什么是 Microsoft Entra 用户设置日志?
Microsoft Entra ID 与多个第三方服务集成,以将用户预配到租户中。 如果需要排查预配用户的问题,可以使用 Microsoft Entra 预配日志中捕获的信息来帮助查找解决方案。
还可以使用另外两种活动日志来帮助监视租户的运行状况:
本文概括介绍了用户设置日志。
许可证和角色要求
所需的角色和许可因报表而异。 需要单独的权限才能访问 Microsoft Graph 中的监视和运行状况数据。 我们建议使用具有最低访问权限的角色,以符合零信任指南。
| 日志/报表 | 角色 | 许可证 |
|---|---|---|
| 审核 | 报告读取者 安全读取者 安全管理员 全局读取者 |
在所有版本的 Microsoft Entra ID |
| 登录 | 报告读取者 安全读取者 安全管理员 全局读取者 |
在所有版本的 Microsoft Entra ID |
| 预配 | 报告读取者 安全读取者 安全管理员 全局读取者 安全操作员 应用程序管理员 云应用管理员 |
Microsoft Entra ID P1 或 P2 |
| 自定义安全属性审核日志* | 属性日志管理员 属性日志读取器 |
在所有版本的 Microsoft Entra ID |
| 使用情况和见解 | 报告读取者 安全读取者 安全管理员 |
Microsoft Entra ID P1 或 P2 |
| 标识保护** | 安全管理员 安全操作员 安全读取者 全局读取者 |
Microsoft Entra ID Free Microsoft 365 应用 Microsoft Entra ID P1 或 P2 |
| Microsoft Graph 活动日志 | 安全管理员 访问相应日志目标中数据的权限 |
Microsoft Entra ID P1 或 P2 |
*查看审核日志中的自定义安全属性或为自定义安全属性创建诊断设置需要“属性日志”角色之一。 你还需要适当的角色才能查看标准审核日志。
**标识保护的访问级别和功能因角色和许可证而异。 有关详细信息,请参阅标识保护许可证要求。
预配日志可以用来做什么?
你可以使用预配日志找到以下问题的答案:
- 在 ServiceNow 中成功创建了哪些组?
- 从 Adobe 中成功删除了哪些用户?
- 在 Active Directory 中成功创建了哪些 Workday 用户?
注意
预配日志中的条目是系统生成的,无法更改或删除。
日志显示什么?
在预配列表视图中选择一个项时,将获取有关该项的更多详细信息,例如,为预配用户而要执行的步骤和有关排查问题的提示。 详细信息分组到四个选项卡。
步骤:此选项卡概述了为预配对象所执行的步骤。 预配对象的过程可能包含以下步骤,但并非所有步骤都适用于所有预配事件。
- 导入对象
- 在源与目标之间匹配对象。
- 确定对象是否在范围内。
- 在同步之前评估对象。
- 预配对象(创建、更新、删除或禁用)。
故障排除和建议:如果出现错误,此选项卡会提供错误代码和原因。
修改的属性:如果有更改,此选项卡会显示旧值和新值。
摘要:概述发生的情况,并提供源系统和目标系统中对象的标识符。