Панель мониторинга управления удостоверениями
В этой статье описано, как использовать панель мониторинга управления удостоверениями Майкрософт.
Сведения о панели мониторинга
Панель мониторинга управления удостоверениями Майкрософт обнаруживает сведения об использовании различных функций управления удостоверениями и администрирования (IGA), настроенных в клиенте. Затем вы можете просмотреть текущее состояние управления удостоверениями с помощью интерактивных кнопок и быстро доступных ссылок на документацию по функциям.
Использование панели мониторинга
Мы понимаем, что реализация управления удостоверениями — это путешествие, и вы можете находиться на разных этапах этого пути.
- Если вы только начинаете работу, используйте панель мониторинга для оценки сложности ИТ-ландшафта. Определите количество пользователей и гостей в клиенте. Узнайте о бизнес-приложениях и привилегированных ролях в клиенте и просмотрите возможности, предоставляемые Microsoft Identity Governance, чтобы объединить план реализации, который отвечает требованиям к безопасности и соответствию требованиям.
- Если вы уже развернули определенные возможности управления, используйте панель мониторинга, чтобы понять охват автоматизации управления и найти пробелы в реализации. Например, может быть, у вас есть автоматический доступ к рождению с помощью управления правами, но вы не настроили периодические проверки доступа. Используйте ссылки на действия на панели мониторинга для дальнейшего улучшения состояния системы управления удостоверениями.
Данные, отображаемые на панели мониторинга
Вы можете получить доступ к панели мониторинга, войдите в Центр администрирования Microsoft Entra и выберите колонку "Панель мониторинга" в разделе "Управление удостоверениями". Интерфейс панели мониторинга состоит из следующих основных компонентов:
- Краткие карточки: эти карточки предоставляют высокий уровень аналитических сведений о том, что происходит в клиенте с точки зрения пользователей рабочей силы, гостевых пользователей, привилегированных удостоверений и управления доступом к приложениям. Ссылки на навигацию в карточках с краткими руководствами и руководствами по управлению удостоверениями.
- Состояние управления удостоверениями: этот визуальный элемент отображает ландшафт удостоверений с точки зрения количества сотрудников, гостей, бизнес-приложений, групп и привилегированных ролей. Затем он выделяет различные наборы функций управления удостоверениями Майкрософт, настроенные для более эффективного управления этими сущностями. Если функция не настроена, можно использовать параметр "Настроить сейчас", чтобы открыть целевую колонку конфигурации для этой функции.
- Учебники. В этом разделе содержатся руководства по популярным вариантам использования системы управления удостоверениями для быстрого доступа.
- Основные сведения. Используйте содержимое этого раздела, чтобы оставаться в курсе последних возможностей управления удостоверениями и узнать, как клиенты используют систему управления удостоверениями для повышения безопасности и соответствия требованиям.
Заметка
API Graph на панели мониторинга будут работать в контексте пользователя, вошедшего в систему, с помощью делегированной модели разрешений. Чтобы просмотреть панель мониторинга с полной точностью, рекомендуется по крайней мере использовать роль глобального читателя.
Устранение ошибок панели мониторинга
На панели мониторинга могут отображаться два типа ошибок:
- Ошибка службы: эта ошибка указывает, что панель мониторинга не смогла получить данные из-за ошибки серверной службы. Ошибка службы может быть периодический. Попробуйте обновить панель мониторинга, чтобы узнать, устранена ли проблема автоматически. Если проблема сохранится, обратитесь в службу поддержки Майкрософт.
- Ошибка разрешения: эта ошибка указывает, что панель мониторинга не смогла получить данные из-за нехватки разрешений или проблем с доступом к данным или проблем с лицензиями. Проверьте роль, назначенную пользователю, вошедшего в систему, и убедитесь, что клиент имеет правильную лицензию. Чтобы просмотреть панель мониторинга с полной точностью, рекомендуется назначить роль глобального читателя.