Principy auditu zprávy o změnách správních rolí Azure AD

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3175279
Souhrn
V Microsoft Azure Active Directory (Azure AD) může více sestav auditování v rámci Azure Management portál (manage.windowsazure.com) poskytují základní informace o změny dat adresáře pro nájemce. Tyto zprávy však nemusí poskytovat ucelený pohled, proč tyto změny vyskytují.

Další informace o těchto změnách naleznete v další funkce a služby specifické kontrolní záznamy. Například Azure AD privilegované Správa identit (PIM) spravuje přiřazení role uživatele za běhu (JIT). Pokud chcete získat informace o změny role uživatele v Azure portálu (portal.azure.com) dochází k přiřazení, které pocházejí z Azure AD PIM, historie auditu zprávu od uživatele Azure AD PIM poskytuje informace rámec toho, co je k dispozici v Azure revizním.

Herec, který je uveden v sestavách auditování z Azure Management portál představuje uživatele nebo služba zaregistrovaný objekt, který umožňuje changein Azure AD. V Azure AD PIM služby hlavní název "MSPIM." Porovnáním historie auditu přihlášení uživatelského prostředí Azure AD PIM můžete findadditional informace o změny rolí, které jsou spouštěny pomocí služby Azure AD PIM. Ostatní služby a jiných výrobců productshave hlavní služby.

Proto pokud používáte Azure AD PIM, doporučujeme vám také shromáždit audit zprávy o změnách v části role správce z historie auditu v Azure AD PIM uživatelské prostředí Azure portálu (portal.azure.com). Podobně ostatní služby služby Microsoft Online Services může generovat vlastní protokol auditu kromě protokolu, který je generovaný Azure AD. Produkty a služby třetích stran se může změnit přiřazení role uživatele.
Další informace
Při přidání člena do role nebo odebrat člena z role v Azure Management portál, jsou zaznamenány následující události přiřazení role uživatele v sestavách auditování Azure:
  • Přidání člena do role
    • Uživatel, který je způsobilý pro roli Azure AD management nastaví manažerkuaktivní v osobních zkušeností.
    • Privilegovaného správce rolí změny role uživatele z způsobilétrvalé v osobních zkušeností.
  • Odebrat člena z role
    • Uživatel deaktivuje přiřazení hisrole návrat dozpůsobilýchk aktivaci.
    • Přiřazení role uživatele vyprší a vrací dozpůsobilýchk aktivaci.
    • Privilegovaného správce rolí změny role uživatele z trvalézpůsobilé.
Správa identit PIM privilegované Azure Active Directory AD AzureAD zvukové poplašné zařízení

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3175279 - Poslední kontrola: 07/01/2016 21:37:00 - Revize: 1.0

Microsoft Azure Active Directory

  • kbmt KB3175279 KbMtcs
Váš názor