Wat zijn de microsoft Entra-gebruikersinrichtingslogboeken?
Microsoft Entra ID kan worden geïntegreerd met verschillende services van derden om gebruikers in uw tenant in te richten. Als u een probleem met een ingerichte gebruiker wilt oplossen, kunt u de informatie die is vastgelegd in de Microsoft Entra-inrichtingslogboeken gebruiken om een oplossing te vinden.
Er zijn ook twee andere activiteitenlogboeken beschikbaar om de status van uw tenant te bewaken:
- Aanmeldingen: informatie over aanmeldingen en hoe uw resources worden gebruikt door uw gebruikers.
- Controle : informatie over wijzigingen die zijn toegepast op uw tenant, zoals gebruikers en groepsbeheer of updates die zijn toegepast op de resources van uw tenant.
In dit artikel vindt u een overzicht van de gebruikersinrichtingslogboeken.
Licentie- en rolvereisten
De vereiste rollen en licenties variëren op basis van het rapport. Afzonderlijke machtigingen zijn vereist voor toegang tot bewakings- en statusgegevens in Microsoft Graph. We raden u aan een rol met minimale toegangsrechten te gebruiken om te voldoen aan de richtlijnen voor Zero Trust. Zie Rollen met minimale bevoegdheden per taak voor een volledige lijst met rollen.
Logboek/rapport | Rollen | Licenties |
---|---|---|
Auditlogboeken | Rapportlezer Beveiligingslezer Beveiligingsbeheerder |
Alle edities van Microsoft Entra ID |
Aanmeldingslogboeken | Rapportlezer Beveiligingslezer Beveiligingsbeheerder |
Alle edities van Microsoft Entra ID |
Inrichtingslogboeken | Rapportlezer Beveiligingslezer Toepassingsbeheerder Cloud-app-beheerder |
Microsoft Entra ID P1 of P2 |
Auditlogboeken voor aangepaste beveiligingskenmerken* | Kenmerklogboekbeheerder Kenmerklogboeklezer |
Alle edities van Microsoft Entra ID |
Gezondheid | Rapportlezer Beveiligingslezer Helpdeskbeheerder |
Microsoft Entra ID P1 of P2 |
Microsoft Entra ID Protection** | Beveiligingsbeheerder Beveiligingsoperator Beveiligingslezer Globale lezer |
Microsoft Entra ID Free Microsoft 365-apps Microsoft Entra ID P1 of P2 |
Activiteitenlogboeken van Microsoft Graph | Beveiligingsbeheerder Machtigingen voor toegang tot gegevens in de bijbehorende logboekbestemming |
Microsoft Entra ID P1 of P2 |
Gebruik en inzichten | Rapportlezer Beveiligingslezer Beveiligingsbeheerder |
Microsoft Entra ID P1 of P2 |
*Voor het weergeven van de aangepaste beveiligingskenmerken in de auditlogboeken of het maken van diagnostische instellingen voor aangepaste beveiligingskenmerken is een van de kenmerklogboekrollen vereist. U hebt ook de juiste rol nodig om de standaardcontrolelogboeken weer te geven.
**Het toegangsniveau en de mogelijkheden voor Microsoft Entra ID Protection is afhankelijk van de rol en licentie. Zie de licentievereisten voor ID Protection voor meer informatie.
Wat kunt u doen met de inrichtingslogboeken?
U kunt de inrichtingslogboeken gebruiken om antwoorden te vinden op vragen zoals:
- Welke groepen zijn gemaakt in ServiceNow?
- Welke gebruikers zijn verwijderd uit Adobe?
- Welke gebruikers van Workday zijn gemaakt in Active Directory?
Notitie
Vermeldingen in de inrichtingslogboeken worden door het systeem gegenereerd en kunnen niet worden gewijzigd of verwijderd.
Wat worden in de logboeken weergegeven?
Wanneer u een item selecteert in de weergave voor de inrichtingslijst, krijgt u meer informatie over dit item, zoals de stappen die worden ondernomen om de gebruiker in te richten en tips voor het oplossen van problemen. De details zijn gegroepeerd in vier tabbladen.
Stappen: Dit tabblad bevat een overzicht van de stappen die nodig zijn om een object in te richten. Het inrichten van een object kan de volgende stappen omvatten, maar niet alle stappen zijn van toepassing op alle inrichtingsevenementen.
- Importeer het object.
- Komt overeen met het object tussen de bron en het doel.
- Bepaal of het object binnen het bereik valt.
- Evalueer het object vóór synchronisatie.
- Richt het object in (maken, bijwerken, verwijderen of uitschakelen).
Probleemoplossing en aanbevelingen: als er een fout is opgetreden, bevat dit tabblad de foutcode en de reden.
Gewijzigde eigenschappen: Als er wijzigingen zijn aangebracht, wordt op dit tabblad de oude waarde en de nieuwe waarde weergegeven.
Samenvatting: Biedt een overzicht van wat er is gebeurd en id's voor het object in de bron- en doelsystemen.