什麼是 Microsoft Entra 使用者布建記錄?
Microsoft Entra ID 會與數個第三方服務整合,以將使用者布建到您的租使用者中。 如果您需要針對布建用戶的問題進行疑難解答,您可以使用 Microsoft Entra 布建記錄中擷取的資訊來協助尋找解決方案。
另外兩個活動記錄也可用來協助監視租使用者的健康情況:
- 登入 – 登入的相關信息,以及使用者如何使用您的資源。
- 稽核 – 與套用至租用戶的變更相關的資訊,例如套用至租用戶資源的使用者與群組管理或更新。
本文提供使用者布建記錄的概觀。
授權和角色需求
所需的角色和授權會根據報表而有所不同。 需要個別許可權,才能存取 Microsoft Graph 中的監視和健康情況數據。 我們建議使用具有最低許可權存取權的角色,以配合 零信任 指導方針。
記錄/ 報告 | 角色 | 授權 |
---|---|---|
Audit | 報表讀取者 安全性讀取者 安全性系統管理員 全域讀取器 |
Microsoft Entra ID 的所有版本 |
登入 | 報表讀取者 安全性讀取者 安全性系統管理員 全域讀取器 |
Microsoft Entra ID 的所有版本 |
佈建 | 報表讀取者 安全性讀取者 安全性系統管理員 全域讀取器 安全性操作員 應用程式系統管理員 Cloud App 管理員 istrator |
Microsoft Entra ID P1 或 P2 |
自訂安全性屬性稽核記錄* | 屬性記錄檔 管理員 istrator 屬性記錄讀取器 |
Microsoft Entra ID 的所有版本 |
使用方式和深入解析 | 報表讀取者 安全性讀取者 安全性系統管理員 |
Microsoft Entra ID P1 或 P2 |
Identity Protection** | 安全性系統管理員 安全性操作員 安全性讀取者 全域讀取器 |
Microsoft Entra ID Free Microsoft 365 Apps Microsoft Entra ID P1 或 P2 |
Microsoft Graph 活動記錄 | 安全性系統管理員 存取對應記錄目的地中數據的許可權 |
Microsoft Entra ID P1 或 P2 |
*在稽核記錄中檢視自定義安全性屬性,或建立自定義安全性屬性的診斷設定需要其中一個屬性記錄角色。 您也需要適當的角色來檢視標準稽核記錄。
**Identity Protection 的存取和功能層級會隨著角色和授權而有所不同。 如需詳細資訊,請參閱 Identity Protection 的授權需求。
您可以使用布建記錄做什麼?
您可以使用佈建記錄來尋找問題的解答,例如:
- ServiceNow 中已成功建立了哪些群組?
- 哪些使用者已成功從 Adobe 中移除?
- Workday 中的哪些使用者已成功在 Active Directory 中建立?
注意
布建記錄中的專案是系統產生的,而且無法變更或刪除。
記錄內容為何?
當您在布建清單檢視中選取專案時,您會取得此專案的詳細數據,例如布建使用者的步驟和疑難解答問題的秘訣。 詳細數據會分組為四個索引標籤。
步驟:此索引標籤述布建物件所採取的步驟。 布建物件可以包含下列步驟,但並非所有步驟都適用於所有布建事件。
- 匯入物件。
- 比對來源與目標之間的物件。
- 判斷物件是否在範圍內。
- 在同步處理之前評估物件。
- 布建物件(建立、更新、刪除或停用)。
疑難解答和 建議:如果發生錯誤,此索引卷標會提供錯誤碼和原因。
已修改的屬性:如果有變更,此索引標籤會顯示舊的值和新值。
摘要:提供來源和目標系統中對象發生狀況和標識符的概觀。