Condividi tramite

Visualizzare le attività di aggiornamento e accesso per le identità gestite

  • Articolo

Questo articolo illustra come visualizzare gli aggiornamenti eseguiti per le identità gestite e i tentativi di accesso eseguiti dalle identità gestite.

Prerequisiti

Visualizzare gli aggiornamenti apportati alle identità gestite assegnate dall'utente

Questa procedura illustra come visualizzare gli aggiornamenti eseguiti alle identità gestite assegnate dall'utente.

  1. Nella portale di Azure passare a Log attività.

    Screenshot che mostra come passare al log attività nel portale di Azure

  2. Selezionare l'opzione Aggiungi pillola di ricerca filtro e selezionare Operazione nell'elenco.

    Screenshot che mostra come iniziare a compilare il filtro di ricerca

  3. Nell'elenco a discesa Operazione immettere i nomi delle operazioni seguenti: "Elimina identità assegnata dall'utente" e "Write UserAssignedIdentities".

    Screenshot che mostra come aggiungere operazioni al filtro di ricerca

  4. Quando vengono visualizzate le operazioni corrispondenti, selezionare una per visualizzare il riepilogo.

    Screenshot che mostra il riepilogo dell'operazione

  5. Selezionare la scheda JSON per visualizzare informazioni più dettagliate sull'operazione e scorrere fino al nodo delle proprietà per visualizzare le informazioni sull'identità modificata.

    Screenshot che mostra i dettagli dell'operazione

Visualizzare le assegnazioni di ruolo aggiunte e rimosse per le identità gestite

Nota

Sarà necessario cercare in base all'ID dell'oggetto (entità) dell'identità gestita per cui si vogliono visualizzare le modifiche dell'assegnazione di ruolo.

  1. Individuare l'identità gestita per cui si desidera visualizzare le modifiche all'assegnazione di ruolo. Se si sta cercando un'identità gestita assegnata dal sistema, l'ID oggetto viene visualizzato nella schermata Identità sotto la risorsa. Se si sta cercando un'identità assegnata dall'utente, l'ID oggetto viene visualizzato nella pagina Panoramica dell'identità gestita.

Identità assegnata dall'utente:

Screenshot che mostra come ottenere l'ID oggetto dell'identità assegnata dall'utente

Identità assegnata dal sistema:

Screenshot che mostra come ottenere l'ID oggetto dell'identità assegnata dal sistema

  1. Copiare l'ID oggetto.

  2. Passare al log attività.

    Screenshot che mostra come passare al log attività nel portale di Azure

  3. Selezionare l'opzione Aggiungi pillola di ricerca filtro e selezionare Operazione nell'elenco.

    Screenshot che mostra come iniziare a compilare il filtro di ricerca

  4. Nell'elenco a discesa Operazione immettere i nomi delle operazioni seguenti: Crea assegnazione di ruolo ed Elimina assegnazione di ruolo.

    Screenshot che mostra come aggiungere operazioni di assegnazione di ruolo al filtro di ricerca

  5. Incollare l'ID oggetto nella casella di ricerca; i risultati vengono filtrati automaticamente.

    Screenshot che mostra come eseguire la ricerca in base all'ID oggetto

  6. Quando vengono visualizzate le operazioni corrispondenti, selezionare una per visualizzare il riepilogo.

    Screenshot che mostra il riepilogo dell'assegnazione di ruolo per l'identità gestita

Visualizzare i tentativi di autenticazione tramite identità gestite

  1. Passare a Microsoft Entra ID.

    Screenshot che mostra come passare ad Active Directory

  2. Selezionare Log di accesso nella sezione Monitoraggio .

    Screenshot che mostra la selezione dei log di accesso

  3. Selezionare la scheda Accessi identità gestita.

    Screenshot della sezione relativa all'attività identità gestite che mostra tutte le colonne

  4. Per visualizzare l'applicazione Enterprise dell'identità in Microsoft Entra ID, selezionare la colonna "ID identità gestita".

  5. Per visualizzare la risorsa di Azure o l'identità gestita assegnata dall'utente, cercare in base al nome nella barra di ricerca del portale di Azure.

    Screenshot che mostra gli eventi di accesso dell'identità gestita

Nota

Poiché le richieste di autenticazione dell'identità gestita hanno origine nell'infrastruttura di Azure, il valore dell'indirizzo IP viene escluso qui.

Passaggi successivi