Arbeitsmappe für mandantenübergreifende Zugriffsaktivitäten

Als IT-Administrator möchten Sie Erkenntnisse hinsichtlich der Zusammenarbeit Ihrer Benutzer mit anderen Organisationen erhalten. Die Arbeitsmappe für mandantenübergreifende Zugriffsaktivitäten hilft Ihnen zu verstehen, welche externen Benutzer auf Ressourcen in Ihrer Organisation zugreifen und auf welche Organisationsressourcen Ihre Benutzer zugreifen. Diese Arbeitsmappe kombiniert die gesamte ein- und ausgehende Zusammenarbeit Ihrer Organisation in einer einzelnen Ansicht.

Dieser Artikel bietet eine Übersicht über die Arbeitsmappe Mandantenübergreifende Zugriffsaktivität.

Voraussetzungen

Um Azure Workbooks für Microsoft Entra ID zu verwenden, benötigen Sie Folgendes:

  • Ein Microsoft Entra-Mandant mit einer Premium P1-Lizenz
  • Log Analytics-Arbeitsbereich und Zugriff auf diesen Arbeitsbereich
  • Die geeigneten Rollen für Azure Monitor und Microsoft Entra ID

Log Analytics-Arbeitsbereich

Sie müssen einen Log Analytics-Arbeitsbereich erstellen, bevor Sie Microsoft Entra-Arbeitsmappen verwenden können. Mehrere Faktoren bestimmen den Zugriff auf Log Analytics-Arbeitsbereiche. Sie benötigen die richtigen Rollen für den Arbeitsbereich und die Ressourcen, die die Daten senden.

Weitere Informationen finden Sie unter Verwalten des Zugriffs auf Log Analytics-Arbeitsbereiche.

Azure Monitor-Rollen

Azure Monitor bietet zwei integrierte Rollen zum Anzeigen von Überwachungsdaten und zum Bearbeiten von Überwachungseinstellungen. Die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure bietet außerdem zwei integrierte Log Analytics-Rollen, die ähnlichen Zugriff gewähren.

  • Anzeigen:

    • Überwachungsleser
    • Log Analytics-Leser
  • Anzeigen und Ändern von Einstellungen:

    • Überwachungsmitwirkender
    • Log Analytics-Mitwirkender

Microsoft Entra-Rollen

Mit dem schreibgeschützten Zugriff können Sie Microsoft Entra ID-Protokolldaten in einer Arbeitsmappe anzeigen, Daten aus Log Analytics abfragen oder Protokolle im Microsoft Entra Admin Center lesen. Der Updatezugriff bietet die Möglichkeit, Diagnoseeinstellungen zu erstellen und zu bearbeiten, um Microsoft Entra-Daten an einen Log Analytics-Arbeitsbereich zu senden.

  • Read (Lesen):

    • Berichtleseberechtigter
    • Sicherheitsleseberechtigter
    • Globaler Leser
  • Update (Aktualisieren):

    • Sicherheitsadministrator

Weitere Informationen zu in Microsoft Entra integrierten Rollen finden Sie unter integrierte Rollen in Microsoft Entra.

Weitere Informationen zu den RBAC-Rollen für Log Analytics finden Sie unter Integrierte Azure-Rollen.

Beschreibung

Abbildung: Diese Arbeitsmappe befindet sich in der Kategorie „Verbrauch“.

Mandantenadministratoren, die Änderungen an Richtlinien vornehmen, die den mandantenübergreifenden Zugriff regeln, können diese Arbeitsmappe verwenden, um vorhandene Zugriffsaktivitätsmuster zu visualisieren und zu überprüfen, bevor Sie Richtlinienänderungen vornehmen. Beispielsweise können Sie die Anwendungen identifizieren, auf die Ihre Benutzer in externen Organisationen zugreifen, damit Sie wichtige Geschäftsprozesse nicht versehentlich blockieren. Wenn Sie wissen, wie externe Benutzer auf Ressourcen in Ihrem Mandanten zugreifen (eingehender Zugriff) und wie Benutzer in Ihrem Mandanten auf Ressourcen in externen Mandanten zugreifen (ausgehender Zugriff), können Sie sicherstellen, dass Sie über die richtigen mandantenübergreifenden Richtlinien verfügen.

