了解审计报告有关的更改到 Azure AD 管理角色

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3175279
概要
在 Microsoft Azure 活动目录 (AD Azure),Azure 管理门户 (manage.windowsazure.com) 中的多个审计报告可以为租户提供对目录数据的更改有关的基本信息。但是,这些报表可能无法提供这些更改发生的原因的完整视图。

在其他功能和服务的特定的审核跟踪,可以找到有关此类更改的其他信息。例如,Azure AD 特权身份管理 (PIM) 管理以实时 (JIT) 用户角色分配。如果您想要了解到 Azure 门户(网站) (portal.azure.com) 中体验源于 Azure AD PIM,审核历史记录报告从 Azure AD PIM 用户的工作分配的用户角色更改提供了远超在 Azure 的审核跟踪信息。

从 Azure 管理门户的审计报告中列出的操作者表示用户或服务主体,使改变 Azure 的广告。在 Azure AD PIM,服务主体被命名为"MSPIM"。通过检查在 Azure AD PIM 的用户体验中的审核历史记录日志,您可以 findadditional 通过 Azure AD PIM 服务启动的角色更改信息。其他服务和第三方的 productshave 他们自己服务的主体。

因此,如果您正在使用 Azure AD PIM,我们建议您收集审计报告有关管理员角色从 Azure AD PIM 用户体验在 Azure 门户(网站) (portal.azure.com) 中的审核历史记录中的更改。同样,Microsoft Online Services 中的其他服务可能会生成生成的 Azure AD 日志除了自己的审核跟踪。第三方产品和服务也可以更改用户角色分配。
更多信息
当向角色中添加成员或从 Azure 管理门户中角色中删除一个成员时,Azure 的审计报告中记录以下用户角色分配事件︰
  • 将成员添加到角色
    • 有资格享受 Azure AD 管理角色的用户设置她角色到活动PIM 的经验。
    • 具有权限的角色管理员用户的角色从变为资格永久PIM 的经验。
  • 从角色中删除成员
    • 用户停用 hisrole 分配恢复到符合条件的激活。
    • 用户角色分配到期并转为合格的激活。
    • 具有权限的角色管理员用户角色从变为永久资格
Azure 的 活动目录(AD) AD AzureAD AAD 特权身份管理 PIM

警告:本文已自动翻译

属性

文章 ID:3175279 - 上次审阅时间:07/02/2016 03:16:00 - 修订版本: 1.0

Microsoft Azure Active Directory

  • kbmt KB3175279 KbMtzh
反馈