제가 돕는 소규모 자선 단체를 위해 Office365/Azure 테넌시를 설정했습니다. 누군가가 관리자 계정(예: 특정 역할이나 그룹)으로 로그인할 때 이메일을 보내는 자동 보고를 설정하고 싶습니다.
내가 달성하려는 주요 사항은 다음과 같습니다.
- 제3자 지원 기관이 임차권 변경을 위해 로그인할 때 가시성
- 이전한 직원을 포함하여 내부 직원이 로그인할 때 해당 계정이 비활성화된 것으로 생각되는 경우에 대한 가시성
- 로그인 중인 알 수 없는 계정의 가시성(예: 악의적인 행위자가 새로 생성한 관리자 계정)
내가 찾을 수 있었던 것은 특정 사용자에게 경고하는 방법뿐이었습니다. 이는 처음 2가지 요구 사항(계정별로 경고를 설정하는 것을 의미하지만)에 도움이 될 수 있지만 세 번째 요구 사항은 다루지 않습니다.
전역 관리자 역할이 있는 계정이 로그인할 때 지정된 주소로 이메일을 보내도록 Azure에서 경고를 설정할 수 있습니까?
답변1
Azure AD 로그인 로그에는 누군가 로그인할 때 감지해야 하는 정보가 포함되어 있습니다. 이러한 로그를 Log Analytics 작업 영역으로 내보낸 다음, 누군가 글로벌 관리자 역할로 로그인할 때 경고를 설정할 수 있습니다.
이 기사수행 방법에 대한 단계별 세부 정보가 있습니다.