Arbeta med hybridrapportering i Identity ManagerWork with hybrid reporting in Identity Manager

Den här artikeln beskrivs hur du sammanför lokala data och molndata i hybridrapporter i Azure och hur du hanterar och visar dessa rapporter.This article discusses how to combine on-premises and cloud data into hybrid reports in Azure, and how to manage and view these reports.

Tillgängliga hybridrapporterAvailable hybrid reports

De första tre Microsoft Identity Manager-rapporterna i Azure Active Directory (AD Azure) är följande:The first three Microsoft Identity Manager reports available in Azure Active Directory (Azure AD) are as follows:

  • Lösenordsåterställningsaktivitet: Visar varje instans när en användare har genomfört en lösenordsåterställning med hjälp av lösenordsåterställning via självbetjäning (SSPR) och tillhandahåller portar eller metoder som används för autentisering.Password reset activity: Displays each instance when a user performed password reset using self-service password reset (SSPR) and provides the gates or methods used for authentication.

  • Registrering för lösenordsåterställning: visas varje gång en användare som registrerar för SSPR och de metoder som används för att autentisera.Password reset registration: Displays each time that a user registers for SSPR and the methods used to authenticate. Exempel på metoder kan vara ett mobiltelefonnummer eller frågor och svar.Examples of methods might be a mobile phone number or questions and answers.

    Anteckning

    För registrering för lösenordsåterställning rapporterar görs ingen skillnad mellan SMS-gate och MFA-gate.For Password reset registration reports, no differentiation is made between the SMS gate and MFA gate. Båda betraktas mobiltelefon metoder.Both are considered mobile phone methods.

  • Aktiviteter för självbetjäningsgrupper: Visar alla försök av någon att lägga till eller ta bort honom eller sig själv från en grupp och skapa gruppen.Self-service groups activity: Displays each attempt made by someone to add or delete him or herself from a group and group creation.

    Hybridrapportering i Azure – bild för återställningsaktivitet för lösenord

Anteckning

  • Rapporterna visar i nuläget data i upp till en månad aktivitet.The reports currently present data for up to one month of activity.
  • Du måste avinstallera den tidigare Hybrid Reporting Agent.The previous Hybrid Reporting Agent must be uninstalled.
  • Om du vill avinstallera hybridrapporter avinstallera agenten mimreportingagent.msi.To uninstall hybrid reports, uninstall the MIMreportingAgent.msi agent.

KravPrerequisites

  • Identity Manager 2016 SP1 Identity Manager-tjänsten, rekommenderas build 4.4.1749.0 .Identity Manager 2016 SP1 Identity Manager service, Recommended build 4.4.1749.0 .

  • En Azure AD Premium-klient med en behörig administratör i din katalog.An Azure AD Premium tenant with a licensed administrator in your directory.

  • Utgående Internetanslutning från Identity Manager-servern till Azure.Outgoing internet connectivity from the Identity Manager server to Azure.

KravRequirements

Kraven för att använda Identity Manager hybrid reporting finns i följande tabell:The requirements for using Identity Manager hybrid reporting are listed in the following table:

