Arbeta med Identity Manager Hybrid Reporting - öppen förhandsversion (uppdatera)Working with Identity Manager Hybrid Reporting - Public Preview (Refresh)

Tillgängliga hybridrapporterAvailable hybrid reports

De första tre Microsoft Identity Manager (MIM)-rapporterna i Azure AD är Återställningsaktivitet för lösenord, Registrering för lösenordsåterställning och Aktiviteter för självbetjäningsgrupper.The first three Microsoft Identity Manager (MIM) reports available in Azure AD are Password reset activity, Password reset registration and Self-service groups activity.

  • Återställningsaktiviteten för lösenord visar alla tillfällen någon användare har genomfört en lösenordåterställningsaktivitet via SSPR och anger de portaler eller metoder som användes vid autentiseringen.Password reset activity displays each instance when a user performed password reset using the SSPR and provides the gates or Methods used for authentication.

  • Registrering för lösenordsåterställning visar alla tillfällen någon användare har registrerat sig för SSPR och vilka metoder som använts för autentisering, exempelvis ett mobiltelefonnummer eller frågor och svar.Password reset registration displays each time a user registers for the SSPR and the Methods used to authenticate, for example a mobile phone number or questions and answers. Observera att vid registrering för lösenordsåterställning görs ingen skillnad mellan SMS-gate och MFA-gate, båda betraktas som mobiltelefon.Note that for Password reset registration, no differentiation is made between SMS gate and MFA gate – both are considered Mobile Phone.

  • Aktiviteter för självbetjäningsgrupper visar alla försök av någon att lägga till eller ta bort sig själv från en grupp och försök att skapa en grupp.Self-service groups activity displays each attempt made by someone to add themselves to or delete themselves from a group and group creation.

    Hybridrapportering i Azure – bild för återställningsaktivitet för lösenord

Anteckning

Rapporterna visar i nuläget data för upp till en månad bakåt i tiden.The reports currently present data for up to one month back.
Du måste avinstallera den tidigare hybridagentenThe previous hybrid agent must be uninstalled
Om du vill avinstallera hybridrapporter ska du avinstallera agenten MIMreportingAgent.msi.If you want to uninstall hybrid reports, uninstall the MIMreportingAgent.msi agent.

FörutsättningarPrerequisites

  1. Installera Microsoft Identity Manager 2016 RTM- eller SP1 MIM-tjänsten.Install Microsoft Identity Manager 2016 RTM /or SP1 MIM service.

  2. Säkerställ att du har en Azure AD Premium-klient med en behörig administratör i din katalog.Make sure you have an Azure AD Premium tenant with a licensed administrator in your directory.

  3. Se till att du har en utgående internetanslutning från Microsoft Identity Manager-servern till Azure.Make sure you have outgoing Internet connectivity from the Microsoft Identity Manager server to Azure.

KravRequirements

Följande tabell innehåller en lista över kraven för att använda Microsoft Identity Manager Hybrid Reporting.The following table is a list of requirements for using Microsoft Identity Manager Hybrid Reporting.

