Visualización de las actividades de actualización e inicio de sesión para identidades administradas

En este artículo se explica cómo ver las actualizaciones realizadas en identidades administradas y los intentos de inicio de sesión realizados por identidades administradas.

Requisitos previos

• Si no está familiarizado con las identidades administradas de los recursos de Azure, consulte la sección de introducción.
• Si aún no tiene una cuenta de Azure, regístrese para obtener una cuenta gratuita.

Visualización de las actualizaciones realizadas en identidades administradas asignadas por el usuario

En este procedimiento se muestra cómo ver las actualizaciones realizadas en identidades administradas asignadas por el usuario.

1. En Azure Portal, vaya a Registro de actividad.

   

2. Seleccione Add Filter (Agregar filtro) y luego Operación (Operación) en la lista.

   

3. En la lista desplegable Operación (Operación), escriba estos nombres de operación: "Eliminar identidad asignada por el usuario" y "Escribir userAssignedIdentities".

   

4. Cuando se muestren las operaciones de búsqueda de coincidencias, seleccione una para ver el resumen.

   

5. Seleccione la pestaña JSON para ver información más detallada sobre la operación y desplácese hasta el nodo de propiedades para ver información sobre la identidad que se modificó.

   

Visualización de las asignaciones de roles agregadas y eliminadas para identidades administradas

Nota:

Deberá buscar por el id. de objeto (entidad de seguridad) de la identidad administrada para la que quiere ver los cambios de asignación de roles.

1. Busque la identidad administrada para la que quiere ver los cambios de asignación de roles. Si busca una identidad administrada asignada por el sistema, el id. de objeto se mostrará en la pantalla Identidad en el recurso. Si busca una identidad asignada por el usuario, el id. de objeto se mostrará en la página Información general de la identidad administrada.

Identidad asignada por el usuario:

Identidad asignada por el sistema:

1. Copie el identificador de objeto.

2. Vaya al Registro de actividad.

   

3. Seleccione Add Filter (Agregar filtro) y luego Operación (Operación) en la lista.

   

4. En la lista desplegable Operación, escriba estos nombres de operación: Crear asignación de roles y Eliminar asignación de roles.

   

5. Pegue el id. de objeto en el cuadro de búsqueda; los resultados se filtrarán automáticamente.

   

6. Cuando se muestren las operaciones de búsqueda de coincidencias, seleccione una para ver el resumen.

   

Visualización de los intentos de autenticación por identidades administradas

1. Vaya a Microsoft Entra ID.

   

2. Seleccione Sign-in logs (Registros de inicio de sesión) en la sección Monitoring (Supervisión).

   

3. Seleccione la pestaña Managed identity sign-ins (Inicios de sesión de identidades administradas).

   

4. Para ver la aplicación empresarial de la identidad en Microsoft Entra ID, seleccione la columna "Id. de identidad administrada".

5. Para ver el recurso de Azure o la identidad administrada asignada por el usuario, busque por nombre en la barra de búsqueda de Azure Portal.

   

Nota:

Dado que las solicitudes de autenticación de identidad administrada se originan en la infraestructura de Azure, el valor de dirección IP se excluye aquí.

Pasos siguientes

• Identidades administradas para recursos de Azure
• Registro de actividad de Azure
• Registro de inicios de sesión de Microsoft Entra