다음을 통해 공유


Microsoft Entra 사용자 프로비저닝 로그란?

Microsoft Entra ID는 여러 비 Microsoft 서비스 통합하여 사용자를 테넌트에 프로비전합니다. 프로비전된 사용자와 관련된 문제를 해결해야 하는 경우 Microsoft Entra 프로비전 로그에 캡처된 정보를 사용하여 솔루션을 찾을 수 있습니다.

테넌트의 상태를 모니터링할 수 있도록 하는 두 개의 다른 활동 로그도 사용할 수 있습니다.

  • 로그인 – 로그인 및 사용자가 리소스를 사용하는 방법에 대한 정보입니다.
  • 감사 – 사용자 및 그룹 관리 또는 테넌트 리소스에 적용된 업데이트와 같이 테넌트에 적용된 변경 사항에 대한 정보입니다.

이 문서에서는 비 Microsoft 서비스 통해 사용자 프로비저닝을 캡처하는 로그의 개요를 제공합니다.

프로비전 로그로 무엇을 할 수 있나요?

프로비저닝 로그를 통해 다음과 같은 질문에 대한 답을 찾을 수 있습니다.

  • ServiceNow에서 성공적으로 만든 그룹은 무엇인가요?
  • Adobe에서 성공적으로 제거한 사용자는 누구인가요?
  • Active Directory에서 성공적으로 만든 Workday의 사용자는 누구인가요?

참고 항목

프로비전 로그의 항목은 시스템에서 생성되며 변경하거나 삭제할 수 없습니다.

로그에는 무엇이 표시되나요?

로그에는 ID, 수행된 작업, 원본 시스템, 대상 시스템 및 프로비저닝 이벤트의 상태가 표시됩니다. 추가 문제 해결을 위해 다른 열을 추가할 수 있지만 다음 세부 정보는 표준입니다.

다양한 세부 정보를 보여 주는 프로비저닝 로그의 스크린샷

  • ID: 프로비전되는 ID의 표시 이름 및 원본 ID가 이 열에 나타납니다.
  • 작업: 가능한 값으로는 만들기, 업데이트, 삭제, 사용 안 함, StagedDelete 및 기타가 포함됩니다.
    • 기타의 예로는 원본 및 대상 시스템 세부 정보가 이미 일치하는 경우를 포함하므로 변경되지 않았습니다.
  • 원본 시스템대상 시스템: 쌍을 이루는 이러한 세부 정보는 ID의 출처와 프로비전되는 위치를 보여 줍니다.
  • 상태: 가능한 값에는 성공, 실패, 건너뛰기 및 경고가 포함됩니다.
    • 건너뛴 상태를 트리거할 수 있는 몇 가지 시나리오가 있습니다. 이러한 시나리오에 대한 자세한 내용은 프로비전 중인 사용자가 없음을 참조 하세요.

프로비저닝 로그에서 항목을 선택하여 이 항목에 대한 자세한 내용(예: 사용자를 프로비전하기 위해 수행된 단계 및 문제 해결을 위한 팁)을 확인합니다. 세부 정보는 4개의 탭으로 그룹화됩니다.

  • 단계: 이 탭에는 개체를 프로비전하기 위해 수행되는 단계가 간략하게 설명되어 있습니다. 개체 프로비전에는 다음 단계가 포함될 수 있지만 모든 단계가 모든 프로비전 이벤트에 적용되는 것은 아닙니다.

    • 개체를 가져옵니다.
    • 원본과 대상 간의 개체를 일치시킵니다.
    • 개체가 범위 내에 있는지 확인합니다.
    • 동기화 전에 개체를 평가합니다.
    • 개체를 프로비저닝합니다(만들기, 업데이트, 삭제 또는 사용 안 함).

    단계 탭의 프로비저닝 단계를 보여 주는 스크린샷.

  • 문제 해결 및 권장 사항: 오류가 발생한 경우 이 탭에는 오류 코드와 이유가 표시됩니다. 대부분의 경우 오류에 대한 자세한 설명이 제공됩니다. 이 정보를 검토하여 문제를 이해하고 제공된 지침에 따라 문제를 해결합니다. 다음 문제 해결 문서를 검토합니다.

  • 수정된 속성: 변경 내용이 있는 경우 이 탭에는 이전 값과 새 값이 표시됩니다.

  • 요약: 발생한 상황에 대한 개요와 원본 및 대상 시스템의 개체에 대한 식별자를 제공합니다.

프로비저닝 로그 통합 문서 및 Log Analytics 사용

Log Analytics 및 통합 문서의 쿼리 및 경고 기능을 사용하여 사용자 지정 보고서 및 경고를 만들 수 있습니다. 시작하려면 Log Analytics 작업 영역만들어야 합니다. 작업 영역이 있으면 로그를 해당 작업 영역으로 스트리밍할 수 있으므로 Log Analytics 및 통합 문서에서 데이터를 쿼리하고 분석할 수 있습니다.

자세한 내용은 프로비저닝 로그와 Azure Monitor 로그 통합을 참조하세요.

프로비저닝 로그에 사용할 수 있는 통합 문서 템플릿에는 다음 두 가지가 있습니다.

  • 프로비저닝 분석은 테넌트에서 프로비저닝 이벤트에 대한 개요를 제공합니다.
  • Provisioning Insights 다른 원본의 사용자 동기화와 관련된 이벤트에 대한 세부 정보를 제공하므로 이러한 이벤트를 한 곳에서 분석할 수 있습니다. 자세한 내용은 프로비저닝 인사이트 통합 문서을 참조하세요.