查看托管标识的更新和登录活动

  • 项目

本文介绍如何查看对托管标识执行的更新,以及托管标识进行的登录尝试。

先决条件

  • 如果不熟悉 Azure 资源的托管标识,请查阅概述部分
  • 如果还没有 Azure 帐户,请注册试用帐户

查看对用户分配的托管标识执行的更新

此过程演示如何查看对用户分配的托管标识执行的更新。

  1. 在 Azure 门户中,浏览到“活动日志”。

屏幕截图显示如何浏览到 Azure 门户中的活动日志

  1. 选择“添加筛选器”搜索框,然后从列表中选择“操作”。

屏幕截图显示如何开始构建搜索筛选器

  1. 在“操作”下拉列表中,输入以下操作名称:“删除用户分配的标识”和“写入 UserAssignedIdentities”。

屏幕截图显示如何向搜索筛选器添加操作

  1. 显示匹配操作时,选择一个操作以查看摘要。

屏幕截图显示操作摘要

  1. 选择“JSON”选项卡以查看有关操作的更多详细信息,然后滚动到“属性”节点,查看有关已修改的标识的信息。

屏幕截图显示操作详情

查看为托管标识添加和删除的角色分配

注意

你将需要按要查看其角色分配变更的托管标识的对象(主体)ID 进行搜索

  1. 找到要查看其角色分配变更的托管标识。 如果是查找系统分配的托管标识,对象 ID 将显示在“标识”屏幕中的资源下。 如果是查找用户分配的标识,对象 ID 将显示在托管标识的“概述”页中。

用户分配的标识:

屏幕截图显示如何获取用户分配标识的对象 ID

系统分配的标识:

屏幕截图显示如何获取系统分配标识的对象 ID

  1. 复制对象 ID。
  2. 浏览到“活动日志”。

屏幕截图显示如何浏览到 Azure 门户中的活动日志

  1. 选择“添加筛选器”搜索框,然后从列表中选择“操作”。

屏幕截图显示如何开始构建搜索筛选器

  1. 在“操作”下拉列表中,输入以下操作名称:“创建角色分配”和“删除角色分配”。

屏幕截图显示如何向搜索筛选器添加角色分配操作

  1. 在搜索框中粘贴对象 ID;系统将自动筛选结果。

屏幕截图显示如何按对象 ID 搜索

  1. 显示匹配操作时,选择一个操作以查看摘要。

屏幕截图显示托管标识的角色分配的摘要

查看托管标识的身份验证尝试

  1. 浏览到“Microsoft Entra ID”。

屏幕截图显示如何浏览到 Active Directory

  1. 从“监视”部分中选择“登录日志”。

屏幕截图显示登录日志选择

  1. 选择“托管标识登录”选项卡。

托管标识活动部分的屏幕截图,显示所有列

  1. 若要在 Microsoft Entra ID 中查看标识的企业应用程序,请选择“托管标识 ID”列。
  2. 若要查看 Azure 资源或用户分配的托管标识,请在 Azure 门户的搜索栏中按名称进行搜索。

屏幕截图显示托管标识登录事件

注意

由于托管标识身份验证请求源自 Azure 基础结构,因此此处排除了 IP 地址值。

后续步骤