Cosa sono i log del provisioning utenti in Microsoft Entra ID?

  • Articolo

Microsoft Entra ID si integra con diversi non servizi Microsoft per effettuare il provisioning degli utenti nel tenant. Se è necessario risolvere un problema relativo a un utente con provisioning, è possibile utilizzare le informazioni acquisite nei log di provisioning di Microsoft Entra per trovare una soluzione.

Sono disponibili anche altri due log attività per monitorare l'integrità del tenant:

  • Informazioni di accesso - Informazioni sugli accessi e sul modo in cui le risorse vengono usate dagli utenti.
  • Audit: informazioni sulle modifiche applicate al tenant, ad esempio utenti e gestione dei gruppi o aggiornamenti applicati alle risorse del tenant.

Questo articolo offre una panoramica dei log che acquisisce il provisioning utenti tramite servizi Microsoft.

Requisiti di licenza e ruoli

Per usare i log di provisioning, è necessaria una licenza microsoft Entra ID P1 o P2.

Per visualizzare i log di provisioning sono necessari i ruoli seguenti:

Cosa è possibile fare con i log di provisioning?

È possibile usare i log di provisioning per trovare risposte a domande quali:

  • Quali gruppi sono stati correttamente creati in ServiceNow?
  • Quali utenti sono stati rimossi correttamente da Adobe?
  • Quali utenti di Workday sono stati creati correttamente in Active Directory?

Nota

Le voci nel log di provisioning sono generate dal sistema e non possono essere modificate o eliminate.

Che cosa mostrano i log?

I log visualizzano l'identità, l'azione eseguita, il sistema di origine, il sistema di destinazione e lo stato dell'evento di provisioning. È possibile aggiungere altre colonne per ulteriori operazioni di risoluzione dei problemi, ma i dettagli seguenti sono standard.

Screenshot dei log di provisioning che mostra un'ampia gamma di dettagli.

  • Identità: il nome visualizzato e l'ID di origine dell'identità di cui viene effettuato il provisioning vengono visualizzati in questa colonna.
  • Azione: i valori possibili includono Create, Update, Delete, Disable, StagedDelete e Other.
    • Esempi di Altro includono se i dettagli del sistema di origine e di destinazione corrispondono già, quindi non è stata apportata alcuna modifica.
  • Sistema di origine e sistema di destinazione: abbinati, questi dettagli mostrano da quale sistema proviene l'identità e da dove viene effettuato il provisioning.
  • Stato: i valori possibili includono Success, Failure, Skipped e Warning.

Selezionare un elemento nei log di provisioning per visualizzare altri dettagli su questo elemento, ad esempio i passaggi eseguiti per effettuare il provisioning dell'utente e i suggerimenti per la risoluzione dei problemi. I dettagli sono raggruppati in quattro schede.

  • Passaggi: questa scheda descrive i passaggi eseguiti per effettuare il provisioning di un oggetto. Il provisioning di un oggetto può includere i passaggi seguenti, ma non tutti i passaggi sono applicabili a tutti gli eventi di provisioning.

    • Importare l'oggetto.
    • Trovare la corrispondenza dell'oggetto tra origine e destinazione.
    • Determinare se l'oggetto sia nell'ambito.
    • Valutare l'oggetto prima della sincronizzazione.
    • Effettuare il provisioning dell'oggetto (creare, aggiornare, eliminare o disabilitare).

    Screenshot che mostra i passaggi di provisioning nella scheda Passaggi.

  • Risoluzione dei problemi e raccomandazioni: se si è verificato un errore, questa scheda fornisce il codice errore e il motivo. In molti casi viene fornita una descrizione dettagliata dell'errore. Esaminare queste informazioni per comprendere il problema e seguire le indicazioni fornite per risolverlo. Vedere gli articoli seguenti sulla risoluzione dei problemi:

  • Proprietà modificate: se sono state apportate modifiche, questa scheda mostra il valore precedente e il nuovo valore.

  • Riepilogo: fornisce una panoramica degli identificatori e degli eventi dell'oggetto nei sistemi di origine e di destinazione.

Contenuto correlato