如何将 Azure Monitor 工作簿用于 Azure Active Directory

使用 Azure 工作簿时，可从空工作簿开始，也可使用现有模板。 通过工作簿模板，你可以快速开始使用工作簿，而无需从头开始创建。

• 公共模板：公共模板已发布到库，刚开始使用工作簿时建议使用此模板。
• 专用模板：当你开始构建自己的工作簿时，如果希望将其中一个保存为模板以作为租户中多个工作簿的基础，建议使用此模板。

先决条件

若要将 Azure 工作簿用于 Azure AD，需要：

• 具有高级（P1 或 P2）许可证的 Azure Active Directory (Azure AD) 租户。 了解如何获得高级许可证
• 具有 Log Analytics 工作区和 Azure AD 的相应角色
• Log Analytics 工作区

1. 创建 Log Analytics 工作区

   • 对 Log Analytics 工作区的访问权限取决于工作区设置、对将数据发送到工作区的资源的访问权限以及用于访问工作区的方法。
   • 若要确保自己拥有正确的访问权限，请参考管理对 Log Analytics 工作区的访问权限一文。

2. 若要通过 Azure AD 门户访问工作区，请确保自己拥有 Azure AD 中的以下角色之一：

   • 安全管理员
   • 安全读取者
   • 报告读者
   • 全局管理员

3. 确保你有以下 Azure 订阅角色之一：

   • 全局读取者
   • 报告读者
   • 安全读取者
   • 应用程序管理员
   • 云应用管理员
   • 公司管理员
   • 安全管理员
   • 有关 Azure 订阅角色的详细信息，请参阅 Azure Monitor 中的角色、权限和安全性。

如何访问适用于 Azure AD 的 Azure 工作簿

1. 登录 Azure 门户。

2. 导航到 Azure Active Directory>“监视”>“工作簿” 。

   • 工作簿：在租户中创建的所有工作簿
   • 公共模板：适用于常见方案或高优先级方案的预建工作簿
   • 我的模板：你创建的模板

3. 从列表中选择报表或模板。 工作簿可能需要一些时间来填充内容。

   • 按名称搜索模板。
   • 选择“在所有库中浏览”以查看所有模板（不止特定于 Azure AD 的模板）。

   

创建新的工作簿

可以从头开始创建或通过模板创建工作簿。 创建新工作簿时，可以根据需要添加元素，或使用高级编辑器选项粘贴从工作簿 GitHub 存储库复制的工作簿的 JSON 表示形式。

从头开始创建新的工作簿：

1. 导航到“Azure AD”>“监视”>“工作簿”。

2. 选择“+ 新建” 。

3. 在“+ 添加”菜单中选择一个元素。

   若要详细了解可用的元素，请参阅创建 Azure 工作簿。

   

通过模板创建新的工作簿：

1. 导航到“Azure AD”>“监视”>“工作簿”。

2. 从库中选择工作簿模板。

3. 选择页面顶部的“编辑”。

   • 工作簿中的每个元素都有自己的“编辑”按钮。
   • 若要详细了解如何编辑工作簿元素，请参阅 Azure 工作簿模板

4. 选择任一元素的“编辑”按钮。 进行更改，然后选择“完成编辑”。

5. 完成工作簿的编辑操作后，请选择“另存为”以使用新名称保存工作簿。

6. 在“另存为”窗口中执行以下操作：

   • 提供“标题”、“订阅”、“资源组”（你必须能够为所选资源组保存工作簿）以及“位置”。
   • （可选）选择将工作簿内容保存到 Azure 存储帐户。

7. 选择“应用”按钮。

后续步骤

• 使用 Monitor 工作簿创建交互式报表。
• 使用 Azure PowerShell 创建自定义 Azure Monitor 查询。