檢視受控識別的更新和登入活動

  • 發行項

本文說明如何檢視對受控識別進行的更新,以及受控識別所進行的登入嘗試。

必要條件

檢視使用者指派受控識別的更新

此程式示範如何檢視對使用者指派的受控識別進行的更新。

  1. 在 Azure 入口網站 中,流覽至 [活動記錄]。

顯示如何在 Azure 入口網站 中瀏覽至活動記錄的螢幕快照

  1. 選取 [ 新增篩選] 搜尋藥丸,然後從清單中選取 [作業 ]。

顯示如何開始建置搜尋篩選的螢幕快照

  1. 在 [ 作業 ] 下拉式清單中,輸入下列作業名稱:「刪除使用者指派的身分識別」和「寫入UserAssignedIdentities」。

顯示如何將作業新增至搜尋篩選的螢幕快照

  1. 顯示比對作業時,請選取一個來檢視摘要。

顯示作業摘要的螢幕快照

  1. 選取 [JSON] 索引標籤以檢視作業的詳細資訊,然後捲動至屬性節點,以檢視已修改之身分識別的相關信息。

顯示作業詳細數據的螢幕快照

檢視針對受控識別新增和移除的角色指派

注意

您必須依您想要檢視角色指派變更的受控識別物件(主體)標識碼進行搜尋

  1. 找出您想要檢視角色指派變更的受控識別。 如果您要尋找系統指派的受控識別,則會在資源下的 [身分識別] 畫面中顯示物件識別碼。 如果您要尋找使用者指派的身分識別,則會在受控識別的 [概觀] 頁面中顯示物件標識符。

使用者指派的身分識別:

顯示如何取得使用者指派身分識別物件標識碼的螢幕快照

系統指派的身分識別:

顯示如何取得系統指派身分識別物件標識符的螢幕快照

  1. 複製物件識別碼。
  2. 流覽至 [ 活動記錄]。

顯示如何在 Azure 入口網站 中瀏覽至活動記錄的螢幕快照

  1. 選取 [ 新增篩選] 搜尋藥丸,然後從清單中選取 [作業 ]。

顯示如何開始建置搜尋篩選的螢幕快照

  1. 在 [ 作業 ] 下拉式清單中,輸入下列作業名稱: 建立角色指派刪除角色指派

顯示如何將角色指派作業新增至搜尋篩選的螢幕快照

  1. 在搜尋方塊中貼上對象標識元;結果會自動篩選。

顯示如何依物件標識碼搜尋的螢幕快照

  1. 顯示比對作業時,請選取一個來檢視摘要。

顯示受控識別角色指派摘要的螢幕快照

檢視受控識別的驗證嘗試

  1. 流覽至 Microsoft Entra ID

顯示如何流覽至 Active Directory 的螢幕快照

  1. 從 [監視] 區段選取 [登入記錄]。

顯示登入記錄選取項目的螢幕快照

  1. 選取 [ 受控識別登入] 索引標籤

顯示所有數據行的受控識別活動區段螢幕快照

  1. 若要在 Microsoft Entra ID 中檢視身分識別的企業應用程式,請選取 [受控識別標識符] 數據行。
  2. 若要檢視 Azure 資源或使用者指派的受控識別,請在 Azure 入口網站 的搜尋列中依名稱搜尋。

顯示受控識別登入事件的螢幕快照

注意

由於受控識別驗證要求源自 Azure 基礎結構,因此此處會排除 IP 位址值。

下一步