Auditoría descripción informa acerca de los cambios a las funciones administrativas de AD de Azure

Resumen

En Microsoft Azure Active Directory (AD Azure), varios informes de auditoría dentro del Portal de administración de Azure (manage.windowsazure.com) pueden proporcionar información básica acerca de los cambios a los datos de directorio para un arrendatario. Sin embargo, esos informes no pueden proporcionar una vista completa de por qué se producen esos cambios.

Encontrará información adicional acerca de estos cambios en la característica adicional y pistas de auditoría específico de servicio. Por ejemplo, con privilegios de Azure AD Identity Management (PIM) administra las asignaciones de roles de usuario de just-in-time (JIT). Si desea obtener información sobre cambios en la función de usuario las asignaciones que se originan en Azure AD PIM, el informe de historial de auditoría del usuario Azure AD PIM de experiencia en el portal de Azure (portal.azure.com) proporciona información más allá de lo que está disponible en la pista de auditoría de Azure.

El Actor que aparece en los informes de auditoría desde el Portal de administración de Azure representa el usuario o principal del servicio que realiza el cambio en Active Directory de Azure. En PIM AD de Azure, el principal de servicio se denomina "MSPIM". Al examinar el registro de historial de auditoría en la experiencia del usuario de Azure AD PIM, encontrará información adicional acerca de los cambios de función que se inician a través del servicio de Azure AD PIM. Otros servicios y productos de terceros tienen su propia entidad de servicio.

Por lo tanto, si utiliza PIM AD de Azure, se recomienda que también recopilar informes acerca de los cambios en las funciones de administrador desde el historial de auditoría de la experiencia del usuario de Azure AD PIM en el portal de Azure (portal.azure.com) de auditoría. De manera similar, otros servicios de Microsoft Online Services pueden generar su propia auditoría además del registro generado por AD Azure. Servicios y productos de otros fabricantes también pueden cambiar las asignaciones de roles de usuario.

Más información

Al agregar a un miembro a un rol o quitar a un miembro de un rol en el Portal de administración de Azure, se registran los siguientes eventos de asignación de rol de usuario en los informes de auditoría de Azure:

  • Agregar a miembro a función

    • Un usuario que es elegible para una función de administración de AD Azure establece su función en activo en la experiencia PIM.
    • Un administrador con privilegios de rol cambia un rol de usuario de elegibles a permanente en la experiencia PIM.
  • Quitar a miembros de función

    • Un usuario desactiva su asignación de roles, restaurándola a elegible para la activación.
    • Una asignación de roles de usuario caduca y vuelve a elegible para la activación.
    • Un administrador con privilegios de rol cambia el rol de un usuario de permanente a elegibles.
Propiedades

Id. de artículo: 3175279 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios