Catégories et activités du journal d’audit Microsoft Entra
Les journaux d’audit Microsoft Entra collectent toutes les activités traçables au sein de votre tenant Microsoft Entra. Les journaux d’audit peuvent être utilisés pour déterminer qui a apporté une modification au service, à l’utilisateur, au groupe ou à un autre élément.
Cet article fournit une liste complète des catégories d’audit et de leurs activités associées. Pour accéder à une catégorie d’audit spécifique, utilisez la section « Dans cet article ».
Les activités et les catégories du journal d’audit changent régulièrement. Les tableaux sont régulièrement mis à jour, mais sont susceptibles de ne pas être synchronisés avec ce qui est disponible dans Microsoft Entra ID. Envoyez-nous des commentaires si vous pensez qu’il manque une catégorie ou une activité d’audit.
- Connectez-vous au centre d’administration Microsoft Entra en tant que Lecteur de rapports.
- Accédez à Identité>Surveillance et intégrité>Journaux d’audit.
- Ajustez les filtres en conséquence.
- Pour afficher les informations, sélectionnez une ligne de dans la table résultante.
Microsoft Entra (AAD) Management UX
| Catégorie d’audit | Activité |
|---|---|
| AdministrativeUnit | Ajout groupé de membres à l'unité administrative – terminé (bulk) |
| AdministrativeUnit | Suppression groupée de membres vers une unité administrative – terminé (en masse) |
| AdministrativeUnit | commencé (en vrac) |
| DeviceManagement | Ajout groupé de dispositifs d'authentification – terminé (bulk) |
| DeviceManagement | Appareils de téléchargement – terminés (en vrac) |
| DeviceManagement | commencé (en vrac) |
| DirectoryManagement | Téléchargement en masse de jetons matériels – terminé (en masse) |
| DirectoryManagement | Télécharger l'inscription et réinitialiser les événements – terminé (en masse) |
| DirectoryManagement | Télécharger les attributions de rôles – terminé (en masse) |
| DirectoryManagement | Télécharger les principes de service – terminé (en masse) |
| DirectoryManagement | Télécharger les détails de l'enregistrement de l'utilisateur – terminé (en masse) |
| DirectoryManagement | Téléchargement d'utilisateurs – terminé (en masse) |
| DirectoryManagement | Exporter les données récapitulatives – terminé (en masse) |
| DirectoryManagement | Exporter les données récapitulatives nouveau – terminé (en masse) |
| DirectoryManagement | commencé (en vrac) |
| GroupManagement | Membres du groupe d'importation groupée – terminé (en masse) |
| GroupManagement | Suppression groupée de membres du groupe – terminé (en masse) |
| GroupManagement | Télécharger les membres du groupe – terminé (en masse) |
| GroupManagement | Téléchargement de groupes – terminé (en masse) |
| GroupManagement | commencé (en vrac) |
| Policy | Ajouter un utilisateur bloqué |
| Policy | Ajouter un utilisateur de contournement |
| Policy | Supprimer le blocage de l'utilisateur |
| Policy | Supprimer l'utilisateur contourné |
| Policy | Mettre à jour Azure Policy de risque de connexion |
| Policy | Mettre à jour la stratégie d’utilisateur à risque et d’inscription MFA |
| UserManagement | Création groupée d'utilisateurs – terminée (en masse) |
| UserManagement | Suppression groupée d'utilisateurs – terminée (en masse) |
| UserManagement | Inviter des utilisateurs en masse – terminé (en masse) |
| UserManagement | Restauration groupée des utilisateurs supprimés – terminée (en masse) |
| UserManagement | Téléchargement d'utilisateurs – terminé (en masse) |
| UserManagement | commencé (en vrac) |
Révisions d’accès
Avec les révisions d’accès Microsoft Entra ID Governance, vous pouvez vous assurer que les utilisateurs disposent de l’accès approprié. Les journaux d’audit de révision d’accès peuvent vous indiquer qui a initié ou mis fin à une révision d’accès. Ces journaux peuvent également vous indiquer si des paramètres de révision d’accès ont été modifiés.
| Catégorie d’audit | Activité |
|---|---|
| DirectoryManagement | Créer le programme |
| DirectoryManagement | Lier le contrôle du programme |
| DirectoryManagement | Supprimer le lien du contrôle du programme |
| DirectoryManagement | Mettre à jour le programme |
| Stratégie | Révision d’accès terminée |
| Policy | Appliquer la décision |
| Policy | Approuver la décision |
| Policy | Approuver en bloc les décisions |
| Policy | Refuser les décisions en bloc |
| Policy | Réinitialiser les décisions en bloc |
| Policy | Marquer les décisions en bloc comme ne sait pas |
| Policy | Annuler la demande |
| Policy | Créer une révision d’accès |
| Stratégie | Créer une demande |
| Policy | Supprimer une révision d’accès |
| Policy | Supprimer des approbations |
| Policy | Refuser la décision |
| Policy | Ne pas connaître la décision |
| Policy | La demande a expiré |
| Policy | Réinitialiser la décision |
| Policy | Mettre à jour une révision d’accès |
| Policy | Mettre à jour les paramètres d’annuaire des partenaires |
| Policy | Mettre à jour la demande |
| UserManagement | Appliquer l’évaluation |
| UserManagement | Approuver toutes les requêtes dans le workflow d’entreprise |
| UserManagement | Révision automatique |
| UserManagement | Appliquer automatiquement la révision |
| UserManagement | Créer un flux d’entreprise |
| UserManagement | Créer un modèle de stratégie de gouvernance |
| UserManagement | Supprimer une révision d’accès |
| UserManagement | Supprimer le flux métier |
| UserManagement | Supprimer un modèle de stratégie de gouvernance |
| UserManagement | Refuser toutes les décisions |
| UserManagement | Supprimer toutes les requêtes dans le workflow d’entreprise |
| UserManagement | Demande approuvée |
| UserManagement | Demande refusée |
| UserManagement | Mettre à jour le flux métier |
| UserManagement | Mettre à jour un modèle de stratégie de gouvernance |
Approvisionnement des comptes
Les modifications de configuration pour l’approvisionnement d’applications, l’approvisionnement piloté par les RH, la synchronisation entre clients et la Synchronisation cloud Microsoft Entra Connect se trouvent dans ce journal. Le service d’approvisionnement n’a qu’une seule catégorie d’audit dans les journaux. Pour les actions effectuées par le service d’approvisionnement, comme la création, la mise à jour et la suppression d’utilisateurs, nous vous recommandons d’utiliser les journaux d’approvisionnement. Pour surveiller les modifications apportées à la configuration de votre approvisionnement, nous vous recommandons d’utiliser les journaux d’audit.
