. Mereka harus terlebih dahulu menerima undangan sebelum mereka dapat mulai meninjau.

Mengakses laporan log audit

Laporan log audit menggabungkan beberapa laporan seputar aktivitas aplikasi menjadi satu tampilan untuk pelaporan berbasis konteks. Untuk informasi selengkapnya, lihat Log audit di Azure Active Directory.

Pilih laporan log audit, pilih Log audit dari bagian Aktivitas pada halaman Azure Active Directory.

Laporan log audit menggabungkan laporan berikut:

  • Aktivitas reset kata sandi
  • Aktivitas registrasi reset kata sandi
  • Aktivitas kelompok swalayan
  • Perubahan Nama Grup Office365
  • Aktivitas penyediaan akun
  • Status rollover kata sandi
  • Kesalahan penyediaan akun

Mengakses laporan masuk

Tampilan Masuk menyertakan semua masuk pengguna, serta laporan Penggunaan Aplikasi. Anda juga dapat melihat informasi penggunaan aplikasi di bagian Kelola dari ikhtisar Aplikasi perusahaan. Untuk informasi selengkapnya, lihat Log masuk di Azure Active Directory

Untuk mengakses laporan log masuk, pilih Masuk dari bagian Pemantauan pada bilah Azure Active Directory.

Mengirim log ke Azure Monitor

Log aktivitas Azure AD hanya menyimpan informasi selama maksimal 30 hari. Bergantung pada kebutuhan, Anda mungkin memerlukan penyimpanan tambahan untuk mencadangkan data log aktivitas. Dengan menggunakan Azure Monitor, Anda dapat mengarsipkan audit dan menetapkan log ke akun penyimpanan Azure guna mempertahankan data untuk waktu yang lebih lama. Azure Monitor juga berguna untuk visualisasi, pemantauan, dan peringatan data yang mendetail. Untuk mempelajari selengkapnya tentang Azure Monitor dan pertimbangan biaya untuk penyimpanan tambahan, lihat Log aktivitas Azure AD di Azure Monitor.

Untuk mengirim log ke ruang kerja analitik log Anda:

  1. Pilih Pengaturan diagnostik, lalu pilih + Tambahkan pengaturan diagnostik. Anda juga dapat memilih Pengaturan Ekspor dari halaman Log Audit atau Masuk untuk masuk ke halaman konfigurasi pengaturan diagnostik.
  2. Di menu Pengaturan diagnostik, pilih Kirim ke ruang kerja Analitik Log, lalu pilih Konfigurasikan.
  3. Pilih ruang kerja Analitik Log yang ingin Anda kirimi log, atau buat ruang kerja baru dalam kotak dialog yang disediakan.
  4. Pilih log yang ingin Anda kirim ke ruang kerja.
  5. Pilih Simpan untuk menyimpan pengaturan.

Setelah sekitar 15 menit, verifikasi bahwa peristiwa telah dialirkan ke ruang kerja Analitik Log Anda.

Langkah berikutnya

Lanjutkan ke artikel berikutnya untuk mempelajari cara...

Mengelola persetujuan untuk aplikasi dan mengevaluasi permintaan persetujuan