部署日志提供全局安全访问中配置更改的状态和进度的可见性。 与其他日志记录功能不同,部署日志侧重于跟踪配置更新。 例如,转发配置文件的重新分配和远程网络更改。 部署日志提供有关整个全球网络的部署状态和成功的详细见解。 这些日志可帮助管理员跟踪和排查部署更新问题,例如跨全球网络转发配置文件重新分发和远程网络更新。
本文介绍如何查看和分析部署日志、配置诊断设置以及了解日志字段。
先决条件
- Microsoft Entra ID 中的 全局安全访问管理员 或 安全管理员 角色。
- 产品需要经过许可。 有关详细信息,请参阅什么是全球安全访问的许可部分。 如果需要,可以购买许可证或获取试用许可证。
如何访问部署日志
可以使用 Microsoft Entra 管理中心查看部署日志。
若要访问部署日志,请执行以下作:
- 至少以全球安全访问管理员的身份登录到 Microsoft Entra 管理中心。
- 导航到 全局安全访问>监视器>部署日志。
- 使用筛选器根据活动类型、状态或其他字段缩小结果范围。
注释
对全局安全访问的配置进行更改时,还可以访问部署日志。 进行配置更改时,页面右上角会显示一条通知。 选择通知以查看部署进度。
筛选器选项
若要将部署日志筛选到特定详细信息,请选择 “添加筛选器 ”,然后输入筛选器的详细信息。 例如,若要查看远程网络活动的所有日志,请选择该活动,然后选择“ 远程网络 ”,然后选择“ 应用”。
支持的方案
部署日志中包含的全局安全访问配置活动包括:
- 远程网络
- 筛选配置文件
- 审核日志设置
- 跨租户访问设置
- 条件访问设置
- IP 转发选项
- 转发配置文件
部署日志字段
下表描述了部署日志中可用的字段:
| 名称 | DESCRIPTION |
|---|---|
| 日期 | 事件发生时的时间戳。 |
| 活动 | 配置更改的类型(例如,重新分配转发配置)。 |
| 地位 | 部署的结果(例如部署成功,部署失败)。 |
| 发起者 | 发起更改的帐户或管理员。 |
| 类型 | 配置更改的类别(例如 forwardingProfile、remoteNetwork)。 |
| 请求 ID | 用于跟踪部署的唯一标识符。 |
| 错误消息 | 失败部署的特定错误消息。 |