Exibir as atividades de atualização e de entrada para identidades gerenciadas
Este artigo explica como exibir atualizações realizadas em identidades gerenciadas e tentativas de entrada feitas por identidades gerenciadas.
Pré-requisitos
- Se você não estiver familiarizado com identidades gerenciadas para recursos do Azure, confira a seção de visão geral.
- Caso ainda não tenha uma conta do Azure, inscreva-se para obter uma conta gratuita.
Exibir atualizações feitas nas identidades gerenciadas atribuídas pelo usuário
Este procedimento demonstra como exibir as atualizações realizadas para identidades gerenciadas atribuídas pelo usuário.
- No portal do Azure, navegue até o log de atividades.
- Selecione o controle de pesquisa Adicionar filtro e selecione Operação na lista.
- Na lista suspensa Operação, insira estes nomes de operação: "Excluir identidade atribuída ao usuário" e "Gravar UserAssignedIdentities".
- Quando as operações de correspondência forem exibidas, selecione uma para exibir o resumo.
- Selecione a guia JSON para exibir informações mais detalhadas sobre a operação e role até o nó Propriedades para exibir informações sobre a identidade que foi modificada.
Exibir atribuições de função adicionadas e removidas para identidades gerenciadas
Observação
Você precisará pesquisar pela ID do objeto (principal) da identidade gerenciada para a qual você deseja exibir as alterações de atribuição de função
- Localize a identidade gerenciada para a qual você deseja exibir as alterações de atribuição de função. Se você estiver procurando uma identidade gerenciada atribuída pelo sistema, a ID do objeto será exibida na tela identidade sob o recurso. Se você estiver procurando uma identidade atribuída pelo usuário, a ID do objeto será exibida na página de visão geral da identidade gerenciada.
Identidade atribuída pelo usuário
Identidade atribuída pelo sistema:
- Copie o ID do Objeto.
- Navegue até o log de atividades.
- Selecione o controle de pesquisa Adicionar filtro e selecione Operação na lista.
- Na lista suspensa Operação, insira estes nomes de operação: Criar atribuição de função e Excluir atribuição de função.
- Cole a ID de objeto na caixa de pesquisa; os resultados serão filtrados automaticamente.
- Quando as operações de correspondência forem exibidas, selecione uma para exibir o resumo.
Exibir tentativas de autenticação por identidades gerenciadas
- Navegue até ID do Microsoft Entra.
- Selecione Logs de credenciais na seção Monitoramento.
- Selecione a guia Credenciais de identidade gerenciada.
- Para exibir o aplicativo empresarial da identidade no Microsoft Entra ID, selecione a coluna "ID de identidade gerenciada".
- Para exibir o recurso do Azure ou a identidade gerenciada atribuída pelo usuário, pesquise por nome na barra de pesquisa do portal do Azure.
Observação
Como as solicitações de autenticação da identidade gerenciada são originadas na infraestrutura do Azure, o valor do endereço IP é excluído aqui.
Próximas etapas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de