KravRequirement DescriptionDescription
Azure AD PremiumAzure AD Premium Hybridrapportering är en Azure AD Premium-funktion som kräver Azure AD Premium.Hybrid reporting is an Azure AD Premium feature and requires Azure AD Premium.
Mer information finns i komma igång med Azure AD Premium.For more information, see Getting started with Azure AD Premium.
Hämta en kostnadsfri 30-dagars utvärderingsversion av Azure AD Premium.Get a free 30-day trial of Azure AD Premium.
Du måste vara en global administratör i din Azure ADYou must be a global administrator of your Azure AD Som standard endast globala administratörer installera och konfigurera agenter för att komma igång, åtkomst till portalen och utföra åtgärder i Azure.By default, only global administrators can install and configure the agents to get started, access the portal, and perform any operations within Azure.
Viktiga: kontot du använder när du installerar agenter måste vara ett arbets- eller skolkonto konto.Important: The account that you use when you install the agents must be a work or school account. Det kan inte vara ett Microsoft-konto.It cannot be a Microsoft account. Mer information finns i registrera dig för Azure som en organisation.For more information, see Sign up for Azure as an organization.
Identity Manager Hybrid Agent installeras på varje målserver Identity Manager-tjänstenIdentity Manager Hybrid Agent is installed on each targeted Identity Manager Service server För att ta emot data och innehåller funktioner för övervakning och analyser, kräver hybrid reporting agenter som ska installeras och konfigureras på målservrar.To receive the data and provide monitoring and analytics capabilities, hybrid reporting requires the agents to be installed and configured on targeted servers.
Utgående anslutning till Azure-tjänstslutpunkterOutbound connectivity to the Azure service endpoints Agenten kräver anslutning till Azure-tjänstslutpunkter under installation och körning.During installation and runtime, the agent requires connectivity to Azure service endpoints. Om utgående anslutning har blockerats av brandväggar, kontrollerar du att följande slutpunkter har lagts till i listan över tillåtna:If outbound connectivity is blocked by firewalls, ensure that the following endpoints are added to the allowed list:
Utgående anslutning baserat på IP-adresserOutbound connectivity based on IP addresses För IP-adresser baserat filtrering för brandväggar, referera till den Azure IP-adressintervall.For IP addresses based filtering on firewalls, refer to the Azure IP Ranges.
SSL-kontroll för utgående trafik filtreras eller inaktiveradSSL inspection for outbound traffic is filtered or disabled Agenten registrering steg data överför åtgärderna eller kan misslyckas om det finns SSL-kontroll eller avslutning för utgående trafik på nätverksnivå.The agent registration step or data upload operations might fail if there is SSL inspection or termination for outbound traffic at the network layer.
Brandväggsportar på servern som kör agentenFirewall ports on the server that runs the agent Agenten kräver följande brandväggsportar måste vara öppna för att kommunicera med Azure-Tjänsteslutpunkter:To communicate with the Azure service endpoints, the agent requires the following firewall ports to be open:
  • TCP port 443TCP port 443
  • TCP port 5671TCP port 5671
Tillåt vissa webbplatser om Förbättrad säkerhetskonfiguration i Internet Explorer är aktiveratAllow certain websites if Internet Explorer enhanced security is enabled Om Internet Explorer förbättrad säkerhet är aktiverat, på följande webbplatser måste tillåtas på servern som agenten har installerats:If Internet Explorer enhanced security is enabled, the following websites must be allowed on the server that has the agent installed:

Installera Identity Manager Reporting Agent i Azure ADInstall Identity Manager Reporting Agent in Azure AD

När du har installerat Reporting Agent exporteras data från Identity Manager aktivitet från Identity Manager till händelseloggen i Windows.After Reporting Agent is installed, the data from Identity Manager activity is exported from Identity Manager to Windows Event Log. Identity Manager Reporting Agent bearbetar händelserna och överför dem till Azure.Identity Manager Reporting Agent processes the events and then uploads them to Azure. I Azure parsas, dekrypteras och filtreras händelser för de begärda rapporterna.In Azure, the events are parsed, decrypted, and filtered for the required reports.

  1. Installera Identity Manager 2016.Install Identity Manager 2016.

  2. Ladda ned Identity Manager Reporting Agent och gör sedan följande:Download Identity Manager Reporting Agent, and then do the following:

    a.a. Logga in på hanteringsportalen för Azure AD och välj sedan Active Directory.Sign in to the Azure AD management portal, and then select Active Directory.

    b.b. Dubbelklicka på katalogen som är en global administratör och har en Azure AD Premium-prenumeration.Double-click the directory for which you are a global administrator and have an Azure AD Premium subscription.

    c.c. Välj Configuration, och sedan ladda ned Agent för rapportering.Select Configuration, and then download Reporting Agent.

