¿Qué son los registros de aprovisionamiento de usuarios de Microsoft Entra?

Microsoft Entra ID se integra con varios servicios de terceros para aprovisionar usuarios en el suscriptor. Si necesita solucionar un problema con un usuario aprovisionado, puede usar la información capturada en los registros de aprovisionamiento de Microsoft Entra para ayudar a encontrar una solución.

También hay otros dos registros de actividad disponibles para ayudar a supervisar el estado del inquilino:

• Inicios de sesión: información sobre los inicios de sesión y cómo los usuarios emplean los recursos.
• Auditoría: información sobre los cambios aplicados al suscriptor, como la administración de usuarios y grupos o las actualizaciones aplicadas a los recursos del suscriptor.

En este artículo se ofrece información general de los registros de aprovisionamiento de usuarios.

Requisitos de licencia y rol

Los roles y licencias necesarios variarán en función del informe. Se requieren permisos independientes para acceder a los datos de supervisión y mantenimiento en Microsoft Graph. Se recomienda usar un rol con acceso de privilegios mínimos para alinearse con las instrucciones de Confianza cero. Para obtener una lista completa de roles, consulte Roles con privilegios mínimos por tarea.

Registro o informe	Roles	Licencias
Registros de auditoría	Lector de informes Lector de seguridad Administrador de seguridad	Todas las ediciones de Microsoft Entra ID
Registros de inicio de sesión	Lector de informes Lector de seguridad Administrador de seguridad	Todas las ediciones de Microsoft Entra ID
Registros de aprovisionamiento	Lector de informes Lector de seguridad Administrador de aplicaciones Administrador de aplicaciones en la nube	Microsoft Entra ID P1 o P2
Registros de auditoría de atributos de seguridad personalizados*	Administrador del registro de atributos Lector de registro de atributos	Todas las ediciones de Microsoft Entra ID
Estado	Lector de informes Lector de seguridad Administrador del departamento de soporte técnico	Microsoft Entra ID P1 o P2
Protección de id. de Microsoft Entra**	Administrador de seguridad Operador de seguridad Lector de seguridad Lector global	Microsoft Entra ID Gratis Aplicaciones de Microsoft 365 Microsoft Entra ID P1 o P2
Registros de actividad de Microsoft Graph	Administrador de seguridad Permisos para acceder a los datos en el destino de registro correspondiente	Microsoft Entra ID P1 o P2
Uso y conclusiones	Lector de informes Lector de seguridad Administrador de seguridad	Microsoft Entra ID P1 o P2

*La visualización de los atributos de seguridad personalizados en los registros de auditoría o la creación de una configuración de diagnóstico para atributos de seguridad personalizados requiere uno de los roles del registro de atributos. También se necesita el rol adecuado para ver los registros de auditoría estándar.

**El nivel de acceso y las funcionalidades de Protección de id. de Microsoft Entra varían con el rol y la licencia. Para más información, vea los requisitos de licencia de Protección de id..

¿Qué se puede hacer con los registros de aprovisionamiento?

Puede usar los registros de aprovisionamiento para encontrar respuestas a preguntas como:

• ¿Qué grupos se han creado correctamente en ServiceNow?
• ¿Qué usuarios se han quitado correctamente de Adobe?
• ¿Qué usuarios de Workday se crearon correctamente en Active Directory?

Nota

El sistema genera las entradas de los registros de aprovisionamiento y no se pueden cambiar ni eliminar.

¿Qué muestran los registros?

Al seleccionar un elemento en la vista de lista de aprovisionamiento, obtendrá más detalles sobre este elemento, como los pasos que se han realizado para aprovisionar al usuario y sugerencias para solucionar problemas. Los detalles se agrupan en cuatro pestañas.

• Pasos: esta pestaña describe los pasos necesarios para aprovisionar un objeto. El aprovisionamiento de un objeto puede incluir los pasos siguientes, pero no todos los pasos son aplicables a todos los eventos de aprovisionamiento.

  • Importación del objeto.
  • Coincidencia del objeto entre el origen y el destino.
  • Determinación de si el objeto está en el ámbito.
  • Evaluación del objeto antes de la sincronización.
  • Aprovisionamiento del objeto (creación, actualización, eliminación o inhabilitación).

  

• Solución de problemas y recomendaciones: si se ha producido un error, esta pestaña proporciona el código de error y el motivo.

• Propiedades modificadas: si se han producido cambios, esta pestaña muestra el valor anterior y el nuevo.

• Resumen: se proporciona información general sobre lo que sucedió y los identificadores del objeto en los sistemas de origen y de destino.