查看托管标识的更新和登录活动
本文介绍如何查看对托管标识执行的更新,以及托管标识进行的登录尝试。
先决条件
查看对用户分配的托管标识执行的更新
此过程演示如何查看对用户分配的托管标识执行的更新。
在 Azure 门户中,浏览到“活动日志”。
选择“添加筛选器”搜索框,然后从列表中选择“操作”。
在“操作”下拉列表中,输入以下操作名称:“删除用户分配的标识”和“写入 UserAssignedIdentities”。
显示匹配操作时,选择一个操作以查看摘要。
选择“JSON”选项卡以查看有关操作的更多详细信息,然后滚动到“属性”节点,查看有关已修改的标识的信息。
查看为托管标识添加和删除的角色分配
注意
你需要按照你要查看其角色分配变更的托管标识的对象(主体)ID 进行搜索。
- 找到要查看其角色分配变更的托管标识。 如果是查找系统分配的托管标识,对象 ID 将显示在“标识”屏幕中的资源下。 如果是查找用户分配的标识,对象 ID 将显示在托管标识的“概述”页中。
用户分配的标识:
系统分配的标识:
复制对象 ID。
浏览到“活动日志”。
选择“添加筛选器”搜索框,然后从列表中选择“操作”。
在“操作”下拉列表中,输入以下操作名称:“创建角色分配”和“删除角色分配”。
在搜索框中粘贴对象 ID;系统将自动筛选结果。
显示匹配操作时,选择一个操作以查看摘要。
查看托管标识的身份验证尝试
浏览到“Microsoft Entra ID”。
从“监视”部分中选择“登录日志”。
选择“托管标识登录”选项卡。
若要在 Microsoft Entra ID 中查看标识的企业应用程序,请选择“托管标识 ID”列。
若要查看 Azure 资源或用户分配的托管标识,请在 Azure 门户的搜索栏中按名称进行搜索。
注意
由于托管标识身份验证请求源自 Azure 基础结构,因此此处排除了 IP 地址值。