Was sind Microsoft Entra-Benutzerbereitstellungsprotokolle?
Microsoft Entra ID lässt sich in verschiedene Drittanbieterdienste integrieren, um Benutzer*innen in Ihrem Mandanten bereitzustellen. Wenn Sie ein Problem mit bereitgestellten Benutzer*innen beheben müssen, können Sie die in den Microsoft Entra-Bereitstellungsprotokollen erfassten Informationen verwenden, um eine Lösung zu finden.
Es gibt noch zwei weitere Aktivitätsprotokolle, mit denen Sie die Integrität Ihres Mandanten überwachen können:
- Anmeldungen: Informationen zu Anmeldungen und zur Verwendung Ihrer Ressourcen durch Ihre Benutzer.
- Überwachung: Informationen zu Änderungen, die auf Ihren Mandanten angewendet wurden, z. B. Benutzer- und Gruppenverwaltung oder Updates, die auf die Ressourcen Ihres Mandanten angewendet wurden.
In diesem Artikel erhalten Sie einen Überblick über die Benutzerbereitstellungsprotokolle.
Lizenz- und Rollenanforderungen
Die erforderlichen Rollen und Lizenzen können je nach Bericht variieren. Für den Zugriff auf Überwachungs- und Integritätsdaten in Microsoft Graph sind separate Berechtigungen erforderlich. Es wird jedoch empfohlen, gemäß dem Zero Trust-Leitfaden eine Rolle mit den geringsten Berechtigungen zu verwenden. Eine vollständige Liste der Rollen finden Sie unter Rolle mit den geringsten Privilegien nach Aufgabe.
Protokoll/Bericht | Rollen | Lizenzen |
---|---|---|
Überwachungsprotokolle | Berichtleseberechtigter Sicherheitsleseberechtigter Sicherheitsadministrator |
Alle Editionen von Microsoft Entra ID |
Anmeldeprotokolle | Berichtleseberechtigter Sicherheitsleseberechtigter Sicherheitsadministrator |
Alle Editionen von Microsoft Entra ID |
Bereitstellungsprotokolle | Berichtleseberechtigter Sicherheitsleseberechtigter Anwendungsadministrator Cloud-App-Administrator*in |
Microsoft Entra ID P1 oder P2 |
Überwachungsprotokolle für benutzerdefinierte Sicherheitsattribute* | Attributprotokolladministrator Attributprotokollleser |
Alle Editionen von Microsoft Entra ID |
Integrität | Berichtleseberechtigter Sicherheitsleseberechtigter Helpdeskadministrator |
Microsoft Entra ID P1 oder P2 |
Microsoft Entra ID Protection** | Sicherheitsadministrator Sicherheitsoperator Sicherheitsleseberechtigter Globaler Leser |
Microsoft Entra ID Free Microsoft 365 Apps Microsoft Entra ID P1 oder P2 |
Microsoft Graph-Aktivitätsprotokolle | Sicherheitsadministrator Berechtigungen für den Zugriff auf Daten im entsprechenden Protokollziel |
Microsoft Entra ID P1 oder P2 |
Nutzung und Erkenntnisse | Berichtleseberechtigter Sicherheitsleseberechtigter Sicherheitsadministrator |
Microsoft Entra ID P1 oder P2 |
*Das Anzeigen der benutzerdefinierten Sicherheitsattribute in den Überwachungsprotokollen oder das Erstellen von Diagnoseeinstellungen für benutzerdefinierte Sicherheitsattribute erfordert eine der Attributprotokollrollen. Außerdem benötigen Sie die entsprechende Rolle, um die Standardüberwachungsprotokolle anzuzeigen.
**Die Zugriffsebene und die Funktionen für Microsoft Entra ID Protection variieren je nach Rolle und Lizenz. Weitere Informationen finden Sie in den Lizenzanforderungen für ID Protection.
Was können Sie mit den Bereitstellungsprotokollen tun?
Mithilfe der Bereitstellungsprotokolle können Sie Fragen wie die folgenden beantworten:
- Welche Gruppen wurden erfolgreich in ServiceNow erstellt?
- Welche Benutzer wurden erfolgreich aus Adobe entfernt?
- Welche Benutzer aus Workday wurden in Active Directory erfolgreich erstellt?
Hinweis
Einträge in den Bereitstellungsprotokollen werden vom System generiert und können nicht geändert oder gelöscht werden.
Was zeigen die Protokolle?
Wenn Sie ein Element in der Listenansicht der Bereitstellungen auswählen, werden weitere Details zu diesem Element angezeigt, z. B. die Schritte zur Bereitstellung der Benutzer*innen und Tipps zur Problembehandlung. Die Details werden auf vier Registerkarten gruppiert.
Schritte: Auf dieser Registerkarte sind die Schritte zum Bereitstellen eines Objekts aufgeführt. Die Bereitstellung eines Objekts kann die folgenden Schritte umfassen, aber nicht alle Schritte gelten für alle Bereitstellungsereignisse.
- Importieren des Objekts
- Abgleichen des Objekts zwischen Quelle und Ziel
- Ermitteln, ob sich das Objekt innerhalb des Gültigkeitsbereichs befindet
- Bewerten des Objekts vor der Synchronisierung
- Bereitstellen des Objekts (Erstellen, Aktualisieren, Löschen oder Deaktivieren)
Problembehandlung & Empfehlungen: Wenn ein Fehler aufgetreten ist, stellt diese Registerkarte den Fehlercode und den Grund bereit.
Geänderte Eigenschaften: Wenn Änderungen vorgenommen wurden, zeigt diese Registerkarte den alten und den neuen Wert an.
Zusammenfassung: Enthält eine Übersicht über die Vorgänge und die Bezeichner für das Objekt im Quell- und Zielsystem.