Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os administradores podem usar Logs de Auditoria no portal do Azure ou na API onPremisesSyncBehavior do Microsoft Graph para monitorar e relatar alterações de SOA em seu ambiente. Eles também podem integrar alterações SOA a sistemas de monitoramento de terceiros. Para obter mais informações, consulte onPremisesSyncBehavior.
Como usar logs de auditoria para ver as alterações do SOA
Você pode acessar logs de auditoria no portal do Azure. Eles mantêm um registro das mudanças de SOA nos últimos 30 dias.
Entre no portal do Azure como pelo menos um Leitor de Relatórios.
Selecione Gerenciar ID do Microsoft Entra>Monitoramento>logs de auditoria ou pesquise por logs de auditoria na barra de pesquisa.
Selecione a atividade como Alterar Fonte de Autoridade do AD DS para a nuvem.
Como usar a API do Microsoft Graph para criar relatórios para SOA
Você pode usar o Microsoft Graph para relatar dados como:
- Relatar quantos objetos são convertidos pelo SOA
- Filtrar dados para grupos convertidos
- Identificar objetos que foram convertidos para SOA e revertidos
Filtrar e contar objetos convertidos
A API onPremisesSyncBehavior ajuda você a exibir a propriedade isCloudManaged para um grupo. Você pode definir a propriedade isCloudManaged para true converter o SOA do grupo.
Você também pode chamar a API onPremisesSyncBehavior para consultar quantos grupos converteram seu SOA em gerenciado pela nuvem:
GET groups/{ID}/onPremisesSyncBehavior?$select=id,isCloudManaged
Você pode usar $search e $count para exibir todos os objetos de grupo com SOA convertido. Antes de usar $filter ou $count, você precisa definir consistencyLevel = eventual em Cabeçalhos de solicitação no Microsoft Graph Explorer:
GET groups?$filter=onPremisesSyncBehavior/isCloudManaged eq true&$select=id,displayName,isCloudManaged&$count=true
Como usar o Azure Monitor para criar pastas de trabalho e relatórios usando o Log Analytics
Você pode integrar logs de auditoria ao Monitoramento do Azure e pesquisar os seguintes eventos para obter operações SOA:
A ID do evento 6956 será registrada se um objeto não estiver sincronizado com a nuvem porque o SOA do objeto é gerenciado pela nuvem.
Quando a transferência SOA é revertida para o ambiente local, o provisionamento de grupos no AD DS para de sincronizar alterações sem remover o grupo no AD DS. O grupo do AD DS também é removido do escopo de configuração. O grupo do AD DS permanece intacto e o AD DS retoma o controle no próximo ciclo de sincronização. Você pode verificar nos Logs de Auditoria que a sincronização não acontece para esse objeto porque ele é gerenciado localmente.
Para obter mais informações sobre como criar consultas personalizadas, consulte Entenda como o provisionamento se integra aos logs do Azure Monitor.