Partilhar via


Quais são os logs de provisionamento de usuários do Microsoft Entra?

O Microsoft Entra ID integra-se com vários serviços de terceiros para provisionar usuários em seu locatário. Se precisar solucionar um problema com um usuário provisionado, você pode usar as informações capturadas nos logs de provisionamento do Microsoft Entra para ajudar a encontrar uma solução.

Dois outros logs de atividades também estão disponíveis para ajudar a monitorar a integridade do seu locatário:

  • Logins – Informações sobre logins e como seus recursos são usados por seus usuários.
  • Auditoria – Informações sobre alterações aplicadas ao seu locatário, como gerenciamento de usuários e grupos ou atualizações aplicadas aos recursos do locatário.

Este artigo fornece uma visão geral dos logs de provisionamento do usuário.

Requisitos de licença e de função

As funções e licenças necessárias variam de acordo com o relatório. São necessárias permissões separadas para aceder a dados de monitorização e estado de funcionamento no Microsoft Graph. Recomendamos o uso de uma função com acesso com privilégios mínimos para alinhar com as diretrizes do Zero Trust.

Registo / Relatório Funções Licenças
Audit Leitor de relatórios
Leitor de Segurança
Administrador de Segurança
Leitor Global
Todas as edições do Microsoft Entra ID
Inícios de sessão Leitor de relatórios
Leitor de Segurança
Administrador de Segurança
Leitor Global
Todas as edições do Microsoft Entra ID
Aprovisionamento Leitor de relatórios
Leitor de Segurança
Administrador de Segurança
Leitor Global
Operador de Segurança
Administrador de Aplicações
Administrador de aplicativos na nuvem
Microsoft Entra ID P1 ou P2
Logs de auditoria de atributos de segurança personalizados* Administrador de log de atributos
Leitor de log de atributos
Todas as edições do Microsoft Entra ID
Utilização e informações Leitor de relatórios
Leitor de Segurança
Administrador de Segurança
Microsoft Entra ID P1 ou P2
Proteção de identidade** Administrador de Segurança
Operador de Segurança
Leitor de Segurança
Leitor Global
Microsoft Entra ID Gratuito
Microsoft 365 Apps
Microsoft Entra ID P1 ou P2
Logs de atividades do Microsoft Graph Administrador de Segurança
Permissões para acessar dados no destino do log correspondente
Microsoft Entra ID P1 ou P2

*A visualização dos atributos de segurança personalizados nos logs de auditoria ou a criação de configurações de diagnóstico para atributos de segurança personalizados requer uma das funções de Log de Atributos. Você também precisa da função apropriada para exibir os logs de auditoria padrão.

**O nível de acesso e os recursos do Identity Protection variam de acordo com a função e a licença. Para obter mais informações, consulte os requisitos de licença para Proteção de identidade.

O que você pode fazer com os logs de provisionamento?

Você pode usar os logs de provisionamento para encontrar respostas a perguntas como:

  • Quais grupos foram criados com sucesso no ServiceNow?
  • Quais usuários foram removidos com êxito da Adobe?
  • Quais usuários do Workday foram criados com êxito no Ative Directory?

Nota

As entradas nos logs de provisionamento são geradas pelo sistema e não podem ser alteradas ou excluídas.

O que mostram os registos?

Ao selecionar um item no modo de exibição de lista de provisionamento, você obtém mais detalhes sobre esse item, como as etapas executadas para provisionar o usuário e dicas para solucionar problemas. Os detalhes estão agrupados em quatro separadores.

  • Etapas: Esta guia descreve as etapas executadas para provisionar um objeto. O provisionamento de um objeto pode incluir as etapas a seguir, mas nem todas são aplicáveis a todos os eventos de provisionamento.

    • Importe o objeto.
    • Corresponda o objeto entre origem e destino.
    • Determine se o objeto está no escopo.
    • Avalie o objeto antes da sincronização.
    • Provisione o objeto (criar, atualizar, excluir ou desabilitar).

    Screenshot shows the provisioning steps on the Steps tab.

  • Solução de problemas & Recomendações: Se houve um erro, esta guia fornece o código de erro e o motivo.

  • Propriedades modificadas: Se houve alterações, esta guia mostra o valor antigo e o novo valor.

  • Resumo: Fornece uma visão geral do que aconteceu e identificadores para o objeto nos sistemas de origem e destino.