Kiracılar arası erişim etkinliği çalışma kitabı

  • Makale

BT yöneticisi olarak, kullanıcılarınızın diğer kuruluşlarla nasıl işbirliği yaptığı hakkında içgörüler elde etmek istiyorsunuz. Kiracılar arası erişim etkinliği çalışma kitabı, kuruluşunuzdaki kaynaklara hangi dış kullanıcıların eriştiğini ve kullanıcılarınızın hangi kuruluşların kaynaklarına eriştiğini anlamanıza yardımcı olur. Bu çalışma kitabı, kuruluşunuzun tüm gelen ve giden işbirliğini tek bir görünümde birleştirir.

Bu makalede, Kiracılar arası erişim etkinliği çalışma kitabına genel bir bakış sağlanır.

Önkoşullar

Microsoft Entra Id için Azure Çalışma Kitapları'nı kullanmak için şunları yapmanız gerekir:

  • Premium P1 lisansına sahip bir Microsoft Entra kiracısı
  • Log Analytics çalışma alanı ve bu çalışma alanına erişim
  • Azure İzleyici ve Microsoft Entra Id için uygun roller

Log Analytics çalışma alanı

Microsoft Entra Workbooks'u kullanabilmek için bir Log Analytics çalışma alanıoluşturmanız gerekir. Log Analytics çalışma alanlarına erişimi birkaç faktör belirler. Çalışma alanı ve verileri gönderen kaynaklar için doğru rollere ihtiyacınız vardır.

Daha fazla bilgi için bkz . Log Analytics çalışma alanlarına erişimi yönetme.

Azure İzleyici rolleri

Azure İzleyici, izleme verilerini görüntülemek ve izleme ayarlarını düzenlemek için iki yerleşik rol sağlar. Azure rol tabanlı erişim denetimi (RBAC), benzer erişim sağlayan iki Log Analytics yerleşik rolü de sağlar.

  • Görünüm:

    • İzleme Okuyucusu
    • Log Analytics Okuyucusu

  • Ayarları görüntüleme ve değiştirme:

    • İzleme Katkıda Bulunanı
    • Log Analytics Katkıda Bulunan

Microsoft Entra rolleri

Salt okunur erişim, Microsoft Entra Id günlük verilerini bir çalışma kitabı içinde görüntülemenize, Log Analytics'ten veri sorgulamanıza veya Microsoft Entra yönetim merkezinde günlükleri okumanıza olanak tanır. Güncelleştirme erişimi, Microsoft Entra verilerini Log Analytics çalışma alanına göndermek için tanılama ayarları oluşturma ve düzenleme özelliği ekler.

  • Okuma:

    • Rapor Okuyucusu
    • Güvenlik Okuyucusu
    • Genel Okuyucu

  • Güncelleştirme:

    • Güvenlik Yöneticisi

Microsoft Entra yerleşik rolleri hakkında daha fazla bilgi için bkz . Microsoft Entra yerleşik rolleri.

Log Analytics RBAC rolleri hakkında daha fazla bilgi için bkz . Azure yerleşik rolleri.

Açıklama

Image showing this workbook is found under the Usage category

Kiracılar arası erişimi yöneten ilkelerde değişiklik yapan kiracı yöneticileri, ilke değişiklikleri yapmadan önce mevcut erişim etkinliği düzenlerini görselleştirmek ve gözden geçirmek için bu çalışma kitabını kullanabilir. Örneğin, kullanıcılarınızın dış kuruluşlarda eriştiği uygulamaları tanımlayabilir ve böylece yanlışlıkla kritik iş süreçlerini engellemeyebilirsiniz. Dış kullanıcıların kiracınızdaki kaynaklara nasıl eriştiği (gelen erişim) ve kiracınızdaki kullanıcıların dış kiracılardaki kaynaklara nasıl eriştiği (giden erişim) anlamak, doğru kiracılar arası ilkelere sahip olduğunuzdan emin olmanıza yardımcı olur.

Daha fazla bilgi için Microsoft Entra Dış Kimlik belgelerine bakın.

Çalışma kitabına erişme

  1. Uygun rol bileşimini kullanarak Microsoft Entra yönetim merkezinde oturum açın.

  2. Kimlik>İzleme ve sistem durumu>Çalışma Kitapları'na göz atın.

  3. Kullanım bölümünden Kiracılar arası erişim etkinliği çalışma kitabını seçin.

Çalışma kitabı bölümleri

Bu çalışma kitabının dört bölümü vardır:

  • Kiracı kimliğine göre tüm gelen ve giden etkinlik

  • Gelen ve giden işbirliği için kiracı kimliğine göre oturum açma durumu özeti

  • Kiracı kimliğine göre gelen ve giden işbirliği için erişilen uygulamalar

  • Kiracı kimliğine göre gelen ve giden işbirliği için tek tek kullanıcılar

Kiracınızla birlikte kiracılar arası erişim etkinliğine sahip olan dış kiracıların toplam sayısı çalışma kitabının en üstünde gösterilir.

Screenshot of the first section of the workbook.

Dış Kiracı listesi, kiracınızla gelen veya giden etkinliği olan tüm kiracıları gösterir. Tabloda bir dış kiracı seçtiğinizde, tablodan sonraki bölümlerde bu kiracının giden ve gelen etkinliğiyle ilgili bilgiler görüntülenir.

Screenshot of the external tenant list.

Giden etkinliği olan listeden bir dış kiracı seçtiğinizde, giden etkinlik tablosunda ilişkili ayrıntılar görüntülenir. Aynı durum, gelen etkinliği olan bir dış kiracı seçtiğinizde de geçerlidir. Gelen etkinliği olan bir dış kiracının ayrıntılarını görüntülemek için Gelen etkinliği sekmesini seçin.

Screenshot of the outbound and inbound activity, with the outbound and inbound options highlighted.

Giden etkinliği olan dış kiracıları görüntülerken, sonraki iki tablo uygulama ve kullanıcı etkinliği için ayrıntıları görüntüler. Gelen etkinliği olan dış kiracıları görüntülerken, aynı tablolarda gelen uygulama ve kullanıcı etkinliği gösterilir. Bu tablolar dinamiktir ve daha önce seçilenleri temel alır, bu nedenle doğru kiracıyı ve etkinliği görüntülüyor olduğunuzdan emin olun.

Filtreler

Bu çalışma kitabı birden çok filtreyi destekler:

  • Zaman aralığı (90 güne kadar)

  • Dış kiracı kimliği

  • Kullanıcı asıl adı

  • Uygulama

  • Oturum açma durumu (başarılı veya başarısız)

Screenshot showing workbook filters

En iyi yöntemler

Bu çalışma kitabını kullanarak:

  • Yasal işbirliklerini bozmadan kiracılar arası erişim ayarlarınızı etkili bir şekilde yönetmek için ihtiyacınız olan bilgileri alın

  • Dış Microsoft Entra kuruluşlarından gelen tüm oturum açma işlemleri tanımlama

  • Dış Microsoft Entra kuruluşlarına kullanıcılarınızın tüm giden oturum açmalarını belirleme