Что такое журналы подготовки пользователей Microsoft Entra?

  • Статья

Идентификатор Microsoft Entra интегрируется с несколькими сторонними службами для подготовки пользователей в клиент. Если вам нужно устранить проблему с подготовленным пользователем, вы можете использовать сведения, захваченные в журналах подготовки Microsoft Entra, чтобы помочь найти решение.

Также доступны два других журнала действий, которые помогут отслеживать работоспособность клиента:

  • Операции входа — сведения об операциях входа и использовании ресурсов пользователями.
  • Аудит — сведения об изменениях, примененных к вашему клиенту, например об операциях управления пользователями и группами или обновлении ресурсов клиента.

В этой статье представлен обзор журналов подготовки пользователей.

Требования к лицензии и роли

Требуемые роли и лицензии зависят от отчета. Для доступа к данным мониторинга и работоспособности в Microsoft Graph требуются отдельные разрешения. Мы рекомендуем использовать роль с минимальными привилегиями для согласования с руководством по нулю доверия.

Журнал или отчет Роли Лицензии
Audit Читатель отчетов
читатель сведений о безопасности;
администратор безопасности;
Глобальный читатель
 Все выпуски идентификатора Microsoft Entra
Вход в систему Читатель отчетов
читатель сведений о безопасности;
администратор безопасности;
Глобальный читатель
 Все выпуски идентификатора Microsoft Entra
Подготовка Читатель отчетов
читатель сведений о безопасности;
администратор безопасности;
Глобальный читатель
Оператор безопасности
Администратор приложений
Cloud App Администратор istrator
 Microsoft Entra ID P1 или P2
Журналы аудита настраиваемых атрибутов безопасности* Журнал атрибутов Администратор istrator
Читатель журналов атрибутов		 Все выпуски идентификатора Microsoft Entra
Потребление и аналитические сведения Читатель отчетов
читатель сведений о безопасности;
администратор безопасности;		 Microsoft Entra ID P1 или P2
Защита идентификации** администратор безопасности;
Оператор безопасности
читатель сведений о безопасности;
Глобальный читатель
 Microsoft Entra ID, уровень «Бесплатный»
Приложения Microsoft 365
Microsoft Entra ID P1 или P2
Журналы действий Microsoft Graph администратор безопасности;
Разрешения на доступ к данным в соответствующем назначении журнала		 Microsoft Entra ID P1 или P2

*Просмотр настраиваемых атрибутов безопасности в журналах аудита или создание параметров диагностики для настраиваемых атрибутов безопасности требует одной из ролей журнала атрибутов. Вам также нужна соответствующая роль для просмотра стандартных журналов аудита.

**Уровень доступа и возможностей защиты идентификации зависит от роли и лицензии. Дополнительные сведения см. в требованиях к лицензии для защиты идентификации.

Что можно сделать с журналами подготовки?

Журналы подготовки можно использовать для поиска ответов на такие вопросы:

  • Какие группы были успешно созданы в ServiceNow?
  • Какие пользователи были успешно удалены из Adobe?
  • Какие пользователи из Workday были успешно созданы в Active Directory?

Примечание.

Записи в журналах подготовки создаются системой и не могут быть изменены или удалены.

Что отображается в журналах?

При выборе элемента в представлении списка подготовки вы получите дополнительные сведения об этом элементе, таких как шаги, описанные для подготовки пользователя и советы по устранению неполадок. Сведения группируются на четыре вкладки.

  • Шаги. На этой вкладке описаны шаги, выполненные для подготовки объекта. Подготовка объекта может включать следующие шаги, но не все шаги применимы ко всем событиям подготовки.

    • Импортируйте объект.
    • Сопоставьте объект между исходной и целевой системами.
    • Определите, находится ли объект в области.
    • Оцените объект перед синхронизацией.
    • Подготовьте объект (создание, обновление, удаление или отключение).

    Screenshot shows the provisioning steps on the Steps tab.

  • Устранение неполадок и Рекомендации. Если произошла ошибка, эта вкладка предоставляет код ошибки и причину.

  • Измененные свойства: если были изменения, на этой вкладке отображается старое значение и новое значение.

  • Краткий обзор: Содержит общие сведения о том, что случилось и идентификаторы для объекта в исходной и целевой системах.