Поделиться через

Панель управления идентичностями

  • Статья

В этой статье описано, как использовать панель мониторинга управления удостоверениями Майкрософт.

Сведения о панели мониторинга

Панель мониторинга управления удостоверениями Майкрософт обнаруживает сведения об использовании различных функций управления удостоверениями и администрирования (IGA), настроенных в клиенте. Затем вы можете просмотреть текущее состояние управления удостоверениями с помощью интерактивных кнопок и быстро доступных ссылок на документацию по функциям.

Использование панели мониторинга

Мы понимаем, что реализация управления удостоверениями — это путешествие, и вы можете находиться на разных этапах этого пути.

  • Если вы только начинаете работу, используйте панель мониторинга для оценки сложности ИТ-ландшафта. Определите количество пользователей и гостей в арендаторе. Узнайте о бизнес-приложениях и привилегированных ролях в вашем тенанте и изучите возможности, предоставляемые Microsoft Identity Governance, чтобы составить план реализации для обеспечения ваших потребностей в области безопасности и соответствия.
  • Если вы уже развернули определенные возможности управления, используйте панель мониторинга, чтобы понять охват автоматизации управления и найти пробелы в реализации. Например, может быть, у вас есть автоматизированный доступ по праву рождения с помощью управления правами доступа, но вы не настроили периодические проверки доступа. Используйте ссылки на действия на панели мониторинга для дальнейшего улучшения состояния системы управления удостоверениями.

Данные, отображаемые на панели мониторинга

Вы можете получить доступ к панели мониторинга, войдя в Центр администрирования Microsoft Entra и выбрав вкладку "Панель мониторинга" в разделе "Управление удостоверениями". Интерфейс панели мониторинга состоит из следующих основных компонентов:

  • Краткие карточки: эти карточки предоставляют высокий уровень аналитических сведений о том, что происходит в арендаторе с точки зрения штатных пользователей, гостевых пользователей, привилегированных удостоверений и управления доступом к приложениям. Навигационные ссылки в карточках для быстрого ознакомления указывают на краткие руководства и учебные пособия по управлению удостоверениями.
  • Состояние управления идентификацией: этот визуальный элемент отображает профиль идентификации с точки зрения количества сотрудников, приглашенных пользователей, бизнес-приложений, групп и привилегированных ролей. Затем он выделяет различные наборы функций управления удостоверениями Майкрософт, настроенные для более эффективного управления этими сущностями. Если функция не настроена, можно использовать опцию "Настроить сейчас", чтобы открыть страницу конфигурации для этой функции.
  • Учебники. В этом разделе содержатся руководства по популярным вариантам использования системы управления удостоверениями для быстрого доступа.
  • Основные сведения. Используйте содержимое этого раздела, чтобы оставаться в курсе последних возможностей управления удостоверениями и узнать, как клиенты используют систему управления удостоверениями для повышения безопасности и соответствия требованиям.

Примечание.

API Graph на панели мониторинга будут работать в контексте пользователя, вошедшего в систему, с помощью делегированной модели разрешений. Чтобы просмотреть панель мониторинга с полной точностью, рекомендуется по крайней мере использовать роль глобального читателя.

Устранение ошибок панели мониторинга

На панели мониторинга могут отображаться два типа ошибок:

  • Ошибка службы: эта ошибка указывает, что панель мониторинга не смогла получить данные из-за ошибки серверной службы. Ошибка службы может быть периодической. Попробуйте обновить панель мониторинга, чтобы узнать, устранена ли проблема автоматически. Если проблема сохранится, обратитесь в службу поддержки клиентов Майкрософт.
  • Ошибка разрешения: эта ошибка указывает, что панель мониторинга не смогла получить данные из-за нехватки разрешений или проблем с доступом к данным или проблем с лицензиями. Проверьте роль, назначенную пользователю, вошедшего в систему, и убедитесь, что клиент имеет правильную лицензию. Чтобы просматривать панель мониторинга с полной точностью, рекомендуется назначать роль Global Reader.

Следующие шаги