Aktivitetsarbetsbok för åtkomst mellan klientorganisationer

  • Artikel

Som IT-administratör vill du ha insikter om hur användarna samarbetar med andra organisationer. Arbetsboken för åtkomst mellan klientorganisationer hjälper dig att förstå vilka externa användare som har åtkomst till resurser i din organisation och vilka organisationsresurser som användarna har åtkomst till. Den här arbetsboken kombinerar organisationens inkommande och utgående samarbete i en enda vy.

Den här artikeln ger dig en översikt över aktivitetsarbetsboken för åtkomst mellan klientorganisationer.

Förutsättningar

Om du vill använda Azure-arbetsböcker för Microsoft Entra-ID behöver du:

  • En Microsoft Entra-klientorganisation med en Premium P1-licens
  • En Log Analytics-arbetsyta och åtkomst till den arbetsytan
  • Lämpliga roller för Azure Monitor och Microsoft Entra ID

Log Analytics-arbetsyta

Du måste skapa en Log Analytics-arbetsyta innan du kan använda Microsoft Entra-arbetsböcker. flera faktorer avgör åtkomsten till Log Analytics-arbetsytor. Du behöver rätt roller för arbetsytan och de resurser som skickar data.

Mer information finns i Hantera åtkomst till Log Analytics-arbetsytor.

Azure Monitor-roller

Azure Monitor innehåller två inbyggda roller för att visa övervakningsdata och redigera övervakningsinställningar. Rollbaserad åtkomstkontroll i Azure (RBAC) innehåller också två inbyggda Log Analytics-roller som ger liknande åtkomst.

  • Vy:

    • Övervakningsläsare
    • Log Analytics Reader

  • Visa och ändra inställningar:

    • Övervakningsdeltagare
    • Log Analytics Contributor

Microsoft Entra-roller

Med skrivskyddad åtkomst kan du visa Microsoft Entra ID-loggdata i en arbetsbok, fråga efter data från Log Analytics eller läsa loggar i administrationscentret för Microsoft Entra. Uppdateringsåtkomst ger möjlighet att skapa och redigera diagnostikinställningar för att skicka Microsoft Entra-data till en Log Analytics-arbetsyta.

  • Read (läs):

    • Rapportläsare
    • Säkerhetsläsare
    • Global läsare

  • Uppdatering:

    • Säkerhetsadministratör

Mer information om inbyggda Microsoft Entra-roller finns i Inbyggda Microsoft Entra-roller.

Mer information om RBAC-rollerna för Log Analytics finns i Inbyggda Azure-roller.

beskrivning

Bild som visar den här arbetsboken finns under kategorin Användning

Klientadministratörer som gör ändringar i principer som styr åtkomst mellan klientorganisationer kan använda den här arbetsboken för att visualisera och granska befintliga åtkomstaktivitetsmönster innan principändringar görs. Du kan till exempel identifiera de program som användarna kommer åt i externa organisationer så att du inte oavsiktligt blockerar kritiska affärsprocesser. Om du förstår hur externa användare får åtkomst till resurser i din klientorganisation (inkommande åtkomst) och hur användare i klientorganisationen får åtkomst till resurser i externa klienter (utgående åtkomst) kan du se till att du har rätt principer för flera klientorganisationer.

Mer information finns i dokumentationen om externt ID för Microsoft Entra.

Så här kommer du åt arbetsboken

  1. Logga in på administrationscentret för Microsoft Entra med lämplig kombination av roller.

  2. Bläddra till Identitetsövervakning>och hälsoarbetsböcker.>

  3. Välj aktivitetsarbetsboken för åtkomst mellan klientorganisationer i avsnittet Användning .

Arbetsboksavsnitt

Den här arbetsboken har fyra avsnitt:

  • All inkommande och utgående aktivitet efter klientorganisations-ID

  • Sammanfattning av inloggningsstatus efter klientorganisations-ID för inkommande och utgående samarbete

  • Program som används för inkommande och utgående samarbete med klientorganisations-ID

  • Enskilda användare för inkommande och utgående samarbete efter klientorganisations-ID

Det totala antalet externa klienter som hade åtkomstaktivitet mellan klientorganisationer med din klientorganisation visas överst i arbetsboken.

Skärmbild av det första avsnittet i arbetsboken.

Listan Extern klientorganisation visar alla klienter som hade inkommande eller utgående aktivitet med din klientorganisation. När du väljer en extern klientorganisation i tabellen visar avsnitten efter tabellen information om utgående och inkommande aktivitet för den klientorganisationen.

Skärmbild av listan över externa klientorganisationer.

När du väljer en extern klientorganisation i listan med utgående aktivitet visas associerad information i tabellen Utgående aktivitet . Samma sak gäller när du väljer en extern klientorganisation med inkommande aktivitet. Välj fliken Inkommande aktivitet för att visa information om en extern klientorganisation med inkommande aktivitet.

Skärmbild av den utgående och inkommande aktiviteten med de utgående och inkommande alternativen markerade.

När du visar externa klienter med utgående aktivitet visar de efterföljande två tabellerna information för programmet och användaraktivitet visas. När du visar externa klienter med inkommande aktivitet visar samma tabeller inkommande program- och användaraktivitet. De här tabellerna är dynamiska och baseras på vad som tidigare har valts, så se till att du visar rätt klientorganisation och aktivitet.

Filter

Den här arbetsboken stöder flera filter:

  • Tidsintervall (upp till 90 dagar)

  • Externt klient-ID

  • Användarens huvudnamn

  • Program

  • Status för inloggningen (lyckad eller misslyckad)

Skärmbild som visar arbetsboksfilter

Bästa praxis

Använd den här arbetsboken för att:

  • Få den information du behöver för att hantera dina åtkomstinställningar mellan klientorganisationer effektivt, utan att bryta legitima samarbeten

  • Identifiera alla inkommande inloggningar från externa Microsoft Entra-organisationer

  • Identifiera alla utgående inloggningar från dina användare till externa Microsoft Entra-organisationer

Relaterat innehåll