So finden Sie heraus, wodurch eine automatische Nutzersperrung ausgelöst wird

Problem

Sie möchten wissen, warum ein Nutzerkonto gesperrt wurde, und in den Administrator-Protokollereignissen steht Akteur: Super Admin-Konto. Das bedeutet, dass der Super Admin den Nutzer sperrt. Der Administrator sperrt den Nutzer jedoch nicht manuell.

Umgebung

  • Admin-Konsole
  • Berichte

Lösung

  1. In der Admin-Konsole:
  2. Klicken Sie links auf Berichterstellung > Audit und Prüfung > OAuth-Protokollereignisse.
  3. Klicken Sie auf + Filter hinzufügen > Nutzer und geben Sie die E-Mail-Adresse des Administrators ein, der den Nutzer sperrt.
  4. Klicken Sie auf Suchen.
Hinweis:In diesen Protokollen werden alle Drittanbieter-Apps angezeigt, die API-Aufrufe an die Directory API ausführen. So finden Sie heraus, von welcher App im Namen des Administrators Änderungen vorgenommen werden. 

 

Ursache

Die Sperrung wird über die API vorgenommen, weil eine Drittanbieter-App autorisiert wurde, im Namen des Administratorkontos Änderungen vorzunehmen.