什麼是 Microsoft Entra 使用者佈建記錄?
Microsoft Entra ID 與數個協力廠商服務整合,將使用者佈建到您的租用戶中。 如果您需要針對已佈建使用者的問題進行疑難排解,可以使用 Microsoft Entra 佈建記錄中擷取的資訊來協助尋找解決方案。
另外還有兩個活動記錄可用來協助監視租用戶的健康情況:
本文提供使用者佈建記錄的概觀。
授權和角色需求
所需的角色和授權會根據報告而有所不同。 需要個別權限才能存取 Microsoft Graph 中的監視和健康情況資料。 建議您使用具有最低權限存取權的角色,以符合零信任指導。 如需角色的完整清單,請參閱<工作的最低特殊權限角色>。
記錄/報告 | 角色 | 授權 |
---|---|---|
稽核記錄 | 報告讀取者 安全性讀取者 安全性系統管理員 |
所有版本的 Microsoft Entra ID |
登入記錄 | 報告讀取者 安全性讀取者 安全性系統管理員 |
所有版本的 Microsoft Entra ID |
佈建記錄 | 報告讀取者 安全性讀取者 應用程式系統管理員 雲端應用程式管理員 |
Microsoft Entra ID P1 或 P2 |
自訂安全性屬性稽核記錄* | 屬性記錄系統管理員 屬性記錄讀者 |
所有版本的 Microsoft Entra ID |
健全狀況 | 報告讀取者 安全性讀取者 服務台管理員 |
Microsoft Entra ID P1 或 P2 |
Microsoft Entra ID Protection | 安全性系統管理員 安全性操作員 安全性讀取者 全域讀取者 |
Microsoft Entra ID Free Microsoft 365 Apps Microsoft Entra ID P1 或 P2 |
Microsoft Graph 活動記錄 | 安全性系統管理員 存取對應記錄目的地中的資料的權限 |
Microsoft Entra ID P1 或 P2 |
使用量和深入解析 | 報告讀取者 安全性讀取者 安全性系統管理員 |
Microsoft Entra ID P1 或 P2 |
*檢視稽核記錄中的自訂安全性屬性或為自訂安全性屬性建立診斷設定需要其中一個「屬性記錄」角色。 您也需要適當的角色才能檢視標準稽核記錄。
** Microsoft Entra ID Protection 的存取和功能層級會隨著角色和授權而有所不同。 如需詳細資訊,請參閱 ID 保護的授權需求。
您可以使用佈建記錄做什麼?
您可以使用佈建記錄來尋找問題的解答,例如:
- ServiceNow 中已成功建立了哪些群組?
- 哪些使用者已成功從 Adobe 中移除?
- Workday 中的哪些使用者已成功在 Active Directory 中建立?
注意
佈建記錄中的項目由系統產生且無法變更或刪除。
記錄內容為何?
當您在佈建清單檢視中選取項目時,可以取得此項目的詳細資料,例如佈建使用者的步驟,以及疑難排解問題的秘訣。 詳細資料會分組成四個索引標籤。
步驟:此索引標籤概述佈建物件所採取的步驟。 佈建物件可以包含下列步驟,但並非所有步驟都適用於所有佈建事件。
- 匯入物件。
- 比對來源與目標之間的物件。
- 判斷物件是否在範圍內。
- 在同步處理之前評估物件。
- 佈建物件 (建立、更新、刪除或停用)。
疑難排解與建議:如果發生錯誤,則此索引標籤會提供錯誤碼和原因。
修改的屬性:如果有變更,則此索引標籤會顯示舊值和新值。
摘要:提供來源和目標系統中物件的發生狀況和識別碼的概觀。