Compartilhar via

Exibir as atividades de atualização e de entrada para identidades gerenciadas

  • Artigo

Este artigo explica como exibir atualizações realizadas em identidades gerenciadas e tentativas de entrada feitas por identidades gerenciadas.

Pré-requisitos

Exibir atualizações feitas nas identidades gerenciadas atribuídas pelo usuário

Este procedimento demonstra como exibir as atualizações realizadas para identidades gerenciadas atribuídas pelo usuário.

  1. No portal do Azure, navegue até o log de atividades.

    Captura de tela mostrando como navegar até o log de atividades no portal do Azure

  2. Selecione o controle de pesquisa Adicionar filtro e selecione Operação na lista.

    Captura de tela mostrando como começar a criar o filtro de pesquisa

  3. Na lista suspensa Operação, insira estes nomes de operação: "Excluir identidade atribuída ao usuário" e "Gravar UserAssignedIdentities".

    Captura de tela mostrando como adicionar operações ao filtro de pesquisa

  4. Quando as operações de correspondência forem exibidas, selecione uma para exibir o resumo.

    Captura de tela mostrando o resumo da operação

  5. Selecione a guia JSON para exibir informações mais detalhadas sobre a operação e role até o nó Propriedades para exibir informações sobre a identidade que foi modificada.

    Captura de tela mostrando os detalhes da operação

Exibir atribuições de função adicionadas e removidas para identidades gerenciadas

Observação

Você precisará pesquisar pela ID do objeto (principal) da identidade gerenciada para a qual você quer visualizar as alterações de atribuição de função.

  1. Localize a identidade gerenciada para a qual você deseja exibir as alterações de atribuição de função. Se você estiver procurando por uma identidade gerenciada atribuída pelo sistema, a ID do objeto será exibida na tela Identidade no recurso. Se você estiver procurando por uma identidade atribuída pelo usuário, a ID do objeto será exibida na página Visão Geral da identidade gerenciada.

Identidade atribuída pelo usuário

Captura de tela mostrando como obter a ID do objeto da identidade atribuída pelo usuário

Identidade atribuída pelo sistema:

Captura de tela mostrando como obter a ID do objeto da identidade atribuída pelo sistema

  1. Copie o ID do Objeto.

  2. Navegue até o log de atividades.

    Captura de tela mostrando como navegar até o log de atividades no portal do Azure

  3. Selecione o controle de pesquisa Adicionar filtro e selecione Operação na lista.

    Captura de tela mostrando como começar a criar o filtro de pesquisa

  4. Na lista suspensa Operação, insira estes nomes de operação: Criar atribuição de função e Excluir atribuição de função.

    Captura de tela mostrando como adicionar operações de atribuição de função ao filtro de pesquisa

  5. Cole a ID do objeto na caixa de pesquisa; os resultados serão filtrados automaticamente.

    Captura de tela mostrando como pesquisar por ID de objeto

  6. Quando as operações de correspondência forem exibidas, selecione uma para exibir o resumo.

    Captura de tela mostrando o resumo da atribuição de função para a identidade gerenciada

Exibir tentativas de autenticação por identidades gerenciadas

  1. Navegue até ID do Microsoft Entra.

    Captura de tela mostrando como navegar até o Active Directory

  2. Selecione Logs de credenciais na seção Monitoramento.

    Captura de tela mostrando a seleção de logs de entrada

  3. Selecione a guia Credenciais de identidade gerenciada.

    Captura de tela da seção de atividade de identidades gerenciadas mostrando todas as colunas

  4. Para exibir o aplicativo empresarial da identidade no Microsoft Entra ID, selecione a coluna "ID de identidade gerenciada".

  5. Para exibir o recurso do Azure ou a identidade gerenciada atribuída pelo usuário, pesquise por nome na barra de pesquisa do portal do Azure.

    Captura de tela mostrando eventos de entrada de identidade gerenciada

Observação

Como as solicitações de autenticação da identidade gerenciada são originadas na infraestrutura do Azure, o valor do endereço IP é excluído aqui.

Próximas etapas