Microsoft Entra ユーザー プロビジョニング ログとは?

Microsoft Entra ID は、複数の Microsoft 以外のサービスと統合して、テナントにユーザーをプロビジョニングします。 プロビジョニングされたユーザーに関する問題を解決する必要がある場合、Microsoft Entra プロビジョニング ログで記録された情報を利用して解決策を見つけることができます。

テナントの正常性を監視するには、他にも次の 2 つのアクティビティ ログを使用できます。

• サインイン - サインインとユーザーのリソース使用状況に関する情報。
• 監査 - ユーザーやグループの管理、テナントのリソースに適用された更新など、テナントに適用された変更に関する情報。

この記事では、ユーザー プロビジョニング ログの概要を説明します。

ライセンスとロールの要件

プロビジョニング ログを使用するには、Microsoft Entra ID P1 または P2 ライセンスが必要です。

プロビジョニング ログを表示するには、次のロールが必要です。

• レポート閲覧者
• セキュリティ閲覧者
• アプリケーション管理者
• クラウド アプリ管理者

プロビジョニング ログを使用して行えること。

プロビジョニング ログを使うと、次のような疑問を解決することができます。

• ServiceNow で正常に作成されたグループ
• Adobe から正常に削除されたユーザー
• Active Directory で正常に作成された Workday のユーザー

Note

プロビジョニング ログのエントリはシステムによって生成されるため、変更または削除することはできません。

ログに表示される情報

プロビジョニング リスト ビューで項目を選択すると、ユーザーのプロビジョニング手順や問題の解決に関するヒントなど、この項目の詳細が表示されます。 詳細は次のタブにグループ化されています。

• ステップ: このタブには、オブジェクトをプロビジョニングするために実行される手順の概要が示されます。 オブジェクトのプロビジョニングには次の手順が含まれる可能性がありますが、すべての手順がすべてのプロビジョニング イベントに当てはまるわけではありません。

  • オブジェクトをインポートする。
  • ソースとターゲットの間でオブジェクトを一致させる。
  • オブジェクトがスコープ内にあるかどうかを判断する。
  • 同期の前にオブジェクトを評価します。
  • オブジェクト (作成、更新、削除、または無効化) をプロビジョニングします。

  

• トラブルシューティングと推奨事項: エラーが発生した場合、このタブにはエラー コードと理由が表示されます。

• 変更されたプロパティ: 変更があった場合、このタブには古い値と新しい値が表示されます。

• 概要:ソースとターゲットのシステムのオブジェクトの発生内容の概要と識別子が表示されます。

関連するコンテンツ

• プロビジョニング ログと Azure Monitor ログの統合
• 自動ユーザー アカウント プロビジョニングについてのレポート