Apa saja log provisi pengguna Microsoft Entra?
ID Microsoft Entra terintegrasi dengan beberapa layanan pihak ketiga untuk memprovisikan pengguna ke penyewa Anda. Jika Anda perlu memecahkan masalah dengan pengguna yang disediakan, Anda dapat menggunakan informasi yang diambil di log provisi Microsoft Entra untuk membantu menemukan solusi.
Dua log aktivitas lainnya juga tersedia untuk membantu memantau kesehatan penyewa Anda:
- Rincian Masuk - Informasi tentang rincian masuk dan bagaimana sumber daya Anda digunakan oleh pengguna Anda.
- Audit – Informasi tentang perubahan yang diterapkan pada penyewa Anda seperti manajemen pengguna dan grup atau pembaruan yang diterapkan pada sumber daya penyewa Anda.
Artikel ini memberi Anda gambaran umum tentang log provisi pengguna.
Persyaratan lisensi dan peran
Peran dan lisensi yang diperlukan bervariasi berdasarkan laporan. Izin terpisah diperlukan untuk mengakses data pemantauan dan kesehatan di Microsoft Graph. Sebaiknya gunakan peran dengan akses hak istimewa paling sedikit untuk menyelaraskan dengan panduan Zero Trust.
| Log / Laporan | Peran | Lisensi |
|---|---|---|
| Audit | Pembaca Laporan Pembaca Keamanan Administrator Keamanan Pembaca Global |
Semua edisi ID Microsoft Entra |
| Rincian masuk | Pembaca Laporan Pembaca Keamanan Administrator Keamanan Pembaca Global |
Semua edisi ID Microsoft Entra |
| Penyediaan | Pembaca Laporan Pembaca Keamanan Administrator Keamanan Pembaca Global Operator Keamanan Administrator Aplikasi Administrator Aplikasi Cloud |
Microsoft Entra ID P1 atau P2 |
| Log audit atribut keamanan kustom* | Administrator Log Atribut Pembaca Log Atribut |
Semua edisi ID Microsoft Entra |
| Penggunaan dan wawasan | Pembaca Laporan Pembaca Keamanan Administrator Keamanan |
Microsoft Entra ID P1 atau P2 |
| Perlindungan Identitas** | Administrator Keamanan Operator Keamanan Pembaca Keamanan Pembaca Global |
Microsoft Entra ID Gratis Aplikasi Microsoft 365 Microsoft Entra ID P1 atau P2 |
| Log aktivitas Microsoft Graph | Administrator Keamanan Izin untuk mengakses data di tujuan log terkait |
Microsoft Entra ID P1 atau P2 |
*Melihat atribut keamanan kustom di log audit atau membuat pengaturan diagnostik untuk atribut keamanan kustom memerlukan salah satu peran Log Atribut. Anda juga memerlukan peran yang sesuai untuk melihat log audit standar.
**Tingkat akses dan kemampuan untuk Perlindungan Identitas bervariasi menurut peran dan lisensi. Untuk informasi selengkapnya, lihat persyaratan lisensi untuk Perlindungan Identitas.
Apa yang dapat Anda lakukan dengan log provisi?
Anda dapat menggunakan log penyediaan untuk menemukan jawaban atas pertanyaan seperti:
- Grup apa yang berhasil dibuat di ServiceNow?
- Pengguna apa yang berhasil dihapus dari Adobe?
- Pengguna dari Workday apa yang berhasil dibuat di Direktori Aktif?
Catatan
Entri dalam log provisi dihasilkan sistem dan tidak dapat diubah atau dihapus.
Apa yang ditunjukkan oleh log?
Saat Anda memilih item dalam tampilan daftar provisi, Anda mendapatkan detail selengkapnya tentang item ini, seperti langkah-langkah yang diambil untuk menyediakan pengguna dan tips untuk memecahkan masalah. Detail dikelompokkan ke dalam empat tab.
Langkah-langkah: Tab ini menguraikan langkah-langkah yang diambil untuk memprovisikan objek. Provisi objek dapat mencakup langkah-langkah berikut, tetapi tidak semua langkah berlaku untuk semua peristiwa provisi.
- Mengimpor objek.
- Mencocokkan objek antara sumber dan target.
- Menentukan apakah objek berada dalam cakupan.
- Evaluasi objek sebelum sinkronisasi.
- Memprovisikan objek (membuat, memperbarui, menghapus, atau menonaktifkan).
Pemecahan masalah &Rekomendasi: Jika ada kesalahan, tab ini menyediakan kode kesalahan dan alasan.
Properti yang Dimodifikasi: Jika ada perubahan, tab ini memperlihatkan nilai lama dan nilai baru.
Ringkasan: Memberikan gambaran umum tentang apa yang terjadi dan pengidentifikasi untuk objek di sistem sumber dan target.