Co jsou protokoly zřizování uživatelů Microsoft Entra?
Microsoft Entra ID se integruje s několika službami třetích stran, které zřizují uživatele do vašeho tenanta. Pokud potřebujete vyřešit problém se zřízeným uživatelem, můžete k vyhledání řešení použít informace zachycené v protokolech zřizování Microsoft Entra.
K dispozici jsou také dva další protokoly aktivit, které vám pomůžou monitorovat stav vašeho tenanta:
- Přihlášení – informace o přihlášení a způsobu, jakým vaši uživatelé používají vaše prostředky.
- Audit – Informace o změnách použitých u vašeho tenanta, jako jsou uživatelé a správa skupin nebo aktualizace použité u prostředků vašeho tenanta.
Tento článek obsahuje přehled protokolů zřizování uživatelů.
Požadavky na licenci a roli
Požadované role a licence se liší v závislosti na sestavě. Pro přístup k datům monitorování a stavu v Microsoft Graphu se vyžadují samostatná oprávnění. K zajištění souladu s pokyny k nulová důvěra (Zero Trust) doporučujeme použít roli s přístupem s nejnižšími oprávněními.
| Protokol / sestava | Role | Licence |
|---|---|---|
| Audit | Čtenář sestav Čtenář zabezpečení Správce zabezpečení Globální čtenář |
Všechny edice Microsoft Entra ID |
| Přihlášení | Čtenář sestav Čtenář zabezpečení Správce zabezpečení Globální čtenář |
Všechny edice Microsoft Entra ID |
| Zřizování | Čtenář sestav Čtenář zabezpečení Správce zabezpečení Globální čtenář Operátor zabezpečení Správce aplikace Cloud App Správa istrator |
Microsoft Entra ID P1 nebo P2 |
| Protokoly auditu vlastních atributů zabezpečení* | Protokol atributů Správa istrator Čtenář protokolu atributů |
Všechny edice Microsoft Entra ID |
| Přehledy a využití | Čtenář sestav Čtenář zabezpečení Správce zabezpečení |
Microsoft Entra ID P1 nebo P2 |
| Identity Protection** | Správce zabezpečení Operátor zabezpečení Čtenář zabezpečení Globální čtenář |
Microsoft Entra ID zdarma Aplikace Microsoft 365 Microsoft Entra ID P1 nebo P2 |
| Protokoly aktivit Microsoft Graphu | Správce zabezpečení Oprávnění pro přístup k datům v odpovídajícím cíli protokolu |
Microsoft Entra ID P1 nebo P2 |
*Zobrazení vlastních atributů zabezpečení v protokolech auditu nebo vytvoření nastavení diagnostiky pro vlastní atributy zabezpečení vyžaduje jednu z rolí protokolu atributů. K zobrazení standardních protokolů auditu potřebujete také příslušnou roli.
**Úroveň přístupu a možností služby Identity Protection se liší podle role a licence. Další informace najdete v licenčních požadavcích pro Službu Identity Protection.
Co můžete dělat s protokoly zřizování?
Pomocí protokolů zřizování můžete najít odpovědi na otázky, jako jsou:
- Jaké skupiny byly úspěšně vytvořeny ve službě ServiceNow?
- Kteří uživatelé byli úspěšně odebráni z Adobe?
- Kteří uživatelé z Workday byli úspěšně vytvořeni ve službě Active Directory?
Poznámka:
Položky v protokolech zřizování se generují systémem a nelze je změnit ani odstranit.
Co se v protokolech zobrazuje?
Když vyberete položku v zobrazení seznamu zřizování, získáte další podrobnosti o této položce, například kroky potřebné ke zřízení uživatele a tipy pro řešení potíží. Podrobnosti jsou seskupené do čtyř karet.
Kroky: Tato karta popisuje kroky potřebné ke zřízení objektu. Zřizování objektu může zahrnovat následující kroky, ale ne všechny kroky platí pro všechny události zřizování.
- Importujte objekt.
- Porovná objekt mezi zdrojem a cílem.
- Určete, jestli je objekt v oboru.
- Vyhodnoťte objekt před synchronizací.
- Zřízení objektu (vytvoření, aktualizace, odstranění nebo zakázání)
Řešení potíží a doporučení: Pokud došlo k chybě, zobrazí se na této kartě kód chyby a důvod.
Změněné vlastnosti: Pokud došlo ke změnám, zobrazí se na této kartě stará hodnota a nová hodnota.
Shrnutí: Poskytuje přehled toho, co se stalo, a identifikátory objektu ve zdrojových a cílových systémech.