Conservation des données Microsoft Entra
Dans cet article, vous allez découvrir les stratégies de rétention des données pour les différents rapports d’activité dans Microsoft Entra ID.
Quand Microsoft Entra ID commence-t-il à collecter des données ?
| Microsoft Entra Edition | Début de la collection |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 ID de charge de travail Microsoft Entra Premium |
Lorsque vous vous inscrivez à un abonnement |
| Microsoft Entra ID gratuit | La première fois que vous ouvrez Microsoft Entra ID ou utilisez les API de création de rapports |
Si vous avez déjà des données d’activités avec votre licence gratuite, vous pouvez la voir immédiatement lors de la mise à niveau. Si vous n’avez pas de données, il faudra jusqu’à trois jours pour que les données s’affichent dans les rapports après la mise à niveau vers une licence Premium.
- Pour les signaux de sécurité, le processus de collecte démarre lorsque vous optez pour utiliser le Identity Protection Center.
- Pour les journaux d’activité Microsoft Graph, le processus de collecte démarre lorsque la catégorie de journal est activée dans les paramètres de diagnostic.
Combien de temps l’ID Microsoft Entra stocke-t-il les données ?
Le stockage des journaux dans Microsoft Entra varie selon le type de rapport et le type de licence. Vous pouvez conserver les données d’activité d’audit et de connexion pendant plus longtemps que la période de rétention par défaut décrite dans la table précédente en les acheminant vers un compte de stockage Azure à l’aide d’Azure Monitor. Pour plus d’informations, consultez Archiver les journaux Microsoft Entra dans un compte de stockage Azure.
Rapports d’activité
| Rapport | Microsoft Entra ID gratuit | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Journaux d’audit | Sept jours | 30 jours | 30 jours |
| Connexions | Sept jours | 30 jours | 30 jours |
| Utilisation de l’authentification multifacteur Microsoft Entra | 30 jours | 30 jours | 30 jours |
| Journaux d’activité Microsoft Graph* | NA | Doit être intégré à des outils de stockage ou d’analytique | Doit être intégré à des outils de stockage ou d’analytique |
*Les journaux d’activité Microsoft Graph sont disponibles uniquement pour les licences Microsoft Entra ID P1 et P2. Les données ne sont pas conservées, sauf si elles sont archivées dans un compte de stockage ou intégrées à des outils d’analyse.
Signaux de sécurité
| Rapport | Microsoft Entra ID gratuit | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Utilisateurs à risque | Aucune limite | Aucune limite | Aucune limite |
| Connexions risquées | 7 jours | 30 jours | 90 jours |
Note
Les utilisateurs à risque et les identités de charge de travail ne sont pas supprimés tant que le risque n’a pas été corrigé.
Puis-je voir les données du mois dernier après avoir obtenu une licence Premium ?
Pas de, vous ne pouvez pas. Azure stocke jusqu’à sept jours de données d’activité pour une version gratuite. Lorsque vous passez d’une version gratuite à une version Premium, vous ne pouvez voir que jusqu’à 7 jours de données.