Quais são os logs de provisionamento de usuários do Microsoft Entra?
O Microsoft Entra ID integra-se com vários serviços que não são da Microsoft para provisionar usuários em seu locatário. Se precisar solucionar um problema com um usuário provisionado, você pode usar as informações capturadas nos logs de provisionamento do Microsoft Entra para ajudar a encontrar uma solução.
Dois outros logs de atividades também estão disponíveis para ajudar a monitorar a integridade do seu locatário:
- Logins – Informações sobre logins e como seus recursos são usados por seus usuários.
- Auditoria – Informações sobre alterações aplicadas ao seu locatário, como gerenciamento de usuários e grupos ou atualizações aplicadas aos recursos do locatário.
Este artigo fornece uma visão geral dos logs que capturam o provisionamento de usuários por meio de serviços que não são da Microsoft.
Requisitos de licença e de função
Para usar os logs de provisionamento, você precisa de uma licença do Microsoft Entra ID P1 ou P2.
As seguintes funções são necessárias para exibir os logs de provisionamento:
- Leitor de relatórios
- Leitor de Segurança
- Administrador de Aplicações
- Administrador de aplicativos na nuvem
O que você pode fazer com os logs de provisionamento?
Você pode usar os logs de provisionamento para encontrar respostas a perguntas como:
- Quais grupos foram criados com sucesso no ServiceNow?
- Quais usuários foram removidos com êxito da Adobe?
- Quais usuários do Workday foram criados com êxito no Ative Directory?
Nota
As entradas nos logs de provisionamento são geradas pelo sistema e não podem ser alteradas ou excluídas.
O que mostram os registos?
Os logs exibem a identidade, a ação executada, o sistema de origem, o sistema de destino e o status do evento de provisionamento. Outras colunas podem ser adicionadas para solução de problemas adicionais, mas os detalhes a seguir são padrão.
- Identidade: O nome para exibição e o ID de origem da identidade que está sendo provisionada aparecem nesta coluna.
- Ação: Os valores possíveis incluem Create, Update, Delete, Disable, StagedDelete e Other.
- Exemplos de Outros incluem se os detalhes do sistema de origem e de destino já coincidem, portanto, nenhuma alteração foi feita.
- Sistema de origem e sistema de destino: emparelhados, esses detalhes mostram de qual sistema a identidade está vindo e onde está sendo provisionada.
- Estado: Os valores possíveis incluem Êxito, Falha, Ignorado e Aviso.
- Há vários cenários que podem acionar o status Ignorado. Para obter detalhes sobre esses cenários, consulte Nenhum usuário está sendo provisionado
Selecione um item nos logs de provisionamento para ver mais detalhes sobre esse item, como as etapas executadas para provisionar o usuário e dicas para solucionar problemas. Os detalhes estão agrupados em quatro separadores.
Etapas: Esta guia descreve as etapas executadas para provisionar um objeto. O provisionamento de um objeto pode incluir as etapas a seguir, mas nem todas são aplicáveis a todos os eventos de provisionamento.
- Importe o objeto.
- Corresponda o objeto entre origem e destino.
- Determine se o objeto está no escopo.
- Avalie o objeto antes da sincronização.
- Provisione o objeto (criar, atualizar, excluir ou desabilitar).
Solução de problemas & Recomendações: Se houve um erro, esta guia fornece o código de erro e o motivo. Em muitos casos, é fornecida uma descrição detalhada do erro. Revise essas informações para entender o problema e siga as orientações fornecidas para resolvê-lo. Analise os seguintes artigos de solução de problemas:
Propriedades modificadas: Se houve alterações, esta guia mostra o valor antigo e o novo valor.
Resumo: Fornece uma visão geral do que aconteceu e identificadores para o objeto nos sistemas de origem e destino.
Conteúdos relacionados
- Integrando logs de provisionamento com logs do Azure Monitor
- Reporting on automatic user account provisioning (Criar relatórios sobre o aprovisionamento automático de contas de utilizadores)