| Catégorie d’audit | Activité | Description |
|---|---|---|
| ProvisioningManagement | Ajouter configuration de provisionnement | Une nouvelle configuration d’approvisionnement a été créée. |
| ProvisioningManagement | Supprimer la configuration de la mise en service | La configuration d’approvisionnement a été supprimée. |
| ProvisioningManagement | Désactiver/suspendre la configuration de l’approvisionnement | Le travail d’approvisionnement a été désactivé/suspendu. |
| ProvisioningManagement | Activer/redémarrer la configuration de l’approvisionnement | Le travail d’approvisionnement a été redémarré. |
| ProvisioningManagement | Activer/démarrer la configuration de l’approvisionnement | Le travail d’approvisionnement a été démarré. |
| ProvisioningManagement | Exporter | Le travail d’approvisionnement a exporté une modification vers le système cible (par exemple, créer un utilisateur). |
| ProvisioningManagement | Importer | Le travail d’approvisionnement a importé l’objet à partir du système source (par exemple, importer les propriétés utilisateur dans Entra avant d’approvisionner le compte dans Salesforce). |
| ProvisioningManagement | Autre | |
| ProvisioningManagement | Dépôt de processus | Le service d’approvisionnement n’a pas pu exporter une modification vers l’application cible et réessaye l’opération. |
| ProvisioningManagement | Mise en quarantaine | Le travail d’approvisionnement s’exécute à une fréquence réduite en raison de problèmes tels qu’un manque de connectivité à l’application cible. En savoir plus |
| ProvisioningManagement | Action de règles de synchronisation | Le service d’approvisionnement a évalué l’objet et n’a pas exporté de modification vers le système cible. Ce message est le plus souvent émis lorsqu’un utilisateur est ignoré parce qu’il n’entre pas dans l’étendue de l’approvisionnement. |
| ProvisioningManagement | Mettre à jour les mappages d’attributs ou l’étendue | Les mappages d’attributs ou les règles d’étendue pour le travail d’approvisionnement ont été mis à jour. |
| ProvisioningManagement | Mettre à jour le paramètre d’approvisionnement ou les informations d’identification | Les paramètres sur votre travail d’approvisionnement (par exemple, le changement d’e-mail pour les notifications, la synchronisation complète par rapport à la synchronisation de groupes et d’utilisateurs attribués, la prévention des suppressions accidentelles) ont été mis à jour. Les informations d’identification de votre travail d’approvisionnement (par exemple, ajouter un nouveau jeton du porteur) ont été mises à jour. |
| ProvisioningManagement | Approvisionnement de l’utilisateur | Le schéma du travail d’approvisionnement a été restauré par défaut. |
Proxy d’application
Si vous utilisez Proxy d'application pour fournir à vos utilisateurs un accès à distance aux applications internes, les journaux d’audit Proxy d'application peuvent vous aider à effectuer le suivi des modifications apportées aux applications disponibles ou aux groupes de connecteurs.
| Catégorie d’audit | Activité |
|---|---|
| Gestion des applications | Ajouter l’application |
| Gestion des applications | Supprimer l’application |
| Gestion des applications | Mettre à jour l’application |
| Authentification | Ajouter un groupe au déploiement de fonctionnalités |
| Authentification | Créer une stratégie de déploiement pour la fonctionnalité |
| Authentification | Supprimer la stratégie de déploiement de la fonctionnalité |
| Authentification | Supprimer un groupe du déploiement de fonctionnalités |
| Authentification | Supprimer un utilisateur du déploiement de fonctionnalités |
| Authentification | Mettre à jour la stratégie de déploiement de la fonctionnalité |
| Autorisation | Autorisation utilisateur pour l’accès aux applications |
| DirectoryManagement | Désactiver l’authentification unique Bureau |
| DirectoryManagement | Désactiver l’authentification unique Bureau pour un domaine spécifique |
| DirectoryManagement | Désactiver le proxy d’application |
| DirectoryManagement | Désactiver l’authentification directe |
| DirectoryManagement | Activer l’authentification unique Bureau |
| DirectoryManagement | Activer l’authentification unique Bureau pour un domaine spécifique |
| DirectoryManagement | Activer le proxy d’application |
| DirectoryManagement | Activer l’authentification directe |
| ResourceManagement | Ajouter un groupe de connecteurs |
| ResourceManagement | Ajouter un connecteur au groupe de connecteurs |
| ResourceManagement | Ajouter le certificat SSL de l’application |
| ResourceManagement | Supprimer un groupe de connecteurs |
| ResourceManagement | Supprimer une liaison SSL |
| ResourceManagement | Inscrire le connecteur |
| ResourceManagement | Mettre à jour le groupe de connecteurs |
Méthodes d’authentification
Les journaux d’audit des méthodes d’authentification peuvent être utilisés pour vous assurer que vos utilisateurs ont correctement inscrit leur appareil mobile afin d’activer l’authentification multifacteur.
