Руководство по интеграции Microsoft Entra с системой аудита на основе объяснений

  • Статья

В этом руководстве описано, как интегрировать систему аудита на основе объяснений с идентификатором Microsoft Entra. Интеграция системы аудита на основе объяснений с идентификатором Microsoft Entra предоставляет следующие преимущества:

  • Вы можете контролировать идентификатор Microsoft Entra, имеющий доступ к системе аудита на основе объяснений.
  • Вы можете включить автоматический вход пользователей в систему аудита на основе объяснений (единый вход) с помощью учетных записей Microsoft Entra.
  • Вы можете управлять учетными записями в одном центральном расположении.

Дополнительные сведения об интеграции приложений SaaS с идентификатором Microsoft Entra см. в статье "Что такое доступ к приложениям и единый вход с идентификатором Microsoft Entra". Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Необходимые компоненты

Чтобы настроить интеграцию Microsoft Entra с системой аудита на основе объяснений, вам потребуется следующее:

  • Подписка Microsoft Entra. Если у вас нет среды Microsoft Entra, вы можете получить пробную версию одного месяца здесь.
  • подписка Explanation-Based Auditing System с поддержкой единого входа.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Explanation-Based Auditing System поддерживает единый вход, инициируемый поставщиком услуг.

  • Explanation-Based Auditing System поддерживает JIT-подготовку пользователей.

Чтобы настроить интеграцию системы аудита на основе объяснений с идентификатором Microsoft Entra ID, необходимо добавить систему аудита на основе объяснений из коллекции в список управляемых приложений SaaS.

Чтобы добавить приложение Explanation-Based Auditing System из коллекции, сделайте следующее.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.

  3. В поле поиска введите Explanation-Based Auditing System, выберите Explanation-Based Auditing System на панели результатов и нажмите кнопку Добавить, чтобы добавить это приложение.

    Explanation-Based Auditing System in the results list

Настройка и проверка единого входа Microsoft Entra

В этом разделе описана настройка и проверка единого входа Microsoft Entra в Системе аудита на основе объяснений на основе тестового пользователя Britta Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в системе аудита на основе объяснений.

Чтобы настроить и проверить единый вход Microsoft Entra в системе аудита на основе объяснений, необходимо выполнить действия в следующих стандартных блоках:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
  2. Настройка единого входа в Explanation-Based Auditing System необходима, чтобы настроить параметры единого входа на стороне приложения.
  3. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
  4. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
  5. Создание тестового пользователя системы аудита на основе объяснений требуется для того, чтобы в системе аудита на основе объяснений был создан пользователь Britta Simon, связанный с представлением пользователя Microsoft Entra.
  6. Проверка единого входа необходима, чтобы проверить работу конфигурации.

Настройка единого входа Microsoft Entra

В этом разделе описано, как включить единый вход Microsoft Entra.

Чтобы настроить единый вход Microsoft Entra в Системе аудита на основе объяснений, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите на страницу интеграции приложений Identity>Applications>Enterprise>, основанных на аудите системного приложения, выберите единый вход.

    Configure single sign-on link

  3. В диалоговом окне Выбрать метод единого входа выберите режим SAML/WS-Fed, чтобы включить единый вход.

    Single sign-on select mode

  4. На странице Настройка единого входа с помощью SAML щелкните Изменить, чтобы открыть диалоговое окно Базовая конфигурация SAML.

    Edit Basic SAML Configuration

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    Explanation-Based Auditing System Domain and URLs single sign-on information

    В текстовом поле URL-адрес входа введите URL-адрес: https://ebas.maizeanalytics.com.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы копировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

    The Certificate download link

Настройка единого входа в Explanation-Based Auditing System

Чтобы настроить единый вход на стороне Explanation-Based Auditing System, нужно отправить URL-адрес метаданных федерации приложенийгруппе поддержки Explanation-Based Auditing System. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.

Создание тестового пользователя Microsoft Entra

Цель этого раздела — создать тестового пользователя Britta Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
  2. Перейдите ко всем пользователям удостоверений>>.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю Britta Simon использовать единый вход Azure, предоставив этому пользователю доступ к Explanation-Based Auditing System.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к системе аудита на основе объяснений приложений Identity>Applications>Enterprise.>

    Enterprise applications blade

  3. Из списка приложений выберите Explanation-Based Auditing System.

    The Explanation-Based Auditing System link in the Applications list

  4. На странице обзора приложения выберите "Пользователи" и "Группы".

  5. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.

    1. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Создание тестового пользователя Explanation-Based Auditing System

В этом разделе вы создадите в Explanation-Based Auditing System пользователя с именем Britta Simon. Explanation-Based Auditing System поддерживает JIT-подготовку пользователей, которая включена по умолчанию. В этом разделе никакие действия с вашей стороны не требуются. Если пользователь еще не существует в Explanation-Based Auditing System, он создается после выполнения аутентификации.

Проверка единого входа

В этом разделе описана проверка конфигурации единого входа Microsoft Entra с помощью Панель доступа.

Щелкнув элемент "Explanation-Based Auditing System" на панели доступа, вы автоматически войдете в приложение Explanation-Based Auditing System, для которого настроили единый вход. См. дополнительные сведения о панели доступа

Дополнительные ресурсы