Al momento sei offline in attesa che la connessione Internet venga ristabilita

Controllo informazioni sui rapporti sulle modifiche a ruoli amministrativi di Active Directory di Azure

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3175279
Sommario
In Microsoft Azure (Azure ad Active Directory), più i report di controllo all'interno del portale di gestione di Azure (manage.windowsazure.com) è possono fornire informazioni sulle modifiche apportate ai dati di directory di base per un affittuario. Tuttavia, i report potrebbero non garantire una panoramica completa perché si verificano tali modifiche.

È possibile trovare ulteriori informazioni su tali modifiche ulteriori funzionalità e gli itinerari di controllo specifici di servizio. Ad esempio, Azure AD privilegiato Identity Management (PIM) gestisce le assegnazioni di ruolo utente-in-time (JIT). Se si desidera conoscere le modifiche apportate al ruolo utente assegnazioni che hanno origine in Azure AD PIM, il report della cronologia di controllo da parte dell'utente di PIM AD Azure esperienza nel portale Azure (portal.azure.com) fornisce informazioni oltre a quanto disponibile nel riepilogo di controllo Azure.

L'attore elencato nel report di controllo dal portale di gestione Azure rappresenta un utente principale del servizio che consente di changein AD Azure. In Azure PIM di Active Directory, il principale del servizio è denominato "MSPIM". Esaminando il log di cronologia di controllo dell'esperienza utente PIM AD Azure, è possibile findadditional informazioni sulle modifiche di ruolo che viene avviato tramite il servizio PIM AD Azure. Altri servizi e terze parti di productshave il proprio principale del servizio.

Pertanto, se si utilizza PIM AD Azure, è consigliabile raccogliere anche controllare i rapporti sulle modifiche nei ruoli di amministratore dalla cronologia di controllo dell'esperienza utente PIM AD Azure nel portale Azure (portal.azure.com). Allo stesso modo, altri servizi Microsoft Online Services possono generare il proprio itinerario di controllo oltre il registro generato da Active Directory Azure. Servizi e prodotti di terze parti possono anche modificare i ruoli assegnati.
Informazioni
Quando si aggiunge un membro a un ruolo o rimuovere un membro da un ruolo nel portale di gestione di Azure, sono registrati i seguenti eventi di assegnazione ruolo utente nei report di controllo Azure:
  • Aggiungere membri al ruolo
    • Un utente che ha diritto a un ruolo di gestione AD Azure imposta il suo ruolo inattivo all'esperienza di PIM.
    • Un ruolo di amministratore con privilegi diventa un ruolo utente da ammissibilipermanente dell'esperienza di PIM.
  • Rimuovere membri dal ruolo
    • Un utente disattiva hisrole assegnazione, viene ripristinatoidoneoper l'attivazione.
    • Un'assegnazione di ruolo dell'utente scade e viene ripristinato ilidoneoper l'attivazione.
    • Un ruolo di amministratore con privilegi diventa un ruolo utente da permanenteammissibili.
Gestione delle identità PIM con privilegi Azure Active Directory Active Directory AzureAD AAD

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3175279 - Ultima revisione: 07/01/2016 21:40:00 - Revisione: 1.0

Microsoft Azure Active Directory

  • kbmt KB3175279 KbMtit
Feedback
)[0].appendChild(m); v>