| Catégorie d’audit | Activité |
|---|---|
| ApplicationManagement | Attribuer un jeton de serment matériel |
| ApplicationManagement | Réinitialisation de la stratégie des méthodes d’authentification |
| ApplicationManagement | Mise à jour de la stratégie des méthodes d’authentification |
| ApplicationManagement | Configuration de la combinaison de force d’authentification Créer |
| ApplicationManagement | Configuration de la combinaison de force d’authentification Supprimer |
| ApplicationManagement | Mise à jour de la configuration de la combinaison de force d’authentification |
| ApplicationManagement | Créer une stratégie de force d’authentification |
| ApplicationManagement | Suppression de la stratégie de force d’authentification |
| ApplicationManagement | Mise à jour de la stratégie de force d’authentification |
| ApplicationManagement | Charger en bloc le jeton de serment matériel |
| ApplicationManagement | Créer un jeton de serment matériel |
| ApplicationManagement | Supprimer le jeton de serment matériel |
| ApplicationManagement | Mise à jour de stratégie de service MFA |
| ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| ApplicationManagement | CORRECTIF UserAuthMethod.ResetQRPinAsync |
| ApplicationManagement | CORRECTIF UserAuthMethod.UpdateQRPinAsync |
| ApplicationManagement | PUBLIER UserAuthMethod.SecurityInfoRegistrationCallback |
| ApplicationManagement | PUBLIER UserAuthMethod.SoftwareOathProofupRegistration |
| ApplicationManagement | Mettre à jour le jeton de serment matériel |
| DirectoryManagement | SUPPRIMER Subscription.DeleteProviders |
| DirectoryManagement | SUPPRIMER Tenant.DeleteAgentStatuses |
| DirectoryManagement | SUPPRIMER Tenant.DeleteCaches |
| DirectoryManagement | SUPPRIMER Tenant.DeleteGreetings |
| DirectoryManagement | PATCH Tenant.Patch |
| DirectoryManagement | PATCH Tenant.PatchCaches |
| DirectoryManagement | POST SoundFile.Post |
| DirectoryManagement | POST Subscription.CreateProvider |
| DirectoryManagement | POST Subscription.CreateSubscription |
| DirectoryManagement | POST Tenant.CreateBlockedUser |
| DirectoryManagement | POST Tenant.CreateBypassedUser |
| DirectoryManagement | POST Tenant.CreateCacheConfig |
| DirectoryManagement | POST Tenant.CreateGreeting |
| DirectoryManagement | POST Tenant.CreateTenant |
| DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
| DirectoryManagement | POST Tenant.RemoveBlockedUser |
| DirectoryManagement | PUBLIER Tenant.RemoveBypassedUser |
| UserManagement | L’administrateur a supprimé les informations de sécurité |
| UserManagement | Informations de sécurité d’administrateur inscrit |
| UserManagement | L’administrateur a démarré la réinitialisation du mot de passe |
| UserManagement | L’administrateur a mis à jour les informations de sécurité |
| UserManagement | Obtenir les options de création de clé d’accès |
| UserManagement | Restaurer l’authentification multifacteur pour tous les appareils mémorisés |
| UserManagement | Mettre à jour l’état de l’authentification multifacteur par utilisateur |
| UserManagement | L’utilisateur a annulé l’inscription des informations de sécurité |
| UserManagement | L’utilisateur a modifié ses informations de sécurité par défaut |
| UserManagement | L’utilisateur a supprimé ses informations de sécurité |
| UserManagement | L’utilisateur a inscrit toutes les informations de sécurité requises |
| UserManagement | Informations de sécurité d’utilisateur inscrit |
| UserManagement | L’utilisateur a examiné ses informations de sécurité |
| UserManagement | Modification du mot de passe démarrée par l’utilisateur |
| UserManagement | L’utilisateur a démarré la réinitialisation du mot de passe |
| UserManagement | L’utilisateur a démarré l’inscription des informations de sécurité. |
| UserManagement | L’utilisateur a mis à jour les informations de sécurité |
Recommandations Microsoft Entra (Azure AD)
Les Recommandations Microsoft Entra surveillent votre locataire Microsoft Entra et fournissent des insights personnalisés et des conseils actionnables pour implémenter les meilleures pratiques pour les fonctionnalités Microsoft Entra et optimiser vos configurations de locataire. Ces journaux fournissent un historique des modifications apportées à l’état d’une recommandation.
| Catégorie d’audit | Activité |
|---|---|
| DirectoryManagement | Ignorer une recommandation |
| DirectoryManagement | Marquer la recommandation comme terminée |
| DirectoryManagement | Reporter la recommandation |
Authentification multifacteur Microsoft Entra (Azure MFA)
Les journaux d’audit de l’authentification multifacteur Microsoft Entra peuvent vous aider à suivre les tendances des activités suspectes ou quand une fraude a été signalée. Utilisez les journaux de connexion Microsoft Entra pour voir chaque fois qu’un utilisateur se connecte lorsque l’authentification multifacteur est requise.
| Catégorie d’audit | Activité |
|---|---|
| DirectoryManagement | DeleteDataFromBackend |
| DirectoryManagement | DeleteDataFromCosmosDb |
| DirectoryManagement | ExportDataFromBackend |
| DirectoryManagement | ExportDataFromCosmosDb |
| UserManagement | Fraude signalée : aucune action n’a été entreprise |
| UserManagement | Fraude signalée : l’utilisateur est bloqué pour MFA |
| UserManagement | Activité suspecte signalée |
| UserManagement | L’utilisateur a inscrit les informations de sécurité |
RBAC Azure (accès avec élévation de privilèges)
| Catégorie d’audit | Activité |
|---|---|
| AzureRBACRoleManagementElevateAccess | L’attribution de rôle d’administrateur d’accès utilisateur a été supprimée de l’utilisateur |
| AzureRBACRoleManagementElevateAccess | L’utilisateur a élevé son accès à administrateur d’accès utilisateur pour ses ressources Azure |
Authentification B2B
| Catégorie d’audit | Activité |
|---|---|
| UserManagement | Utiliser l'invitation d'un utilisateur externe |
B2C
Cet ensemble de journaux d’audit est lié à B2C. En raison du nombre de ressources connectées et de comptes externes potentiels, ce service a un large ensemble de catégories et d’activités. Les catégories d’audit incluent ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement et ResourceManagement. Les journaux liés aux mots de passe à usage unique se trouvent dans la catégorie Autre.
