Was sind Microsoft Entra-Benutzerbereitstellungsprotokolle?

  • Artikel

Microsoft Entra ID lässt sich in verschiedene Drittanbieterdienste integrieren, um Benutzer*innen in Ihrem Mandanten bereitzustellen. Wenn Sie ein Problem mit bereitgestellten Benutzer*innen beheben müssen, können Sie die in den Microsoft Entra-Bereitstellungsprotokollen erfassten Informationen verwenden, um eine Lösung zu finden.

Es gibt noch zwei weitere Aktivitätsprotokolle, mit denen Sie die Integrität Ihres Mandanten überwachen können:

  • Anmeldungen : Informationen zu Anmeldungen und zur Verwendung Ihrer Ressourcen durch Ihre Benutzer.
  • Überwachung : Informationen zu Änderungen, die auf Ihren Mandanten angewendet wurden, z. B. Benutzer- und Gruppenverwaltung oder Updates, die auf die Ressourcen Ihres Mandanten angewendet wurden.

In diesem Artikel erhalten Sie einen Überblick über die Benutzerbereitstellungsprotokolle.

Lizenz- und Rollenanforderungen

Die erforderlichen Rollen und Lizenzen können je nach Bericht variieren. Für den Zugriff auf Überwachungs- und Integritätsdaten in Microsoft Graph sind separate Berechtigungen erforderlich. Es wird jedoch empfohlen, gemäß dem Zero Trust-Leitfaden eine Rolle mit den geringsten Berechtigungen zu verwenden.

Protokoll/Bericht Rollen Lizenzen
Überwachung Berichtleseberechtigter
Sicherheitsleseberechtigter
Sicherheitsadministrator
Globaler Leser
 Alle Editionen von Microsoft Entra ID
Anmeldungen Berichtleseberechtigter
Sicherheitsleseberechtigter
Sicherheitsadministrator
Globaler Leser
 Alle Editionen von Microsoft Entra ID
Bereitstellung Berichtleseberechtigter
Sicherheitsleseberechtigter
Sicherheitsadministrator
Globaler Leser
Sicherheitsoperator
Anwendungsadministrator
Cloud-App-Administrator*in
 Microsoft Entra ID P1 oder P2
Überwachungsprotokolle für benutzerdefinierte Sicherheitsattribute* Attributprotokolladministrator
Attributprotokollleser		 Alle Editionen von Microsoft Entra ID
Nutzung und Erkenntnisse Berichtleseberechtigter
Sicherheitsleseberechtigter
Sicherheitsadministrator		 Microsoft Entra ID P1 oder P2
Identitätsschutz** Sicherheitsadministrator
Sicherheitsoperator
Sicherheitsleseberechtigter
Globaler Leser
 Microsoft Entra ID Free
Microsoft 365 Apps
Microsoft Entra ID P1 oder P2
Microsoft Graph-Aktivitätsprotokolle Sicherheitsadministrator
Berechtigungen für den Zugriff auf Daten im entsprechenden Protokollziel		 Microsoft Entra ID P1 oder P2

*Das Anzeigen der benutzerdefinierten Sicherheitsattribute in den Überwachungsprotokollen oder das Erstellen von Diagnoseeinstellungen für benutzerdefinierte Sicherheitsattribute erfordert eine der Attributprotokollrollen. Außerdem benötigen Sie die entsprechende Rolle, um die Standardüberwachungsprotokolle anzuzeigen.

**Die Zugriffsebene und die Funktionen für den Identitätsschutz variieren je nach Rolle und Lizenz. Weitere Informationen finden Sie in den Lizenzanforderungen für Identity Protection.

Was können Sie mit den Bereitstellungsprotokollen tun?

Mithilfe der Bereitstellungsprotokolle können Fragen wie die folgenden beantworten:

  • Welche Gruppen wurden erfolgreich in ServiceNow erstellt?
  • Welche Benutzer wurden erfolgreich aus Adobe entfernt?
  • Welche Benutzer aus Workday wurden in Active Directory erfolgreich erstellt?

Hinweis

Einträge in den Bereitstellungsprotokollen werden vom System generiert und können nicht geändert oder gelöscht werden.

Was zeigen die Protokolle?

Wenn Sie ein Element in der Listenansicht der Bereitstellungen auswählen, werden weitere Details zu diesem Element angezeigt, z. B. die Schritte zur Bereitstellung der Benutzer*innen und Tipps zur Problembehandlung. Die Details werden auf vier Registerkarten gruppiert.

  • Schritte: Auf dieser Registerkarte sind die Schritte zum Bereitstellen eines Objekts aufgeführt. Die Bereitstellung eines Objekts kann die folgenden Schritte umfassen, aber nicht alle Schritte gelten für alle Bereitstellungsereignisse.

    • Importieren des Objekts
    • Abgleichen des Objekts zwischen Quelle und Ziel
    • Ermitteln, ob sich das Objekt innerhalb des Gültigkeitsbereichs befindet
    • Bewerten Sie das Objekt vor der Synchronisierung.
    • Bereitstellen des Objekts (Erstellen, Aktualisieren, Löschen oder Deaktivieren)

    Screenshot shows the provisioning steps on the Steps tab.

  • Problembehandlung & Empfehlungen: Wenn ein Fehler aufgetreten ist, stellt diese Registerkarte den Fehlercode und den Grund bereit.

  • Geänderte Eigenschaften: Wenn Änderungen vorgenommen wurden, zeigt diese Registerkarte den alten und den neuen Wert an.

  • Zusammenfassung: Enthält eine Übersicht über die Vorgänge und die Bezeichner für das Objekt im Quell- und Zielsystem.