Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Administratoren können Überwachungsprotokolle im Azure-Portal oder die onPremisesSyncBehavior Microsoft Graph-API verwenden, um SOA-Änderungen in ihrer Umgebung zu überwachen und zu melden. Sie können AUCH SOA-Änderungen in Überwachungssysteme von Drittanbietern integrieren. Weitere Informationen finden Sie unter "onPremisesSyncBehavior".
So verwenden Sie Überwachungsprotokolle, um SOA-Änderungen anzuzeigen
Sie können im Azure-Portal auf Überwachungsprotokolle zugreifen. Sie behalten einen Datensatz mit SOA-Änderungen für die letzten 30 Tage bei.
Melden Sie sich als Berichtsleser beim Azure-Portal an.
Wählen Sie "Überwachungsprotokolle der Microsoft Entra-ID-Überwachung>> verwalten" aus, oder suchen Sie in der Suchleiste nach Überwachungsprotokollen.
Wählen Sie Die Aktivität als Autoritätsquelle von AD DS in die Cloud aus.
Verwenden der Microsoft Graph-API zum Erstellen von Berichten für SOA
Sie können Microsoft Graph verwenden, um Daten zu melden, z. B.:
- Melden, wie viele Objekte SOA konvertiert werden
- Filtern von Daten für konvertierte Gruppen
- Identifizieren von Objekten, die SOA konvertiert und zurückgesetzt wurden
Filtern und Zählen konvertierter Objekte
Die onPremisesSyncBehavior-API hilft Ihnen, die isCloudManaged-Eigenschaft für eine Gruppe anzuzeigen. Sie können die isCloudManaged-Eigenschaft so festlegen, dass true die Gruppe SOA konvertiert wird.
Sie können auch die onPremisesSyncBehavior-API aufrufen, um abzufragen, wie viele Gruppen ihre SOA in cloudverwaltet konvertiert haben:
GET groups/{ID}/onPremisesSyncBehavior?$select=id,isCloudManaged
Sie können $search und $count verwenden, um alle Gruppenobjekte mit konvertierten SOA anzuzeigen. Bevor Sie $filter oder $count verwenden können, müssen Sie "consistencyLevel " = eventual in Request headers in Microsoft Graph Explorer festlegen:
GET groups?$filter=onPremisesSyncBehavior/isCloudManaged eq true&$select=id,displayName,isCloudManaged&$count=true
Verwenden von Azure Monitor zum Erstellen von Arbeitsmappen und Berichten mithilfe von Log Analytics
Sie können Überwachungsprotokolle in Azure Monitoring integrieren und die folgenden Ereignisse durchsuchen, um SOA-Vorgänge abzurufen:
Ereignis-ID 6956 wird protokolliert, wenn ein Objekt nicht mit der Cloud synchronisiert wird, da die SOA des Objekts in der Cloud verwaltet wird.
Wenn die SOA-Übertragung auf die lokale Bereitstellung zurückgesetzt wird, beendet die Gruppenbereitstellung mit AD DS die Synchronisierung von Änderungen, ohne die AD DS-Gruppe zu löschen. Die AD DS-Gruppe wird auch aus dem Konfigurationsbereich entfernt. Die AD DS-Gruppe bleibt intakt, und AD DS setzt die Kontrolle im nächsten Synchronisierungszyklus fort. Sie können in den Überwachungsprotokollen überprüfen, dass die Synchronisierung für dieses Objekt nicht erfolgt, da es lokal verwaltet wird.
Weitere Informationen zum Erstellen benutzerdefinierter Abfragen finden Sie unter "Grundlegendes zur Integration der Bereitstellung in Azure Monitor-Protokolle".