| Catégorie d’audit | Activité |
|---|---|
| Authentification | Une demande d’inscription en libre-service a été effectuée |
| Authentification | Une API a été appelée dans le cadre d’un flux d’utilisateur |
| Authentification | Supprimer tous les appareils d’authentification forte disponibles |
| Authentification | Évaluer les stratégies d’accès conditionnel |
| Authentification | Jeton Exchange |
| Authentification | Fédérer avec un fournisseur d’identité |
| Authentification | Obtenir des appareils d’authentification forte disponibles |
| Authentification | Émettre une assertion SAML pour l’application |
| Authentification | Émettre un jeton d’accès à l’application |
| Authentification | Émettre un code d’autorisation pour l’application |
| Authentification | Émettre un id_token pour l’application |
| Authentification | Passer un appel téléphonique pour vérifier le numéro de téléphone |
| Authentification | Inscrire le secret TOTP |
| Authentification | Corriger l’utilisateur |
| Authentification | Envoyer un SMS pour vérifier le numéro de téléphone |
| Authentification | Envoyer un e-mail de vérification |
| Authentification | Informations d'identification du client |
| Authentification | Valider les informations d’identification de compte local |
| Authentification | Valider l’authentification de l’utilisateur |
| Authentification | Vérifier l'adresse e-mail |
| Authentification | vérifier un mot de passe à usage unique |
| Authentification | Vérifier le numéro de téléphone |
| Autorisation | Ajouter des autorisations de l’application V2 |
| Autorisation | Vérifie que le nom de la ressource est disponible |
| Autorisation | Créer un connecteur d’API |
| Autorisation | Créer un fournisseur d’identité |
| Autorisation | Créer authenticationEventListener |
| Autorisation | Créer authenticationEventsFlow |
| Autorisation | Créer un fournisseur d’identité personnalisé |
| Autorisation | Créez une stratégie personnalisée |
| Autorisation | Créer customAuthenticationExtension |
| Autorisation | Créer ou mettre à jour une ressource de répertoire B2C |
| Autorisation | Créer ou mettre à jour un locataire et une ressource de répertoire B2C |
| Autorisation | Créer ou mettre à jour un locataire et une ressource de répertoire CIAM |
| Autorisation | Créer ou mettre à jour une ressource Utilisations des invités |
| Autorisation | Créer ou mettre à jour une ressource localisée |
| Autorisation | Créer une clé de stratégie |
| Autorisation | Créer un pack de démarrage |
| Autorisation | Créer un attribut utilisateur |
| Autorisation | Créer un flux d’utilisateur |
| Autorisation | Créer une application V2 |
| Autorisation | Supprimer un connecteur d’API |
| Autorisation | Supprimer le locataire B2C où l’appelant est un administrateur |
| Autorisation | Supprime une ressource de répertoire B2C |
| Autorisation | Supprimer une ressource de répertoire CIAM |
| Autorisation | Supprimer la ressource Utilisations des invités |
| Autorisation | Supprimer le fournisseur d’identité |
| Autorisation | Supprimer authenticationEventListener |
| Autorisation | Supprimer authenticationEventsFlow |
| Autorisation | Supprimer la stratégie personnalisée |
| Autorisation | Supprimer customAuthenticationExtension |
| Autorisation | Supprimer une ressource localisée |
| Autorisation | Supprimer la clé de stratégie |
| Autorisation | Supprimer un attribut utilisateur |
| Autorisation | Supprimer le flux utilisateur |
| Autorisation | Supprimer une application V2 |
| Autorisation | Supprimer une autorisation de l’application V2 |
| Autorisation | Générer une clé |
| Autorisation | Obtenir un connecteur d’API |
| Autorisation | Obtenir des connecteurs d’API |
| Autorisation | Obtenir des locataires B2C où l’appelant est un administrateur |
| Autorisation | Obtenir une ressource de répertoire B2C |
| Autorisation | Obtenir des ressources de répertoire B2C dans un groupe de ressources |
| Autorisation | Obtenir des ressources de répertoire B2C dans un abonnement |
| Autorisation | Obtenir la ressource d’annuaire CIAM |
| Autorisation | Obtenir des ressources de répertoire CIAM dans un groupe de ressources |
| Autorisation | Obtenir des ressources de répertoire CIAM dans un abonnement |
| Autorisation | Obtenir les ressources Utilisations des invités |
| Autorisation | Obtenir les ressources Utilisations des invités dans un abonnement |
| Autorisation | Obtenir le fournisseur d’identité |
| Autorisation | Obtenir des fournisseurs d’identité |
| Autorisation | Get OnAttributeCollectionStartCustomExtension |
| Autorisation | Get OnAttributeCollectionSubmitCustomExtension |
| Autorisation | Get OnPageRenderStartCustomExtension |
| Autorisation | Obtenir les métadonnées de clé active à partir de la clé de stratégie |
| Autorisation | Obtenir la configuration de la gestion de l’âge |
| Autorisation | Obtenir la stratégie de flux d’authentification |
| Autorisation | Get authenticationEventListener |
| Autorisation | Get authenticationEventsFlow |
| Autorisation | Obtenir authenticationEventsFlows |
| Autorisation | Obtenir les revendications de sortie disponibles |
| Autorisation | Obtenir des fournisseurs d’identité personnalisés configurés |
| Autorisation | Obtenir des fournisseurs d’identité configurés |
| Autorisation | Obtenir des fournisseurs d’identité locaux configurés |
| Autorisation | Obtenir des domaines personnalisés |
| Autorisation | Obtenir un fournisseur d’identité personnalisé |
| Autorisation | Obtenir des stratégies personnalisées |
| Autorisation | Obtenir une stratégie personnalisée |
| Autorisation | Obtenir des métadonnées de stratégie personnalisées |
| Autorisation | Obtenir customAuthenticationExtension |
| Autorisation | Obtenir customAuthenticationExtensions |
| Autorisation | Obtenir les types de fournisseur d’identité |
| Autorisation | Obtient la liste des clients |
| Autorisation | Obtenir une ressource localisée |
| Autorisation | Obtenir l’état de l’opération pour une opération asynchrone |
| Autorisation | Obtenir des opérations du fournisseur de ressources Microsoft.AzureActiveDirectory |
| Autorisation | Obtenir la clé de stratégie |
