Quali sono i log di provisioning degli utenti di Microsoft Entra?
Microsoft Entra ID si integra con diversi servizi di terze parti per effettuare il provisioning degli utenti nel tenant. Se è necessario risolvere un problema con un utente con provisioning, è possibile usare le informazioni acquisite nei log di provisioning di Microsoft Entra per trovare una soluzione.
Sono disponibili anche altri due log attività per monitorare l'integrità del tenant:
- Accessi: informazioni sugli accessi e sul modo in cui le risorse vengono usate dagli utenti.
- Controllo: informazioni sulle modifiche applicate al tenant, ad esempio utenti e gestione dei gruppi o aggiornamenti applicati alle risorse del tenant.
Questo articolo offre una panoramica dei log di provisioning degli utenti.
Requisiti di licenza e ruoli
I ruoli e le licenze necessari variano in base al report. Sono necessarie autorizzazioni separate per accedere ai dati di monitoraggio e integrità in Microsoft Graph. È consigliabile usare un ruolo con accesso con privilegi minimi per allinearsi alle linee guida Zero Trust.
*La visualizzazione degli attributi di sicurezza personalizzati nei log di controllo o la creazione di impostazioni di diagnostica per gli attributi di sicurezza personalizzati richiede uno dei ruoli log attributi. È anche necessario il ruolo appropriato per visualizzare i log di controllo standard.
**Il livello di accesso e funzionalità per Identity Protection varia in base al ruolo e alla licenza. Per altre informazioni, vedere i requisiti di licenza per Identity Protection.
Cosa è possibile fare con i log di provisioning?
È possibile usare i log di provisioning per trovare risposte a domande quali:
- Quali gruppi sono stati correttamente creati in ServiceNow?
- Quali utenti sono stati rimossi correttamente da Adobe?
- Quali utenti di Workday sono stati creati correttamente in Active Directory?
Nota
Le voci nei log di provisioning vengono generate dal sistema e non possono essere modificate o eliminate.
Che cosa mostrano i log?
Quando si seleziona un elemento nella visualizzazione elenco di provisioning, si ottengono altri dettagli su questo elemento, ad esempio i passaggi eseguiti per effettuare il provisioning dell'utente e i suggerimenti per la risoluzione dei problemi. I dettagli sono raggruppati in quattro schede.
Passaggi: questa scheda descrive i passaggi eseguiti per effettuare il provisioning di un oggetto. Il provisioning di un oggetto può includere i passaggi seguenti, ma non tutti i passaggi sono applicabili a tutti gli eventi di provisioning.
- Importare l'oggetto .
- Trova la corrispondenza dell'oggetto tra origine e destinazione.
- Determinare se l'oggetto è nell'ambito.
- Valutare l'oggetto prima della sincronizzazione.
- Effettuare il provisioning dell'oggetto (creare, aggiornare, eliminare o disabilitare).
Risoluzione dei problemi e Consigli: se si è verificato un errore, questa scheda fornisce il codice di errore e il motivo.
Proprietà modificate: se sono state apportate modifiche, questa scheda mostra il valore precedente e il nuovo valore.
Riepilogo: fornisce una panoramica degli identificatori e degli eventi dell'oggetto nei sistemi di origine e di destinazione.