Grundlegendes zu Prüfungsberichte Änderungsinformationen Azure AD Administratorrollen

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3175279
Zusammenfassung
Microsoft Azure-Active Directory (Azure AD) bieten mehrere Überwachungsberichte in Azure-Verwaltungsportal (manage.windowsazure.com) ein grundlegende Informationen zur Änderung der Verzeichnisdaten. Allerdings können diese Berichte keine vollständige Übersicht darüber, warum diese Veränderungen.

Weitere Informationen über diese Änderung finden in zusätzliche Feature und Dienst bestimmten Audit-Trails. Azure AD privilegierten Identitätsmanagement (PIM) verwaltet z. B. Just-in-Time (JIT)-Benutzerrollen. Möchten Sie lernen ändert Benutzerrolle Aufgaben, die in Azure AD PIM überwachen Verlaufsbericht Azure AD PIM-Benutzer stammen in Azure-Portal (portal.azure.com) auf Informationen über das Azure Audit-Trail für.

Die, die im Audit-Berichte aus dem Azure-Verwaltungsportal aufgeführt Akteur Benutzer oder Dienstprinzipal, der Änderung Azure AD macht. In Azure AD PIM heißt die Dienstprinzipalnamen "MSPIM." Anhand der Überwachungsverlauf anmelden Azure AD PIM-Benutzeroberfläche können Sie Findadditional Änderungsinformationen Rolle, die über den Azure AD PIM-Dienst gestartet werden. Andere Dienste und Drittanbietern Erzeugerorganisationen eigene Dienstprinzipalnamen.

Bei Verwendung von Azure AD PIM sollten daher auch sammeln Überwachungsberichten Änderungsinformationen Administratorrollen aus der Überwachung in Azure AD PIM-Benutzerfunktionalität in Azure-Portal (portal.azure.com). Ebenso können andere Dienste in Microsoft Online Services eigene Audit-Trail neben dem Protokoll generieren, die von Azure AD generiert wird. Drittanbieter-Produkte und Dienstleistungen können auch Benutzerrollen ändern.
Weitere Informationen
Mitglied einer Rolle hinzufügen oder Entfernen eines Mitglieds aus einer Rolle in Azure-Verwaltungsportal werden in Azure Überwachungsberichte Benutzer Rolle-Zuordnung Folgendes aufgezeichnet:
  • Mitglied der Rolle hinzufügen
    • Ein Benutzer für eine Azure AD Management-Rolle wird ihre Rolle aufaktive PIM-Erfahrung.
    • Privilegierte Rolle Administrator ändert Rolle des Benutzers von Anspruch auf permanente PIM-Erfahrung.
  • Mitglied von Rolle entfernen
    • Benutzer deaktiviert Hisrole Zuweisung für die Aktivierung aufberechtigtewiederherstellen.
    • Eine Zuweisung von Benutzerrollen abläuft und für die Aktivierung aufberechtigtezurückgesetzt.
    • Privilegierte Rolle Administrator ändert eine Benutzerrolle von Permanent in Anspruch.
Azure Active Directory AD AzureAD AAD privilegierte Identitätsmanagement PIM

Warnung: Dieser Artikel wurde automatisch übersetzt.

Vlastnosti

ID článku: 3175279 - Poslední kontrola: 07/01/2016 21:37:00 - Revize: 1.0

Microsoft Azure Active Directory

  • kbmt KB3175279 KbMtde
Váš názor