KravRequirement BeskrivningDescription
Azure AD PremiumAzure AD Premium Hybrid Reporting är en Azure AD Premium-funktion som kräver Azure AD Premium.Hybrid Reporting is an Azure AD Premium feature and requires Azure AD Premium.
Mer information finns i Komma igång med Azure AD PremiumFor more information, see Getting started with Azure AD Premium
Om du vill starta en kostnadsfri 30-dagars utvärderingsversion, se Starta en utvärderingsversion.To start a free 30-day trial, see Start a trial.
Du måste vara en global administratör i din Azure AD för att komma igångYou must be a global administrator of your Azure AD to get started Endast globala administratörer kan som standard, installera och konfigurera agenter för att komma igång, få åtkomst till portalen och utföra åtgärder i Azure.By default, only the global administrators can install and configure the agents to get started, access the portal, and perform any operations within Azure.
Viktigt: det konto som används när du installerar agenter måste vara ett arbets- eller skolkonto.Important: The account used when installing the agents must be a work or school account. Det kan inte vara ett Microsoft-konto.It cannot be a Microsoft account. Mer information finns i Registrera dig för Azure som en organisationFor more information, see Sign up for Azure as an organization
Microsoft Identity Manager Hybrid Agent installeras på varje riktad MIM Service-serverMicrosoft Identity Manager Hybrid Agent is installed on each targeted MIM Service server Hybrid-rapportering kräver att agenterna ska installeras och konfigureras på utvalda servrar för att ta emot data och innehåller funktioner för övervakning och analysHybrid reporting requires the agents to be installed and configured on targeted servers to receive the data and provide the Monitoring and Analytics capabilities
Utgående anslutning till Azure-tjänstslutpunkterOutbound connectivity to the Azure service endpoints Agenten kräver anslutning till Azure-tjänstslutpunkter under installation och körning.During installation and runtime, the agent requires connectivity to Azure service endpoints. Om den utgående anslutningen blockeras med brandväggar, kontrollerar du att följande slutpunkter läggs till i listan över tillåtna:If outbound connectivity is blocked using Firewalls, ensure that the following endpoints are added to the allowed list:
  • *.blob.core.windows.net*.blob.core.windows.net
  • *.servicebus.windows.net - Port: 5671*.servicebus.windows.net - Port: 5671
  • *.adhybridhealth.azure.com/*.adhybridhealth.azure.com/
  • https://management.azure.comhttps://management.azure.com
  • https://policykeyservice.dc.ad.msft.net/https://policykeyservice.dc.ad.msft.net/
  • https://login.windows.nethttps://login.windows.net
  • https://login.microsoftonline.comhttps://login.microsoftonline.com
  • https://secure.aadcdn.microsoftonline-p.comhttps://secure.aadcdn.microsoftonline-p.com
  • Utgående anslutningar baserat på IP-adresserOutbound connectivity based on IP Addresses För filtrering för brandväggar baserat på IP-adress, se Azure IP-intervall.For IP address based filtering on firewalls, refer to the Azure IP Ranges.
    SSL-kontroll för utgående trafik filtreras eller är inaktiveradSSL Inspection for outbound traffic is filtered or disabled Stegen för agentregistrering eller dataöverföringar kan misslyckas om SSL-kontroll eller avslutning används för utgående trafik på nätverksnivå.The agent registration step or data upload operations may fail if there is SSL inspection or termination for outbound traffic at the network layer.
    Portar i brandväggen på servern som kör agenten.Firewall ports on the server running the agent. Agenten kräver att följande brandväggsportar är öppna för att agenten ska kunna kommunicera med Azure-tjänstslutpunkter.The agent requires the following firewall ports to be open in order for the agent to communicate with the Azure service endpoints.
  • TCP port 443TCP port 443
  • TCP port 5671TCP port 5671
  • Tillåt följande webbplatser om Förbättrad säkerhetskonfiguration i Internet Explorer är aktiveratAllow the following websites if IE Enhanced Security is enabled Om Förbättrad säkerhetskonfiguration i Internet Explorer är aktiverat, måste följande webbplatser tillåtas på den server där agenten ska installeras.If IE Enhanced Security is enabled, then the following websites must be allowed on the server that is going to have the agent installed.
  • https://login.microsoftonline.comhttps://login.microsoftonline.com
  • https://secure.aadcdn.microsoftonline-p.comhttps://secure.aadcdn.microsoftonline-p.com
  • https://login.windows.nethttps://login.windows.net
  • Federationsservern i din organisation som är betrodd av Azure Active Directory.The federation server for your organization trusted by Azure Active Directory. Exempel: https://sts.contoso.comFor example: https://sts.contoso.com

  • Installera Microsoft Identity Manager Reporting Agent i Azure ADInstall Microsoft Identity Manager Reporting Agent in Azure AD

    Efter att rapportagenten har installerats exporteras data från aktiviteten i Microsoft Identity Manager från MIM till Windows händelselogg.After the reporting agent is installed, the data from Microsoft Identity Manager activity is exported from MIM to windows event log. MIM-rapportagenten bearbetar händelserna och överför dem till Azure.The MIM reporting agent processes the events, and uploads to Azure. I Azure parsas, dekrypteras och filtreras händelser för de begärda rapporterna.In Azure, the events are parsed, decrypted, and filtered for the required reports.

    1. Installera Microsoft Identity Manager 2016.Install Microsoft Identity Manager 2016.

    2. Hämta rapportagenter för Microsoft Identity Manager:Download the Microsoft Identity Manager reporting agents:

      1. Logga in på hanteringsportalen för Azure AD och klicka på Active Directory-ikonen.Log into the Azure AD management portal and click on the Active Directory icon.

