如何为 Microsoft Entra Health 监视警报配置电子邮件通知(预览版)
Microsoft Entra Health 为多个关键身份方案提供租户级指标和健康信号。 这些信号会馈送到异常情况检测服务中,该服务会在检测到重大更改时触发警报。 可以配置触发警报时的电子邮件通知。
本文介绍如何为 Microsoft Entra Health 监视警报配置电子邮件通知。
重要
Microsoft Entra Health 方案监控和警报目前处于预览阶段。 此信息与可能在发布前进行实质性修改的预发行版产品相关。 Microsoft对此处提供的信息不作任何明示或暗示的保证。
先决条件
查看健康监控信号以及配置和接收警报需要不同的角色、权限和许可证要求。 建议使用具有最低特权访问权限的角色,以与 零信任指南保持一致。
- 需要具有 Microsoft Entra P1 或 P2 许可证的租户才能查看Microsoft Entra 运行状况方案监视信号。
- 需要具有 Microsoft Entra P1 或 P2 许可证和至少 100 名每月活跃用户的租户才能查看警报和接收警报通知。
- 报表读取者角色是查看方案监视信号、警报和警报配置所需的最低特权角色。
- 服务台管理员 是 更新警报 和 更新警报通知配置所需的权限最低的角色。
- 需要具有
HealthMonitoringAlert.Read.All权限才能使用 Microsoft Graph API 查看警报。 - 需要具有
HealthMonitoringAlert.ReadWrite.All权限才能使用 Microsoft Graph API 查看和修改警报。 - 有关角色的完整列表,请参阅 根据任务定义的最低特权角色。
已知限制
- 新加入的租户可能没有足够的数据来生成大约 30 天的警报。
- 目前,警报仅适用于Microsoft图形 API。
确定电子邮件通知收件人
使用 Microsoft Graph 运行状况监视警报 API,可以定期(例如每日或每小时)运行 API 调用,并在触发警报时配置电子邮件通知。 建议每天监视方案监视信号和警报。
电子邮件通知将发送给你选择的 Microsoft Entra 组。 建议向具有适当访问权限的用户发送警报,以调查警报并采取措施。 并非每个角色都可以执行相同的操作,因此请考虑包括具有以下角色的一个组:
配置电子邮件通知
若要配置警报通知,需要您想要接收警报的 Microsoft Entra 组的 ID 和方案警报 ID。 可以将不同的组配置来接收不同警报场景的通知。
查找组的对象 ID
以至少 用户管理员的身份登录到 Microsoft Entra 管理中心。
浏览到 组>所有组> 并选择要接收警报的组。
选择 属性,然后复制该组的
Object ID。