檢視受控識別的更新和登入活動

本文會說明如何檢視對受控識別執行的更新，以及由受控識別所進行的登入嘗試。

必要條件

• 如果您不熟悉 Azure 資源的受控識別，請參閱概觀一節。
• 如果您還沒有 Azure 帳戶，請註冊免費帳戶。

檢視對使用者指派的受控識別所做的更新

此程序會示範如何檢視對使用者指派的受控識別執行的更新

1. 在 Azure 入口網站中，瀏覽至 [活動記錄]。

   

2. 選取 [新增篩選條件] 搜尋框，然後從清單中選取 [作業]。

   

3. 在 [作業] 下拉式清單中，輸入下列作業名稱：「刪除使用者指派的身分識別」和「寫入 UserAssignedIdentities」。

   

4. 當顯示相符的作業時，請選取其中一個來檢視摘要。

   

5. 選取 [JSON] 索引標籤以檢視作業的詳細資訊，並滾動至 [屬性] 節點，以檢視已修改之身分識別的相關資訊。

   

檢視針對受控識別新增和移除的角色指派

注意

您必須依據您想要檢視其角色指派變更之受控識別的物件 (主體) 識別碼進行搜尋。

1. 找出您想要檢視其角色指派變更的受控識別。 如果您要尋找系統指派的受控識別，物件識別碼會顯示在資源下的 [身分識別] 畫面中。 如果您要尋找使用者指派的身分識別，則物件識別碼會顯示在受控識別的 [概觀] 頁面中。

使用者指派的身分識別：

系統指派的身分識別：

1. 複製物件識別碼。

2. 瀏覽至 [活動記錄]。

   

3. 選取 [新增篩選條件] 搜尋框，然後從清單中選取 [作業]。

   

4. 在 [作業] 下拉式清單中，輸入這些作業名稱：「建立角色指派」和「刪除角色指派」。

   

5. 在搜尋方塊中貼上物件識別碼；系統會自動篩選結果。

   

6. 當顯示相符的作業時，請選取其中一個來檢視摘要。

   

依受控識別檢視驗證嘗試

1. 瀏覽至 [Microsoft Entra ID]。

   

2. 從 [監視] 區段中選取 [登入記錄]。

   

3. 選取 [受控識別登入] 索引標籤。

   

4. 若要在 Microsoft Entra ID 中檢視身分識別的 Enterprise 應用程式，請選取 [受控識別識別碼] 資料行。

5. 若要檢視 Azure 資源或使用者指派的受控識別，請在 Azure 入口網站的搜尋列中依名稱搜尋。

   

注意

由於受控識別驗證要求源自 Azure 基礎結構内，因此此處會排除 IP 位址值。

下一步

• 適用於 Azure 資源的受控識別
• Azure 活動記錄
• Microsoft Entra 登入記錄