使用 Azure AD 高级许可证进行配置

为了使用 Azure AD Premium 许可证审计您的 Azure AD（现更名为 Entra ID）环境，ADAudit Plus 使用 Microsoft Graph API 从 Azure AD 获取事件。

使用 Microsoft Graph API 需要的权限

• Application.Read.All
• AuditLog.Read.All
• Directory.Read.All
• IdentityRiskEvent.Read.All
• Group.Read.All
• User.Read.All
• DeviceManagementApps.Read.All
• DeviceManagementManagedDevices.Read.All

注册应用程序

按照以下步骤在 Azure 门户注册应用程序：

1. 访问 Azure 门户，并使用您的 Microsoft 帐户登录。
2. 选择 Azure Active Directory 在 Azure 服务部分。
   
3. 进入 管理 > 应用注册 > + 新注册 打开 注册应用程序 窗口。
   
4. 输入 应用程序名称，例如 ADAudit Plus Application。
5. 确保 仅此组织目录中的帐户（zohoadapazure 仅限单租户） 被选中作为 支持的帐户类型。

6. 点击 注册.

授予 Microsoft Graph API 所需的最低权限

使用 Microsoft Graph API 授予必要权限：

1. 访问 进入 Azure 门户， 并使用您的 Microsoft 帐户登录。
2. 选择 Azure Active Directory 在 Azure 服务部分。
   
3. 进入 管理 > 应用注册。 在 拥有的应用程序 下选择您的应用程序。
   
4. 进入 管理 > API 权限 并选择 + 添加权限。
   
   
   
   
5. 选择 Microsoft Graph。 点击 应用权限 作为所需的权限类型。
6. 从列表中选择以下权限：
   • Application.Read.All
   • AuditLog.Read.All
   • Directory.Read.All
   • IdentityRiskEvent.Read.All
   • Group.Read.All
   • User.Read.All
   • DeviceManagementApps.Read.All
   • DeviceManagementManagedDevices.Read.All

7. 点击 添加权限。
8. 选择 授予 <tenantname > 的管理员同意
9. 点击 是。

获取租户名称

1. 访问 Azure 门户，并使用您的 Microsoft 帐户登录。
2. 搜索并选择 Microsoft Entra ID.
   
3. 进入 管理 > 自定义域名.
4. 点击 添加筛选器。
5. 设置 筛选器 为 状态 和 值 为 已验证，然后点击 应用.
   
6. 从列出的域名中，复制一个域名（优选以 .onmicrosoft.com结尾的域名），此域名将在 ADAudit Plus 中配置 Azure AD 时使用。
   

获取客户端 ID 和客户端密钥

1. 访问 进入 Azure 门户， 并使用您的 Microsoft 帐户登录。
2. 选择 Azure Active Directory 服务于 Azure 服务部分。
3. 进入 管理 > 应用注册。 在 管理 > 证书和密钥中选择您的 应用程序。 拥有的应用程序 下选择您的应用程序。
   
4. 进入 + 新客户端密钥。
   • 点击 描述。
   • 输入 选择
   • 24 个月 作为过期时间；这是可用的最大值。 添加。
   • 点击 复制客户端密钥值（例如 "14uCILxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE="）
   • 拥有的应用程序。




5. 进入 管理 > 应用注册。 在 导航至
6. 应用程序（客户端 ID） 并点击 复制到剪贴板。 在 ADAudit Plus 中设置 Azure AD

打开

1. ADAudit Plus web 控制台。 配置 > 已配置服务器 > 云目录。
2. 进入 右上角的 + 添加租户。
3. 选择 通过 Azure 审核。 在
   
4. 选择 云目录
5. 窗口中，根据以下国家云服务端点选择 云类型： Azure AD 全球服务（Azure 云 - 默认） Azure AD 美国政府 L4（Azure GCC 高云） Azure AD 美国政府 L5（Azure DOD 云）
   • 由 21Vianet 运营的 Azure AD 中国（Azure 中国云）
   • Azure AD 德国（Azure 德国云）
   • 租户名称，客户端 ID，
   • 客户端密钥。
   • 使用 Azure AD Graph API 需要的权限
6. 输入 Azure AD Graph API 已被弃用。强烈建议您使用 Microsoft Graph API 审计您的 Azure AD。 和 有关 Azure AD graph API 被弃用的详细信息，请参阅
   
7. 点击 复制客户端密钥值（例如 "14uCILxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE="）

常见问题解答。

检查您是否正在使用 Azure AD Graph API，如果是，请按照以下步骤迁移：

如果右上角显示 迁移到 Microsoft Graph API

按钮，则表明正在使用 Azure Active Directory Graph API。

1. ADAudit Plus web 控制台。 配置 > 已配置服务器 > 云目录。
2. 进入 右上角的 + 添加租户。
   • 如果显示 返回 Azure AD Graph API 按钮，则表明正在使用 Microsoft Graph API。
   • 通过点击右上角的 迁移到 Microsoft Graph API 从 Azure AD Graph API 进行迁移。 在确认提示中点击
3. 是。 返回 Azure AD Graph API 注意：
4. 点击 迁移到 Microsoft Graph API 后，请使用 此处

访问我们的社区

• Directory.Read.All