適用於:
身份清單提供組織中所有身份的集中檢視,讓您能有效監控和管理。 一目了然,您可以看到網域、標籤、類型及其他屬性等關鍵細節,幫助您快速辨識並管理需要關注的身份。
身份清單頁面包含以下分頁:
身份:Active Directory 與 Entra ID 中身份的整合檢視。 此身份標籤強調關鍵細節,包括身份類型及使用者資訊。
雲端應用程式帳號:顯示雲端應用程式帳號清單,包括來自應用程式連接器及基於Microsoft Defender for Cloud Apps) 原始版本 (第三方來源的帳號。 了解更多 關於連接應用程式的雲端應用程式帳號。
你可以從多種選項中選擇來自訂身份清單檢視。 在頂部導覽中你可以:
新增或移除欄位。
使用濾鏡。
請依姓名或完整 UPN、SID 及物件 ID 搜尋身份。
將清單匯出成 CSV 檔案。
複製清單連結並設定已包含的篩選條件。
注意事項
將身份清單匯出為 CSV 檔案時,最多顯示 5,000 個身份。
身份細節
身份清單提供 Active Directory 與 Microsoft Entra ID 間身份的整合檢視。 它標示了關鍵細節,包括預設的以下欄位:
顯示名稱 – 目錄中顯示的身份全名。
SID – 安全識別碼,是用來識別 Active Directory 身份的唯一值。
網域(Domain )– 該身份所屬的 Active Directory 網域。
物件 ID – Microsoft Entra ID 中身份的唯一識別碼。
來源 – 表示身份是本地的 (來自 Active Directory) 、僅雲端 (Entra ID) ,或是從 Active Directory 同步至 Microsoft Entra ID) 的混合 (Azure。
類型 – 指定身份是使用者帳號還是服務帳號。
UPN (使用者主體名稱) – 以類似電子郵件格式提供身份的唯一登入名稱。
標籤 ——自訂標籤,幫助分類被視為高價值資產的身份。 例如,由Privileged Identity Management (PIM) 服務管理的敏感帳號、蜜幣帳號或特權帳號。
創造時間 – 身份首次被創造的時間戳。
臨界性等級 – 表示恆等式的臨界等級。
帳戶狀態 – 顯示身份是否啟用或停用。
最後更新 – Active Directory 中身份屬性最近一次更新的時間戳記。
非預設欄位:Email、Microsoft Entra ID 風險等級,以及 Cloud ID。
提示
要查看所有欄位,你可能需要執行以下一項或多項步驟:
- 在網頁瀏覽器中橫向捲動。
- 縮小適當欄位的寬度。
- 在瀏覽器中縮小。
排序並篩選身份清單
你可以套用以下篩選條件來限制身份列表,並獲得更聚焦的視角:
網域
類型
來源
標記
臨界等級
帳戶狀態
排序選項適用於顯示名稱、網域和已建立的時間欄位。
身份清單洞察
「 分類關鍵資產 」卡允許您將身份群組定義為業務關鍵。 欲了解更多資訊,請參閱 Microsoft 安全性暴露風險管理。
高權限身份卡協助你在進階中搜尋組織內所有敏感帳戶,包括 Microsoft Entra ID 安全管理員及全球管理員使用者。
關鍵 Active Directory 服務帳號 卡能幫助您快速識別所有被指定為關鍵的 Active Directory 帳號,讓您更容易專注於最有風險的身份。
頁面頂端提供以下身份數量:
總數:身份的總數。
㚀: 你關鍵資產的數量。
失能: 你組織中所有身心障礙身份的人數。
服務: 所有服務帳號的數量,不論是本地部署還是雲端。
你可以利用這些資訊來協助優先排序身份,以改善安全態勢。
前往身份清單頁面
在 Microsoft Defender 入口網站https://security.microsoft.com,前往資產>身份。 或者,直接進入 身份清單 頁面。