Udostępnij za pośrednictwem


Jakie są dzienniki aprowizacji użytkowników firmy Microsoft?

Identyfikator Entra firmy Microsoft integruje się z kilkoma usługi firmy Microsoft, aby aprowizować użytkowników w dzierżawie. Jeśli musisz rozwiązać problem z aprowizowaną użytkownikiem, możesz użyć informacji przechwyconych w dziennikach aprowizacji firmy Microsoft w celu znalezienia rozwiązania.

Dostępne są również dwa inne dzienniki aktywności, które ułatwiają monitorowanie kondycji dzierżawy:

  • Logowania — informacje o logowaniu i sposobie użycia zasobów przez użytkowników.
  • Inspekcja — informacje o zmianach zastosowanych do dzierżawy, takich jak zarządzanie użytkownikami i grupami lub aktualizacje zastosowane do zasobów dzierżawy.

Ten artykuł zawiera omówienie dzienników, które przechwytują aprowizację użytkowników za pośrednictwem usługi firmy Microsoft.

Co można zrobić z dziennikami aprowizacji?

Możesz użyć dzienników aprowizacji, aby znaleźć odpowiedzi na pytania, takie jak:

  • Jakie grupy zostały pomyślnie utworzone w usłudze ServiceNow?
  • Którzy użytkownicy zostali pomyślnie usunięci z firmy Adobe?
  • Którzy użytkownicy z produktu Workday zostali pomyślnie utworzeni w usłudze Active Directory?

Uwaga

Wpisy w dziennikach aprowizacji są generowane przez system i nie można ich zmienić ani usunąć.

Co zawierają dzienniki?

Dzienniki wyświetlają tożsamość, akcję podjętą, system źródłowy, system docelowy i stan zdarzenia aprowizacji. Inne kolumny można dodać w celu dalszego rozwiązywania problemów, ale poniższe szczegóły są standardowe.

Zrzut ekranu przedstawiający dzienniki aprowizacji z różnymi szczegółami.

  • Tożsamość: nazwa wyświetlana i identyfikator źródła aprowizowanej tożsamości są wyświetlane w tej kolumnie.
  • Akcja: możliwe wartości obejmują tworzenie, aktualizowanie, usuwanie, wyłączanie, etapowe i inne.
    • Przykłady funkcji Inne obejmują, jeśli szczegóły systemu źródłowego i docelowego są już zgodne, więc nie wprowadzono żadnych zmian.
  • System źródłowy i system docelowy: sparowane ze sobą, te szczegóły pokazują, z którego systemu pochodzi tożsamość i gdzie jest aprowizowana.
  • Stan: Możliwe wartości obejmują powodzenie, niepowodzenie, pominięte i ostrzeżenie.
    • Istnieje kilka scenariuszy, które mogą wyzwolić stan Pominięto. Aby uzyskać szczegółowe informacje na temat tych scenariuszy, zobacz Brak aprowizowania użytkowników

Wybierz element z dzienników aprowizacji, aby wyświetlić więcej szczegółów dotyczących tego elementu, takie jak kroki podjęte w celu aprowizacji użytkownika i porady dotyczące rozwiązywania problemów. Szczegóły są pogrupowane na cztery karty.

  • Kroki: na tej karcie opisano kroki podjęte w celu aprowizacji obiektu. Aprowizowanie obiektu może obejmować następujące kroki, ale nie wszystkie kroki mają zastosowanie do wszystkich zdarzeń aprowizacji.

    • Zaimportuj obiekt.
    • Dopasuj obiekt między obiektem źródłowym i docelowym.
    • Ustal, czy obiekt znajduje się w zakresie.
    • Oceń obiekt przed synchronizacją.
    • Aprowizuj obiekt (tworzenie, aktualizowanie, usuwanie lub wyłączanie).

    Zrzut ekranu przedstawia kroki aprowizacji na karcie Kroki.

  • Rozwiązywanie problemów i rekomendacje: jeśli wystąpił błąd, ta karta zawiera kod błędu i przyczynę. W wielu przypadkach podano szczegółowy opis błędu. Przejrzyj te informacje, aby zrozumieć problem i postępować zgodnie ze wskazówkami podanymi w celu jego rozwiązania. Przejrzyj następujące artykuły dotyczące rozwiązywania problemów:

  • Zmodyfikowane właściwości: jeśli nastąpiły zmiany, ta karta zawiera starą wartość i nową wartość.

  • Podsumowanie: zawiera omówienie tego, co się stało, oraz identyfikatory obiektu w systemach źródłowych i docelowych.

Używanie skoroszytów dzienników aprowizacji i usługi Log Analytics

Dzięki możliwościom wykonywania zapytań i zgłaszania alertów w usłudze Log Analytics i skoroszytach można tworzyć niestandardowe raporty i alerty. Aby rozpocząć pracę, musisz utworzyć obszar roboczy usługi Log Analytics. Po utworzeniu obszaru roboczego możesz przesyłać strumieniowo dzienniki do tego obszaru roboczego, co umożliwia wykonywanie zapytań i analizowanie danych w usłudze Log Analytics i skoroszytach.

Aby uzyskać więcej informacji, zobacz Integrowanie dzienników aprowizacji z dziennikami usługi Azure Monitor.

Dostępne są dwa szablony skoroszytów do przygotowania dzienników.

  • Provisioning Analysis zawiera ogólne omówienie zdarzeń aprowizacji w dzierżawie.
  • Provisioning Insights zawiera szczegółowe informacje dotyczące zdarzeń związanych z synchronizowaniem użytkowników z innych źródeł, dzięki czemu można zobaczyć analizę tych zdarzeń w jednym miejscu. Aby uzyskać więcej informacji, zobacz zeszyt roboczy "Wglądy aprowizacyjne".