使用 Microsoft 365许可

可以选择使用 Microsoft 365 许可审核 Azure AD 环境。在此方法中,ADAudit Plus使用PowerShell cmdlet(统一审核日志)从Azure AD获取事件。

1. 配置所需的权限

授予以下权限以使ADAudit Plus顺利运行:

所需角色 许可
全局管理员 合规性管理(审核日志)
组织管理(仅查看审核日志)

2. 系统要求

下面列出了ADAudit Plus所需的系统规格。

i. Microsoft .NET Framework 4.0

若要检查是否安装了 .NET Framework 4.0,请执行以下操作:

  • 转到命令提示符→启动
  • 键入以下查询:reg query “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\full” /v version
  • 确保版本号为 4.0。
    • 如果不是,请从此处下载并安装 .NET Framework 4.0。

ii. PowerShell 版本 3

若要检查是否安装了 PowerShell,请执行以下操作:

  • 转到“开始→运行”。
  • 键入“PowerShell”。
    • 如果安装了 PowerShell,请在命令提示符下键入以下查询来检查其版本号:$PSVersionTable
    • 如果未安装 PowerShell,或者现有 PowerShell 版本低于 3,则可以从此处安装或升级到版本 3。

iii. 适用于 Windows PowerShell 的 Azure AD 模块iii.

若要检查是否安装了 Azure AD 模块,请执行以下操作:

  • 转到“开始→运行”。
  • 键入“PowerShell”。
  • 键入查询“get-module -Name AzureAD”。这将列出已安装的模块。如果不是,请通过运行 PowerShell cmdlet Install-Module Azure AD 来安装模块。
注意
  • 通过在ADAudit Plus中配置Azure AD和本地AD域详细信息,获得混合AD环境的相关视图。
  • 此 Azure AD 模块仅在 64 位版本的 Windows 中可用。

3. 在ADAudit Plus中配置Azure AD

  • 打开ADAudit Plus Web控制台。
  • 转到配置→已配置的服务器→云目录。
    使用 Microsoft 365 许可
  • 选择“+ 添加租户”。
  • 选择“通过 Microsoft 365 审核”。
  • Cloud Directory 窗口中,键入 Tenant Name、UsernameApp Password
    使用 Microsoft 365 许可
  • 单击“添加”。

我们的客户