| Autorisation | Obtenir les clés de stratégies |
| Autorisation | Obtenir des propriétés de ressource d’un locataire |
| Autorisation | Obtenir les cultures prises en charge |
| Autorisation | Obtenir des fournisseurs d’identité pris en charge |
| Autorisation | Obtenir des contrats de page pris en charge |
| Autorisation | Obtenir les détails du locataire |
| Autorisation | Obtenir un nom de domaine de locataire |
| Autorisation | Obtenir l’élément authenticationEventsPolicy |
| Autorisation | Obtenir un attribut utilisateur |
| Autorisation | Obtenir des attributs utilisateur |
| Autorisation | Obtenir le flux d’utilisateur |
| Autorisation | Obtenir des flux utilisateur |
| Autorisation | Obtenir des applications V1 et V2 |
| Autorisation | Obtenir des applications V1 |
| Autorisation | Obtenir une application V2 |
| Autorisation | Initialiser le locataire |
| Autorisation | Déplacer des ressources |
| Autorisation | Clé de stratégie de restauration |
| Autorisation | Récupérer des autorisations de l’application V2 |
| Autorisation | Récupérer les principaux de service d’application v2 |
| Autorisation | Mettre à jour un connecteur d’API |
| Autorisation | Mettre à jour un fournisseur d’identité |
| Autorisation | Update OnAttributeCollectionStartCustomExtension |
| Autorisation | Update OnAttributeCollectionSubmitCustomExtension |
| Autorisation | Update OnPageRenderStartCustomExtension |
| Autorisation | Mettre à jour une ressource de répertoire B2C |
| Autorisation | Mettre à jour une ressource d’annuaire CIAM |
| Autorisation | Mettre à jour une ressource Guest Usages |
| Autorisation | Mettre à jour la configuration de la gestion de l’âge |
| Autorisation | Mettre à jour la stratégie de flux d’authentification |
| Autorisation | Mettre à jour authenticationEventListener |
| Autorisation | Mettre à jour authenticationEventsFlow |
| Autorisation | Mettre à jour authenticationEventsPolicy |
| Autorisation | Mettre à jour un fournisseur d’identité personnalisé |
| Autorisation | Mettre à jour la stratégie personnalisée |
| Autorisation | Mettre à jour customAuthenticationExtension |
| Autorisation | Mettre à jour un fournisseur d’identité |
| Autorisation | Mettre à jour le fournisseur d’identité local |
| Autorisation | Mettre à jour la clé de stratégie |
| Autorisation | Mettre à jour un état d’abonnement |
| Autorisation | Mettre à jour les métadonnées du client |
| Autorisation | Mettre à jour un attribut utilisateur |
| Autorisation | Mettre à jour le flux utilisateur |
| Autorisation | Charger le certificat sur la clé de stratégie |
| Autorisation | Charger la clé vers la clé de stratégie |
| Autorisation | Charger le secret dans la clé de stratégie |
| Autorisation | Valider l’authentification customExtensionConfiguration |
| Autorisation | Valider le déplacement des ressources |
| Autorisation | Vérifier si le client est B2C |
| Appareil | Supprimer un appareil précréé |
| Appareil | Précréer un appareil |
| Appareil | Récupérer le mot de passe de l’administrateur local de l’appareil |
| Appareil | enregistrer un appareil |
| Appareil | Désinscrire un appareil |
| Appareil | Mettre à jour le mot de passe de l’administrateur local de l’appareil |
| Gestion d’annuaires | Obtenir la configuration de la gestion de l’âge |
| Gestion de répertoires | Obtient la liste des clients |
| Gestion de répertoires | Obtenir des propriétés de ressources d’un locataire |
| Gestion de répertoires | Obtenir les détails du locataire |
| Gestion de répertoires | Obtenir un nom de domaine de locataire |
| Gestion de répertoires | Initialiser le locataire |
| Gestion de répertoires | Mettre à jour la configuration de la gestion de l’âge |
| Gestion d’annuaires | Mettre à jour les métadonnées du client |
| Gestion d’annuaires | Vérifier si le client est B2C |
| IdentityProtection | Évaluer les stratégies d’accès conditionnel |
| IdentityProtection | Corriger l’utilisateur |
| KeyManagement | Ajouter une clé BitLocker |
| KeyManagement | Créer une clé de stratégie |
| KeyManagement | Supprimer la clé BitLocker |
| KeyManagement | Supprimer la clé de stratégie |
| KeyManagement | Obtenir les métadonnées de clé active à partir de la clé de stratégie |
| KeyManagement | Obtenir la clé de stratégie |
| KeyManagement | Obtenir les clés de stratégies |
| KeyManagement | Lire la clé BitLocker |
| KeyManagement | Clé de stratégie de restauration |
| KeyManagement | Mettre à jour la clé de stratégie |
| KeyManagement | Charger la clé vers la clé de stratégie |
| KeyManagement | Charger le secret dans la clé de stratégie |
| Autre | Générer un mot de passe à usage unique |
| Autre | Vérifier un mot de passe à usage unique |
| PolicyManagement | Créer authenticationEventListener |
| PolicyManagement | Créer authenticationEventsFlow |
| PolicyManagement | Créer customAuthenticationExtension |
| PolicyManagement | Supprimer authenticationEventListener |
| PolicyManagement | Supprimer authenticationEventsFlow |
| PolicyManagement | Supprimer customAuthenticationExtension |
| PolicyManagement | Get OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Get OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Get OnPageRenderStartCustomExtension |
| PolicyManagement | Get authenticationEventListener |
| PolicyManagement | Obtenir authenticationEventListeners |
| PolicyManagement | Get authenticationEventsFlow |
| PolicyManagement | Obtenir authenticationEventsFlows |
| PolicyManagement | Obtenir customAuthenticationExtension |
| PolicyManagement | Obtenir customAuthenticationExtensions |
| PolicyManagement | Obtenir l’élément authenticationEventsPolicy |
| PolicyManagement | Update OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Update OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Update OnPageRenderStartCustomExtension |
| PolicyManagement | Mettre à jour authenticationEventListener |
| PolicyManagement | Mettre à jour authenticationEventsFlow |
| PolicyManagement | Mettre à jour authenticationEventsPolicy |
| PolicyManagement | Mettre à jour customAuthenticationExtension |
| PolicyManagement | Valider l’authentification customExtensionConfiguration |
