Como usar Pastas de trabalho do Microsoft Entra

As pastas de trabalho podem ser encontradas no Microsoft Entra ID e no Azure Monitor. Os conceitos, processos e melhores práticas são os mesmos para os dois tipos de pastas de trabalho. No entanto, as pastas de trabalho do Microsoft Entra ID abrangem apenas os cenários de gerenciamento de identidade associados ao Microsoft Entra ID.

Ao usar pastas de trabalho, você pode começar com uma pasta de trabalho vazia ou usar um modelo existente. Os modelos de pasta de trabalho permitem que você comece rapidamente a usar pastas de trabalho sem precisar criá-las do zero.

  • Modelos públicos publicados em uma galeria são um bom ponto de partida quando você está apenas começando a usar pastas de trabalho.
  • Modelos privados são úteis quando você começa a criar suas próprias pastas de trabalho e deseja salvar uma como modelo para servir de base para várias pastas de trabalho em seu locatário.

Pré-requisitos

Para usar as Pastas de Trabalho do Azure para o Microsoft Entra ID, você precisa de:

  • Um locatário do Microsoft Entra com uma licença Premium P1
  • Um workspace do Log Analytics e acesso a esse espaço de trabalho
  • As funções apropriadas para o Azure Monitor e o Microsoft Entra ID

Workspace do Log Analytics

Você deve criar um workspace do Log Analytics antes de poder usar as Pastas de Trabalho do Microsoft Entra. Vários fatores determinam o acesso aos workspaces do Log Analytics. Você precisa das funções corretas para o espaço de trabalho e os recursos que enviam os dados.

Para obter mais informações, consulte Gerenciar o acesso a workspaces do Log Analytics.

Funções do Azure Monitor

O Azure Monitor fornece duas funções internas para exibir os dados de monitoramento e editar as configurações de monitoramento. O RBAC (controle de acesso baseado em função) do Azure também fornece duas funções internas do Log Analytics que concedem acesso semelhante.

  • Exibir:

    • Leitor de monitoramento
    • Leitor do Log Analytics
  • Exibir e modificar as configurações:

    • Colaborador de monitoramento
    • Colaborador do Log Analytics

Funções do Microsoft Entra

O acesso somente leitura permite exibir os dados de log do Microsoft Entra ID dentro de uma pasta de trabalho, consultar os dados do Log Analytics ou ler os logs no centro de administração do Microsoft Entra. A atualização de acesso adiciona a capacidade de criar e editar configurações de diagnóstico para enviar dados do Microsoft Entra para um workspace do Log Analytics.

  • Leitura:

    • Leitor de relatórios
    • Leitor de segurança
    • Leitor global
  • Atualização:

    • Administrador de Segurança

Para obter mais informações sobre as funções internas do Microsoft Entra, consulte Funções internas do Microsoft Entra.

Para obter mais informações sobre as funções RBAC do Log Analytics, confira Funções internas do Azure.

Acessar pastas de trabalho do Microsoft Entra

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

  1. Inicie sessão no centro de administração do Microsoft Entra como, pelo menos, Leitor de Relatórios.

  2. Navegue até Identidade>Monitoramento e integridade>Pastas de trabalho.

    • Pastas de Trabalho: todas as pastas de trabalho criadas em seu locatário
    • Modelos Públicos: pastas de trabalho predefinidas para cenários comuns ou de alta prioridade
    • Meus Modelos: modelos que você criou
  3. Selecione um relatório ou modelo na lista. As pastas de trabalho podem levar alguns instantes para serem preenchidas.

    • Pesquise um modelo por nome.
    • Selecione Procurar entre galerias para exibir modelos que não são específicos do Microsoft Entra ID.

    Captura de tela das pastas de trabalho do Microsoft Entra com as etapas de navegação realçadas.

Criar uma pasta de trabalho

As Pastas de Trabalho podem ser criadas do zero ou de um modelo. Ao criar uma nova pasta de trabalho, você pode adicionar elementos conforme o uso ou usar a opção Editor Avançado para colar na representação JSON de uma pasta de trabalho, copiada do repositório GitHub das pastas de trabalho.

Para criar uma nova pasta de trabalho do zero:

  1. Navegue até Identidade>Monitoramento e integridade>Pastas de trabalho.

  2. Selecione + Novo.

  3. Selecione um elemento no menu + Adicionar.

    Para obter mais informações sobre os elementos disponíveis, consulte Criar uma pasta de trabalho do Azure.

    Captura de tela das opções disponíveis na área de edição da pasta de trabalho.

Para criar uma nova pasta de trabalho a partir de um modelo:

  1. Navegue até Identidade>Monitoramento e integridade>Pastas de trabalho.

  2. Escolha um modelo de pasta de trabalho na galeria.

  3. Selecione Editar na parte superior da página.

    • Cada elemento da pasta de trabalho tem seu próprio botão Editar.
    • Para obter mais informações sobre como editar elementos de pasta de trabalho, consulte Modelos de Pastas de Trabalho do Azure

    Captura de tela de um modelo de pasta de trabalho com o botão editar realçado.

  4. Selecione o botão Editar para qualquer elemento. Faça as alterações e selecione Edição concluída.

    Captura de tela de uma pasta de trabalho no modo de edição, com o elemento de edição e os botões de edição concluída realçados.

  5. Quando terminar de editar a pasta de trabalho, selecione o botão Salvar. A janela Salvar como será aberta.

  6. Forneça um Título, Assinatura, Grupo de Recursos* e Local

    • Você deve ter a capacidade de salvar uma pasta de trabalho no Grupo de Recursos selecionado.
    • Opcionalmente, escolha salvar o conteúdo da pasta de trabalho em uma Conta de Armazenamento do Microsoft Azure.
  7. Clique no botão Aplicar.

Próximas etapas