Che cosa sono i report di Azure Active Directory?

I report di Azure Active Directory (Azure AD) offrono una visualizzazione completa delle attività nell'ambiente specifico. I dati forniti consentono di:

  • Determinare l'utilizzo di app e servizi da parte degli utenti
  • Rilevare rischi potenziali che pregiudicano l'integrità dell'ambiente
  • Risolvere problemi che influiscono negativamente sulla produttività degli utenti

L'architettura dei report si basa su due elementi fondamentali:

Report

Report sulla sicurezza

I report sulla sicurezza consentono di proteggere le identità dell'organizzazione. Esistono due tipi di report sulla sicurezza:

Licenza di Azure AD necessaria per accedere a un report sulla sicurezza

Tutte le edizioni di Azure Active Directory offrono report sugli utenti contrassegnati per il rischio e sugli accessi a rischio. Tuttavia, il livello di granularità dei report varia a seconda delle edizioni:

  • Nelle edizioni Azure Active Directory Free e Basic è incluso un elenco degli utenti contrassegnati per il rischio e degli accessi a rischio.

  • Nell'edizione Azure Active Directory Premium 1 questo modello consente anche di esaminare alcuni rilevamenti dei rischi sottostanti che sono stati riscontrati per ogni report.

  • L'edizione Azure Active Directory Premium 2 offre informazioni più dettagliate sui rilevamenti dei rischi sottostanti e permette anche di configurare criteri di sicurezza che rispondono automaticamente a livelli di rischio configurati.

Report sull’attività

I report sull'attività consentono di comprendere il comportamento degli utenti nell'organizzazione. Azure Active Directory prevede due tipi di report sull'attività:

Report dei log di controllo

Il report dei log di controllo include i record delle attività di sistema per la conformità. Questi dati consentono di risolvere scenari comuni, ad esempio:

  • Un utente del tenant ha avuto accesso a un gruppo amministrativo e si vuole sapere chi ha concesso tale accesso.

  • Si vuole ottenere un elenco degli utenti che accedono a un'app specifica caricata di recente, per sapere se viene usata.

  • Si vuole conoscere il numero di reimpostazioni della password eseguite nel tenant.

Informazioni sulla licenza di Azure AD necessaria per accedere al report dei log di controllo

Il report dei log di controllo è disponibile per le funzionalità per le quali si possiede una licenza. Se è disponibile una licenza per una funzionalità specifica, si ha anche accesso alle relative informazioni del log di controllo. Per un confronto dettagliato delle funzionalità in base ai diversi tipi di licenza, vedere la pagina dei prezzi di Azure Active Directory. Per altre informazioni, vedere Caratteristiche e funzionalità di Azure Active Directory.

Report sugli accessi

Il report relativo agli accessi permette di rispondere a domande come:

  • Qual è il modello di accesso di un utente?
  • Quanti utenti hanno effettuato l'accesso nell'arco di una settimana?
  • Qual è lo stato di questi accessi?

Informazioni sulla licenza di Azure AD necessaria per accedere al report sull'attività relativo agli accessi

Per visualizzare il report sull'attività relativo agli accessi, è necessario che al tenant sia associata una licenza di Azure AD Premium

Accesso a livello di codice

Oltre all'interfaccia utente, Azure AD offre anche l'accesso a livello di codice ai dati dei report tramite un set di API basate su REST. È possibile chiamare le API da numerosi linguaggi di programmazione e strumenti.

Passaggi successivi