如果用户被添加到 Azure AD 中的全局管理员,则发出警报

如果用户被添加到 Azure AD 中的全局管理员,则发出警报

我们正在寻求建立一个解决方案来主要监控全局管理员Azure AD 中的角色,因此如果向角色中添加或删除用户,则会向特定邮箱发送电子邮件。

在我们的本地 AD 上,我们有一个针对此问题的有效解决方案,但我似乎找不到针对 AAD 的类似解决方案。

在里面Office 365 安全与合规中心 > 警报 > 警报策略有一项名为“提升 Exchange 管理员权限”的策略,它基本上可以满足我的要求,只不过它仅针对 Exchange 管理员角色。

我尝试过从头开始创建新策略,但据我所知,没有办法选择针对特定角色。只有“授予 Exchange 管理员权限”,当我在“活动是”下拉菜单中搜索“角色”或“管理员”时,什么都没有出现。

我也研究过 MCAS(MS Cloud App Security)策略,但似乎也没有我需要的东西。

我已经在Azure AD > 特权身份管理 > [租户名称] | 角色 > 全局管理员 | 角色设置因此,每当有人“被分配为有资格担任此角色:”或“被分配为活跃担任此角色:”时,我们都会收到警报。

但如果有人直接将用户添加到全局管理员角色通过Azure AD > [租户名称] | 角色和管理员不会发送任何邮件,即使该用户在 PIM 中显示为活跃的全局管理员。

我找到了这篇文章:监控所有客户租户中的 Office 365 管理员角色变化但它似乎更适合多租户环境,需要相当多的额外设置。我希望有一个更简单的单租户环境解决方案。

答案1

相关内容