Есть ли способ подключить Log Analytics или Azure Monitor к назначению ролей, чтобы фиксировать, когда новый пользователь / субъект службы / группа добавляется к роли для любого ресурса в пределах клиента?
Я ищу журнал, к которому можно привязать предупреждения. Что-то с понятным для человека DisplayName
как для пользователя / sp / group, так и для ресурса, к которому оно применяется.
Пример:
Bob Smith
была назначенаContributor
роль учетной записи храненияstg123
в группе ресурсовrgabc
Get-AzLog -StartTime (Get-Date).AddDays(-7) | Where-Object {$_.Authorization.Action -like 'Microsoft.Authorization/roleAssignments/*'}
- person Satya V   schedule 07.05.2021