Partilhar via


Exibir atividades de atualização e entrada para identidades gerenciadas

Este artigo explica como exibir atualizações realizadas em identidades gerenciadas e tentativas de entrada feitas por identidades gerenciadas.

Pré-requisitos

  • Se você não estiver familiarizado com identidades gerenciadas para recursos do Azure, confira a seção de visão geral.
  • Se ainda não tiver uma conta do Azure, inscreva-se para obter uma conta gratuita.

Exibir atualizações feitas em identidades gerenciadas atribuídas pelo usuário

Este procedimento demonstra como exibir atualizações realizadas para identidades gerenciadas atribuídas pelo usuário.

  1. No portal do Azure, navegue até Log de atividades.

    Captura de ecrã a mostrar como navegar para o registo de atividades no portal do Azure

  2. Selecione a pílula de pesquisa Adicionar filtro e selecione Operação na lista.

    Captura de ecrã a mostrar como começar a criar o filtro de pesquisa

  3. Na lista suspensa Operação, insira estes nomes de operação: "Excluir identidade atribuída ao usuário" e "Escrever UserAssignedIdentities".

    Captura de ecrã a mostrar como adicionar operações ao filtro de pesquisa

  4. Quando as operações correspondentes forem exibidas, selecione uma para visualizar o resumo.

    Captura de tela mostrando o resumo da operação

  5. Selecione a guia JSON para exibir informações mais detalhadas sobre a operação e role até o nó de propriedades para exibir informações sobre a identidade que foi modificada.

    Captura de tela mostrando detalhes da operação

Exibir atribuições de função adicionadas e removidas para identidades gerenciadas

Nota

Você precisará pesquisar pela ID do objeto (principal) da identidade gerenciada para a qual deseja exibir as alterações de atribuição de função.

  1. Localize a identidade gerenciada para a qual você deseja exibir as alterações de atribuição de função. Se você estiver procurando por uma identidade gerenciada atribuída ao sistema, a ID do objeto será exibida na tela Identidade abaixo do recurso. Se você estiver procurando por uma identidade atribuída pelo usuário, a ID do objeto será exibida na página Visão geral da identidade gerenciada.

Identidade atribuída pelo utilizador:

Captura de tela mostrando como obter a ID do objeto da identidade atribuída pelo usuário

Identidade atribuída ao sistema:

Captura de tela mostrando como obter a ID do objeto da identidade atribuída ao sistema

  1. Copie o ID do objeto.

  2. Navegue até o registro de atividades.

    Captura de ecrã a mostrar como navegar para o registo de atividades no portal do Azure

  3. Selecione a pílula de pesquisa Adicionar filtro e selecione Operação na lista.

    Captura de ecrã a mostrar como começar a criar o filtro de pesquisa

  4. Na lista suspensa Operação, insira estes nomes de operação: Criar atribuição de função e Excluir atribuição de função.

    Captura de ecrã a mostrar como adicionar operações de atribuição de funções ao filtro de pesquisa

  5. Cole o ID do objeto na caixa de pesquisa; Os resultados são filtrados automaticamente.

    Captura de ecrã a mostrar como pesquisar por ID de objeto

  6. Quando as operações correspondentes forem exibidas, selecione uma para visualizar o resumo.

    Captura de ecrã a mostrar o resumo da atribuição de funções para identidade gerida

Exibir tentativas de autenticação por identidades gerenciadas

  1. Navegue até Microsoft Entra ID.

    Captura de tela mostrando como navegar para o Ative Directory

  2. Selecione Logs de entrada na seção Monitoramento .

    Captura de ecrã a mostrar a seleção de registos de início de sessão

  3. Selecione a guia Logins de identidade gerenciada.

    Captura de ecrã da secção de atividade de identidades geridas a mostrar todas as colunas

  4. Para visualizar o aplicativo Enterprise da identidade no Microsoft Entra ID, selecione a coluna "ID de identidade gerenciada".

  5. Para exibir o recurso do Azure ou a identidade gerenciada atribuída pelo usuário, pesquise por nome na barra de pesquisa do portal do Azure.

    Captura de ecrã a mostrar eventos de início de sessão de identidade geridos

Nota

Como as solicitações de autenticação de identidade gerenciada são originadas na infraestrutura do Azure, o valor Endereço IP é excluído aqui.

Próximos passos