什么是 Microsoft Entra 工作簿?

作为 IT 管理员,你可能需要以可视化形式查看你的 Microsoft Entra 租户数据,以便了解你的标识管理环境的运行情况。 本文概述了如何使用 Microsoft Entra ID 的 Azure Monitor 工作簿 来分析 Microsoft Entra 租户数据。

使用用于 Microsoft Entra ID 的 Azure 工作簿,可以:

  • 查询来自 Azure 中的多个源的数据
  • 可视化用于报告和分析的数据
  • 将多个元素合并到单个交互式体验中

这些工作簿位于 Microsoft Entra ID 和 Azure Monitor 中。 对于这两种类型的工作簿,概念、流程和最佳做法是相同的。 但是,用于 Microsoft Entra ID 的工作簿仅适用于与 Microsoft Entra ID 相关的标识管理方案。 登录、条件访问和多重身份验证是 Microsoft Entra ID 的工作簿中包含的方案。

Microsoft Entra 工作簿库的屏幕截图。

有关其他 Azure 服务的工作簿的详细信息,请参阅 Azure Monitor 工作簿

评分有什么作用?

工作簿在很大程度上可以自定义,因此您可以为任何方案创建工作簿。 公共模板经常会被添加,它们提供了一个很好的起点。 使用工作簿的常见方案包括:

  • 获取有关 Microsoft Entra 租户的可共享摘要报表,并生成你自己的自定义报表。
  • 查找和诊断登录失败,并获取组织登录运行状况的趋势视图。
  • 以灵活、可自定义的格式监控 Microsoft Entra 日志,以了解登录、租户管理员操作、预配和风险。
  • 观察租户使用条件访问、自助式密码重置等 Microsoft Entra 功能的趋势。
  • 知道谁在使用旧式身份验证登录环境。
  • 了解条件访问策略对用户登录体验有何影响。

适合对象。

由于能够自定义工作簿,因此它们可以使许多类型的用户受益。 使用工作簿的典型角色包括:

  • 报表管理员:负责基于可用数据和工作簿模板创建报表的人员
  • 租户管理员:使用可用报表获取见解并采取行动的人员。
  • 工作簿模板生成者:通过将工作簿变成模板供其他有类似需求的人用作创建其自己的工作簿的基础,从而提升为报表管理员角色的人

公共工作簿模板

公共工作簿模板根据客户和当前 Microsoft Entra 服务的需求进行构建、更新和弃用。 针对多个 Microsoft Entra 公共工作簿模板提供了详细指南。

后续步骤