Vilka är Microsoft Entra-användaretableringsloggarna?
Microsoft Entra ID integreras med flera tjänster från tredje part för att etablera användare i din klientorganisation. Om du behöver felsöka ett problem med en etablerad användare kan du använda informationen som samlas in i Microsoft Entra-etableringsloggarna för att hitta en lösning.
Två andra aktivitetsloggar är också tillgängliga för att övervaka hälsotillståndet för din klientorganisation:
- Inloggningar – Information om inloggningar och hur dina resurser används av dina användare.
- Granskning – Information om ändringar som tillämpas på din klientorganisation, till exempel användare och grupphantering eller uppdateringar som tillämpas på klientorganisationens resurser.
Den här artikeln ger dig en översikt över användaretableringsloggarna.
Licens- och rollkrav
De roller och licenser som krävs varierar beroende på rapporten. Separata behörigheter krävs för åtkomst till övervaknings- och hälsodata i Microsoft Graph. Vi rekommenderar att du använder en roll med minst behörighet för att anpassa till Nolltillit vägledning. En fullständig lista över roller finns i Minst privilegierade roller efter uppgift.
| Logg/rapport | Roller | Licenser |
|---|---|---|
| Granskningsloggar | Rapportläsare Säkerhetsläsare Säkerhetsadministratör |
Alla utgåvor av Microsoft Entra ID |
| Inloggningsloggar | Rapportläsare Säkerhetsläsare Säkerhetsadministratör |
Alla utgåvor av Microsoft Entra ID |
| Etableringsloggar | Rapportläsare Säkerhetsläsare Programadministratör Molnappadministratör |
Microsoft Entra ID P1 eller P2 |
| Granskningsloggar för anpassade säkerhetsattribut* | Administratör för attributlogg Attributloggläsare |
Alla utgåvor av Microsoft Entra ID |
| Hälsa | Rapportläsare Säkerhetsläsare Supportadministratör |
Microsoft Entra ID P1 eller P2 |
| Microsoft Entra ID Protection** | Säkerhetsadministratör Säkerhetsoperator Säkerhetsläsare Global läsare |
Microsoft Entra-ID kostnadsfritt Microsoft 365-applikationer Microsoft Entra ID P1 eller P2 |
| Microsoft Graph-aktivitetsloggar | Säkerhetsadministratör Behörigheter för åtkomst till data i motsvarande loggmål |
Microsoft Entra ID P1 eller P2 |
| Användning och insikter | Rapportläsare Säkerhetsläsare Säkerhetsadministratör |
Microsoft Entra ID P1 eller P2 |
*Om du vill visa anpassade säkerhetsattribut i granskningsloggarna eller skapa diagnostikinställningar för anpassade säkerhetsattribut krävs en av rollerna i attributloggen. Du behöver också rätt roll för att visa standardgranskningsloggarna.
**Åtkomstnivån och funktionerna för Microsoft Entra ID Protection varierar beroende på roll och licens. Mer information finns i licenskraven för ID Protection.
Vad kan du göra med etableringsloggarna?
Du kan använda etableringsloggarna för att hitta svar på frågor som:
- Vilka grupper har skapats i ServiceNow?
- Vilka användare har tagits bort från Adobe?
- Vilka användare från Workday har skapats i Active Directory?
Not
Poster i etableringsloggarna genereras av systemet och kan inte ändras eller tas bort.
Vad visar loggarna?
När du väljer ett objekt i etableringslistvyn får du mer information om det här objektet, till exempel de steg som vidtagits för att etablera användaren och tips för felsökningsproblem. Informationen är grupperad i fyra flikar.
Steg: Den här fliken beskriver de steg som vidtagits för att etablera ett objekt. Etablering av ett objekt kan innehålla följande steg, men alla steg gäller inte för alla etableringshändelser.
- Importera objektet.
- Matcha objektet mellan källa och mål.
- Kontrollera om objektet finns i omfånget.
- Utvärdera objektet före synkronisering.
- Etablera objektet (skapa, uppdatera, ta bort eller inaktivera).
Felsökning och rekommendationer: Om det uppstod ett fel innehåller den här fliken felkoden och orsaken.
Ändrade egenskaper: Om det fanns ändringar visar den här fliken det gamla värdet och det nya värdet.
Sammanfattning: Ger en översikt över vad som hände och identifierare för objektet i käll- och målsystemen.