什么是 Microsoft Entra 用户设置日志？

Microsoft Entra ID 与多种非 Microsoft 服务集成，以将用户配置到你的租户中。 如果需要排查预配用户的问题，可以使用 Microsoft Entra 预配日志中捕获的信息来帮助查找解决方案。

还可以使用另外两种活动日志来帮助监视租户的运行状况：

• 登录 - 有关登录以及用户如何使用资源的信息。
• 审核 - 有关应用于租户的更改（如用户和组管理）或应用于租户资源的更新的信息。

本文概括介绍了用户设置日志。

许可证和角色要求

若要使用预配日志，需要 Microsoft Entra ID P1 或 P2 许可证。

需有以下角色才能查看预配日志：

• 报告读取者
• 安全信息读取者
• 应用程序管理员
• 云应用管理员

预配日志可以用来做什么？

你可以使用预配日志找到以下问题的答案：

• 在 ServiceNow 中成功创建了哪些组？
• 从 Adobe 中成功删除了哪些用户？
• 在 Active Directory 中成功创建了哪些 Workday 用户？

注意

预配日志中的条目是系统生成的，无法更改或删除。

日志显示什么？

日志显示标识、执行的操作、源系统、目标系统和预配事件的状态。 可添加其他列以进一步进行故障排除，但以下详细信息是标准信息：

• 标识：正在预配的标识的显示名称和源 ID 显示在此列中。
• 操作：可能的值包括“创建”、“更新”、“删除”、“禁用”、“分步删除”和“其他”。
  • “其他”的示例包括：如果源和目标系统详细信息已匹配，则不进行任何更改。
• 源系统和目标系统：这些详细信息组合在一起，显示了标识来自哪个系统以及在何处进行配置。
• 状态：可能的值包括“成功”、“失败”、“已跳过”和“警告”。
  • 有多种场景可触发“已跳过”状态。 有关这些场景的详细信息，请参阅未在预配任何用户

从预配日志中选择一个项，以查看有关该项的更多详细信息，例如，为预配用户而要执行的步骤和有关排查问题的提示。 详细信息分组到四个选项卡。

• 步骤：此选项卡概述了为预配对象所执行的步骤。 预配对象的过程可能包含以下步骤，但并非所有步骤都适用于所有预配事件。

  • 导入对象
  • 在源与目标之间匹配对象。
  • 确定对象是否在范围内。
  • 在同步之前评估对象。
  • 预配对象（创建、更新、删除或禁用）。

  

• 故障排除和建议：如果出现错误，此选项卡会提供错误代码和原因。 在许多情况下，会提供错误的详细说明。 查看此信息以了解问题，并按照提供的指南解决该问题。 查看以下故障排除文章：

  • 排查 HR 用户创建问题
  • 排查 HR 用户更新问题
  • 排查访问权限不足错误

• 修改的属性：如果有更改，此选项卡会显示旧值和新值。

• 摘要：概述发生的情况，并提供源系统和目标系统中对象的标识符。

相关内容

• 将预配日志与 Azure Monitor 日志集成
• 针对自动用户帐户预配进行报告