Qu’est-ce que les journaux d’attribution d’utilisateurs de Microsoft Entra ?
Microsoft Entra ID s’intègre à plusieurs services tiers pour attribuer des utilisateurs dans votre client. Si vous devez résoudre un problème avec un utilisateur approvisionné, vous pouvez utiliser les informations capturées dans l’approvisionnement des journaux Microsoft Entra pour vous aider à trouver une solution.
Deux autres journaux d’activité sont également disponibles pour vous aider à surveiller l’intégrité de votre client :
- Connexions – Informations sur les connexions et la manière dont vos ressources sont utilisées par vos utilisateurs.
- Audit : informations sur les modifications appliquées à votre locataire, comme la gestion des utilisateurs et des groupes ou les mises à jour appliquées aux ressources de votre locataire.
Le présent article présente une vue d’ensemble des journaux d’attribution d’utilisateurs.
Licences et rôles requis
Les rôles et licences requis varient en fonction du rapport. Des autorisations distinctes sont requises pour accéder aux données de monitoring et d’intégrité dans Microsoft Graph. Nous vous recommandons d’utiliser un rôle disposant d’un accès avec des privilèges minimums pour vous aligner sur les conseils de Confiance Zéro. Pour obtenir la liste complète des rôles, consultez Rôles privilégiés minimum par tâche.
| Journal / Rapport | Rôles | Licences |
|---|---|---|
| Journaux d’audit | Lecteur de rapports Lecteur de sécurité Administrateur de la sécurité |
Toutes les éditions de Microsoft Entra ID |
| Journaux de connexion | Lecteur de rapports Lecteur de sécurité Administrateur de la sécurité |
Toutes les éditions de Microsoft Entra ID |
| Journaux de mise en service | Lecteur de rapports Lecteur de sécurité Administrateur d’application Administrateur d’application cloud |
Microsoft Entra ID P1 ou P2 |
| Journaux d’audit des attributs de sécurité personnalisés* | Administrateur de journal d’attributs Lecteur de journal d’attributs |
Toutes les éditions de Microsoft Entra ID |
| Intégrité | Lecteur de rapports Lecteur de sécurité Administrateur du support technique |
Microsoft Entra ID P1 ou P2 |
| Microsoft Entra ID Protection** | Administrateur de la sécurité Opérateur de sécurité Lecteur de sécurité Lecteur général |
Microsoft Entra ID Gratuit Microsoft 365 Apps Microsoft Entra ID P1 ou P2 |
| Journaux d’activité Microsoft Graph | Administrateur de la sécurité Autorisations d’accès aux données dans la destination de journal correspondante |
Microsoft Entra ID P1 ou P2 |
| Utilisation et insights | Lecteur de rapports Lecteur de sécurité Administrateur de la sécurité |
Microsoft Entra ID P1 ou P2 |
*L’affichage des attributs de sécurité personnalisés dans les journaux d’audit ou la création de paramètres de diagnostic pour les attributs de sécurité personnalisés nécessite l’un des rôles de journal d’audit. Vous avez également besoin du rôle approprié pour afficher les journaux d’audit standard.
**Le niveau d’accès et les fonctionnalités de Protection des ID Microsoft Entra varient en fonction du rôle et de la licence. Pour plus d’informations, consultez les conditions de licence pour ID Protection.
Que pouvez-vous faire avec les journaux d’approvisionnement ?
Vous pouvez utiliser les journaux d’approvisionnement pour trouver des réponses à des questions telles que :
- Quels groupes ont été créés avec succès dans ServiceNow ?
- Quels utilisateurs ont été correctement supprimés d’Adobe ?
- Quels utilisateurs de Workday ont été correctement crées dans Active Directory ?
Remarque
Les entrées des journaux d’approvisionnement sont générées par le système et ne peuvent être ni changées ni supprimées.
Que montrent les journaux ?
Lorsque vous sélectionnez un élément dans la vue de liste d’approvisionnement, vous obtenez plus de détails sur cet élément, tels que les étapes effectuées pour attribuer l’utilisateur et des conseils pour résoudre les problèmes. Les détails sont regroupés dans quatre onglets.
Étapes : cet onglet présente les étapes nécessaires pour approvisionner un objet. L’approvisionnement d'un objet peut inclure les étapes suivantes, mais toutes les étapes ne sont pas applicables à tous les événements d’approvisionnement.
- Importer l’objet.
- Faire correspondre l’objet entre la source et la cible
- Déterminer si l’objet est concerné
- Évaluer l’objet avant la synchronisation.
- Provisionner l’objet (créer, mettre à jour, supprimer ou désactiver).
Résolution des problèmes et recommandations : en cas d’erreur, cet onglet indique le code d’erreur et raison.
Propriétés modifiées : s’il y a eu des modifications, cet onglet affiche l’ancienne valeur et la nouvelle valeur.
Résumé : vue d’ensemble des événements et des identificateurs de l’objet dans les systèmes source et cible.