Azure Active Directory プロビジョニング ログとは?

  • [アーティクル]

Azure Active Directory (Azure AD) は複数のサードパーティ サービスと統合され、テナントにユーザーをプロビジョニングします。 プロビジョニングされたユーザーに関する問題を解決する必要がある場合、Azure AD プロビジョニング ログで記録された情報を利用して解決策を見つけることができます。

テナントの正常性を監視するには、他にも次の 2 つのアクティビティ ログを使用できます。

  • サインイン - サインインとユーザーのリソース使用状況に関する情報。
  • 監査 - ユーザーやグループの管理、テナントのリソースに適用された更新など、テナントに適用された変更に関する情報。

この記事では、プロビジョニング ログの概要を説明します。

プロビジョニング ログを使用して行えることは?

プロビジョニング ログを使うと、次のような疑問を解決することができます。

  • ServiceNow で正常に作成されたグループ

  • Adobe から正常に削除されたユーザー

  • Active Directory で正常に作成された Workday のユーザー

ログに表示される情報

プロビジョニング リスト ビューで項目を選択すると、ユーザーのプロビジョニング手順や問題の解決に関するヒントなど、この項目の詳細が表示されます。 詳細は次のタブにグループ化されています。

  • ステップ: このタブには、オブジェクトをプロビジョニングするために実行される手順の概要が示されます。 オブジェクトのプロビジョニングには次の手順が含まれる可能性がありますが、すべての手順がすべてのプロビジョニング イベントに当てはまるわけではありません。

    • オブジェクトをインポートする。
    • ソースとターゲットの間でオブジェクトを一致させる。
    • オブジェクトがスコープ内にあるかどうかを判断する。
    • 同期の前にオブジェクトを評価します。
    • オブジェクト (作成、更新、削除、または無効化) をプロビジョニングする。

    [手順] タブのプロビジョニング手順を示すスクリーンショット。

  • トラブルシューティング & 推奨事項: エラーが発生した場合、このタブにはエラー コードと理由が表示されます。

  • 変更されたプロパティ: 変更があった場合、このタブには古い値と新しい値が表示されます。

  • 概要:ソースとターゲットのシステムのオブジェクトの発生内容の概要と識別子が表示されます。