Azure active directory 监视Azure AD中角色的更改
我们正在寻找一个解决方案,主要监控Azure AD中的全局管理员角色,因此,如果将用户添加到该角色或从该角色中删除,则会将电子邮件发送到特定邮箱 在我们当地的广告上,我们有一个有效的解决方案,但我似乎找不到类似的解决方案 在Office 365安全与法规遵从性中心>警报>警报策略中,有一个名为“提升Exchange管理员权限”的策略,它基本上满足了我的要求,只是它只针对Exchange管理员角色 我尝试从头开始创建一个新的策略,但据我所知,没有办法选择特定的角色。只有“已授予Exchange管理员权限”,当我在“活动是”下拉列表中搜索“角色”或“管理员”时,实际上没有显示任何内容 我也看过MCAS(微软云应用安全)政策,但似乎也没有什么我需要的 我发现了这篇文章:但它似乎更适合于多租户环境,并且需要相当多的och额外设置。我希望对于单租户环境有一个更简单的解决方案Azure active directory 监视Azure AD中角色的更改,azure-active-directory,Azure Active Directory,我们正在寻找一个解决方案,主要监控Azure AD中的全局管理员角色,因此,如果将用户添加到该角色或从该角色中删除,则会将电子邮件发送到特定邮箱 在我们当地的广告上,我们有一个有效的解决方案,但我似乎找不到类似的解决方案 在Office 365安全与法规遵从性中心>警报>警报策略中,有一个名为“提升Exchange管理员权限”的策略,它基本上满足了我的要求,只是它只针对Exchange管理员角色 我尝试从头开始创建一个新的策略,但据我所知,没有办法选择特定的角色。只有“已授予Exchange管理
亲切问候如果你有MCA,我想你也可能有PIM(特权身份管理。它需要aad P2 SKU。但假设您这样做,那么执行此操作非常简单。您只需进入azure中的PIM,单击azure ad角色,单击管理角色,选择全局管理员角色,单击角色设置,您将看到类似以下选项
如果您没有PIM,那么它会变得相当复杂,但可能没有您的示例那么复杂,您可以设置日志分析来接收azure广告数据,并使用查询提取该信息(例如角色分配事件),然后您可以在监视器中设置一个警报,引用日志分析工作区。如果您有MCA,我认为您也可能有PIM(特权身份管理。它需要aad P2 SKU。但假设您这样做,那么执行此操作非常简单。您只需进入azure中的PIM,单击azure ad角色,单击管理角色,选择全局管理员角色,单击角色设置,您将看到类似以下选项
如果您没有PIM,那么它会变得相当复杂,但可能没有您的示例那么复杂,您可以设置日志分析来接收azure广告数据,并使用查询提取该信息(例如角色分配事件),然后您可以在监视器中引用日志分析工作区设置警报。谢谢您的回答。我们在所有管理角色上都使用PIM。我的印象是,此配置仅在PIM下的管理角色发生更改时发出警告,而不是在将用户添加到常规或开放全局管理角色时发出警告。是吗错误的想法,或者这仅仅包括通过PIM的分配/提升?感谢您的回答。我们在所有管理角色上都使用PIM。我的印象是,此配置仅在PIM下的管理角色发生更改时发出警告,而不是在将用户添加到常规或开放全局管理角色时发出警告。我错了吗在这个信念中,还是这仅仅包括通过PIM进行的分配/提升?在这个问题上,您是否仍在寻求任何帮助?事实上,我……我在服务器故障()中添加了一个类似的问题通过从中收集的信息,获得了更多的信息,但仍然不是我希望的位置。目前,无法通过门户网站进行访问,请提出您是否仍在寻求此问题的帮助我实际上是…我在服务器故障()中添加了一个类似的问题从这里收集到的信息,得到了更多的信息,但仍然并没有达到我的期望。目前,这是不可能通过门户网站请提高