用于访问自己的租户资源的登录日志与受邀作为访客的租户的资源之间是否有区别? 客户想通过分析Azure Sentinel上的AAD登录日志来了解他们是否可以检查其员工被邀请为访客用户的其他租户上的员工活动。 以下是我想问的问题的总结。
答案 0 :(得分:0)
属于Company1.com的user1@contoso.com的活动将仅记录在company1.com日志中。
因此,contoso.com的管理员将无法直接对其进行跟踪。
但是,通过Azure Sentinel,您可以从多个租户收集日志,如果company1.com的某人授权了Sentinel,则您的管理员可以在单个门户中查看日志。