Exibir atividades de atualização e entrada para identidades gerenciadas
Este artigo explica como exibir atualizações realizadas em identidades gerenciadas e tentativas de entrada feitas por identidades gerenciadas.
Pré-requisitos
- Se você não estiver familiarizado com identidades gerenciadas para recursos do Azure, confira a seção de visão geral.
- Se ainda não tiver uma conta do Azure, inscreva-se para obter uma conta gratuita.
Exibir atualizações feitas em identidades gerenciadas atribuídas pelo usuário
Este procedimento demonstra como exibir atualizações realizadas para identidades gerenciadas atribuídas pelo usuário.
No portal do Azure, navegue até Log de atividades.
Selecione a pílula de pesquisa Adicionar filtro e selecione Operação na lista.
Na lista suspensa Operação, insira estes nomes de operação: "Excluir identidade atribuída ao usuário" e "Escrever UserAssignedIdentities".
Quando as operações correspondentes forem exibidas, selecione uma para visualizar o resumo.
Selecione a guia JSON para exibir informações mais detalhadas sobre a operação e role até o nó de propriedades para exibir informações sobre a identidade que foi modificada.
Exibir atribuições de função adicionadas e removidas para identidades gerenciadas
Nota
Você precisará pesquisar pela ID do objeto (principal) da identidade gerenciada para a qual deseja exibir as alterações de atribuição de função.
- Localize a identidade gerenciada para a qual você deseja exibir as alterações de atribuição de função. Se você estiver procurando por uma identidade gerenciada atribuída ao sistema, a ID do objeto será exibida na tela Identidade abaixo do recurso. Se você estiver procurando por uma identidade atribuída pelo usuário, a ID do objeto será exibida na página Visão geral da identidade gerenciada.
Identidade atribuída pelo utilizador:
Identidade atribuída ao sistema:
Copie o ID do objeto.
Navegue até o registro de atividades.
Selecione a pílula de pesquisa Adicionar filtro e selecione Operação na lista.
Na lista suspensa Operação, insira estes nomes de operação: Criar atribuição de função e Excluir atribuição de função.
Cole o ID do objeto na caixa de pesquisa; Os resultados são filtrados automaticamente.
Quando as operações correspondentes forem exibidas, selecione uma para visualizar o resumo.
Exibir tentativas de autenticação por identidades gerenciadas
Navegue até Microsoft Entra ID.
Selecione Logs de entrada na seção Monitoramento .
Selecione a guia Logins de identidade gerenciada.
Para visualizar o aplicativo Enterprise da identidade no Microsoft Entra ID, selecione a coluna "ID de identidade gerenciada".
Para exibir o recurso do Azure ou a identidade gerenciada atribuída pelo usuário, pesquise por nome na barra de pesquisa do portal do Azure.
Nota
Como as solicitações de autenticação de identidade gerenciada são originadas na infraestrutura do Azure, o valor Endereço IP é excluído aqui.