如果用户被添加到 Azure AD 中的全局管理员，则发出警报

我们正在寻求建立一个解决方案来主要监控全局管理员Azure AD 中的角色，因此如果向角色中添加或删除用户，则会向特定邮箱发送电子邮件。

在我们的本地 AD 上，我们有一个针对此问题的有效解决方案，但我似乎找不到针对 AAD 的类似解决方案。

在里面Office 365 安全与合规中心 > 警报 > 警报策略有一项名为“提升 Exchange 管理员权限”的策略，它基本上可以满足我的要求，只不过它仅针对 Exchange 管理员角色。

我尝试过从头开始创建新策略，但据我所知，没有办法选择针对特定角色。只有“授予 Exchange 管理员权限”，当我在“活动是”下拉菜单中搜索“角色”或“管理员”时，什么都没有出现。

我也研究过 MCAS（MS Cloud App Security）策略，但似乎也没有我需要的东西。

我已经在Azure AD > 特权身份管理 > [租户名称] | 角色 > 全局管理员 | 角色设置因此，每当有人“被分配为有资格担任此角色：”或“被分配为活跃担任此角色：”时，我们都会收到警报。

但如果有人直接将用户添加到全局管理员角色通过Azure AD > [租户名称] | 角色和管理员不会发送任何邮件，即使该用户在 PIM 中显示为活跃的全局管理员。

我找到了这篇文章：监控所有客户租户中的 Office 365 管理员角色变化但它似乎更适合多租户环境，需要相当多的额外设置。我希望有一个更简单的单租户环境解决方案。