O que é o log de provisionamento de usuário do Microsoft Entra?
A ID do Microsoft Entra é integrado a vários serviços de terceiros para provisionar usuários no seu locatário. Se você precisar solucionar um problema de um usuário provisionado, poderá usar as informações capturadas nos logs de provisionamento do Microsoft Entra para ajudar a encontrar uma solução.
Dois outros logs de atividades também estão disponíveis para ajudar a monitorar a integridade do locatário:
- Entradas – informações sobre entradas e como seus recursos são usados por seus usuários.
- Auditoria – informações sobre as alterações aplicadas ao seu locatário, como usuários e gerenciamento de grupo ou atualizações aplicadas aos recursos do locatário.
Este artigo fornece uma visão geral dos logs de provisionamento de usuário.
Requisitos de licença e função
As funções e as licenças necessárias podem variar de acordo com o relatório. Permissões separadas são necessárias para acessar dados de monitoramento e integridade no Microsoft Graph. Recomendamos usar uma função com acesso de privilégio mínimo para se alinhar às diretrizes de Confiança Zero.
*A exibição dos atributos de segurança personalizados nos logs de auditoria ou a criação de configurações de diagnóstico para atributos de segurança personalizados exige uma das funções do Log de Atributos. Você também precisa ter a função apropriada para visualizar os logs de auditoria padrão.
**O nível de acesso e as funcionalidades do Identity Protection variam de acordo com a função e a licença. Para obter mais informações, consulte os requisitos de licença do Identity Protection.
O que você pode fazer com os logs de provisionamento?
Você pode usar os logs de provisionamento para encontrar respostas para perguntas como:
- Quais grupos foram criados com êxito no ServiceNow?
- Quais usuários foram removidos com êxito da Adobe?
- Quais usuários do Workday foram criados com êxito no Active Directory Domain Services?
Observação
As entradas nos logs de provisionamento são geradas pelo sistema e não podem ser alteradas nem excluídas.
O que os logs mostram?
Ao selecionar um item na exibição da lista de provisionamento, você obtém mais detalhes a respeito, como as etapas executadas para provisionar o usuário e dicas para solucionar problemas. Os detalhes são agrupados nas guias a seguir.
Etapas: essa guia descreve as etapas executadas para provisionar um objeto. O provisionamento de um objeto pode incluir as etapas a seguir, mas nem todas as etapas são aplicáveis a todos os eventos de provisionamento.
- Importar o objeto.
- Fazer a correlação do objeto entre a origem e o destino.
- Determinar se o objeto está no escopo.
- Avalie o objeto antes da sincronização.
- Provisionar o objeto (criar, atualizar, excluir ou desabilitar).
Solucionar problemas e Recomendações: se houver um erro, essa guia fornecerá o código de erro e o motivo.
Propriedades modificadas: se houver alterações, essa guia mostrará o valor antigo e o novo valor.
Resumo: fornece uma visão geral do que aconteceu e os identificadores para o objeto nos sistemas de origem e de destino.