Afficher les activités de mise à jour et de connexion pour les identités managées

Cet article explique comment afficher les mises à jour effectuées sur les identités managées et les tentatives de connexion effectuées par les identités managées.

Prérequis

• Si vous n’êtes pas familiarisé avec les identités managées pour ressources Azure, consultez la section Vue d’ensemble.
• Si vous n’avez pas encore de compte Azure, inscrivez-vous pour créer un compte gratuit.

Afficher les mises à jour effectuées sur les identités managées affectées par l’utilisateur

Cette procédure montre comment afficher les mises à jour effectuées sur les identités managées affectées par l’utilisateur.

1. Dans le portail Azure, accédez à Journal d'activité.

   

2. Sélectionnez la recherche Ajouter un filtre et sélectionnez Opération dans la liste.

   

3. Dans la liste déroulante Opération, entrez les noms d’opérations suivants : « Delete User Assigned Identity » et « Write UserAssignedIdentities ».

   

4. Lorsque les opérations correspondantes sont affichées, sélectionnez-en une pour afficher le résumé.

   

5. Sélectionnez l’onglet JSON pour obtenir des informations détaillées sur l’opération, et faites défiler jusqu’au nœud properties pour obtenir des informations sur l’identité qui a été modifiée.

   

Afficher les attributions de rôles ajoutées et supprimées pour les identités managées

Remarque

Vous devez effectuer une recherche par l’ID d’objet (principal) de l’identité managée pour laquelle vous souhaitez afficher les modifications d’attribution de rôle.

1. Localisez l’identité managée pour laquelle vous souhaitez afficher les modifications d’attribution de rôle. Si vous recherchez une identité managée affectée par le système, l’ID d’objet s’affiche dans l’écran Identité sous la ressource. Si vous recherchez une identité affectée par l’utilisateur, l’ID d’objet s’affiche dans la page Vue d’ensemble de l’identité managée.

Identité affectée par l’utilisateur :

Identité affectée par le système :

1. Copiez l’ID d’objet.

2. Accédez au Journal d’activité.

   

3. Sélectionnez la recherche Ajouter un filtre et sélectionnez Opération dans la liste.

   

4. Dans la liste déroulante Opération, entrez les noms d’opérations suivants : Créer une attribution de rôle et Supprimer une attribution de rôle.

   

5. Collez l’ID d’objet dans la zone de recherche. Les résultats sont filtrés automatiquement.

   

6. Lorsque les opérations correspondantes sont affichées, sélectionnez-en une pour afficher le résumé.

   

Afficher les tentatives d’authentification par identités managées

1. Accédez à Microsoft Entra ID.

   

2. Sélectionnez Journaux de connexion dans la section Surveillance.

   

3. Sélectionnez l’onglet Connexions d’identité managée.

   

4. Pour afficher l'application Entreprise de l'identité dans Microsoft Entra ID, sélectionnez la colonne « ID d’identité managée ».

5. Pour afficher la ressource Azure ou l’identité managée affectée par l'utilisateur, recherchez par nom dans la barre de recherche du portail Azure.

   

Remarque

Étant donné que les demandes d'authentification d'identité gérée proviennent de l'infrastructure Azure, la valeur de l'adresse IP est exclue ici.

Étapes suivantes

• Identités managées pour les ressources Azure
• Journal d’activité Azure
• Journal des connexions Microsoft Entra