Creare un report degli accessi per il controllo degli accessi in base al ruoloCreate an access report for Role-Based Access Control

Ogni volta che un utente concede o revoca l'accesso all'interno delle sottoscrizioni, le modifiche vengono registrate negli eventi di Azure.Any time someone grants or revokes access within your subscriptions, the changes get logged in Azure events. È possibile creare report della cronologia delle modifiche relative all'accesso per visualizzare tutte le modifiche degli ultimi 90 giorni.You can create access change history reports to see all changes for the past 90 days.

Creare un rapporto con Azure PowerShellCreate a report with Azure PowerShell

Per creare un report della cronologia delle modifiche relative all'accesso in PowerShell, usare il comando Get-AzureRMAuthorizationChangeLog.To create an access change history report in PowerShell, use the Get-AzureRMAuthorizationChangeLog command.

Quando si chiama questo comando, è possibile specificare la proprietà delle assegnazioni da elencare, ad esempio:When you call this command, you can specify which property of the assignments you want listed, including the following:

ProprietàProperty DescrizioneDescription
AzioneAction Indica se l'accesso è stato concesso o revocato.Whether access was granted or revoked
ChiamanteCaller Proprietario responsabile della modifica all'accesso.The owner responsible for the access change
PrincipalIdPrincipalId L'identificatore univoco dell'utente, del gruppo o dell'applicazione che è stato assegnato al ruoloThe unique identifier of the user, group, or application that was assigned the role
PrincipalNamePrincipalName Nome dell'utente, del gruppo o dell'applicazione.The name of the user, group, or application
PrincipalTypePrincipalType Indica se l'assegnazione era destinata a un utente, un gruppo o un'applicazioneWhether the assignment was for a user, group, or application
RoleDefinitionIdRoleDefinitionId GUID del ruolo concesso o revocato.The GUID of the role that was granted or revoked
RoleNameRoleName Ruolo concesso o revocato.The role that was granted or revoked
AmbitoScope L'identificatore univoco della sottoscrizione, del gruppo di risorse o della risorsa a cui si applica l'assegnazioneThe unique identifier of the subscription, resource group, or resource that the assignment applies to
ScopeNameScopeName Nome della sottoscrizione, del gruppo di risorse o della risorsa.The name of the subscription, resource group, or resource
ScopeTypeScopeType Indica se l'assegnazione era a livello di ambito della sottoscrizione, del gruppo di risorse e della risorsa.Whether the assignment was at the subscription, resource group, or resource scope
TimestampTimestamp Data e ora in cui l'accesso è stato modificato.The date and time that access was changed

Questo comando di esempio elenca tutte le modifiche relative all'accesso nella sottoscrizione per gli ultimi 7 giorni.This example command lists all access changes in the subscription for the past seven days:

Get-AzureRMAuthorizationChangeLog -StartTime ([DateTime]::Now - [TimeSpan]::FromDays(7)) | FT Caller,Action,RoleName,PrincipalType,PrincipalName,ScopeType,ScopeName

PowerShell Get-AzureRMAuthorizationChangeLog - Schermata

Creare un rapporto con l’interfaccia di riga di comando di AzureCreate a report with Azure CLI

Per creare un report della cronologia delle modifiche relative all'accesso nell'interfaccia della riga di comando, usare il comando azure role assignment changelog list .To create an access change history report in the Azure command-line interface (CLI), use the azure role assignment changelog list command.

Esportare in un foglio di calcoloExport to a spreadsheet

Per salvare il report o modificare i dati, esportare le modifiche relative all'accesso in un file CSV.To save the report, or manipulate the data, export the access changes into a .csv file. Sarà quindi possibile visualizzare il report in un foglio di calcolo per la revisione.You can then view the report in a spreadsheet for review.

Log delle modifiche visualizzato come foglio di calcolo - Schermata

Passaggi successiviNext steps