VMware Identity Services にログインした監査イベントを確認して、プロビジョニング アクティビティを監視し、プロビジョニング エラーのトラブルシューティングを行います。これらのログとサードパーティ ID プロバイダのプロビジョニング ログを使用して、サードパーティ ID プロバイダから Workspace ONE サービスにユーザーとグループをプロビジョニングするさまざまな段階を包括的に確認します。

VMware Identity Services ログには次のようなものがあります。

  • サードパーティの ID プロバイダから VMware Identity Services へのプロビジョニングに関連する成功したイベント

    サードパーティの ID プロバイダから VMware Identity Services へのプロビジョニングに関連するエラーについては、ID プロバイダのプロビジョニング ログを確認してください。詳細については、「ID プロバイダのプロビジョニング ログの確認」を参照してください。

  • Workspace ONE UEM や Workspace ONE Access など、VMware Identity Services から VMware Identity Services 用に構成された Workspace ONE サービスへのプロビジョニングに関連する成功したイベントとエラー
プロビジョニングのさまざまなステージと、Workspace ONE サービスごとに個別の監査イベントが作成されます。たとえば、 VMware Identity Services が Workspace ONE Access と Workspace ONE UEM の両方に対して構成されている場合、ID プロバイダでユーザーが作成され、 VMware Identity Services に正常にプロビジョニングされると、 VMware Identity Services は次の 3 つの監査イベントを記録します。
  • VMware Identity Services でユーザーをプロビジョニングするためのイベント(成功した場合)
  • Workspace ONE Access でユーザーをプロビジョニングするためのイベント(成功または失敗した場合)
  • Workspace ONE UEM でユーザーをプロビジョニングするためのイベント(成功または失敗した場合)

VMware Identity Services では、ユーザー、グループ、ディレクトリ、または属性が作成、更新、または削除されるたびに監査イベントが作成されます。また、ユーザーがグループに関連付けられたり、グループとの関連付けが解除されたりといった、グループ メンバーシップの変更があるたびにも作成されます。監査イベントのステータスで、アクションが成功したか失敗したかがわかります。各イベントの詳細を確認して、問題のトラブルシューティングを行うこともできます。

監査イベントは 90 日間保存されます。

監査イベントの表示

VMware Identity Services ディレクトリの [イベント] タブですべての監査イベントを表示できます。

多数の監査イベントが生成されるため、検索とフィルタを使用して結果を絞り込むことができます。たとえば、特定のユーザーの監査イベントを表示したり、特定の時間枠の失敗ステータスのすべてのイベントを表示したり、グループ メンバーシップに関連するすべてのイベントを表示したりできます。

[イベント] タブには、最大 10,000 個のイベントが表示されます。追加のイベントは、VMware Identity Services データベースに格納される可能性があることに注意してください。検索とフィルタを使用して、トラブルシューティング シナリオに最も関連するイベントを表示します。

注: 受信プロビジョニング(サードパーティの ID プロバイダから VMware Identity Services へのプロビジョニング)の場合、成功したイベントのみが VMware Identity Services ログに表示されます。エラーについては、ID プロバイダのプロビジョニング ログを確認します。詳細については、 ID プロバイダのプロビジョニング ログの確認を参照してください。
  1. Workspace ONE Cloud コンソールで、[アカウント] > [エンド ユーザー管理] を選択します。
  2. ディレクトリ カードで、[表示] をクリックします。
  3. [イベント] タブを選択して、ディレクトリの監査イベントを表示します。
    いくつかの監査イベントが表示されます。

    監査イベントごとに、次の情報が表示されます。

    [時間] イベントの日時(お住まいのローカル タイムゾーンでの日時)
    [アクティビティ]

    アクティビティのタイプ: [作成][更新][削除][リンク]、または [リンク解除]

    ユーザーがグループに追加されるとリンク イベントが作成され、ユーザーがグループから削除されるとリンク解除イベントが作成されます。

    [状態] [成功] または [失敗]
    [オブジェクト タイプ]

    [ユーザー][グループ][メンバーシップ][属性エイリアス]、または [ディレクトリ]

