Auditoría descripción informa acerca de los cambios a las funciones administrativas de AD de Azure

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3175279
Resumen
En Microsoft Azure Active Directory (AD Azure), varios informes de auditoría dentro del Portal de administración de Azure (manage.windowsazure.com) pueden proporcionar información básica acerca de los cambios a los datos de directorio para un arrendatario. Sin embargo, esos informes no pueden proporcionar una vista completa de por qué se producen esos cambios.

Encontrará información adicional acerca de estos cambios en la característica adicional y pistas de auditoría específico de servicio. Por ejemplo, con privilegios de Azure AD Identity Management (PIM) administra las asignaciones de roles de usuario de just-in-time (JIT). Si desea obtener información sobre cambios en la función de usuario las asignaciones que se originan en Azure AD PIM, el informe de historial de auditoría del usuario Azure AD PIM de experiencia en el portal de Azure (portal.azure.com) proporciona información más allá de lo que está disponible en la pista de auditoría de Azure.

El Actor que aparece en los informes de auditoría desde el Portal de administración de Azure representa el usuario o el principal de servicio que hace que el giro AD Azure. En PIM AD de Azure, el principal de servicio se denomina "MSPIM". Al examinar el registro de historial de auditoría en la experiencia del usuario de Azure AD PIM, puede findadditional información acerca de los cambios de función que se inician a través del servicio de Azure AD PIM. Otros servicios y aplicaciones de terceros sideeffects su propio servicio principal.

Por lo tanto, si utiliza PIM AD de Azure, se recomienda que también recopilar informes acerca de los cambios en las funciones de administrador desde el historial de auditoría de la experiencia del usuario de Azure AD PIM en el portal de Azure (portal.azure.com) de auditoría. De manera similar, otros servicios de Microsoft Online Services pueden generar su propia auditoría además del registro generado por AD Azure. Servicios y productos de otros fabricantes también pueden cambiar las asignaciones de roles de usuario.
Más información
Al agregar a un miembro a un rol o quitar a un miembro de un rol en el Portal de administración de Azure, se registran los siguientes eventos de asignación de rol de usuario en los informes de auditoría de Azure:
  • Agregar a miembro a función
    • Un usuario que es elegible para una función de administración de AD Azure establece su función enactivo en la experiencia PIM.
    • Un administrador con privilegios de rol cambia un rol de usuario de elegibles a permanente en la experiencia PIM.
  • Quitar a miembros de función
    • Un usuario desactiva la asignación de hisrole, restaurándola aelegiblepara la activación.
    • Una asignación de roles de usuario caduca y vuelve aelegiblepara la activación.
    • Un administrador con privilegios de rol cambia el rol de un usuario de permanente a elegibles.
Azure Active Directory AD AzureAD DAA privilegiado Identity Management PIM

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3175279 - Última revisión: 07/01/2016 21:39:00 - Revisión: 1.0

Microsoft Azure Active Directory

  • kbmt KB3175279 KbMtes
Comentarios