可以选择使用 Microsoft 365 许可审核 Azure AD 环境。在此方法中,ADAudit Plus使用PowerShell cmdlet(统一审核日志)从Azure AD获取事件。
1. 配置所需的权限
授予以下权限以使ADAudit Plus顺利运行:
| 所需角色 |
许可 |
| 全局管理员 |
合规性管理(审核日志) |
| 组织管理(仅查看审核日志) |
2. 系统要求
下面列出了ADAudit Plus所需的系统规格。
i. Microsoft .NET Framework 4.0
若要检查是否安装了 .NET Framework 4.0,请执行以下操作:
- 转到命令提示符→启动。
- 键入以下查询:reg query “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\full” /v version。
- 确保版本号为 4.0。
- 如果不是,请从此处下载并安装 .NET Framework 4.0。
ii. PowerShell 版本 3
若要检查是否安装了 PowerShell,请执行以下操作:
- 转到“开始→运行”。
- 键入“PowerShell”。
- 如果安装了 PowerShell,请在命令提示符下键入以下查询来检查其版本号:$PSVersionTable。
- 如果未安装 PowerShell,或者现有 PowerShell 版本低于 3,则可以从此处安装或升级到版本 3。
iii. 适用于 Windows PowerShell 的 Azure AD 模块iii.
若要检查是否安装了 Azure AD 模块,请执行以下操作:
- 转到“开始→运行”。
- 键入“PowerShell”。
- 键入查询“get-module -Name AzureAD”。这将列出已安装的模块。如果不是,请通过运行 PowerShell cmdlet Install-Module Azure AD 来安装模块。
注意:
- 通过在ADAudit Plus中配置Azure AD和本地AD域详细信息,获得混合AD环境的相关视图。
- 此 Azure AD 模块仅在 64 位版本的 Windows 中可用。
3. 在ADAudit Plus中配置Azure AD
- 打开ADAudit Plus Web控制台。
- 转到配置→已配置的服务器→云目录。
- 选择“+ 添加租户”。
- 选择“通过 Microsoft 365 审核”。
- 在 Cloud Directory 窗口中,键入 Tenant Name、Username 和 App Password。
- 单击“添加”。
