O que são os logs de provisionamento de usuário do Microsoft Entra?
O Microsoft Entra ID integra-se a vários serviços de terceiros para provisionar usuários no seu locatário. Se você precisar solucionar um problema de um usuário provisionado, poderá usar as informações capturadas nos logs de provisionamento do Microsoft Entra para ajudar a encontrar uma solução.
Dois outros logs de atividades também estão disponíveis para ajudar a monitorar a integridade do locatário:
- Credenciais: informações sobre entradas e como os recursos são usados pelos usuários.
- Auditoria: informações sobre as alterações aplicadas ao seu locatário, como gerenciamento de usuários e grupos, ou atualizações aplicadas aos recursos do locatário.
Este artigo apresenta uma visão geral dos logs de provisionamento de usuário.
Requisitos de licença e função
As funções e as licenças necessárias podem variar de acordo com o relatório. Permissões separadas são necessárias para acessar dados de monitoramento e integridade no Microsoft Graph. Recomendamos usar uma função com acesso de privilégio mínimo para se alinhar às diretrizes de Confiança Zero. Para obter uma lista completa de funções, consulte Funções com privilégios mínimos por tarefa.
| Log/Relatório | Funções | Licenças |
|---|---|---|
| Logs de auditoria | Leitor de relatórios Leitor de segurança Administrador da segurança |
Todas as edições do Microsoft Entra ID |
| Logs de entrada | Leitor de relatórios Leitor de segurança Administrador da segurança |
Todas as edições do Microsoft Entra ID |
| Logs de provisionamento | Leitor de relatórios Leitor de segurança Administrador de aplicativos Administrador de Aplicativos na Nuvem |
Microsoft Entra ID P1 ou P2 |
| Logs de auditoria de atributos de segurança personalizados* | Administrador de Log de Atributos Leitor de Log de Atributos |
Todas as edições do Microsoft Entra ID |
| Integridade | Leitor de relatórios Leitor de segurança Administrador da assistência técnica |
Microsoft Entra ID P1 ou P2 |
| Microsoft Entra ID Protection** | Administrador da segurança Operador de Segurança Leitor de segurança Leitor global |
Microsoft Entra ID Gratuito Aplicativos do Microsoft 365 Microsoft Entra ID P1 ou P2 |
| Logs de atividades do Microsoft Graph | Administrador da segurança Permissões para acessar dados no destino de log correspondente |
Microsoft Entra ID P1 ou P2 |
| Uso e insights | Leitor de relatórios Leitor de segurança Administrador da segurança |
Microsoft Entra ID P1 ou P2 |
*A exibição dos atributos de segurança personalizados nos logs de auditoria ou a criação de configurações de diagnóstico para atributos de segurança personalizados exige uma das funções do Log de Atributos. Você também precisa ter a função apropriada para visualizar os logs de auditoria padrão.
**O nível de acesso e as funcionalidades do Microsoft Entra ID Protection variam de acordo com a função e a licença. Para obter mais informações, consulte os requisitos de licença do ID Protection.
O que você pode fazer com os logs de provisionamento?
Você pode usar os logs de provisionamento para encontrar respostas para perguntas como:
- Quais grupos foram criados com êxito no ServiceNow?
- Quais usuários foram removidos com êxito da Adobe?
- Quais usuários do Workday foram criados com êxito no Active Directory?
Observação
As entradas nos logs de provisionamento são geradas pelo sistema e não podem ser alteradas ou excluídas.
O que os logs mostram?
Ao selecionar um item na exibição de lista de provisionamento, você obtém mais detalhes sobre ele, como as etapas executadas para provisionar o usuário e dicas para solucionar problemas. Os detalhes são agrupados em quatro guias.
Etapas: essa guia descreve as etapas executadas para provisionar um objeto. O provisionamento de um objeto pode incluir as etapas a seguir, mas nem todas elas são aplicáveis a todos os eventos de provisionamento.
- Importe o objeto.
- Faça a correlação do objeto entre a origem e o destino.
- Determine se o objeto está no escopo.
- Avalie o objeto antes da sincronização.
- Provisione o objeto (crie, atualize, exclua ou desabilite).
Solução de problemas e Recomendações: se houver um erro, essa guia informará o código de erro e o motivo.
Propriedades Modificadas: se houver alterações, essa guia mostrará o valor antigo e o novo valor.
Resumo: apresenta uma visão geral do que aconteceu e os identificadores do objeto nos sistemas de origem e de destino.