使用 Azure Active Directory 登入和稽核報告

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

若要查詢的異常或可疑登入活動Office 365組織中,您可以使用登入與活動Microsoft Azure中的報表。您也可以在 Microsoft Azure Active Directory稽核記錄檔中檢視事件。這是因為您Office 365的訂閱包含Azure Active Directory的免費訂閱。第一次嘗試存取這些報表時,您必須完成的一次性註冊程序,以取得Azure管理入口網站的存取。如需詳細資訊,請參閱註冊免費的 Azure Active Directory 訂閱。 註冊Azure AD訂閱之後,您可以直接從Office 365系統管理中心的 [報表] 頁面來存取Azure AD報表。

附註: 免費訂閱Azure AD不適用於試用訂閱或Office 365教育版訂閱的組織。

檢視 Azure AD 登入和稽核報告

  1. 在Office 365系統管理中心] 中,按一下 [報表>安全性與規範

  2. 在 [稽核] 底下,按一下 [ Azure AD報表 (付款所需的 Office 365 訂閱)

    如先前所說明,您必須在第一次按一下此連結時註冊 Azure Active Directory 訂閱。若要存取註冊頁面,您的組織必須有付費的 Office 365 訂閱。

  3. 在 Azure 管理入口網站的 [Active Directory] 索引標籤上,按一下您的組織名稱。

  4. 在 [組織] 頁面中,選取 [報告]。

    螢幕擷取畫面顯示 Contoso 組織的組織] 頁面。[報表] 選項會醒目提示。
  5. 指定您想要搜尋的時段。

    螢幕擷取畫面的 [報表] 頁面,您可以在其中輸入您想要收集活動的時間期間] 和 [使用者名稱的特寫檢視報告。

    若要檢視的報表,請按一下清單] 中的報表。

    螢幕擷取畫面顯示 Azure 管理入口網站中的 [Active Directory] 索引標籤的 [報表] 頁面。報表類別授權、 Anamalous 活動、 活動記錄,以及整合式應用程式會展開以顯示特定類別中的報表。
  6. 您將會移至特定報表的詳細資訊頁面。若要檢視其他報表,請從 [左] 面板中的清單中選取它,或按一下 [若要回到 [報表] 頁面的箭號。

    螢幕擷取畫面顯示 「 登入不明來源集 」 分析,可從 Azure 管理入口網站中的 [Active Directory] 索引標籤的 [報表] 頁面的頁面。

報表有可用的授權、 異常活動、 活動記錄、 整合式應用程式,以及外部存取項目。進階版報表需要 Azure AD 進階版訂閱。如需瞭解報表的詳細資訊,請參閱檢視您存取及使用方式的報表

檢視使用者活動報表

  1. 在Office 365系統管理中心] 中,按一下 [報表>安全性與規範

  2. 在 [稽核] 底下,按一下 [ Azure AD報表 (付款所需的 Office 365 訂閱)

  3. 在 Azure 管理入口網站的 [Active Directory] 索引標籤上,按一下您的組織名稱。

  4. 在 [使用者] 索引標籤中,按一下您想来檢視活動報表的使用者。

  5. 在使用者的內容頁面上,按一下 [活動]。

過去 30 天的事件會顯示在清單中。活動報表中,登入應用程式與使用者的 IP 位址、 使用者的位置登入時,用來登入的用戶端裝置類型中包含的日期和時間的使用者登入。事件記錄只公司或學校帳戶登增益集。 事件未登入,當使用者登入使用 Microsoft 帳戶。

如需有關檢視和下載Azure AD中的報表的詳細資訊,請參閱檢視您存取及使用方式的報表

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×