| ResourceManagement | Vérifie que le nom de la ressource est disponible |
| ResourceManagement | Créer un connecteur d’API |
| ResourceManagement | Créer un fournisseur d’identité |
| ResourceManagement | Créer un fournisseur d’identité personnalisé |
| ResourceManagement | Créez une stratégie personnalisée |
| ResourceManagement | Créer ou mettre à jour une ressource de répertoire B2C |
| ResourceManagement | Créer ou mettre à jour un locataire et une ressource de répertoire B2C |
| ResourceManagement | Créer ou mettre à jour un locataire et une ressource de répertoire CIAM |
| ResourceManagement | Créer ou mettre à jour une ressource Utilisations des invités |
| ResourceManagement | Créer ou mettre à jour une ressource localisée |
| ResourceManagement | Créer une clé de stratégie |
| ResourceManagement | Créer un attribut utilisateur |
| ResourceManagement | Créer un flux d’utilisateur |
| ResourceManagement | Supprimer un connecteur d’API |
| ResourceManagement | Supprimer le locataire B2C où l’appelant est un administrateur |
| ResourceManagement | Supprime une ressource de répertoire B2C |
| ResourceManagement | Supprimer une ressource de répertoire CIAM |
| ResourceManagement | Supprimer la ressource Utilisations des invités |
| ResourceManagement | Supprimer le fournisseur d’identité |
| ResourceManagement | Supprimer la stratégie personnalisée |
| ResourceManagement | Supprimer une ressource localisée |
| ResourceManagement | Supprimer la clé de stratégie |
| ResourceManagement | Supprimer un attribut utilisateur |
| ResourceManagement | Supprimer le flux utilisateur |
| ResourceManagement | Générer une clé |
| ResourceManagement | Obtenir un connecteur d’API |
| ResourceManagement | Obtenir des connecteurs d’API |
| ResourceManagement | Obtenir un locataire B2C où l’appelant est un administrateur |
| ResourceManagement | Obtenir une ressource de répertoire B2C |
| ResourceManagement | Obtenir des ressources de répertoire B2C dans un groupe de ressources |
| ResourceManagement | Obtenir des ressources de répertoire B2C dans un abonnement |
| ResourceManagement | Obtenir la ressource d’annuaire CIAM |
| ResourceManagement | Obtenir des ressources de répertoire CIAM dans un groupe de ressources |
| ResourceManagement | Obtenir des ressources de répertoire CIAM dans un abonnement |
| ResourceManagement | Obtenir la ressource Utilisations des invités |
| ResourceManagement | Obtenir des ressources de répertoire Utilisations des invités dans un groupe de ressources |
| ResourceManagement | Obtenir des ressources de répertoire Utilisations des invités dans un abonnement |
| ResourceManagement | Obtenir le fournisseur d’identité |
| ResourceManagement | Obtenir des fournisseurs d’identité |
| ResourceManagement | Obtenir les métadonnées de clé active à partir de la clé de stratégie |
| ResourceManagement | Obtenir la stratégie de flux d’authentification |
| ResourceManagement | Obtenir les revendications de sortie disponibles |
| ResourceManagement | Obtenir des fournisseurs d’identité personnalisés configurés |
| ResourceManagement | Obtenir des fournisseurs d’identité configurés |
| ResourceManagement | Obtenir des fournisseurs d’identité locaux configurés |
| ResourceManagement | Obtenir un fournisseur d’identité personnalisé |
| ResourceManagement | Obtenir des stratégies personnalisées |
| ResourceManagement | Obtenir une stratégie personnalisée |
| ResourceManagement | Obtenir des métadonnées de stratégie personnalisées |
| ResourceManagement | Obtenir le fournisseur d’identité |
| ResourceManagement | Obtenir les types de fournisseur d’identité |
| ResourceManagement | Obtenir des fournisseurs d’identité |
| ResourceManagement | Obtenir une ressource localisée |
| ResourceManagement | Obtenir l’état de l’opération d’une opération asynchrone |
| ResourceManagement | Obtenir des opérations du fournisseur de ressources Microsoft.AzureActiveDirectory |
| ResourceManagement | Obtenir la clé de stratégie |
| ResourceManagement | Obtenir les clés de stratégies |
| ResourceManagement | Obtenir les cultures prises en charge |
| ResourceManagement | Obtenir des fournisseurs d’identité pris en charge |
| ResourceManagement | Obtenir des contrats de page pris en charge |
| ResourceManagement | Obtenir un attribut utilisateur |
| ResourceManagement | Obtenir des attributs utilisateur |
| ResourceManagement | Obtenir le flux d’utilisateur |
| ResourceManagement | Obtenir des flux utilisateur |
| ResourceManagement | Déplacer des ressources |
| ResourceManagement | Mettre à jour un connecteur d’API |
| ResourceManagement | Fournisseur d’identité |
| ResourceManagement | Mettre à jour une ressource de répertoire B2C |
| ResourceManagement | Mettre à jour la ressource d’annuaire CIAM |
| ResourceManagement | Mettre à jour la ressource Utilisations des invités |
| ResourceManagement | Mettre à jour la stratégie de flux d’authentification |
| ResourceManagement | Mettre à jour un fournisseur d’identité personnalisé |
| ResourceManagement | Mettre à jour la stratégie personnalisée |
| ResourceManagement | Mettre à jour un fournisseur d’identité |
| ResourceManagement | Mettre à jour le fournisseur d’identité local |
| ResourceManagement | Mettre à jour la clé de stratégie |
| ResourceManagement | Mettre à jour un état d’abonnement |
| ResourceManagement | Mettre à jour un attribut utilisateur |
| ResourceManagement | Mettre à jour le flux utilisateur |
| ResourceManagement | Mettre à jour le certificat sur la clé de stratégie |
| ResourceManagement | Mettre à jour le secret en clé de stratégie |
| ResourceManagement | Valider le déplacement des ressources |
| UserManagement | Ajouter des informations d’identification Windows Hello Entreprise |
| UserManagement | Ajouter des informations d’identification de connexion téléphonique sans mot de passe |
| UserManagement | Supprimer les informations d’identification Windows Hello Entreprise |
| UserManagement | Supprimer les informations d’identification de connexion par téléphone sans mot de passe |
Accès conditionnel
Utilisez ces journaux pour voir quand des modifications ont été apportées à vos stratégies d’accès conditionnel.
