Identity Governance 仪表板(预览版)
本文提供了有关如何使用 Microsoft Identity Governance 仪表板的指导。
关于仪表板
Microsoft Identity Governance 仪表板可发现租户中配置的各种标识治理和管理 (IGA) 功能的使用情况信息。 然后,提供 Identity Governance 的当前状态总体概览,还提供了可操作的按钮和功能文档的快速访问链接。
使用仪表板
我们知道,Identity Governance 的实现是一个长期过程,你可能处于此过程的不同阶段。
- 如果你刚刚开始,可使用仪表板来评估 IT 环境的复杂性。 确定租户中的用户和来宾数。 发现租户中的业务应用和特权角色,并查看 Microsoft Identity Governance 提供的功能,以便制定满足安全性和合规性需求的实现计划。
- 如果已部署某些治理功能,可使用仪表板了解治理自动化的覆盖范围并找出实现差距。 例如,也许你已使用权利管理实现了基本权利的自动访问,但尚未设置定期访问评审。 使用仪表板中的行动号召链接可以进一步改善标识监管状况。
仪表板上显示的数据
可以通过登录到 Microsoft Entra 管理中心并选择“Identity Governance”下的“仪表板”边栏选项卡来访问仪表板。 仪表板由以下主要组件构成:
- 一览式卡片:通过这些卡片,可以从劳动力用户、来宾用户、特权标识和应用程序访问治理的角度总体了解租户中发生的情况。 一览式卡片中的导航链接指向 Identity Governance 快速入门指南和教程。
- Identity Governance 状态:此控件从员工、来宾、商业应用程序、组和特权角色的数量方面显示标识情形。 然后,它会突出显示为更好地治理这些实体而配置的各种 Microsoft Identity Governance 功能集。 如果未配置某个功能,可以使用“立即配置”选项打开该功能的配置登陆边栏选项卡。
- 教程:此部分包含常见标识监管用例的教程,以方便访问。
- 亮点:此部分中的内容可让你随时了解最新的 Identity Governance 功能,并了解客户如何使用 Identity Governance 来改善其安全性和合规性状况。
注意
仪表板上的 Graph API 将依托使用委托的权限模型的登录用户来运行。 若要查看全面反映真实信息的仪表板,建议使用全局管理员/全局读取者角色。
排查仪表板错误
你可能会在仪表板上看到两种类型的错误:
- 服务错误:此错误指示仪表板由于后端服务错误而无法检索数据。 服务错误可能是间歇性的。 请尝试刷新仪表板,查看问题是否会自动解决。 如果问题持续出现,请联系 Microsoft 支持。
- 权限错误:此错误指示仪表板由于权限不足、数据访问问题或许可证问题而无法检索数据。 检查分配给已登录用户的角色,并确保租户具有正确的许可证。 若要查看全面反映真实信息的仪表板,建议至少分配全局读取者角色。