Partilhar via


Quais são os logs de provisionamento de usuários do Microsoft Entra?

O Microsoft Entra ID integra-se com vários serviços que não são da Microsoft para provisionar usuários em seu locatário. Se precisar solucionar um problema com um usuário provisionado, você pode usar as informações capturadas nos logs de provisionamento do Microsoft Entra para ajudar a encontrar uma solução.

Dois outros logs de atividades também estão disponíveis para ajudar a monitorar a integridade do seu locatário:

  • Logins – Informações sobre logins e como seus recursos são usados por seus usuários.
  • Auditoria – Informações sobre alterações aplicadas ao seu locatário, como gerenciamento de usuários e grupos ou atualizações aplicadas aos recursos do locatário.

Este artigo fornece uma visão geral dos logs que capturam o provisionamento de usuários por meio de serviços que não são da Microsoft.

O que você pode fazer com os logs de provisionamento?

Você pode usar os logs de provisionamento para encontrar respostas a perguntas como:

  • Quais grupos foram criados com sucesso no ServiceNow?
  • Quais usuários foram removidos com êxito da Adobe?
  • Quais usuários do Workday foram criados com êxito no Ative Directory?

Nota

As entradas nos logs de provisionamento são geradas pelo sistema e não podem ser alteradas ou excluídas.

O que mostram os registos?

Os logs exibem a identidade, a ação executada, o sistema de origem, o sistema de destino e o status do evento de provisionamento. Outras colunas podem ser adicionadas para solução de problemas adicionais, mas os detalhes a seguir são padrão.

Captura de tela dos logs de provisionamento mostrando uma variedade de detalhes.

  • Identidade: O nome para exibição e o ID de origem da identidade que está sendo provisionada aparecem nesta coluna.
  • Ação: Os valores possíveis incluem Create, Update, Delete, Disable, StagedDelete e Other.
    • Exemplos de Outros incluem se os detalhes do sistema de origem e de destino já coincidem, portanto, nenhuma alteração foi feita.
  • Sistema de origem e sistema de destino: emparelhados, esses detalhes mostram de qual sistema a identidade está vindo e onde está sendo provisionada.
  • Estado: Os valores possíveis incluem Êxito, Falha, Ignorado e Aviso.

Selecione um item nos logs de provisionamento para ver mais detalhes sobre esse item, como as etapas executadas para provisionar o usuário e dicas para solucionar problemas. Os detalhes estão agrupados em quatro separadores.

  • Etapas: Esta guia descreve as etapas executadas para provisionar um objeto. O provisionamento de um objeto pode incluir as etapas a seguir, mas nem todas são aplicáveis a todos os eventos de provisionamento.

    • Importe o objeto.
    • Corresponda o objeto entre origem e destino.
    • Determine se o objeto está no escopo.
    • Avalie o objeto antes da sincronização.
    • Provisione o objeto (criar, atualizar, excluir ou desabilitar).

    A captura de tela mostra as etapas de provisionamento na guia Etapas.

  • Solução de problemas & Recomendações: Se houve um erro, esta guia fornece o código de erro e o motivo. Em muitos casos, é fornecida uma descrição detalhada do erro. Revise essas informações para entender o problema e siga as orientações fornecidas para resolvê-lo. Analise os seguintes artigos de solução de problemas:

  • Propriedades modificadas: Se houve alterações, esta guia mostra o valor antigo e o novo valor.

  • Resumo: Fornece uma visão geral do que aconteceu e identificadores para o objeto nos sistemas de origem e destino.

Usando logs de provisionamento, workbooks e Log Analytics

Com os recursos de consulta e alerta do Log Analytics e pastas de trabalho, você pode criar relatórios e alertas personalizados. Para começar, precisas criar um espaço de trabalho do Log Analytics. Depois de ter um espaço de trabalho, você pode transmitir seus logs para esse espaço de trabalho, o que permite consultar e analisar os dados no Log Analytics e pastas de trabalho.

Para obter mais informações, consulte Integrando logs de provisionamento com logs do Azure Monitor.

Há dois modelos de pasta de trabalho disponíveis para registos de provisionamento:

  • Análise de Provisionamento fornece uma visão geral de alto nível dos eventos de provisionamento no seu inquilino.
  • do Provisioning Insights fornece detalhes sobre eventos relacionados à sincronização de usuários de outras fontes para que você possa ver e analisar esses eventos em um só lugar. Para obter mais informações, consulte o pasta de trabalho Perspetivas de provisionamento.