Cosa sono i log del provisioning utenti in Microsoft Entra ID?

Microsoft Entra ID si integra con diversi non servizi Microsoft per effettuare il provisioning degli utenti nel tenant. Se è necessario risolvere un problema relativo a un utente con provisioning, è possibile utilizzare le informazioni acquisite nei log di provisioning di Microsoft Entra per trovare una soluzione.

Sono disponibili anche altri due log attività per monitorare l'integrità del tenant:

• Informazioni di accesso - Informazioni sugli accessi e sul modo in cui le risorse vengono usate dagli utenti.
• Audit: informazioni sulle modifiche applicate al tenant, ad esempio utenti e gestione dei gruppi o aggiornamenti applicati alle risorse del tenant.

Questo articolo offre una panoramica dei log di provisioning utenti.

Requisiti di licenza e ruoli

Per usare i log di provisioning, è necessaria una licenza microsoft Entra ID P1 o P2.

Per visualizzare i log di provisioning sono necessari i ruoli seguenti:

• Amministratore che legge i report
• Ruolo con autorizzazioni di lettura per la sicurezza
• Amministratore di applicazioni
• Amministratore app cloud

Cosa è possibile fare con i log di provisioning?

È possibile usare i log di provisioning per trovare risposte a domande quali:

• Quali gruppi sono stati correttamente creati in ServiceNow?
• Quali utenti sono stati rimossi correttamente da Adobe?
• Quali utenti di Workday sono stati creati correttamente in Active Directory?

Nota

Le voci nel log di provisioning sono generate dal sistema e non possono essere modificate o eliminate.

Che cosa mostrano i log?

Quando si seleziona un elemento nella visualizzazione elenco di provisioning, si ottengono altri dettagli su questo elemento, ad esempio i passaggi eseguiti per effettuare il provisioning utente e i suggerimenti per la risoluzione dei problemi. I dettagli sono raggruppati in quattro schede.

• Passaggi: questa scheda descrive i passaggi eseguiti per effettuare il provisioning di un oggetto. Il provisioning di un oggetto può includere i passaggi seguenti, ma non tutti i passaggi sono applicabili a tutti gli eventi di provisioning.

  • Importare l'oggetto.
  • Trovare la corrispondenza dell'oggetto tra origine e destinazione.
  • Determinare se l'oggetto sia nell'ambito.
  • Valutare l'oggetto prima della sincronizzazione.
  • Effettuare il provisioning dell'oggetto (creare, aggiornare, eliminare o disabilitare).

  

• Risoluzione dei problemi e raccomandazioni: se si è verificato un errore, questa scheda fornisce il codice errore e il motivo.

• Proprietà modificate: se sono state apportate modifiche, questa scheda mostra il valore precedente e il nuovo valore.

• Riepilogo: fornisce una panoramica degli identificatori e degli eventi dell'oggetto nei sistemi di origine e di destinazione.

Contenuto correlato

• Integrazione dei log di provisioning con i log di Monitoraggio di Azure
• Creazione di report sul provisioning automatico degli account utente