Weitere Informationen finden Sie unter Dokumentation für die Microsoft Entra External ID.

So greifen Sie auf die Arbeitsmappe zu

  1. Melden Sie sich mit einer geeigneten Kombination von Rollen beim Microsoft Entra Admin Center an.

  2. Browsen Sie zu Identität>Überwachung und Integrität>Workbooks.

  3. Wählen Sie die Arbeitsmappe für mandantenübergreifende Zugriffsaktivitäten aus dem Abschnitt Verbrauch aus.

Arbeitsmappenabschnitte

Diese Arbeitsmappe enthält vier Abschnitte:

  • Alle ein- und ausgehenden Aktivitäten nach Mandanten-ID

  • Zusammenfassung des Anmeldestatus nach Mandanten-ID für die ein- und ausgehende Zusammenarbeit

  • Anwendungen, auf die für die ein- und ausgehende Zusammenarbeit über die Mandanten-ID zugegriffen wird

  • Einzelne Benutzer für die ein- und ausgehende Zusammenarbeit nach Mandanten-ID

Die Gesamtzahl der externen Mandanten, die mandantenübergreifende Zugriffsaktivitäten mit Ihrem Mandanten aufwiesen, wird oben in der Arbeitsmappe angezeigt.

Screenshot des ersten Abschnitts der Arbeitsmappe.

In der Liste Externer Mandant werden alle Mandanten aufgeführt, die eingehende oder ausgehende Aktivitäten mit Ihrem Mandanten ausgeübt haben. Wenn Sie einen externen Mandanten in der Tabelle auswählen, werden die restlichen Abschnitte mit Informationen zu ausgehenden und eingehenden Aktivitäten für diesen Mandanten aktualisiert.

Screenshot der externen Mandantenliste

Wenn Sie einen externen Mandanten aus der Liste mit ausgehender Aktivität auswählen, werden die zugehörigen Details in der Tabelle Ausgehende Aktivität angezeigt. Dies gilt auch, wenn Sie einen externen Mandanten mit eingehender Aktivität auswählen. Wählen Sie die Registerkarte Eingehende Aktivität aus, um die Details eines externen Mandanten mit eingehender Aktivität anzuzeigen.

Screenshot der ausgehenden und eingehenden Aktivität mit hervorgehobenen Optionen für ausgehende und eingehende Aktivitäten.

Wenn Sie externe Mandanten mit ausgehender Aktivität anzeigen, werden in den nachfolgenden beiden Tabellen Details für die Anwendung und die Benutzeraktivität angezeigt. Wenn Sie externe Mandanten mit eingehender Aktivität anzeigen, werden in denselben Tabellen eingehende Anwendungs- und Benutzeraktivitäten angezeigt. Diese Tabellen sind dynamisch und basieren auf den zuvor ausgewählten Tabellen. Stellen Sie daher sicher, dass Sie den richtigen Mandanten und die richtige Aktivität anzeigen.

Filter

Diese Arbeitsmappe unterstützt mehrere Filter:

  • Zeitbereich (bis zu 90 Tage)

  • Externe Mandanten-ID

  • Benutzerprinzipalname

  • Anwendung

  • Status der Anmeldung (Erfolg oder Fehler)

Screenshot: Arbeitsmappenfilter

Bewährte Methoden

Verwenden Sie diese Arbeitsmappe für Folgendes:

  • Abrufen der Informationen, die Sie benötigen, um Ihre mandantenübergreifenden Zugriffseinstellungen effektiv zu verwalten, ohne eine legitime Zusammenarbeit zu unterbrechen.

  • Identifizieren aller eingehenden Anmeldungen von externen Microsoft Entra-Organisationen

  • Identifizieren aller ausgehenden Anmeldungen Ihrer Benutzer bei externen Microsoft Entra-Organisationen