Wyświetlanie działań związanych z aktualizowaniem i logowaniem dla tożsamości zarządzanych

W tym artykule opisano sposób wyświetlania aktualizacji wykonywanych w tożsamościach zarządzanych i prób logowania wykonywanych przez tożsamości zarządzane.

Wymagania wstępne

• Jeśli nie znasz tożsamości zarządzanych dla zasobów platformy Azure, zapoznaj się z sekcją Przegląd.
• Jeśli nie masz jeszcze konta platformy Azure, utwórz bezpłatne konto.

Wyświetlanie aktualizacji tożsamości zarządzanych przypisanych przez użytkownika

Ta procedura przedstawia sposób wyświetlania aktualizacji wykonywanych w tożsamościach zarządzanych przypisanych przez użytkownika.

1. W witrynie Azure Portal przejdź do dziennika aktywności.

   

2. Wybierz pigułkę Dodaj filtr wyszukiwania i wybierz pozycję Operacja z listy.

   

3. Na liście rozwijanej Operacja wprowadź następujące nazwy operacji: "Usuń tożsamość przypisaną przez użytkownika" i "Write UserAssignedIdentities".

   

4. Po wyświetleniu pasujących operacji wybierz jeden, aby wyświetlić podsumowanie.

   

5. Wybierz kartę JSON , aby wyświetlić bardziej szczegółowe informacje o operacji, a następnie przewiń do węzła właściwości , aby wyświetlić informacje o zmodyfikowanej tożsamości.

   

Wyświetlanie przypisań ról dodanych i usuniętych dla tożsamości zarządzanych

Uwaga

Musisz wyszukać według identyfikatora obiektu (podmiotu zabezpieczeń) tożsamości zarządzanej, dla której chcesz wyświetlić zmiany przypisania roli.

1. Znajdź tożsamość zarządzaną, dla której chcesz wyświetlić zmiany przypisania roli. Jeśli szukasz tożsamości zarządzanej przypisanej przez system, identyfikator obiektu jest wyświetlany na ekranie Tożsamość w obszarze zasobu. Jeśli szukasz tożsamości przypisanej przez użytkownika, identyfikator obiektu jest wyświetlany na stronie Przegląd tożsamości zarządzanej.

Tożsamość przypisana przez użytkownika:

Tożsamość przypisana przez system:

1. Skopiuj identyfikator obiektu.

2. Przejdź do dziennika aktywności.

   

3. Wybierz pigułkę Dodaj filtr wyszukiwania i wybierz pozycję Operacja z listy.

   

4. Na liście rozwijanej Operacja wprowadź następujące nazwy operacji: Utwórz przypisanie roli i Usuń przypisanie roli.

   

5. Wklej identyfikator obiektu w polu wyszukiwania; wyniki są filtrowane automatycznie.

   

6. Po wyświetleniu pasujących operacji wybierz jeden, aby wyświetlić podsumowanie.

   

Wyświetlanie prób uwierzytelniania według tożsamości zarządzanych

1. Przejdź do witryny Microsoft Entra ID.

   

2. Wybierz pozycję Dzienniki logowania w sekcji Monitorowanie .

   

3. Wybierz kartę Logowania tożsamości zarządzanej .

   

4. Aby wyświetlić aplikację dla przedsiębiorstw tożsamości w identyfikatorze Entra firmy Microsoft, wybierz kolumnę "Identyfikator tożsamości zarządzanej".

5. Aby wyświetlić zasób platformy Azure lub tożsamość zarządzaną przypisaną przez użytkownika, wyszukaj według nazwy na pasku wyszukiwania witryny Azure Portal.

   

Uwaga

Ponieważ żądania uwierzytelniania tożsamości zarządzanej pochodzą z infrastruktury platformy Azure, wartość adresu IP jest tutaj wykluczona.

Następne kroki

• Tożsamości zarządzane dla zasobów platformy Azure
• Dziennik aktywności platformy Azure
• Dziennik logowania firmy Microsoft Entra