了解稽核報告有關變更 Azure AD 的系統管理角色

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3175279
結論
Microsoft Azure 在 Active Directory 中 (Azure 廣告),Azure 管理入口網站 (manage.windowsazure.com) 內的多個稽核報告可以提供房客變更目錄資料的基本資訊。不過,這些報表可能不會提供這些變更的發生原因的完整檢視。

您可以在其他的功能和服務特定的稽核追蹤中找到這類變更的其他資訊。例如,Azure AD 特殊權限的身分識別管理 (PIM) 管理只是時間 (JIT) 使用者角色指派。如果您想要深入了解在 Azure 的入口網站 (portal.azure.com) 中遇到源自 Azure AD PIM,稽核的歷程記錄報表中,從 Azure AD PIM 使用者的工作分派的使用者角色的變更就會提供超出 Azure 的稽核記錄中可用的資訊。

從 Azure 管理入口網站的稽核報告中所列的動作項目代表使用者或服務的主要使 changein Azure 的 AD。在 Azure AD PIM,服務主要名稱為"MSPIM"。藉由檢查稽核記錄中的記錄檔的 Azure AD PIM 使用者經驗,您可以透過 Azure AD PIM 服務啟動的角色變更的 findadditional 資訊。其他服務和協力廠商的 productshave 自己的服務主體。

因此,如果您使用的 Azure AD PIM,我們建議您同時收集稽核報告系統管理員的角色,從 Azure AD PIM 使用者經驗,在 Azure 的入口網站 (portal.azure.com) 的稽核記錄中的變更。同樣地,在 Microsoft Online Services 其他服務可能會產生自己的稽核記錄除了由 Azure 的 AD 所產生的記錄檔。協力廠商產品和服務也會變更使用者角色指派。
其他相關資訊
當您將成員加入至角色,或從 Azure 管理入口網站中的角色中移除成員時,下列的使用者角色指派事件會記錄在 Azure 的稽核報告中︰
  • 將成員加入至角色
    • 適合 Azure AD 管理角色的使用者會設定為 [作用中PIM 經驗她的角色。
    • 特殊權限的角色管理員從合格,若要永久PIM 經驗,變更使用者的角色。
  • 從角色中移除成員
    • 使用者停用 hisrole 指派] 中,啟動的該屬性還原成合格
    • 使用者角色指派到期,就會還原成有資格進行啟動。
    • 特殊權限的角色管理員變更使用者的角色從永久合格
特殊權限的身分識別管理 PIM azure 的 Active Directory AD AzureAD AAD

警告:本文為自動翻譯

內容

文章識別碼:3175279 - 最後檢閱時間:07/02/2016 03:17:00 - 修訂: 1.0

Microsoft Azure Active Directory

  • kbmt KB3175279 KbMtzh
意見反應