Бөлісу құралы:

Просмотр действий обновления и входа в систему для управляемых удостоверений

  • Мақала

В этой статье объясняется, как просматривать обновления, выполняемые для управляемых удостоверений, и попытки входа, сделанные управляемыми удостоверениями.

Необходимые компоненты

Просмотр обновлений, внесенных в назначаемые пользователем управляемые удостоверения

В этой процедуре показано, как просматривать обновления, выполняемые для управляемых удостоверений, назначенных пользователем.

  1. Перейдите в раздел Журнал действий на портале Azure.

    Снимок экрана: просмотр журнала действий в портал Azure

  2. Выберите для поиска параметр Добавить фильтр и в списке выберите Операция.

    Снимок экрана: начало создания фильтра поиска

  3. В раскрывающемся списке Операция введите следующие имена операций: "Удалить удостоверение, назначенное пользователем" и "Записать удостоверения, назначенные пользователем".

    Снимок экрана: добавление операций в фильтр поиска

  4. При отображении операций сопоставления выберите одну из них, чтобы просмотреть сводку.

    Снимок экрана: сводка операции

  5. Выберите вкладку JSON, чтобы просмотреть более подробные сведения об операции, и прокрутите до узла Свойства, чтобы просмотреть сведения об измененном удостоверении.

    Снимок экрана: сведения об операции

Просмотр назначений ролей, добавленных и удаленных для управляемых удостоверений

Примечание.

Необходимо выполнить поиск по идентификатору объекта (субъекта) управляемого удостоверения, для которого требуется просмотреть изменения назначения ролей.

  1. Найдите управляемое удостоверение, для которого хотите просмотреть изменения назначения ролей. Если вы ищете управляемое удостоверение, назначаемое системой, идентификатор объекта отображается на экране "Удостоверение " в ресурсе. Если вы ищете удостоверение, назначаемое пользователем, идентификатор объекта отображается на странице обзора управляемого удостоверения.

Назначаемое пользователем удостоверение:

Снимок экрана: получение идентификатора объекта назначаемого пользователем удостоверения

Назначаемое системой удостоверение:

Снимок экрана: получение идентификатора объекта назначаемого системой удостоверения

  1. Скопируйте идентификатор объекта.

  2. Перейдите в раздел Журнал действий.

    Снимок экрана: просмотр журнала действий в портал Azure

  3. Выберите для поиска параметр Добавить фильтр и в списке выберите Операция.

    Снимок экрана: начало создания фильтра поиска

  4. В раскрывающемся списке операций введите следующие имена операций: создание назначения ролей и удаление назначения ролей.

    Снимок экрана: добавление операций назначения ролей в фильтр поиска

  5. Вставьте идентификатор объекта в поле поиска; Результаты фильтруются автоматически.

    Снимок экрана: поиск по идентификатору объекта

  6. При отображении операций сопоставления выберите одну из них, чтобы просмотреть сводку.

    Снимок экрана: сводка назначения ролей для управляемого удостоверения

Просмотр попыток проверки подлинности управляемых удостоверений

  1. Перейдите к идентификатору Microsoft Entra.

    Снимок экрана: переход к Active Directory

  2. Выберите Журналы действий входа в разделе Мониторинг.

    Снимок экрана: выбор журналов входа

  3. Выберите вкладку Входы в управляемое удостоверения.

    Снимок экрана: раздел действий управляемых удостоверений со всеми столбцами

  4. Чтобы просмотреть корпоративное приложение удостоверения в идентификаторе Microsoft Entra, выберите столбец "Идентификатор управляемого удостоверения".

  5. Чтобы просмотреть ресурс Azure или назначаемое пользователем управляемое удостоверение, выполните поиск по имени в строке поиска на портале Azure.

    Снимок экрана: события входа с управляемым удостоверением

Примечание.

Так как запросы на проверку подлинности управляемых удостоверений возникают в инфраструктуре Azure, значение IP-адреса исключается здесь.

Следующие шаги