Microsoft Entra ID 与多个非Microsoft服务集成,以便将用户预配到租户中。 如果需要排查预配用户的问题,可以使用Microsoft Entra 预配日志中捕获的信息来帮助查找解决方案。
还可以使用另外两个活动日志用于监控和跟踪租户的健康状态:
本文概述了记录通过非微软服务进行的用户预配的日志。
可以使用预配日志执行哪些操作?
你可以使用预配日志找到以下问题的答案:
- 在 ServiceNow 中成功创建了哪些组?
- 从 Adobe 中成功删除了哪些用户?
注释
预配日志中的条目是系统生成的,无法更改或删除。
日志显示什么?
日志显示标识、已执行的操作、源系统、目标系统和预配事件的状态。 可以添加其他列以进一步进行故障排除,但以下详细信息是标准的。
- 标识:正在预配的标识的显示名称和源 ID 将显示在此列中。
-
操作:可能的值包括创建、更新、删除、禁用、StagedDelete 和其他值。
- 其他示例包括如果源和目标系统详细信息已匹配,因此没有进行更改。
- 源系统和目标系统:配对在一起,这些详细信息显示标识来自哪个系统,以及它正在预配的位置。
-
状态:可能的值包括成功、失败、跳过和警告。
- 有多种情况可以触发被跳过的状态。 有关这些方案的详细信息,请参阅 “未预配用户”
从预配日志中选择一个项目以查看有关此项的更多详细信息,例如预配用户的步骤和故障排除问题的提示。 详细信息分为四个选项卡。
步骤:此选项卡概述了预配对象所要执行的步骤。 预配对象可以包括以下步骤,但并非所有步骤都适用于所有预配事件。
- 导入对象。
- 匹配源和目标之间的对象。
- 确定对象是否在范围内。
- 在同步之前评估对象。
- 预配对象(创建、更新、删除或禁用)。
故障排除和建议:如果出现错误,则此选项卡提供错误代码和原因。 在许多情况下,会提供错误的详细说明。 查看此信息以了解问题,并按照提供的指南解决此问题。 查看以下故障排除文章:
修改的属性:如果发生了更改,此选项卡将显示旧值和新值。
摘要:概述源系统和目标系统中对象的发生情况和标识符。
使用预配日志工作簿和 Log Analytics
借助 Log Analytics 和工作簿的查询和警报功能,可以创建自定义报表和警报。 若要开始,需要 创建 Log Analytics 工作区。 有了工作区后,即可将日志流式传输到该工作区,以便查询和分析 Log Analytics 和工作簿中的数据。
有关详细信息,请参阅 将预配日志与 Azure Monitor 日志集成。
有两个可用于预配日志的工作簿模板:
- 预配分析 提供租户中预配事件的概要概述。
- Provisioning Insights 提供有关与从其他源同步用户相关的事件的详细信息,以便可以在一个位置查看分析这些事件。 有关详细信息,请参阅 预配见解工作簿。