你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

如何将 Azure Monitor 工作簿用于 Azure Active Directory 报表

  • 项目

IT 管理员需要使用强大的工具,将有关 Azure AD 租户的数据转换为可视化表示,以便了解标识管理环境的运行情况。 Azure Monitor 工作簿就是此类工具的示例。

本文概述如何使用 Azure Active Directory 报表的 Azure Monitor 工作簿来分析 Azure AD 租户。

项目内容

Azure AD 跟踪活动日志中 Azure AD 中的所有活动。 使用 Azure AD 日志中的数据可以评估 Azure AD 的运行情况。 Azure Active Directory 门户为你提供了访问三个活动日志的权限:

  • 登录 - 有关登录以及用户如何使用资源的信息。
  • 审核 - 有关应用于租户的更改(如用户和组管理)或应用于租户资源的更新的信息。
  • 预配 - 由预配服务执行的活动(例如在 ServiceNow 中创建组,或从 Workday 导入用户)。

使用 Azure 门户提供的访问功能,可以查看在活动日志中跟踪的信息。 如果需要快速调查范围有限的事件,可使用此选项。 例如,用户在几个小时内登录时遇到问题。 在这种情况下,查看登录日志中此用户的最新记录有助于了解此问题。

对于范围有限的一次性调查,Azure 门户往往是查找所需数据的最简单方法。 但也存在需要对活动日志中的数据进行更复杂分析的业务问题。 例如,观察利率信号的趋势就是这种情况。 需要趋势分析的场景的一个常见示例与阻止 Azure AD 租户中的旧式身份验证有关。

Azure AD 支持多个最广泛使用的身份验证和授权协议,包括旧身份验证。 旧式身份验证是指基本身份验证,是一种收集用户名和密码信息时广泛使用的行业标准方法。 通常或仅使用旧式身份验证的应用程序示例包括:

  • Microsoft Office 2013 或更早版本。
  • 使用邮件协议的应用,如 POP、IMAP 和 SMTP AUTH。

通常,旧式身份验证客户端不能强制执行任何类型的第二因素身份验证。 但许多环境通常都要求进行多重身份验证 (MFA),以提供高级别的保护。

如何确定在环境中阻止旧式身份验证是否安全? 回答此问题需要分析环境中在特定时间范围内的登录情况。 这时就可借助 Azure Monitor 工作簿实现此目的。

工作簿提供了一块灵活的画布,以用于分析数据以及在 Azure 门户中创建丰富的视觉报告。 使用工作簿可以在整个 Azure 中接入多个数据源,并将其组合成统一的交互式体验。

使用 Azure Monitor 工作簿,可以:

  • 查询来自 Azure 中的多个源的数据
  • 可视化用于报告和分析的数据
  • 将多个元素合并到单个交互式体验中

有关详细信息,请参阅 Azure Monitor 工作簿

评分有什么作用?

使用工作簿的常见方案包括:

  • 获取有关 Azure AD 租户的可共享摘要报表,并生成你自己的自定义报表。

  • 查找和诊断登录失败,并获取组织登录运行状况的趋势视图。

  • 以灵活、可自定义的格式监控 Azure AD 日志,以了解登录、租户管理员操作、预配和风险。

  • 观察租户使用条件访问、自助式密码重置等 Azure AD 功能的趋势。

  • 知道谁在使用旧式身份验证登录环境。

  • 了解条件访问策略对用户登录体验的影响。

适合对象。

工作簿的典型角色包括:

  • 报表管理员 - 负责基于可用数据和工作簿模板创建报表的人员

  • 租户管理员 - 使用可用报表获取见解并采取行动的人员。

  • 工作簿模板生成者 - 通过将工作簿变成模板供其他有类似需求的人用作创建其自己的工作簿的基础,从而提升为报告管理员角色的人。

如何使用

使用工作簿时,可从空工作簿开始,也可使用现有模板。 通过工作簿模板,你可以快速开始使用工作簿,而无需从头开始创建。

分别是:

  • 发布到的公共模板,刚开始使用工作簿时建议使用此模板。
  • 专用模板,当你开始构建自己的工作簿时,如果希望将其中一个保存为模板以作为租户中多个工作簿的基础,建议使用此模板。

先决条件

要使用 Monitor 工作簿,需要:

  • 拥有高级 (P1 或 P2) 许可证的 Azure Active Directory 租户。 了解如何获得高级许可证

  • Log Analytics 工作区

  • 对 Log Analytics 工作区的访问权限

  • Azure Active Directory 中的以下角色(如果要通过 Azure Active Directory 门户访问 Log Analytics)

    • 安全管理员
    • 安全读取者
    • 报告读取者
    • 全局管理员

角色

若要访问 Azure Active Directory 中的工作簿,必须有权访问基础 Log Analytics 工作区,并分配有以下角色之一:

  • 全局读取者

  • 报告读者

  • 安全读取者

  • 应用程序管理员

  • 云应用管理员

  • 公司管理员

  • 安全管理员

工作簿访问

要访问工作簿,请执行以下操作:

  1. 登录 Azure 门户

  2. 导航到 Azure Active Directory>“监视”>“工作簿” 。

  3. 选择报表或模板,或在工具栏上选择“打开”。

Find the Azure Monitor workbooks in Azure AD

后续步骤