Azure Active Directory组审计

在Azure AD中对用户进行分组可以使您的管理员工作变得更加轻松，尤其是当涉及到策略应用和权限管理方面时。当您在O365 Manager Plus中为用户分组时，不需要单独为每个用户授予权限，只需为他们所属的组授予权限。每当将新用户添加到组中时，他们将自动被授予该组的权限。

由于组具有权限，因此您需要追踪用户何时被添加到组或从组中移除，以便防止至关重要的资源落入不当的人手中。O365 Manager Plus（我们全面的Office 365报表、管理和审计解决方案）可帮助您完成此操作。

您使用O365 Manager Plus可以审计什么？

本机Office 365门户单独为创建、修改和删除的组提供审计日志信息。另一方面，O365 Manager Plus提供众多的报表，为您展示在Office 365设置中执行的操作：

• 创建的组：获取有关在Azure AD中创建的组的详细信息，其中包含有关组名、组ID、谁创建组以及何时创建组等方面的信息。
• 更新的组：获取有关用户修改的组的详细信息，其中包含有关组名、组ID、执行的操作、操作状态等方面的信息。
• 删除的组：获取有关在Azure AD中删除的组的详细信息，其中包含有关组名、组ID、谁删除组以及何时删除组等方面的信息。删除非常重要，因为此操作可能会导致失去对资源的访问。
• 将成员添加到组：获取有关添加到组的用户的信息。这可帮助您再次确认成员是否可以添加到该组。
• 从组中删除成员：了解用户何时从组中删除，以及有关谁删除了它们以及何时删除的详细信息。
• 创建的组设置：获取有关配置新组设置时的审计详细信息。
• 更新的组设置：获取有关已修改组属性的审计详细信息

Office 365与O365 Manager Plus

• 长期历史数据：在本机Office 365中，根据待审计的数据，关于可获取多长时间的历史数据存在限制。O365 Manager Plus无限期地存储审计数据以维护完整的记录。
• 实时审计：O365 Manager Plus不是每次都为审计报表收集数据，而是实时更新审计报表。
• 基于配置文件的审计：O365 Manager Plus不是仔细检查整个审计报表列表以找到适合的报表（而在Office 365中需要这样的操作），而是让您可以创建自己的配置文件，以便可以查看您需要看到的那些审计详细信息。
• 基于组的审计：在审计Azure AD时，O365 Manager Plus让您可以基于组成员身份为用户活动生成报表。本机Office 365无法基于组成员身份审计用户活动。
• 高级筛选：在本机Office 365中，您只可以基于某些属性值筛选日志。使用O365 Manager Plus以基于任何属性筛选您的日志并根据需要执行多值搜索。
• 自定义视图：Office 365不支持自定义视图，而使用O365 Manager Plus，您可以创建自己的自定义视图以查看筛选的数据，汇总数据或筛选汇总数据。 [了解更多 ]
• 业务时间审计：Office 365不支持限制时间范围审计，但O365 Manager Plus让您可以基于业务时间或特定时间时期检索审计详细信息。
• 导出数据：在本机Office 365中，您只可以将数据导出为CSV。在O365 Manager Plus中，您可以将审计数据导出为PDF、XLS、HTML或CSV。

参阅我们的  对比图  以了解有关O365 Manager Plus如何将Office 365中的本机工具的功能组合在一起的更多信息。