大量节省,更好的投资回报率! 管理引擎产品独家折扣!* 提升您的业务 *适用条款和条件
  • 首页
  • 数据源配置
  • Azure AD
  • 在ADAudit Plus中配置Azure AD
  • 使用 Azure AD 高级许可配置
点击这里收缩
点击这里展开 点击这里展开

使用 Azure AD 高级许可配置

要使用 Azure AD Premium 许可审核您的 Azure AD 环境,ADAudit Plus 使用 Microsoft Graph API 从 Azure AD 获取事件。

使用 Microsoft Graph API 所需的权限

  • Application.Read.All
  • AuditLog.Read.All
  • Directory.Read.All
  • IdentityRiskEvent.Read.All
  • Group.Read.All
  • User.Read.All

注册一个应用

在 Azure 门户中注册一个应用,按照以下步骤进行:

  1. 前往 Azure 门户,并使用您的 Microsoft 账户登入。
  2. Azure 服务部分 选择 Azure Active Directory
    使用 Azure AD Premium 许可证
  3. 前往 管理 > 应用注册 > + 新注册 打开 注册应用窗口
    使用 Azure AD Premium 许可证
  4. 输入 应用名称,例如, ADAudit Plus Application。
  5. 确保在 支持的账户类型 下选择 仅限此组织目录中的帐户 (zohoadapazure 仅适用于单租户)
    6. 使用 Azure AD Premium 许可证
  6. 点击 注册

授予 Microsoft Graph API 所需的最低权限

要授予使用 Microsoft Graph API 所需的权限:

  1. 前往 Azure 门户, 并使用您的 Microsoft 账户登入。
  2. Azure 服务部分 选择 Azure Active Directory
    使用 Azure AD Premium 许可证
  3. 前往 管理 > 应用注册。拥有的应用程序 下选择您的应用。
    使用 Azure AD Premium 许可证
  4. 前往 管理 > API 权限 并选择 + 添加权限。
    使用 Azure AD Premium 许可证
    使用 Azure AD Premium 许可证
  5. 选择 Microsoft Graph。 点击 应用程序权限 作为所需的权限类型。
  6. 从列表中选择以下内容:
    • Application.Read.All
    • AuditLog.Read.All
    • Directory.Read.All
    • IdentityRiskEvent.Read.All
    • Group.Read.All
    • User.Read.All
    7. 使用 Azure AD Premium 许可证
  7. 点击 添加权限。
  8. 选择 授予管理员同意 <tenantname >
  9. 点击 是。

获取客户端 ID 和客户端密钥

  1. 前往 Azure 门户, 并使用您的 Microsoft 账户登录。
  2. Azure 服务部分 选择 Azure Active Directory 服务。
  3. 转到 管理 > 应用注册。拥有的应用 下选择您的 应用程序
    使用 Azure AD Premium 许可证
  4. 转到 管理 > 证书与密钥。
    • 点击 + 新客户端密钥。
    • 输入 描述。
    • 选择 24 个月 作为到期日期;这是可以使用的最大值。
    • 点击 添加。
    • 复制客户端密钥值(例如,“14uCILxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE=”)
    5. 使用 Azure AD Premium 许可证
    使用 Azure AD Premium 许可证
  5. 转到 管理 > 应用注册。拥有的应用 下选择您的应用程序。
  6. 导航到 应用程序(客户端 ID) 并点击 复制到剪贴板。
    7. 使用 Azure AD Premium 许可证

在 ADAudit Plus 中设置 Azure AD

  1. 打开 ADAudit Plus 网络控制台。
  2. 转到 配置 > 已配置的服务器 > 云目录。
  3. 在右上角选择 + 添加租户
    使用 Azure AD Premium 许可证
  4. 选择 通过 Azure 审计。
  5. 云目录 窗口中,根据以下列表中的国家云点选择 云类型
    • Azure AD 全球服务(Azure 云 - 默认)
    • Azure AD 美国政府 L4(Azure GCC 高云)
    • Azure AD 美国政府 L5(Azure DOD 云)
    • 由 21Vianet 运营的 Azure AD 中国(Azure 中国云)
    • Azure AD 德国(Azure 德国云)
  6. 输入 租户名称、客户端 ID客户端密钥。
    使用 Azure AD Premium 许可证
    7. 注意: 要获取租户名称:
    • 访问 Azure 门户,并使用您的 Microsoft 账户登录。
    • 搜索并选择 Microsoft Entra ID
      • 使用 Azure AD Premium 许可证
    • 转到 管理 > 自定义域名
    • 点击 添加过滤器,在 过滤器 下,从下拉列表选择 主要,并在 下,从下拉列表选择
      • 使用 Azure AD Premium 许可证
    • 复制显示的主域名并将其粘贴到租户名称字段中。
      • 使用 Azure AD Premium 许可证
  7. 点击添加。

使用 Azure AD Graph API 所需的权限

Azure AD Graph API 已被弃用。强烈建议您使用 Microsoft Graph API 来审计您的 Azure AD。

有关 Azure AD Graph API 被弃用的更多详细信息,请查看常见问题解答。

检查您是否在使用 Azure AD Graph API,如果是,请按照以下步骤进行迁移:

  1. 打开ADAudit Plus Web控制台。
  2. 转到配置 > 配置的服务器 > Cloud Directory。
    • 在右上角,如果可用迁移到 Microsoft Graph API按钮,则表示正在使用 Azure Active Directory Graph API。
    • 如果可用返回 Azure AD Graph API按钮,则表示正在使用 Microsoft Graph API。
  3. 通过点击右上角的迁移到 Microsoft Graph API来从 Azure AD Graph API 迁移到 Microsoft Graph API。
  4. 在确认提示中点击
使用 Azure AD Premium 许可证
注意:一旦您迁移到 Microsoft Graph API,请使用这里列出的步骤添加必要的最低权限。

如果您仍然想使用 Azure AD Graph API,您可以在下面找到所需的权限:

  • Directory.Read.All

在此页面

获取下载链接