查看托管标识的更新和登录活动

本文介绍如何查看对托管标识执行的更新，以及托管标识进行的登录尝试。

先决条件

• 如果不熟悉 Azure 资源的托管标识，请查阅概述部分。
• 如果还没有 Azure 帐户，请注册试用帐户。

查看对用户分配的托管标识执行的更新

此过程演示如何查看对用户分配的托管标识执行的更新。

1. 在 Azure 门户中，浏览到“活动日志”。

   

2. 选择“添加筛选器”搜索框，然后从列表中选择“操作”。

   

3. 在“操作”下拉列表中，输入以下操作名称：“删除用户分配的标识”和“写入 UserAssignedIdentities”。

   

4. 显示匹配操作时，选择一个操作以查看摘要。

   

5. 选择“JSON”选项卡以查看有关操作的更多详细信息，然后滚动到“属性”节点，查看有关已修改的标识的信息。

   

查看为托管标识添加和删除的角色分配

1. 找到要查看其角色分配变更的托管标识。 如果是查找系统分配的托管标识，对象 ID 将显示在“标识”屏幕中的资源下。 如果是查找用户分配的标识，对象 ID 将显示在托管标识的“概述”页中。

用户分配的标识：

系统分配的标识：

1. 复制对象 ID。

2. 浏览到“活动日志”。

   

3. 选择“添加筛选器”搜索框，然后从列表中选择“操作”。

   

4. 在“操作”下拉列表中，输入以下操作名称：“创建角色分配”和“删除角色分配”。

   

5. 在搜索框中粘贴对象 ID；系统将自动筛选结果。

   

6. 显示匹配操作时，选择一个操作以查看摘要。

   

查看托管标识的身份验证尝试

1. 浏览到“Microsoft Entra ID”。

   

2. 从“监视”部分中选择“登录日志”。

   

3. 选择“托管标识登录”选项卡。

   

4. 若要在 Microsoft Entra ID 中查看标识的企业应用程序，请选择“托管标识 ID”列。

5. 若要查看 Azure 资源或用户分配的托管标识，请在 Azure 门户的搜索栏中按名称进行搜索。

   

后续步骤

• Azure 资源的托管标识
• Azure 活动日志
• Microsoft Entra 登录日志