次の方法で共有


Microsoft Entra ユーザー プロビジョニング ログとは?

Microsoft Entra ID は、複数の Microsoft 以外のサービスと統合して、テナントにユーザーをプロビジョニングします。 プロビジョニングされたユーザーに関する問題を解決する必要がある場合、Microsoft Entra プロビジョニング ログで記録された情報を利用して解決策を見つけることができます。

テナントの正常性を監視するには、他にも次の 2 つのアクティビティ ログを使用できます。

  • サインイン - サインインとユーザーのリソース使用状況に関する情報。
  • 監査 - ユーザーやグループの管理、テナントのリソースに適用された更新など、テナントに適用された変更に関する情報。

この記事では、ユーザー プロビジョニング ログの概要を説明します。

ライセンスとロールの要件

プロビジョニング ログを使用するには、Microsoft Entra ID P1 または P2 ライセンスが必要です。

プロビジョニング ログを表示するには、次のロールが必要です。

プロビジョニング ログを使用して行えること。

プロビジョニング ログを使うと、次のような疑問を解決することができます。

  • ServiceNow で正常に作成されたグループ
  • Adobe から正常に削除されたユーザー
  • Active Directory で正常に作成された Workday のユーザー

Note

プロビジョニング ログのエントリはシステムによって生成されるため、変更または削除することはできません。

ログに表示される情報の種類

ログには、ID、実行されたアクション、ソース システム、ターゲット システム、プロビジョニング イベントの状態が表示されます。 詳しいトラブルシューティングのために他の列を追加することもできますが、以下の詳細が標準です。

  • ID: プロビジョニングされている ID の表示名とソース ID がこの列に表示されます。
  • アクション: Create、Update、Delete、Disable、StagedDelete、Other などの値があります。
    • Other の例としては、ソースとターゲットのシステムの詳細が既に一致しているため変更が行われなかった場合などがあります。
  • ソース システムターゲット システム: これらの詳細は、ID の取得元のシステムとプロビジョニング先のシステムを示します。
  • 状態: Success、Failure、Skipped、Warning などの値があります。

さまざまな詳細を示すプロビジョニング ログのスクリーンショット。

プロビジョニング ログで項目を選択すると、その項目の詳細が表示されます。たとえば、ユーザーのプロビジョニング手順や問題の解決に関するヒントなどです。 詳細は 4 つのタブにグループ化されています。

  • ステップ: このタブには、オブジェクトをプロビジョニングするために実行される手順の概要が示されます。 オブジェクトのプロビジョニングには次の手順が含まれる可能性がありますが、すべての手順がすべてのプロビジョニング イベントに当てはまるわけではありません。

    • オブジェクトをインポートする。
    • ソースとターゲットの間でオブジェクトを一致させる。
    • オブジェクトがスコープ内にあるかどうかを判断する。
    • 同期の前にオブジェクトを評価します。
    • オブジェクト (作成、更新、削除、または無効化) をプロビジョニングします。

    [手順] タブのプロビジョニング手順を示すスクリーンショット。

  • トラブルシューティングと推奨事項: エラーが発生した場合、このタブにはエラー コードと理由が表示されます。 多くの場合、エラーの詳細な説明が表示されます。 この情報を確認して問題を理解し、提供されているガイダンスに従って問題を解決してください。 次のトラブルシューティングに関する記事を参照してください。

  • 変更されたプロパティ: 変更があった場合、このタブには古い値と新しい値が表示されます。

  • 概要:ソースとターゲットのシステムのオブジェクトの発生内容の概要と識別子が表示されます。