Creare un report degli accessi per il controllo degli accessi in base al ruolo

Ogni volta che un utente concede o revoca l'accesso all'interno delle sottoscrizioni, le modifiche vengono registrate negli eventi di Azure. È possibile creare report della cronologia delle modifiche relative all'accesso per visualizzare tutte le modifiche degli ultimi 90 giorni.

Creare un rapporto con Azure PowerShell

Per creare un report della cronologia delle modifiche relative all'accesso in PowerShell, usare il comando Get-AzureRMAuthorizationChangeLog.

Quando si chiama questo comando, è possibile specificare la proprietà delle assegnazioni da elencare, ad esempio:

Proprietà Descrizione
Azione Indica se l'accesso è stato concesso o revocato.
Chiamante Proprietario responsabile della modifica all'accesso.
PrincipalId L'identificatore univoco dell'utente, del gruppo o dell'applicazione che è stato assegnato al ruolo
PrincipalName Nome dell'utente, del gruppo o dell'applicazione.
PrincipalType Indica se l'assegnazione era destinata a un utente, un gruppo o un'applicazione
RoleDefinitionId GUID del ruolo concesso o revocato.
RoleName Ruolo concesso o revocato.
Ambito L'identificatore univoco della sottoscrizione, del gruppo di risorse o della risorsa a cui si applica l'assegnazione
ScopeName Nome della sottoscrizione, del gruppo di risorse o della risorsa.
ScopeType Indica se l'assegnazione era a livello di ambito della sottoscrizione, del gruppo di risorse e della risorsa.
Timestamp Data e ora in cui l'accesso è stato modificato.

Questo comando di esempio elenca tutte le modifiche relative all'accesso nella sottoscrizione per gli ultimi 7 giorni.

Get-AzureRMAuthorizationChangeLog -StartTime ([DateTime]::Now - [TimeSpan]::FromDays(7)) | FT Caller,Action,RoleName,PrincipalType,PrincipalName,ScopeType,ScopeName

PowerShell Get-AzureRMAuthorizationChangeLog - Schermata

Creare un rapporto con l’interfaccia di riga di comando di Azure

Per creare un report della cronologia delle modifiche relative all'accesso nell'interfaccia della riga di comando, usare il comando azure role assignment changelog list .

Esportare in un foglio di calcolo

Per salvare il report o modificare i dati, esportare le modifiche relative all'accesso in un file CSV. Sarà quindi possibile visualizzare il report in un foglio di calcolo per la revisione.

Log delle modifiche visualizzato come foglio di calcolo - Schermata

Passaggi successivi