Relatórios de auditoria de compreensão sobre alterações em funções administrativas do AD Azure

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3175279
Sumário
No Microsoft Azure Active Directory (AD Azure), vários relatórios de auditoria dentro do Portal de gerenciamento do Azure (manage.windowsazure.com) podem fornecer informações básicas sobre as alterações nos dados de diretório para um inquilino. No entanto, esses relatórios não podem fornecer uma visão completa de porque essas alterações estão ocorrendo.

Você pode encontrar informações adicionais sobre essas alterações no recurso adicional e trilhas de auditoria específicas do serviço. Por exemplo, o Azure AD privilegiado Identity Management (PIM) gerencia as atribuições de função de usuário do just-in-time (JIT). Se você deseja saber sobre alterações à função de usuário atribuições que se originam no Azure AD PIM, o relatório do histórico de auditoria do usuário Azure AD PIM experiência no portal do Azure (portal.azure.com) fornece informações além do que está disponível na trilha de auditoria do Azure.

O ator que está listado nos relatórios de auditoria do Portal de gerenciamento do Azure representa o usuário ou entidade de serviço que faz com que o Azure AD changein. No Azure AD PIM, o objeto de serviço é chamado "MSPIM". Examinando o log de histórico de auditoria na experiência do usuário do Azure AD PIM, você pode obter informações sobre as alterações de função são iniciados por meio do serviço do Azure AD PIM findadditional. Outro serviços e produtos de terceiros productshave seu próprios principal do serviço.

Portanto, se você estiver usando o Azure AD PIM, recomendamos que você colete também auditoria relatórios sobre alterações nas funções de administrador do histórico de auditoria na experiência do usuário do Azure AD PIM no portal do Azure (portal.azure.com). Da mesma forma, outros serviços do Microsoft Online Services podem gerar seu próprios trilha de auditoria além de log que é gerado pelo AD Azure. Serviços e produtos de outros fabricantes também podem alterar as atribuições de função do usuário.
Mais Informações
Quando você adicionar um membro a uma função ou remove um membro de uma função no Portal de gerenciamento do Azure, os seguintes eventos de atribuição de função de usuário são registrados nos relatórios de auditoria Azure:
  • Adicionar membros à função
    • Um usuário que está qualificado para uma função de gerenciamento do AD Azure define sua função comoativo na experiência do PIM.
    • Um administrador com privilégios de função altera uma função de usuário de qualificados para permanente na experiência do PIM.
  • Remover membros da função
    • Um usuário desativa hisrole atribuição, revertendo ele paraqualificadopara ativação.
    • Uma atribuição de função de usuário expira e reverte paraqualificadopara ativação.
    • Um administrador com privilégios de função altera uma função de usuário de permanente para qualificados.
Azure do Active Directory AD AzureAD AAD privilegiado PIM do gerenciamento de identidades

Warning: This article has been translated automatically

Propriedades

ID do Artigo: 3175279 - Última Revisão: 07/02/2016 03:15:00 - Revisão: 1.0

Microsoft Azure Active Directory

  • kbmt KB3175279 KbMtpt
Comentários