Wat zijn de microsoft Entra-gebruikersinrichtingslogboeken?

  • Artikel

Microsoft Entra ID kan worden geïntegreerd met verschillende services van derden om gebruikers in uw tenant in te richten. Als u een probleem met een ingerichte gebruiker wilt oplossen, kunt u de informatie die is vastgelegd in de Microsoft Entra-inrichtingslogboeken gebruiken om een oplossing te vinden.

Er zijn ook twee andere activiteitenlogboeken beschikbaar om de status van uw tenant te bewaken:

  • Aanmeldingen: informatie over aanmeldingen en hoe uw resources door uw gebruikers worden gebruikt.
  • Audit – informatie over wijzigingen die zijn aangebracht aan uw tenant, zoals gebruikers en groepsbeheer of updates die zijn toegepast op de resources van uw tenant.

In dit artikel vindt u een overzicht van de gebruikersinrichtingslogboeken.

Licentie- en rolvereisten

De vereiste rollen en licenties variëren op basis van het rapport. Afzonderlijke machtigingen zijn vereist voor toegang tot bewakings- en statusgegevens in Microsoft Graph. We raden u aan een rol met minimale toegangsrechten te gebruiken om te voldoen aan de richtlijnen voor Zero Trust.

Logboek/rapport Rollen Licenties
Audit Rapportlezer
Beveiligingslezer
Beveiligingsbeheerder
Globale lezer
 Alle edities van Microsoft Entra ID
Aanmeldingen Rapportlezer
Beveiligingslezer
Beveiligingsbeheerder
Globale lezer
 Alle edities van Microsoft Entra ID
Inrichting Rapportlezer
Beveiligingslezer
Beveiligingsbeheerder
Globale lezer
Beveiligingsoperator
Toepassingsbeheerder
Cloud App Beheer istrator
 Microsoft Entra ID P1 of P2
Auditlogboeken voor aangepaste beveiligingskenmerken* Kenmerklogboek Beheer istrator
Kenmerklogboeklezer		 Alle edities van Microsoft Entra ID
Gebruik en inzichten Rapportlezer
Beveiligingslezer
Beveiligingsbeheerder		 Microsoft Entra ID P1 of P2
Identity Protection** Beveiligingsbeheerder
Beveiligingsoperator
Beveiligingslezer
Globale lezer
 Microsoft Entra ID Free
Microsoft 365 Apps
Microsoft Entra ID P1 of P2
Activiteitenlogboeken van Microsoft Graph Beveiligingsbeheerder
Machtigingen voor toegang tot gegevens in de bijbehorende logboekbestemming		 Microsoft Entra ID P1 of P2

*Voor het weergeven van de aangepaste beveiligingskenmerken in de auditlogboeken of het maken van diagnostische instellingen voor aangepaste beveiligingskenmerken is een van de kenmerklogboekrollen vereist. U hebt ook de juiste rol nodig om de standaardcontrolelogboeken weer te geven.

**Het toegangsniveau en de mogelijkheden voor Identity Protection zijn afhankelijk van de rol en licentie. Zie de licentievereisten voor Identity Protection voor meer informatie.

Wat kunt u doen met de inrichtingslogboeken?

U kunt de inrichtingslogboeken gebruiken om antwoorden te vinden op vragen zoals:

  • Welke groepen zijn gemaakt in ServiceNow?
  • Welke gebruikers zijn verwijderd uit Adobe?
  • Welke gebruikers van Workday zijn gemaakt in Active Directory?

Notitie

Vermeldingen in de inrichtingslogboeken worden door het systeem gegenereerd en kunnen niet worden gewijzigd of verwijderd.

Wat wordt in de logboeken weergegeven?

Wanneer u een item selecteert in de weergave voor de inrichtingslijst, krijgt u meer informatie over dit item, zoals de stappen die worden ondernomen om de gebruiker in te richten en tips voor het oplossen van problemen. De details zijn gegroepeerd in vier tabbladen.

  • Stappen: Dit tabblad bevat een overzicht van de stappen die nodig zijn om een object in te richten. Het inrichten van een object kan de volgende stappen omvatten, maar niet alle stappen zijn van toepassing op alle inrichtingsevenementen.

    • Importeer het object.
    • Komt overeen met het object tussen de bron en het doel.
    • Bepaal of het object binnen het bereik valt.
    • Evalueer het object vóór synchronisatie.
    • Richt het object in (maken, bijwerken, verwijderen of uitschakelen).

    Screenshot shows the provisioning steps on the Steps tab.

  • Probleemoplossing en Aanbevelingen: als er een fout is opgetreden, bevat dit tabblad de foutcode en de reden.

  • Gewijzigde eigenschappen: Als er wijzigingen zijn aangebracht, wordt op dit tabblad de oude waarde en de nieuwe waarde weergegeven.

  • Samenvatting: Biedt een overzicht van wat er is gebeurd en id's voor het object in de bron- en doelsystemen.