Я настраиваю аренду Office365/Azure для небольшой благотворительной организации, которой я помогаю. Я хочу настроить автоматическую отчетность, которая отправляет электронное письмо, когда кто-то входит в систему как учетная запись администратора (т. е. с определенной ролью или группой).
Главное, чего я пытаюсь достичь, это
- Видимость того, когда сторонняя организация поддержки входит в систему для изменения аренды
- Видимость того, когда внутренний сотрудник входит в систему, включая сотрудников, которые ушли на другую работу и, по нашему мнению, их учетные записи отключены
- Видимость входа в систему неизвестных учетных записей (например, недавно созданная учетная запись администратора злоумышленником)
Все, что мне удалось найти, — это как отправлять оповещения конкретному пользователю, что может помочь с первыми двумя требованиями (хотя это означает настройку оповещения для каждой учетной записи), однако это не покрывает третье требование.
Можно ли настроить оповещение в Azure для отправки электронного письма на указанный адрес при входе в систему любой учетной записи с ролью глобального администратора?
решение1
Журналы входа в Azure AD содержат информацию, необходимую для обнаружения входа в систему. Вы можете экспортировать эти журналы в рабочую область Log Analytics, а затем настроить оповещение, когда кто-то входит в систему с ролью глобального администратора.
Эта статьясодержит пошаговые инструкции о том, как это можно сделать.