Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Управление клиентами Microsoft Entra в настоящее время находится в предварительной версии. Эта информация относится к предварительному продукту, который может быть существенно изменен до выпуска. Корпорация Майкрософт не предоставляет никаких гарантий, выраженных или подразумеваемых, в отношении информации, предоставленной здесь.
После установления связи управления между управляющим клиентом и управляемым клиентом администраторы из управляющего клиента могут войти в управляемый клиент, используя свои учетные данные благодаря детально делегированным правам администратора (GDAP). В качестве администратора управляемого клиента отслеживайте эти действия с помощью журналов входа и журналов аудита. Этот мониторинг помогает поддерживать видимость безопасности и гарантирует, что администраторы клиента работают в пределах своей авторизованной области.
В этой статье описывается, как выявить, проверить и отслеживать действия, выполняемые администраторами управления клиентом в контролируемом клиенте.
Необходимые условия
Активное отношение управления между управляющим клиентом и управляемым клиентом.
Одна из этих ролей, назначенных в управляемом арендаторе:
Доступ к Центру администрирования Microsoft Entra.
Определение администраторов клиента в журналах
Администраторы арендатора, осуществляющие управление и входящие в управляемый клиент через GDAP, отображаются в журналах иначе, чем обычные пользователи. Понимание того, как определить их, является первым шагом в мониторинге их активности.
Когда управляющий администратор клиента входит в подконтрольный клиент:
Отображаемое имя пользователя в журналах входа и журналах аудита отображается как "{Имя клиента} Техник". Например, если управляющий арендатор называется Contoso IT, то отображаемое имя будет "ИТ-специалист Contoso".
Имя пользователя отображается в формате: user_{идентификатор объекта User в управляющем клиенте без дефисов}. Например:
user_a1b2c3d4e5f6a1b2c3d4e5f6a1b2c3d4.
Проверка журналов входа для управления действиями администратора клиента
Используйте журналы входа, чтобы отслеживать, когда и как администраторы управляющего клиента входят в подконтрольный клиент.
Войдите в Центр администрирования Microsoft Entra как минимум с правами Просмотрщика отчетов.
Перейдите к Идентификация>Мониторинг и работоспособность>Журналы входа.
Чтобы фильтровать для управления входами администратора клиента, нажмите кнопку "Добавить фильтры".
Выберите фильтр "Пользователь" и введите "Технический специалист" в качестве условия поиска, чтобы найти записи, соответствующие формату отображаемого имени "{Имя управляющего арендатора} Технический специалист".
Нажмите кнопку "Применить" , чтобы просмотреть отфильтрованные результаты.
Выберите запись для входа, чтобы просмотреть сведения, в том числе:
- Дата и время входа.
- Приложение к которому обращается администратор.
- Состояние , указывающее, успешно ли выполнен вход или произошел сбой.
- Политики условного доступа, которые Microsoft Entra оценила или применила.
Просмотр журналов аудита для управления действиями администратора клиента
Используйте журналы аудита для отслеживания конкретных действий и изменений, которые совершают администраторы, управляющие арендатором, в вашем управляемом арендаторе.
Войдите в Центр администрирования Microsoft Entra как минимум с правами Просмотрщика отчетов.
Перейдите к Удостоверения>Мониторинг и работоспособность>Журналы аудита.
Чтобы отфильтровать действия, выполняемые администраторами клиента, выберите "Добавить фильтры".
Выберите фильтр по инициатору (актору). Этот фильтр использует соответствие
startsWith. Введите имя управляющего клиента (например, Contoso IT), чтобы найти записи, в которых субъект начинается с имени управляющего клиента и соответствует формату отображаемого имени "{Имя управляющего клиента} Технический специалист".Нажмите кнопку "Применить" , чтобы просмотреть отфильтрованные результаты.
Просмотрите записи аудита, которые включают:
- Действие , описывающее действие, выполняемого администратором (например, "Обновить пользователя", "Добавить участника в роль").
- Дата и время выполнения действия.
- Целевые ресурсы , измененные администратором.
- Результат , указывающий, выполнено ли действие успешно или завершилось сбоем.
Выберите отдельную запись, чтобы просмотреть полные сведения, включая изменения свойств и их старые и новые значения.