Partager via


Conservation des données Microsoft Entra

Dans cet article, vous allez découvrir les stratégies de rétention des données pour les différents rapports d’activité dans Microsoft Entra ID.

Quand Microsoft Entra ID commence-t-il à collecter des données ?

Microsoft Entra Edition Début de la collection
Microsoft Entra ID P1
Microsoft Entra ID P2
ID de charge de travail Microsoft Entra Premium
Lorsque vous vous inscrivez à un abonnement
Microsoft Entra ID gratuit La première fois que vous ouvrez Microsoft Entra ID ou utilisez les API de création de rapports

Si vous avez déjà des données d’activités avec votre licence gratuite, vous pouvez la voir immédiatement lors de la mise à niveau. Si vous n’avez pas de données, il faudra jusqu’à trois jours pour que les données s’affichent dans les rapports après la mise à niveau vers une licence Premium.

  • Pour les signaux de sécurité, le processus de collecte démarre lorsque vous optez pour utiliser le Identity Protection Center.
  • Pour les journaux d’activité Microsoft Graph, le processus de collecte démarre lorsque la catégorie de journal est activée dans les paramètres de diagnostic.

Combien de temps l’ID Microsoft Entra stocke-t-il les données ?

Le stockage des journaux dans Microsoft Entra varie selon le type de rapport et le type de licence. Vous pouvez conserver les données d’activité d’audit et de connexion pendant plus longtemps que la période de rétention par défaut décrite dans la table précédente en les acheminant vers un compte de stockage Azure à l’aide d’Azure Monitor. Pour plus d’informations, consultez Archiver les journaux Microsoft Entra dans un compte de stockage Azure.

Rapports d’activité

Rapport Microsoft Entra ID gratuit Microsoft Entra ID P1 Microsoft Entra ID P2
Journaux d’audit Sept jours 30 jours 30 jours
Connexions Sept jours 30 jours 30 jours
Utilisation de l’authentification multifacteur Microsoft Entra 30 jours 30 jours 30 jours
Journaux d’activité Microsoft Graph* NA Doit être intégré à des outils de stockage ou d’analytique Doit être intégré à des outils de stockage ou d’analytique

*Les journaux d’activité Microsoft Graph sont disponibles uniquement pour les licences Microsoft Entra ID P1 et P2. Les données ne sont pas conservées, sauf si elles sont archivées dans un compte de stockage ou intégrées à des outils d’analyse.

Signaux de sécurité

Rapport Microsoft Entra ID gratuit Microsoft Entra ID P1 Microsoft Entra ID P2
Utilisateurs à risque Aucune limite Aucune limite Aucune limite
Connexions risquées 7 jours 30 jours 90 jours

Note

Les utilisateurs à risque et les identités de charge de travail ne sont pas supprimés tant que le risque n’a pas été corrigé.

Puis-je voir les données du mois dernier après avoir obtenu une licence Premium ?

Pas de, vous ne pouvez pas. Azure stocke jusqu’à sept jours de données d’activité pour une version gratuite. Lorsque vous passez d’une version gratuite à une version Premium, vous ne pouvez voir que jusqu’à 7 jours de données.

Étapes suivantes