Cosa sono i log del provisioning utenti in Microsoft Entra ID?
Il tenant di Microsoft Entra si integra con un servizio di terze parti per effettuare il provisioning utenti nel tenant. Se è necessario risolvere un problema relativo a un utente con provisioning, è possibile utilizzare le informazioni acquisite nei log di provisioning di Microsoft Entra per trovare una soluzione.
Sono disponibili anche altri due log attività per monitorare l'integrità del tenant:
- Accesso: informazioni sugli accessi e sul modo in cui le risorse vengono usate dagli utenti.
- Audit: informazioni sulle modifiche applicate al tenant, ad esempio utenti e gestione dei gruppi o aggiornamenti applicati alle risorse del tenant.
Questo articolo offre una panoramica dei log di provisioning utenti.
Requisiti di licenza e ruoli
I ruoli e le licenze necessari variano in base al report. Sono necessarie autorizzazioni separate per accedere ai dati di monitoraggio e integrità in Microsoft Graph. È consigliabile usare un ruolo con accesso con privilegi minimi per allinearsi alle linee guida Zero Trust. Per un elenco completo dei ruoli, vedere Ruoli con privilegi minimi per attività.
*La visualizzazione degli attributi di sicurezza personalizzati nei log di audit o la creazione di impostazioni di diagnostica per gli attributi di sicurezza personalizzati richiede uno dei ruoli Log attributi. È inoltre necessario il ruolo appropriato per visualizzare i log di audit standard.
**Il livello di accesso e funzionalità per l Microsoft Entra ID Protection varia in base al ruolo e alla licenza. Per altre informazioni, vedere i requisiti di licenza per lID Protection.
Cosa è possibile fare con i log di provisioning?
È possibile usare i log di provisioning per trovare risposte a domande quali:
- Quali gruppi sono stati correttamente creati in ServiceNow?
- Quali utenti sono stati rimossi correttamente da Adobe?
- Quali utenti di Workday sono stati creati correttamente in Active Directory?
Nota
Le voci nel log di provisioning sono generate dal sistema e non possono essere modificate o eliminate.
Che cosa mostrano i log?
Quando si seleziona un elemento nella visualizzazione elenco di provisioning, si ottengono altri dettagli su questo elemento, ad esempio i passaggi eseguiti per effettuare il provisioning utente e i suggerimenti per la risoluzione dei problemi. I dettagli sono raggruppati in quattro schede.
Passaggi: questa scheda descrive i passaggi eseguiti per effettuare il provisioning di un oggetto. Il provisioning di un oggetto può includere i passaggi seguenti, ma non tutti i passaggi sono applicabili a tutti gli eventi di provisioning.
- Importare l'oggetto.
- Trovare la corrispondenza dell'oggetto tra origine e destinazione.
- Determinare se l'oggetto sia nell'ambito.
- Valutare l'oggetto prima della sincronizzazione.
- Effettuare il provisioning dell'oggetto (creare, aggiornare, eliminare o disabilitare).
Risoluzione dei problemi e raccomandazioni: se si è verificato un errore, questa scheda fornisce il codice errore e il motivo.
Proprietà modificate: se sono state apportate modifiche, questa scheda mostra il valore precedente e il nuovo valore.
Riepilogo: fornisce una panoramica degli identificatori e degli eventi dell'oggetto nei sistemi di origine e di destinazione.