配置云目录
Azure Active Directory
ADAudit Plus可以通过两种方法审核Azure AD:
1.通过Azure AD API(报表API)
2.通过Office365 Cmdlet(Search-UnifiedAuditLog)
1. 通过Azure AD API
许可条件:
- 活动(管理)日志不需要Azure许可证。
- 登录日志需要Azure AD premium许可。
如何在ADAudit Plus中进行配置:
- 进入配置标签,选择云目录,点击添加租户。
- 选择通过Azure审核。
- 输入您的租户名称(my_org.onmicrosoft.com)、客户端ID、客户端密钥。
- 点击添加。
如何获取客户端ID和客户端密钥:
- 在Azure AD中添加新的应用(报表API)。
- 在您的Azure AD平台,点击应用注册 -> 新建应用注册。
- 填写有效的名称(例如:报表API应用)。
- 在应用类型中,选择Web应用/API。
- 填写登录URL(预定义URL: http://localhost)。
- 点击创建。
- 授予适当的权限以创建应用:
- 点击Azure Active Directory -> 应用注册 -> 选择您的应用(例如:报表API应用)
- 选择所需的权限
- 点击Windows Azure Active Directory。
- 在应用权限下拉列表,选择读取目录数据。
- 点击保存。
- 点击授予权限 -> 确定。
- 获取创建的应用的客户端ID和客户端密钥。
- 点击Azure Active Directory -> 应用注册 -> 选择您的应用(例如:报表API应用)。
- 复制应用ID(例如:504467c0-57ba-4b01-96c3-f40397adae69),这就是您的客户端ID。
- 在API访问标签点击密钥。
- 输入合适的密钥说明和持续时间(例如: 说明 =
ADAudit Plus Key,持续时间 = 永不过期)。
- 点击保存,密钥将由门户生成。
- 复制您的密钥值(例如:
14uCILxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE=) ,这就是您的客户端密钥。
2. 通过Office365 Cmdlet
许可条件:
如何在ADAudit Plus中进行配置:
- 进入配置标签,选择云目录,点击添加租户。
- 选择通过Office365审核。
- 输入您的租户名称(my_org.onmicrosoft.com)、用户名(admin@my_org.onmicrosoft.com)和密码。
- 点击添加。
系统要求:
- 需要安装Microsoft .NET version 4。
- 要检查是否安装了Microsoft.NET Framework,请从运行打开命令提示符。输入以下命令行reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\full" /v version。检查显示的版本,如果未安装版本4,请安装Microsoft .NET Framework 4。
- 需要安装PowerShell version 3。
- 要检查是否安装了PowerShell,请在运行中输入PowerShell。如果已安装PowerShell,请通过运行命令$PSVersionTable检查其版本号,如果版本低于3或未安装PowerShell,请安装PowerShell V 3.0。
- 需要安装适用于Windows PowerShell的Azure AD Module
- 要获取云事件的相关本地详细信息,需要AzureAD模块,您还需要在ADAudit Plus中配置onPremises域。
- 要检查是否安装了此模块,请打开PowerShell并输入get-module -Name AzureAD。这将列出模块(如果已安装),如果未安装,请通过运行cmdletInstall-Module
AzureAD从PowerShell安装,安装过程您可以参考该链接。
- 此模块(AzureAD)仅适用于64位版本的Windows。
用户权限需求