Использование книг Microsoft Entra

  • Статья

Книги находятся в идентификаторе Microsoft Entra и в Azure Monitor. Основные понятия, процессы и рекомендации одинаковы для обоих типов книг, однако книги для идентификатора Microsoft Entra охватывают только те сценарии управления удостоверениями, которые связаны с идентификатором Microsoft Entra.

При использовании книг можно начать с пустой книги или использовать существующий шаблон. Шаблоны книг позволяют быстро приступить к работе без необходимости создавать книгу с нуля.

  • Общедоступные шаблоны, опубликованные в коллекции, являются хорошей отправной точкой, когда вы только начинаете работу с книгами.
  • Частные шаблоны полезны при создании собственных книг и хотят сохранить их в качестве шаблона, чтобы служить основой для нескольких книг в клиенте.

Необходимые компоненты

Чтобы использовать книги Azure для идентификатора Microsoft Entra, вам потребуется:

  • Клиент Microsoft Entra с лицензией Premium P1
  • Рабочая область Log Analytics и доступ к этой рабочей области
  • Соответствующие роли для Azure Monitor и идентификатора Microsoft Entra

Рабочая область Log Analytics

Прежде чем использовать книги Microsoft Entra, необходимо создать рабочую областьLog Analytics. несколько факторов определяют доступ к рабочим областям Log Analytics. Нужные роли для рабочей области и ресурсов, отправляя данные.

Дополнительные сведения см. в статье "Управление доступом к рабочим областям Log Analytics".

Роли Azure Monitor

Azure Monitor предоставляет две встроенные роли для просмотра данных мониторинга и редактирования параметров мониторинга. Управление доступом на основе ролей Azure (RBAC) также предоставляет две встроенные роли Log Analytics, предоставляющие аналогичный доступ.

  • Просмотр.

    • Monitoring Reader (Читатель данных мониторинга)
    • Читатель Log Analytics

  • Просмотр и изменение параметров:

    • Monitoring Contributor (Участник мониторинга)
    • Участник Log Analytics

Роли Microsoft Entra

Доступ только для чтения позволяет просматривать данные журнала идентификатора Microsoft Entra внутри книги, запрашивать данные из Log Analytics или читать журналы в Центре администрирования Microsoft Entra. Обновление доступа добавляет возможность создавать и изменять параметры диагностики для отправки данных Microsoft Entra в рабочую область Log Analytics.

  • Чтение:

    • Читатель отчетов
    • Читатель сведений о безопасности
    • Глобальный читатель

  • Обновление.

    • Администратор безопасности

Дополнительные сведения о встроенных ролях Microsoft Entra см. в статье о встроенных ролях Microsoft Entra.

Дополнительные сведения о ролях RBAC Log Analytics см . в статье о встроенных ролях Azure.

Доступ к книгам Microsoft Entra

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

  1. Войдите в Центр администрирования Microsoft Entra как минимум средство чтения отчетов.

  2. Перейдите к книгам мониторинга и работоспособности>удостоверений>.

    • Книги: все книги, созданные в клиенте
    • Общедоступные шаблоны: предварительно созданные книги для распространенных или высокоприоритетных сценариев
    • Мои шаблоны: созданные шаблоны

  3. Выберите отчет или шаблон из списка. Для заполнения книг может потребоваться несколько минут.

    • Найдите шаблон по имени.
    • Выберите "Обзор между коллекциями", чтобы просмотреть шаблоны, которые не относятся к идентификатору Microsoft Entra.

    Screenshot of the Microsoft Entra workbooks with navigation steps highlighted.

Создание книги

Книги можно создавать с нуля или из шаблона. При создании новой книги можно добавлять элементы по мере использования или использовать параметр Расширенный редактор для вставки в представление JSON книги, скопированного из репозитория книг GitHub.

Создание книги с нуля:

  1. Перейдите к книгам мониторинга и работоспособности>удостоверений>.

  2. Выберите + Создать.

  3. Выберите элемент из меню +Добавить .

    Дополнительные сведения о доступных элементах см. в статье "Создание книги Azure".

    Screenshot of the options available in the workbook editing area.

Чтобы создать книгу из шаблона, выполните приведенные далее действия.

  1. Перейдите к книгам мониторинга и работоспособности>удостоверений>.

  2. Выберите шаблон книги из коллекции.

  3. Выберите "Изменить" в верхней части страницы.

    • Каждый элемент книги имеет собственную кнопку "Изменить ".
    • Дополнительные сведения об редактировании элементов книги см. в разделе "Шаблоны книг Azure"

    Screenshot of a workbook template with the edit button highlighted.

  4. Нажмите кнопку "Изменить " для любого элемента. Внесите изменения и выберите "Готово редактирование".

    Screenshot of a workbook in edit mode, with the edit element and done editing buttons highlighted.

  5. После редактирования книги нажмите кнопку "Сохранить ". Откроется окно "Сохранить как ".

  6. Укажите название, подписку, группу ресурсов* и расположение

    • Для выбранной группы ресурсов необходимо сохранить книгу.
    • При необходимости выберите сохранение содержимого книги в служба хранилища Azure учетной записи.

  7. Нажмите кнопку Применить.

Следующие шаги