    メンバーシップとは、グループ メンバーシップ イベントを指します。属性エイリアスは属性イベントを指します。

    [オブジェクト名] [オブジェクト名] とは、ユーザーのユーザー名、ディレクトリのディレクトリ名、グループのグループ名、メンバーシップのユーザー名、属性の属性名です。
    [サービス] ターゲット サービス:[VIS] (VMware Identity Services)、[Access] (Workspace ONE Access)、または [UEM] (Workspace ONE UEM)
    [メッセージ] イベントに関する詳細を提供します
  4. 必要に応じて、検索とフィルタを使用してビューをカスタマイズします。
    • 検索ボックスにオブジェクト名の最初の数文字を入力し、ユーザーやグループなどのオブジェクトを検索します。ユーザーの場合は、userName の値、つまりログイン名を入力します。

      これはワイルドカード検索ではありません。名前の最初の数文字を入力する必要があります。

      例:
      100,000 件の検索で、タイプがユーザーのオブジェクトが 3 つ表示され、ステータスは「成功」です。
    • イベントを表示する時間範囲を選択できます。

      時間範囲ドロップダウンは、[イベント] タブの右上にあります。デフォルト値は 14 日です。

    • アクティビティ、ステータス、オブジェクト タイプ、サービスでイベントをフィルタリングできます。例:
      適用されるフィルタは、ステータス:失敗、オブジェクト タイプ:ユーザー、サービス:UEM です。
  5. 監査イベントの詳細を表示するには、[詳細の表示] リンクをクリックします。

    関連する情報には以下のものが含まれます。

    • エラー メッセージ

      [失敗] ステータスのイベントの場合は、エラーに関する情報を提供する "failureMessage"行を探します。

      例:


      ポップアップで、failureMessage に「work タイプのメール アドレスを指定してください」と表示されます。
    • resourceIdInTarget の値。これは、プロビジョニング先の Workspace ONE サービス内のオブジェクトの ID です。例:
      ポップアップには、「targetSystemName:UEM」および「resourceIdInTarget:値」のプロパティが含まれています。

監査イベントのエクスポート

監査イベントを .csv ファイルにエクスポートできます。最大 10,000 件のイベントがエクスポートされます。

重要: 追加のイベントは、 VMware Identity Services データベースに格納される可能性があることに注意してください。検索とフィルタを使用して、トラブルシューティング シナリオに最も関連するイベントを表示およびエクスポートします。
  1. Workspace ONE Cloud コンソールで、[アカウント] > [エンド ユーザー管理] を選択します。
  2. ディレクトリ カードで、[表示] をクリックします。
  3. [イベント] タブを選択します。
  4. 検索とフィルタを使用して保存するデータを表示し、[エクスポート] をクリックします。「[イベント] タブの上部に [エクスポート] ボタンがあります。」

    監査イベントは、Reports.csv という名前のファイルにエクスポートされます。ファイル内の列は、ユーザー インターフェイスの列と一致します。ユーザー インターフェイスで適用したフィルタや並べ替えは、エクスポートされたデータにも適用されます。タイムスタンプはユーザーのローカル タイムゾーンに基づきます。

[ユーザーとグループ] タブからの監査イベントの表示

[イベント] タブに加えて、ユーザーとグループが VMware Identity Services ディレクトリに正常に作成された後、[ユーザー] および [グループ] タブにもユーザーとグループの監査イベントが表示されます。

注: 受信プロビジョニング(サードパーティの ID プロバイダから VMware Identity Services へのプロビジョニング)の場合、成功したイベントのみが VMware Identity Services ログに表示されます。エラーについては、ID プロバイダのプロビジョニング ログを確認します。詳細については、 ID プロバイダのプロビジョニング ログの確認を参照してください。
  1. Workspace ONE Cloud コンソールで、[アカウント] > [エンド ユーザー管理] を選択します。
  2. ディレクトリ カードで、[表示] をクリックします。
  3. [ユーザー] または [グループ] タブを選択します。
  4. ユーザーまたはグループを検索します。

    列のフィルタを使用して、リストをフィルタリングできます。

  5. 行を展開し、[イベント] タブを選択します。

    例:


    [イベント] タブには、成功した 3 つのイベントが表示されます。
  6. [詳細の表示] リンクをクリックして、イベントに関する詳細情報を表示します。