Freigeben über

Verwenden von Microsoft Entra-Arbeitsmappen

Arbeitsmappen finden Sie in Microsoft Entra ID und in Azure Monitor. Die Konzepte, Prozesse und bewährten Methoden sind für beide Arten von Arbeitsmappen identisch. Arbeitsmappen für Microsoft Entra ID decken jedoch nur die Identitätsverwaltungsszenarien ab, die Microsoft Entra ID zugeordnet sind.

Bei der Verwendung von Arbeitsmappen können Sie entweder mit einer leeren Arbeitsmappe beginnen oder eine vorhandene Vorlage verwenden. Arbeitsmappenvorlagen ermöglichen Ihnen einen schnellen Einstieg in die Verwendung von Arbeitsmappen, ohne von Grund auf neu erstellen zu müssen.

  • Öffentliche Vorlagen, die in einer Galerie veröffentlicht wurden, sind ein guter Ausgangspunkt, wenn Sie gerade erst mit Arbeitsmappen anfangen.
  • Private Vorlagen sind hilfreich, wenn Sie mit dem Erstellen eigener Arbeitsmappen beginnen und eine als Vorlage speichern möchten, die als Grundlage für mehrere Arbeitsmappen in Ihrem Mandanten dienen soll.

Voraussetzungen

Um Azure Workbooks für Microsoft Entra ID zu verwenden, benötigen Sie Folgendes:

  • Ein Microsoft Entra-Mandant mit einer Premium P1-Lizenz
  • Ein Log Analytics-Arbeitsbereich und Zugriff auf diesen Arbeitsbereich
  • Die entsprechenden Rollen für Azure Monitor und Microsoft Entra ID

Log Analytics-Arbeitsbereich

Sie müssen einen Log Analytics-Arbeitsbereich erstellen, bevor Sie Microsoft Entra-Arbeitsmappen verwenden können. Mehrere Faktoren bestimmen den Zugriff auf Log Analytics-Arbeitsbereiche. Sie benötigen die richtigen Rollen für den Arbeitsbereich und die Ressourcen, die die Daten senden.

Weitere Informationen finden Sie unter Verwalten des Zugriffs auf Log Analytics-Arbeitsbereiche.

Azure Monitor-Rollen

Azure Monitor bietet zwei integrierte Rollen zum Anzeigen von Überwachungsdaten und zum Bearbeiten von Überwachungsüberwachungseinstellungen. Die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure bietet außerdem zwei integrierte Log Analytics-Rollen, die ähnlichen Zugriff gewähren.

  • Ansicht:

    • Überwachungsleser
    • Log Analytics-Leser

  • Einstellungen anzeigen und ändern:

    • Mitwirkender an der Überwachung
    • Log Analytics-Mitwirkender

Microsoft Entra-Rollen

Mit dem schreibgeschützten Zugriff können Sie Microsoft Entra ID-Protokolldaten in einer Arbeitsmappe anzeigen, Daten aus Log Analytics abfragen oder Protokolle im Microsoft Entra Admin Center lesen. Der Updatezugriff bietet die Möglichkeit, Diagnoseeinstellungen zu erstellen und zu bearbeiten, um Microsoft Entra-Daten an einen Log Analytics-Arbeitsbereich zu senden.

  • Lesen Sie:

    • Meldet Reader
    • Sicherheitsleseberechtigter
    • Globales Lesen

  • Aktualisieren:

    • Sicherheitsadministrator

Weitere Informationen zu integrierten Microsoft Entra-Rollen finden Sie in den integrierten Microsoft Entra-Rollen.

Weitere Informationen zu den Log Analytics RBAC-Rollen finden Sie in den integrierten Azure-Rollen.

Zugreifen auf Microsoft Entra-Arbeitsmappen

  1. Melden Sie sich mindestens als Berichtsleser beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu Entra ID>Überwachung & Integrität>Arbeitsmappen.

    • Arbeitsmappen: Alle Arbeitsmappen, die in Ihrem Mandanten erstellt wurden
    • Öffentliche Vorlagen: Vordefinierte Arbeitsmappen für alltägliche oder Szenarien mit hoher Priorität
    • Meine Vorlagen: Von Ihnen erstellte Vorlagen

  3. Wählen Sie eine Vorlage aus der Liste aus. Es kann einige Augenblicke dauern, bis die Arbeitsmappen gefüllt sind.

    • Suchen Sie anhand des Namens nach einer Vorlage.
    • Wählen Sie Galerien durchsuchen aus, um Vorlagen anzuzeigen, die nicht spezifisch für die Microsoft Entra-ID sind.

    Screenshot der Microsoft Entra-Arbeitsmappen mit hervorgehobenen Navigationsschritten.

Erstellen einer neuen Arbeitsmappe

Arbeitsmappen können von Grund auf neu oder anhand einer Vorlage erstellt werden. Beim Erstellen einer neuen Arbeitsmappe können Sie beim Navigieren Elemente hinzufügen oder die Option "Erweiterter Editor" verwenden, um die JSON-Darstellung einer Arbeitsmappe einzufügen, die aus dem GitHub-Repository der Arbeitsmappe kopiert wurde.

So erstellen Sie eine neue Arbeitsmappe von Grund auf neu

  1. Navigieren Sie zu Entra ID>Überwachung & Integrität>Arbeitsmappen.

  2. Wählen Sie +Neu aus.

  3. Wählen Sie ein Element aus dem Menü "+Hinzufügen " aus.

    Weitere Informationen zu den verfügbaren Elementen finden Sie unter Erstellen einer Azure-Arbeitsmappe.

    Screenshot der optionen, die im Bearbeitungsbereich der Arbeitsmappe verfügbar sind.

So erstellen Sie eine neue Arbeitsmappe anhand einer Vorlage

  1. Navigieren Sie zu Entra ID>Überwachung & Integrität>Arbeitsmappen.

  2. Wählen Sie eine Arbeitsmappenvorlage aus dem Katalog aus.

  3. Wählen Sie oben auf der Seite "Bearbeiten" aus.

    Screenshot einer Arbeitsmappenvorlage mit hervorgehobener Schaltfläche

  4. Wählen Sie die Schaltfläche "Bearbeiten " für ein beliebiges Element aus. Nehmen Sie Ihre Änderungen vor, und wählen Sie "Bearbeitung fertig" aus.

    Screenshot einer Arbeitsmappe im Bearbeitungsmodus, wobei das Bearbeitungselement und die Schaltflächen

  5. Wenn Sie mit der Bearbeitung der Arbeitsmappe fertig sind, wählen Sie die Schaltfläche " Speichern" aus . Das Fenster "Speichern unter " wird geöffnet.

  6. Geben Sie einen Titel, ein Abonnement, eine Ressourcengruppe* und einen Standort an.

    • Sie müssen über die Möglichkeit verfügen, eine Arbeitsmappe für die ausgewählte Ressourcengruppe zu speichern.
    • Optional können Sie Ihre Arbeitsmappeninhalte in einem Azure Storage-Konto speichern.

  7. Klicken Sie anschließend auf die Schaltfläche Anwenden.

Nächste Schritte