  3. Installera Reporting agenten genom att göra följande:Install Reporting Agent by doing the following:

    a.a. Hämta den MIMHReportingAgentSetup.exe filen för Identity Manager-tjänsten-servern.Download the MIMHReportingAgentSetup.exe file for the Identity Manager Service server.

    b.b. Kör MIMHReportingAgentSetup.exe.Run MIMHReportingAgentSetup.exe.

    c.c. Kör installationsprogrammet för agenten.Run the agent installer.

    d.d. Kontrollera att Identity Manager Reporting Agent-tjänsten körs.Make sure that the Identity Manager Reporting Agent service is running.

    e.e. Starta om tjänsten Identity Manager.Restart the Identity Manager service.

  4. Kontrollera att Identity Manager Reporting Agent fungerar i Azure.Verify that Identity Manager Reporting Agent is working in Azure.

    Du kan skapa rapporten data med Identity Manager självbetjäning lösenord återställa portalen om du vill återställa en användares lösenord.You can create report data by using the Identity Manager self-service password reset portal to reset a user’s password. Kontrollera att lösenordsåterställningen har slutförts och kontrollera för att säkerställa att informationen som visas i hanteringsportalen för Azure AD.Make sure that the password reset was completed successfully, and then check to ensure that the data is displayed in the Azure AD management portal.

Visa hybridrapporter i Azure-portalenView hybrid reports in the Azure portal

  1. Logga in på den Azure-portalen med ditt globala administratörskonto för klienten.Sign in to the Azure portal with your global administrator account for the tenant.

  2. Välj Azure Active Directory.Select Azure Active Directory.

  3. Välj klientkatalogen i listan över tillgängliga kataloger för din prenumeration.In the list of available directories for your subscription, select the tenant directory.

  4. Välj granskningsloggar.Select Audit Logs.

  5. I den kategori nedrullningsbara listan, kontrollerar du att MIM-tjänsten har valts.In the Category drop-down list, make sure that MIM Service is selected.

Viktigt

Det kan ta lite tid för Identity Manager granskningsdata ska visas i Azure-portalen.It can take some time for Identity Manager audit data to appear in the Azure portal.

Avbryta generering av hybridrapporterStop creating hybrid reports

Om du vill avbryta uppladdningen reporting granskningsdata från Identity Manager till Azure AD, avinstallera Hybrid Reporting Agent.If you want to stop uploading reporting audit data from Identity Manager to Azure AD, uninstall Hybrid Reporting Agent. Använda verktyget Windows Lägg till eller ta bort program om du vill avinstallera Identity Manager hybrid reporting.Use the Windows Add or Remove Programs tool to uninstall Identity Manager hybrid reporting.

Windows-händelser som används för hybridrapporteringWindows events used for hybrid reporting

Händelser som genereras av Identity Manager lagras i Windows-händelseloggen.Events that are generated by Identity Manager are stored in Windows Event Log. Du kan visa händelser i den Loggboken genom att välja program och tjänster loggar > Begärandelogg för Identity Manager.You can view the events in the Event Viewer by selecting Application and Services logs > Identity Manager Request Log. Varje Identity Manager-begäran exporteras som en händelse i händelseloggen i JSON-strukturen.Each Identity Manager request is exported as an event in Windows Event Log in the JSON structure. Du kan exportera resultatet till din säkerhet information och händelse (SIEM) hanteringssystem.You can export the result to your security information and event management (SIEM) system.

HändelsetypEvent type IDID HändelseinformationEvent details
InformationInformation 41214121 Identity Manager händelsedata som inkluderar alla begärandedata.The Identity Manager event data that includes all the request data.
InformationInformation 41374137 Identity Manager händelse 4121 filnamnstillägget, om det finns för många data för en enskild händelse.The Identity Manager event 4121 extension, if there is too much data for a single event. Rubriken för den här händelsen visas i följande format: "Request: <GUID> , message <xxx> out of <xxx>.The header in this event is displayed in the following format: "Request: <GUID> , message <xxx> out of <xxx>.