      2. Dubbelklicka på katalogen för vilken du är global administratör och har ett Azure AD Premium-abonnemang.Double click on the directory for which you are a Global Administrator and you have an Azure AD Premium subscription.

      3. Klicka på Konfiguration och hämta rapportagenten.Click Configuration and download the reporting agent.

    3. Installera rapportagenten för Microsoft Identity Manager:Install the Microsoft Identity Manager reporting agent:

      1. Ladda ned MIMHReportingAgentSetup.exe till Microsoft Identity Manager Service-servern.Download the MIMHReportingAgentSetup.exe to Microsoft Identity Manager Service server.
      2. Kör MIMHReportingAgentSetup.exeRun MIMHReportingAgentSetup.exe
      3. Kör installationsprogrammet för agenten.Run the agent installer.

      4. Se till att MIM-rapportagenttjänsten körsMake sure that the MIM reporting agent service is running

      5. Starta om MIM-tjänsten.Restart the MIM Service.

    4. Validera att Microsoft Identity Manager Reporting arbetar i Azure.Validate that Microsoft Identity Manager Reporting is working in Azure.

      Du kan generera rapportdata genom att använda portalen för Lösenordsåterställning via självbetjäning för Microsoft Identity Manager för att återställa en användares lösenord.You can create report data by using the Microsoft Identity Manager Self Service Password Reset Portal to reset a user’s password. Kontrollera att lösenordsåterställningen lyckades och kontrollera sedan att dessa data visas i hanteringsportalen för Azure AD.Make sure that the password reset completed successfully and then check that the data is displayed in the Azure AD management portal.

    Visa hybridrapporter i Azure PortalView hybrid reports in the Azure Portal

    1. Logga in på Azure Portal med ditt globala administratörskonto för klienten.Log into the Azure portal with your global admin account for the tenant.

    2. Klicka på Azure Active Directory-ikonen.Click the Azure Active Directory icon.

    3. Välj klientkatalogen i listan över tillgängliga kataloger för ditt abonnemang.Select the tenant directory from the list of available directories for your subscription.

    4. Klicka på Granskningsloggar.Click Audit Logs.

    5. Se till att du markerar MIM-tjänst på den nedrullningsbara menyn Kategori.Make sure you select MIM Service in the Category drop down menu.

    Varning

    Det kan ta lite tid innan Microsoft Identity Manager-granskningsdata visas i Azure Portal.It can take some time for Microsoft Identity Manager audit data to appear in Azure Portal.

    Avbryta generering av hybridrapporterStop creating hybrid reports

    Om du vill avbryta uppladdningen av rapportgranskningsdata från Microsoft Identity Manager till Azure Active Directory ska du avinstallera hybridrapporteringsagenten.If you want to stop uploading reporting audit data from Microsoft Identity Manager to Azure Active Directory, uninstall the hybrid reporting agent. Använd Windows-verktyget Lägg till eller ta bort program för att avinstallera Microsoft Identity Manager Hybrid Reporting.Use the Windows Add or Remove Programs tool to uninstall Microsoft Identity Manager Hybrid Reporting.

    Windows-händelser som används för hybridrapporteringWindows events used for hybrid reporting

    Händelser som genererats av Microsoft Identity Manager loggas i Windows händelselogg och visas i Loggboken under Program- och tjänstloggar > Begärandelogg för Identity Manager.Events generated by Microsoft Identity Manager are logged in the Windows Event Log, and are visible in the Event Viewer under: Application and Services logs-> Identity Manager Request Log. Varje MIM-begäran exporteras som en händelse i Windows händelselogg i JSON-strukturen.Each MIM request is exported as an event in the Windows Event Log in JSON structure. Denna kan exporteras till din SIEM.This can be exported to your SIEM.

    HändelsetypEvent type IDID HändelseinformationEvent details
    InformationInformation 41214121 MIM-händelsedata som inkluderar alla begärandedata.MIM event data that includes all the request data.
    InformationInformation 41374137 Förlängning av MIM-händelse 4121, om det finns för många data för en enskild händelse.MIM event 4121 extension, in the case there is too much data for a single event. Rubriken för den här händelsen är i följande format: "Request: <GUID> , message <xxx> out of <xxx>The header in this event is in the following form: "Request: <GUID> , message <xxx> out of <xxx>