Quais são os logs de provisionamento de usuários do Microsoft Entra?
O Microsoft Entra ID integra-se com vários serviços de terceiros para provisionar usuários em seu locatário. Se precisar solucionar um problema com um usuário provisionado, você pode usar as informações capturadas nos logs de provisionamento do Microsoft Entra para ajudar a encontrar uma solução.
Dois outros logs de atividades também estão disponíveis para ajudar a monitorar a integridade do seu locatário:
- Logins – Informações sobre logins e como seus recursos são usados por seus usuários.
- Auditoria – Informações sobre alterações aplicadas ao seu locatário, como gerenciamento de usuários e grupos ou atualizações aplicadas aos recursos do locatário.
Este artigo fornece uma visão geral dos logs de provisionamento do usuário.
Requisitos de licença e função
As funções e licenças necessárias variam de acordo com o relatório. São necessárias permissões separadas para aceder a dados de monitorização e estado de funcionamento no Microsoft Graph. Recomendamos o uso de uma função com acesso com privilégios mínimos para alinhar com as diretrizes do Zero Trust. Para obter uma lista completa de funções, consulte Funções menos privilegiadas por tarefa.
Registo / Relatório | Funções | Licenças |
---|---|---|
Logs de auditoria | Leitor de relatórios Leitor de Segurança Administrador de Segurança |
Todas as edições do Microsoft Entra ID |
Registos de início de sessão | Leitor de relatórios Leitor de Segurança Administrador de Segurança |
Todas as edições do Microsoft Entra ID |
Logs de provisionamento | Leitor de relatórios Leitor de Segurança Administrador de aplicativos Administrador de aplicativos na nuvem |
Microsoft Entra ID P1 ou P2 |
Logs de auditoria de atributos de segurança personalizados* | Administrador de log de atributos Leitor de log de atributos |
Todas as edições do Microsoft Entra ID |
Saúde | Leitor de relatórios Leitor de Segurança Administrador do Helpdesk |
Microsoft Entra ID P1 ou P2 |
Proteção de ID do Microsoft Entra** | Administrador de Segurança Operador de Segurança Leitor de Segurança Leitor Global |
Microsoft Entra ID Grátis Aplicativos do Microsoft 365 Microsoft Entra ID P1 ou P2 |
Logs de atividades do Microsoft Graph | Administrador de Segurança Permissões para acessar dados no destino do log correspondente |
Microsoft Entra ID P1 ou P2 |
Uso e insights | Leitor de relatórios Leitor de Segurança Administrador de Segurança |
Microsoft Entra ID P1 ou P2 |
*A visualização dos atributos de segurança personalizados nos logs de auditoria ou a criação de configurações de diagnóstico para atributos de segurança personalizados requer uma das funções de Log de Atributos. Você também precisa da função apropriada para exibir os logs de auditoria padrão.
**O nível de acesso e os recursos do Microsoft Entra ID Protection variam de acordo com a função e a licença. Para obter mais informações, consulte os requisitos de licença para Proteção de ID.
O que você pode fazer com os logs de provisionamento?
Você pode usar os logs de provisionamento para encontrar respostas a perguntas como:
- Quais grupos foram criados com sucesso no ServiceNow?
- Quais usuários foram removidos com êxito da Adobe?
- Quais usuários do Workday foram criados com êxito no Ative Directory?
Observação
As entradas nos logs de provisionamento são geradas pelo sistema e não podem ser alteradas ou excluídas.
O que mostram os registos?
Ao selecionar um item no modo de exibição de lista de provisionamento, você obtém mais detalhes sobre esse item, como as etapas executadas para provisionar o usuário e dicas para solucionar problemas. Os detalhes estão agrupados em quatro separadores.
Etapas: Esta guia descreve as etapas executadas para provisionar um objeto. O provisionamento de um objeto pode incluir as etapas a seguir, mas nem todas são aplicáveis a todos os eventos de provisionamento.
- Importe o objeto.
- Corresponda o objeto entre origem e destino.
- Determine se o objeto está no escopo.
- Avalie o objeto antes da sincronização.
- Provisione o objeto (criar, atualizar, excluir ou desabilitar).
Solução de problemas & Recomendações: Se houve um erro, esta guia fornece o código de erro e o motivo.
Propriedades modificadas: Se houve alterações, esta guia mostra o valor antigo e o novo valor.
Resumo: Fornece uma visão geral do que aconteceu e identificadores para o objeto nos sistemas de origem e destino.