| Catégorie d’audit | Activité |
|---|---|
| Policy | Ajouter AuthenticationContextClassReference |
| Policy | Ajouter la stratégie d’accès conditionnel |
| Policy | Ajouter nouvel emplacement nommé |
| Policy | Supprimer AuthenticationContextClassReference |
| Policy | Supprimer une stratégie d’accès conditionnel |
| Policy | Supprimer l’emplacement nommé |
| Policy | Mettre à jour AuthenticationContextClassReference |
| Policy | Mettre à jour une stratégie d’accès conditionnel |
| Policy | Mettre à jour la fonctionnalité évaluation continue de l’accès |
| Policy | Mettre à jour l’emplacement nommé |
| Policy | Mettre à jour les paramètres de sécurité par défaut |
Annuaire principal
Les journaux capturés dans le service d’annuaire principal couvrent un large éventail de scénarios. Les modifications apportées aux principaux de service et aux applications, les mises à jour des paramètres de l’entreprise et de nombreux autres détails liés à l’annuaire sont capturés ici. Étant donné que de nombreux journaux sont inclus dans ce service, utilisez les options de filtre et les plages de dates pour affiner les résultats.
| Catégorie d’audit | Activité |
|---|---|
| AdministrativeUnit | Ajouter une unité administrative |
| AdministrativeUnit | Ajouter un membre à une unité administrative |
| AdministrativeUnit | Ajouter un membre à l’unité administrative de gestion restreinte |
| AdministrativeUnit | Supprimer une unité administrative |
| AdministrativeUnit | Supprimer définitivement une unité administrative |
| AdministrativeUnit | Supprimer un membre d’une unité administrative |
| AdministrativeUnit | Supprimer un membre de l’unité administrative de gestion restreinte |
| AdministrativeUnit | Restaurer l’unité administrative |
| AdministrativeUnit | Mettre à jour une unité administrative |
| Contrat | Ajouter un accord |
| Contrat | Supprimer un accord |
| Contrat | Supprimer définitivement un accord |
| Contrat | Mettre à jour un accord |
| ApplicationManagement | Ajouter une attribution de rôle d’application à un principal de service |
| ApplicationManagement | Ajouter l’application |
| ApplicationManagement | Ajouter l’octroi de permission déléguée |
| ApplicationManagement | Ajouter un propriétaire à une application |
| ApplicationManagement | Ajouter un propriétaire à un principal de service |
| ApplicationManagement | Ajout d’une stratégie à une application |
| ApplicationManagement | Ajouter une stratégie à un principal de service |
| ApplicationManagement | Ajouter un principal du service |
| ApplicationManagement | Ajouter les informations d'identification du principal du service |
| ApplicationManagement | Annuler la mise à jour de l’application avec un déploiement sécurisé |
| ApplicationManagement | Terminer la mise à jour de l’application après un déploiement sécurisé |
| ApplicationManagement | Consentement pour une application |
| ApplicationManagement | Supprimer l’application |
| ApplicationManagement | Supprimer définitivement une application |
| ApplicationManagement | Suppression définitive de principal de service |
| ApplicationManagement | Supprimer une attribution de rôle d’application d’un principal de service |
| ApplicationManagement | Supprimer l’octroi de permissions déléguées |
| ApplicationManagement | Supprimer un propriétaire d’une application |
| ApplicationManagement | Supprimer un propriétaire d’un principal de service |
| ApplicationManagement | Suppression d’une stratégie d’application |
| ApplicationManagement | Supprimer une stratégie d’un principal de service |
| ApplicationManagement | Supprimer le principal du service |
| ApplicationManagement | Supprimer les informations d'identification du principal du service |
| ApplicationManagement | Restaurer une application |
| ApplicationManagement | Restaurer le principal de service |
| ApplicationManagement | Consentement de restauration |
| ApplicationManagement | Activer l'éditeur vérifié |
| ApplicationManagement | Désactiver l'éditeur vérifié |
| ApplicationManagement | Mettre à jour l’application |
| ApplicationManagement | Mettre à jour l’application avec un déploiement sécurisé |
| ApplicationManagement | Mettre à jour l’application - Gestion des certificats et des secrets |
| ApplicationManagement | Mise à jour de clés secrètes externes. |
| ApplicationManagement | Mettre à jour un principal de service |
| Authentification | Tester le journal d'audit |
| AuthorizationPolicy | Mettre à jour la stratégie d’autorisation |
| CertBasedConfiguration | Ajouter CertBasedAuthConfiguration |
| CertBasedConfiguration | Supprimer définitivement CertificationBasedAuthConfiguration |
| CertificateAuthorityEntityEntity | Créer CertificateAuthorityEntity |
| CertificateAuthorityEntityEntity | Supprimer CertificateAuthorityEntity |
| CertificateAuthorityEntityEntity | Supprimer définitivement CertificateAuthorityEntity |
| CertificateAuthorityEntityEntity | Restaurer CertificateAuthorityEntity |
| CertificateAuthorityEntityEntity | Mettre à jour CertificateAuthorityEntity |
| CertificateBasedAuthConfiguration | Ajouter CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Supprimer CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Mettre à jour CertificateBasedAuthConfiguration |
| CompanyBranding | Créer un thème de personnalisation |
