Microsoft Entra 运行状况服务通过持续的低延迟运行状况监视和有关服务级别协议 (SLA) 的回顾性报告,为你提供对 Microsoft Entra 租户的可观测性。 低延迟的系统健康监测解决方案包括一组被称为信号的运行状况指标数据流,其中内置的警报旨在帮助 IT 运维团队在常见 Microsoft Entra 应用场景中保持较高的正常运行时间和服务水平。 SLA 达成率是一个月度回顾解决方案,展示了 Microsoft Entra ID 每个月的核心身份验证可用性。
将这些指标和信号配对后,可以全面了解 Microsoft Entra 租户的运行状况。 定期监视 Microsoft Entra Health 中提供的信息有助于识别租户健康状况的趋势、潜在问题和需要改进的领域。 还可以配置电子邮件通知,以便在服务识别到租户模式中出现异常时向你发出警报。 本文概述了 Microsoft Entra Health 监视功能。
重要
Microsoft Entra Health 场景监控和警报目前处于预览阶段。 此信息与可能在发布前进行实质性修改的预发行版产品相关。 Microsoft 不对此处提供的信息作任何明示或默示的担保。
Microsoft Entra 管理中心的 Microsoft Entra“运行状况”区域中提供了场景监视和 SLA 达成率。
- 至少以报告读取者身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“监视和运行状况”>“运行状况”。
该页面链接到“SLA 达成情况”页面。
Microsoft Entra Health 中的方案监视基于两个关键组件构建:信号和警报。 下面简要介绍了它们如何协同工作:
指标和数据被收集、处理并转换为在Microsoft Entra Health监视中显示的有意义的信号。
这些信号将馈送到异常情况检测服务中。
当异常情况检测服务识别信号中模式的重大更改时,它会触发警报。
触发警报时,会向租户管理员预先选择的一组用户发送电子邮件通知。此电子邮件通知提示收件人调查并确定是否存在问题。
看到警报后,需要研究可能的根本原因,确定后续步骤,并采取措施来缓解根本原因。 每个健康警报都包含影响评估和资源链接,以帮助你应对这一过程。
许多 IT 管理员花费大量时间调查多个关键方案,例如需要多重身份验证的登录(MFA)。 Microsoft Entra Health 提供与这些指标关联的数据的可视化效果,以便快速识别趋势和潜在问题。
可以在 Microsoft Entra Health 中监控以下关键场景:
- 需要 MFA 的交互式用户登录请求。
- 需要通过条件访问策略使用受管理设备的用户登录请求。
- 需要通过条件访问策略使用合规设备的用户登录请求。
- 使用 SAML 身份验证向应用程序发出用户登录请求。
与其中每个方案关联的数据聚合为特定于该方案的视图。 如果仅对合规设备的登录感兴趣,可以深入了解该应用场景,而不会受到其他登录活动干扰。
每个方案详细信息页提供过去 30 天内该方案的趋势和总计。 此数据每 15 分钟聚合一次,以便以较低的延迟提供租户运行状况的见解。
异常情况检测服务会根据特定于租户的模式来查看数据并开发动态警报阈值。 当服务在租户级别标识该模式的重大更改时,它会触发警报。 通过定期监视这些场景并在警报出现时查看,可以更有效地监控和改善租户的健康状况。
警报特定于你的租户以及正在监视的场景。 机器学习至少需要四周的数据才能为租户建立模式。 我们在信号上收集的数据越多,异常情况检测服务就越准确。 如果信号偏离模式,该服务将回溯时间线 25-30 分钟,并触发警报。
该服务针对以下方案提供警报: