使用 Azure Active Directory 登录和审核报告

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

要查找异常或可疑登录活动Office 365组织中,您可以使用登录和活动Microsoft Azure中的报表。您还可以在 Microsoft Azure Active Directory审核日志中查看事件。这是因为Office 365订阅包括Azure Active Directory免费订阅。首次尝试访问这些报表,您必须完成一个一次性注册过程来访问Azure管理门户。有关详细信息,请参阅注册免费 Azure Active Directory 订阅。 注册Azure AD订阅后,您可以直接从Office 365管理中心中的报告页面中访问Azure AD报表。

注意: 免费订阅Azure AD不可用的试用订阅或Office 365教育版订阅的组织。

查看 Azure AD 登录和审核报告

  1. 在Office 365管理中心中,单击报表>安全和合规性

  2. 审核,单击Azure AD报表 (支付所需的 Office 365 订阅)

    如上文所述,您必须在第一次单击此链接时注册您的 Azure Active Directory 订阅。要访问注册页面,您的组织必须具有付费 Office 365 订阅。

  3. 在 Azure 管理门户的“Active Directory”选项卡上,单击您的组织的名称。

  4. 在组织页中,选择报表

    屏幕截图显示康浦组织的组织页面。报表选项已突出显示。
  5. 指定要搜索的时间段。

    有关报表的报告页面,您可在其中输入您想要收集活动的时间段和用户名称的特写视图的屏幕截图。

    若要查看的报告,单击列表中的报表。

    屏幕截图显示 Azure 管理门户中的 Active Directory 选项卡的报告页面。许可、 Anamalous 活动、 活动日志和集成的应用程序的报表类别被展开以显示特定的报表的类别中可用。
  6. 您将进入该特定报告的详细信息网页。要查看其他报告,请在左面板中的列表中选择它,或单击箭头以返回到报告页面。

    屏幕截图显示"登录来自未知来源的宏"报表中,从报告页面选项卡的 Active Directory Azure 管理门户中可用的页面。

报表可用于许可、 异常活动、 活动日志、 集成的应用程序和外部访问。高级报表要求 Azure AD 高级版订阅。有关报表的详细信息,请参阅查看访问和使用报表

为用户查看活动报告

  1. 在Office 365管理中心中,单击报表>安全和合规性

  2. 审核,单击Azure AD报表 (支付所需的 Office 365 订阅)

  3. 在 Azure 管理门户的“Active Directory”选项卡上,单击您的组织的名称。

  4. 用户选项卡上,单击报告您想要查看活动用户。

  5. 在用户的属性页上,单击“活动”。

过去 30 天的事件将显示在列表中。活动报表中登录到该应用程序、 用户的 IP 地址、 登录后, 的用户的位置和用于登录的客户端设备的类型包括日期和用户登录的时间。仅工作或学校帐户的用户使用 Microsoft 帐户登录时,不记录号宏的事件会记录事件。

有关查看和下载Azure AD中的报表的详细信息,请参阅查看访问和使用报表

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×