Co jsou protokoly zřizování uživatelů Microsoft Entra?

Microsoft Entra ID se integruje s několika službami třetích stran, které zřizují uživatele do vašeho tenanta. Pokud potřebujete vyřešit problém se zřízeným uživatelem, můžete k vyhledání řešení použít informace zachycené v protokolech zřizování Microsoft Entra.

K dispozici jsou také dva další protokoly aktivit, které vám pomůžou monitorovat stav vašeho tenanta:

  • Přihlášení – informace o přihlášení a způsobu, jakým vaši uživatelé používají vaše prostředky.
  • Audit – Informace o změnách použitých u vašeho tenanta, jako jsou uživatelé a správa skupin nebo aktualizace použité u prostředků vašeho tenanta.

Tento článek obsahuje přehled protokolů zřizování uživatelů.

Požadavky na licenci a roli

Požadované role a licence se liší v závislosti na sestavě. Pro přístup k datům monitorování a stavu v Microsoft Graphu se vyžadují samostatná oprávnění. K zajištění souladu s pokyny k nulová důvěra (Zero Trust) doporučujeme použít roli s přístupem s nejnižšími oprávněními.

Protokol / sestava Role Licence
Audit Čtenář sestav
Čtenář zabezpečení
Správce zabezpečení
Globální čtenář
Všechny edice Microsoft Entra ID
Přihlášení Čtenář sestav
Čtenář zabezpečení
Správce zabezpečení
Globální čtenář
Všechny edice Microsoft Entra ID
Zřizování Čtenář sestav
Čtenář zabezpečení
Správce zabezpečení
Globální čtenář
Operátor zabezpečení
Správce aplikace
Cloud App Správa istrator
Microsoft Entra ID P1/P2
Protokoly auditu vlastních atributů zabezpečení* Protokol atributů Správa istrator
Čtenář protokolu atributů
Všechny edice Microsoft Entra ID
Přehledy a využití Čtenář sestav
Čtenář zabezpečení
Správce zabezpečení
Microsoft Entra ID P1/P2
Identity Protection** Správce zabezpečení
Operátor zabezpečení
Čtenář zabezpečení
Globální čtenář
Microsoft Entra ID zdarma
Aplikace Microsoft 365
Microsoft Entra ID P1/P2
Protokoly aktivit Microsoft Graphu Správce zabezpečení
Oprávnění pro přístup k datům v odpovídajícím cíli protokolu
Microsoft Entra ID P1/P2

*Zobrazení vlastních atributů zabezpečení v protokolech auditu nebo vytvoření nastavení diagnostiky pro vlastní atributy zabezpečení vyžaduje jednu z rolí protokolu atributů. K zobrazení standardních protokolů auditu potřebujete také příslušnou roli.

**Úroveň přístupu a možností služby Identity Protection se liší podle role a licence. Další informace najdete v licenčních požadavcích pro Službu Identity Protection.

Co můžete dělat s protokoly zřizování?

Pomocí protokolů zřizování můžete najít odpovědi na otázky, jako jsou:

  • Jaké skupiny byly úspěšně vytvořeny ve službě ServiceNow?
  • Kteří uživatelé byli úspěšně odebráni z Adobe?
  • Kteří uživatelé z Workday byli úspěšně vytvořeni ve službě Active Directory?

Poznámka:

Položky v protokolech zřizování se generují systémem a nelze je změnit ani odstranit.

Co se v protokolech zobrazuje?

Když vyberete položku v zobrazení seznamu zřizování, získáte další podrobnosti o této položce, například kroky potřebné ke zřízení uživatele a tipy pro řešení potíží. Podrobnosti jsou seskupené do čtyř karet.

  • Kroky: Tato karta popisuje kroky potřebné ke zřízení objektu. Zřizování objektu může zahrnovat následující kroky, ale ne všechny kroky platí pro všechny události zřizování.

    • Importujte objekt.
    • Porovná objekt mezi zdrojem a cílem.
    • Určete, jestli je objekt v oboru.
    • Vyhodnoťte objekt před synchronizací.
    • Zřízení objektu (vytvoření, aktualizace, odstranění nebo zakázání)

    Screenshot shows the provisioning steps on the Steps tab.

  • Řešení potíží a doporučení: Pokud došlo k chybě, zobrazí se na této kartě kód chyby a důvod.

  • Změněné vlastnosti: Pokud došlo ke změnám, zobrazí se na této kartě stará hodnota a nová hodnota.

  • Shrnutí: Poskytuje přehled toho, co se stalo, a identifikátory objektu ve zdrojových a cílových systémech.