Cosa sono i log del provisioning utenti in Microsoft Entra ID?

Microsoft Entra ID si integra con diversi non servizi Microsoft per effettuare il provisioning degli utenti nel tenant. Se è necessario risolvere un problema relativo a un utente con provisioning, è possibile utilizzare le informazioni acquisite nei log di provisioning di Microsoft Entra per trovare una soluzione.

Sono disponibili anche altri due log attività per monitorare l'integrità del tenant:

• Informazioni di accesso - Informazioni sugli accessi e sul modo in cui le risorse vengono usate dagli utenti.
• Audit: informazioni sulle modifiche applicate al tenant, ad esempio utenti e gestione dei gruppi o aggiornamenti applicati alle risorse del tenant.

Questo articolo offre una panoramica dei log che acquisisce il provisioning utenti tramite servizi Microsoft.

Cosa è possibile fare con i log di provisioning?

È possibile usare i log di provisioning per trovare risposte a domande quali:

• Quali gruppi sono stati correttamente creati in ServiceNow?
• Quali utenti sono stati rimossi correttamente da Adobe?
• Quali utenti di Workday sono stati creati correttamente in Active Directory?

Che cosa mostrano i log?

I log visualizzano l'identità, l'azione eseguita, il sistema di origine, il sistema di destinazione e lo stato dell'evento di provisioning. È possibile aggiungere altre colonne per ulteriori operazioni di risoluzione dei problemi, ma i dettagli seguenti sono standard.

• Identità: il nome visualizzato e l'ID di origine dell'identità di cui viene effettuato il provisioning vengono visualizzati in questa colonna.
• Azione: i valori possibili includono Create, Update, Delete, Disable, StagedDelete e Other.
  • Esempi di Altro includono se i dettagli del sistema di origine e di destinazione corrispondono già, quindi non è stata apportata alcuna modifica.
• Sistema di origine e sistema di destinazione: abbinati, questi dettagli mostrano da quale sistema proviene l'identità e da dove viene effettuato il provisioning.
• Stato: i valori possibili includono Success, Failure, Skipped e Warning.
  • Esistono diversi scenari che potrebbero attivare lo stato Ignorato. Per informazioni dettagliate su questi scenari, vedere Nessun utente di cui viene effettuato il provisioning

Selezionare un elemento nei log di provisioning per visualizzare altri dettagli su questo elemento, ad esempio i passaggi eseguiti per effettuare il provisioning dell'utente e i suggerimenti per la risoluzione dei problemi. I dettagli sono raggruppati in quattro schede.

• Passaggi: questa scheda descrive i passaggi eseguiti per effettuare il provisioning di un oggetto. Il provisioning di un oggetto può includere i passaggi seguenti, ma non tutti i passaggi sono applicabili a tutti gli eventi di provisioning.

  • Importare l'oggetto.
  • Trovare la corrispondenza dell'oggetto tra origine e destinazione.
  • Determinare se l'oggetto sia nell'ambito.
  • Valutare l'oggetto prima della sincronizzazione.
  • Effettuare il provisioning dell'oggetto (creare, aggiornare, eliminare o disabilitare).

  

• Risoluzione dei problemi e raccomandazioni: se si è verificato un errore, questa scheda fornisce il codice errore e il motivo. In molti casi viene fornita una descrizione dettagliata dell'errore. Esaminare queste informazioni per comprendere il problema e seguire le indicazioni fornite per risolverlo. Vedere gli articoli seguenti sulla risoluzione dei problemi:

  • Risolvere i problemi di creazione dell'utente hr
  • Risolvere i problemi di aggiornamento degli utenti delle risorse umane
  • Risolvere l'errore relativo ai diritti di accesso insufficienti

• Proprietà modificate: se sono state apportate modifiche, questa scheda mostra il valore precedente e il nuovo valore.

• Riepilogo: fornisce una panoramica degli identificatori e degli eventi dell'oggetto nei sistemi di origine e di destinazione.

Uso dei log di provisioning delle cartelle di lavoro e di Log Analytics

Con le funzionalità di query e avvisi di Log Analytics e cartelle di lavoro, è possibile creare report e avvisi personalizzati. Per iniziare, è necessario creare un'area di lavoro Log Analytics. Dopo aver creato un'area di lavoro, è possibile trasmettere i log a tale area di lavoro, che consente di eseguire query e analizzare i dati in Log Analytics e nelle cartelle di lavoro.

Per ulteriori informazioni, consultare l'integrazione dei log di provisioning con quelli di Azure Monitor.

Sono disponibili due modelli di cartella di lavoro per i registri di provisioning:

• 'analisi del provisioning offre una panoramica generale degli eventi di provisioning nel tenant.
• Provisioning Insights fornisce informazioni dettagliate sugli eventi correlati alla sincronizzazione degli utenti da altre origini, in modo da poter visualizzare l'analisi di questi eventi in un'unica posizione. Per ulteriori informazioni, vedere la cartella di lavoro "Provisioning Insights" .

Contenuto correlato

• Integrazione dei log di provisioning con i log di Monitoraggio di Azure
• Creazione di report sul provisioning automatico degli account utente