什麼是 Microsoft Entra 使用者佈建記錄?
Microsoft Entra ID 與數個協力廠商服務整合,將使用者佈建到您的租用戶中。 如果您需要針對已佈建使用者的問題進行疑難排解,可以使用 Microsoft Entra 佈建記錄中擷取的資訊來協助尋找解決方案。
另外還有兩個活動記錄可用來協助監視租用戶的健康情況:
本文提供使用者佈建記錄的概觀。
授權和角色需求
所需的角色和授權因報告而有所不同。 需要個別權限,才能存取 Microsoft Graph 中的監視和健康情況資料。 我們建議使用具有最低權限存取權的角色,以符合零信任指導。
| 記錄 / 報告 | 角色 | 授權 |
|---|---|---|
| Audit | 報告讀取者 安全性讀取者 安全性系統管理員 全域讀取者 |
所有版本的 Microsoft Entra ID |
| 登入 | 報告讀取者 安全性讀取者 安全性系統管理員 全域讀取者 |
所有版本的 Microsoft Entra ID |
| 佈建 | 報告讀取者 安全性讀取者 安全性系統管理員 全域讀取者 安全性操作員 應用程式系統管理員 雲端應用程式管理員 |
Microsoft Entra ID P1 或 P2 |
| 自訂安全性屬性稽核記錄* | 屬性記錄管理員 屬性記錄讀取者 |
所有版本的 Microsoft Entra ID |
| 使用量和深入解析 | 報告讀取者 安全性讀取者 安全性系統管理員 |
Microsoft Entra ID P1 或 P2 |
| 身分識別保護** | 安全性系統管理員 安全性操作員 安全性讀取者 全域讀取者 |
Microsoft Entra ID Free Microsoft 365 Apps Microsoft Entra ID P1 或 P2 |
| Microsoft Graph 活動記錄 | 安全性系統管理員 存取對應記錄目的地中的資料的權限 |
Microsoft Entra ID P1 或 P2 |
*檢視稽核記錄中的自訂安全性屬性或為自訂安全性屬性建立診斷設定需要其中一個「屬性記錄」角色。 您也需要適當的角色才能檢視標準稽核記錄。
**「身分識別保護」的存取和功能層級會隨著角色和授權而有所不同。 如需詳細資訊,請參閱身分識別保護的授權需求。
您可以使用佈建記錄做什麼?
您可以使用佈建記錄來尋找問題的解答,例如:
- ServiceNow 中已成功建立了哪些群組?
- 哪些使用者已成功從 Adobe 中移除?
- Workday 中的哪些使用者已成功在 Active Directory 中建立?
注意
佈建記錄中的項目由系統產生且無法變更或刪除。
記錄內容為何?
當您在佈建清單檢視中選取項目時,可以取得此項目的詳細資料,例如佈建使用者的步驟,以及疑難排解問題的秘訣。 詳細資料會分組成四個索引標籤。
步驟:此索引標籤概述佈建物件所採取的步驟。 佈建物件可以包含下列步驟,但並非所有步驟都適用於所有佈建事件。
- 匯入物件。
- 比對來源與目標之間的物件。
- 判斷物件是否在範圍內。
- 在同步處理之前評估物件。
- 佈建物件 (建立、更新、刪除或停用)。
![螢幕擷取畫面顯示 [步驟] 索引標籤上的佈建步驟。](media/concept-provisioning-logs/steps.png "篩選器")
疑難排解與建議:如果發生錯誤,則此索引標籤會提供錯誤碼和原因。
修改的屬性:如果有變更,則此索引標籤會顯示舊值和新值。
摘要:提供來源和目標系統中物件的發生狀況和識別碼的概觀。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應