¿Qué son los registros de aprovisionamiento de usuaro de Microsoft Entra?

  • Artículo

Microsoft Entra ID se integra con varios servicios de terceros para aprovisionar usuarios en el inquilino. Si necesita solucionar un problema con un usuario aprovisionado, puede usar la información capturada en los registros de aprovisionamiento de Microsoft Entra para ayudar a encontrar una solución.

También hay otros dos registros de actividad disponibles para ayudar a supervisar el estado del inquilino:

  • Inicios de sesión : Información sobre los inicios de sesión y cómo los usuarios emplean los recursos.
  • Auditoría : información sobre los cambios aplicados al inquilino, como la administración de usuarios y grupos o las actualizaciones aplicadas a los recursos del inquilino.

En este artículo se ofrece información general de los registros de aprovisionamiento de usuario.

Requisitos de licencia y rol

Los roles y licencias necesarios variarán en función del informe. Se requieren permisos independientes para acceder a los datos de supervisión y mantenimiento en Microsoft Graph. Se recomienda usar un rol con acceso de privilegios mínimos para alinearse con las instrucciones de Confianza cero.

Registro o informe Roles Licencias
Auditoría Lector de informes
Lector de seguridad
Administrador de seguridad
Lector global
 Todas las ediciones de Microsoft Entra ID
Inicios de sesión Lector de informes
Lector de seguridad
Administrador de seguridad
Lector global
 Todas las ediciones de Microsoft Entra ID
Aprovisionamiento Lector de informes
Lector de seguridad
Administrador de seguridad
Lector global
Operador de seguridad
Administrador de aplicaciones
Administrador de aplicaciones en la nube
 Microsoft Entra ID P1 o P2
Registros de auditoría de atributos de seguridad personalizados* Administrador del registro de atributos
Lector de registro de atributos		 Todas las ediciones de Microsoft Entra ID
Uso y conclusiones Lector de informes
Lector de seguridad
Administrador de seguridad		 Microsoft Entra ID P1 o P2
Protección de identidad** Administrador de seguridad
Operador de seguridad
Lector de seguridad
Lector global
 Microsoft Entra ID Free
Aplicaciones de Microsoft 365
Microsoft Entra ID P1 o P2
Registros de actividad de Microsoft Graph Administrador de seguridad
Permisos para acceder a los datos en el destino de registro correspondiente		 Microsoft Entra ID P1 o P2

*La visualización de los atributos de seguridad personalizados en los registros de auditoría o la creación de una configuración de diagnóstico para atributos de seguridad personalizados requiere uno de los roles del registro de atributos. También se necesita el rol adecuado para ver los registros de auditoría estándar.

**El nivel de acceso y las funcionalidades de Identity Protection varían con el rol y la licencia. Para más información, consulte los requisitos de licencia de Identity Protection.

¿Qué se puede hacer con los registros de aprovisionamiento?

Puede usar los registros de aprovisionamiento para encontrar respuestas a preguntas como:

  • ¿Qué grupos se han creado correctamente en ServiceNow?
  • ¿Qué usuarios se han quitado correctamente de Adobe?
  • ¿Qué usuarios de Workday se crearon correctamente en Active Directory?

Nota:

Las entradas de los registros de aprovisionamiento se generan por el sistema y no se pueden cambiar ni eliminar.

¿Qué muestran los registros?

Al seleccionar un elemento en la vista de lista de aprovisionamiento, obtendrá más detalles sobre este elemento, como los pasos que se han realizado para aprovisionar al usuario y sugerencias para solucionar problemas. Los detalles se agrupan en cuatro pestañas.

  • Pasos: esta pestaña describe los pasos necesarios para aprovisionar un objeto. El aprovisionamiento de un objeto puede incluir los pasos siguientes, pero no todos los pasos son aplicables a todos los eventos de aprovisionamiento.

    • Importación del objeto.
    • Coincidencia del objeto entre el origen y el destino.
    • Determinación de si el objeto está en el ámbito.
    • Evalar el objeto antes de la sincronización.
    • Aprovisionamiento del objeto (creación, actualización, eliminación o deshabilitación).

    Screenshot shows the provisioning steps on the Steps tab.

  • Solución de problemas y recomendaciones: si se ha producido un error, esta pestaña proporciona el código de error y el motivo.

  • Propiedades modificadas: si se han producido cambios, esta pestaña muestra el valor anterior y el nuevo.

  • Resumen: se proporciona información general sobre lo que sucedió y los identificadores del objeto en los sistemas de origen y de destino.