| CompanyBranding | Supprimer le thème de personnalisation |
| CompanyBranding | suppression définitive du thème de personnalisation |
| CompanyBranding | Mettre à jour le thème de personnalisation |
| CompanyBrandingLocale | Créer une localisation du thème de personnalisation |
| CompanyBrandingLocale | Supprimer la localisation du thème de personnalisation |
| CompanyBrandingLocale | Suppression définitive de la localisation du thème de personnalisation |
| CompanyBrandingLocale | Mettre à jour la localisation du thème de personnalisation |
| Contact | Ajouter un contact |
| Contact | Supprimer un contact |
| Contact | Mettre à jour un contact |
| CrossTenantAccessSettings | Mettre à jour le paramètre d’accès entre clients pour un partenaire basé sur le domaine |
| CrossTenantAccessSettings | Ajouter un partenaire dans le paramètre d’accès interlocataire |
| CrossTenantAccessSettings | Supprimer un partenaire basé sur le domaine dans le paramètre d’accès entre clients |
| CrossTenantAccessSettings | Supprimer le paramètre d’accès interlocataire spécifique au partenaire |
| CrossTenantAccessSettings | Paramètres d’accès interlocataire partenaires migrés vers le modèle évolutif |
| CrossTenantAccessSettings | Réinitialiser le paramètre d’accès interlocataire par défaut |
| CrossTenantAccessSettings | Mettre à jour un paramètre d’accès entre clients pour un partenaire basé sur le domaine |
| CrossTenantAccessSettings | Mettre à jour un paramètre d’accès interlocataire partenaire |
| CrossTenantAccessSettings | Mettre à jour le paramètre d’accès interlocataire par défaut de l’entreprise |
| CrossTenantIdentitySyncSettings | Créer un paramètre de synchronisation d’identité interlocataire partenaire |
| CrossTenantIdentitySyncSettings | Supprimer un paramètre de synchronisation d’identité interlocataire partenaire |
| CrossTenantIdentitySyncSettings | Mettre à jour un paramètre de synchronisation d’identité interlocataire partenaire |
| DelegatedAdminServiceProviderConstraints | Ajout de rôles assignables autorisés |
| DelegatedAdminServiceProviderConstraints | Mise à jour des rôles assignables autorisés |
| Appareil | Ajouter un appareil |
| Appareil | Ajouter un propriétaire enregistré à un appareil |
| Appareil | Ajouter des utilisateurs enregistrés à un appareil |
| Appareil | Supprimer un appareil |
| Appareil | Un appareil n’est plus conforme |
| Appareil | Un appareil n’est plus géré |
| Appareil | Supprimer définitivement un appareil |
| Appareil | Supprimer un propriétaire enregistré d’un appareil |
| Appareil | Supprimer des utilisateurs enregistrés d’un appareil |
| Appareil | Restaurer un appareil |
| Appareil | Mettre à jour un appareil |
| DeviceConfiguration | Ajouter une configuration d’appareil |
| DeviceConfiguration | Supprimer la configuration de l’appareil |
| DeviceConfiguration | Mettre à jour une configuration d’appareil |
| DeviceTemplate | Ajouter un appareil à partir de DeviceTemplate |
| DeviceTemplate | Ajouter DeviceTemplate |
| DeviceTemplate | Ajouter un propriétaire à DeviceTemplate |
| DeviceTemplate | Supprimer DeviceTemplate |
| DirectoryManagement | Ajouter un partenaire à l'entreprise |
| DirectoryManagement | Ajouter sharedEmailDomainInvitation |
| DirectoryManagement | Ajouter un domaine non vérifié |
| DirectoryManagement | Ajouter un domaine vérifié |
| DirectoryManagement | Création d’une entreprise |
| DirectoryManagement | Création de paramètres d’entreprise. |
| DirectoryManagement | Supprimer un emplacement de données autorisé |
| DirectoryManagement | Suppression de paramètres d’entreprise. |
| DirectoryManagement | Supprimer l’abonnement |
| DirectoryManagement | Suppression d’abonnements de client source |
| DirectoryManagement | Rétrograder un partenaire |
| DirectoryManagement | Répertoire supprimé |
| DirectoryManagement | Répertoire supprimé définitivement |
| DirectoryManagement | Suppression du répertoire planifiée (cycle de vie) |
| DirectoryManagement | Suppression du répertoire planifiée (UserRequest) |
| DirectoryManagement | Obtenir le code de vérification intercloud pour le domaine |
| DirectoryManagement | Supprimer définitivement un domaine |
| DirectoryManagement | Promouvoir une entreprise auprès d’un partenaire |
| DirectoryManagement | Promouvoir le sous-domaine au domaine racine |
| DirectoryManagement | Supprimer un partenaire d’une entreprise |
| DirectoryManagement | Supprimer un domaine non vérifié |
| DirectoryManagement | Supprimer un domaine vérifié |
| DirectoryManagement | Planifier l’ajout de sharedEmailDomain |
| DirectoryManagement | Planifier la suppression de sharedEmailDomain |
| DirectoryManagement | Définir les informations de l'entreprise |
| DirectoryManagement | Définir la fonctionnalité DirSync |
| DirectoryManagement | Définir l’indicateur DirSyncEnabled |
| DirectoryManagement | Définition d’un partenariat |
| DirectoryManagement | Définir un seuil de suppression accidentelle |
| DirectoryManagement | Définir un emplacement de données autorisé |
| DirectoryManagement | Définir l’activation de la fonctionnalité multinationale |
| DirectoryManagement | Définir la fonctionnalité de répertoire sur un locataire |
| DirectoryManagement | Définir l'authentification de domaine |
| DirectoryManagement | Définir les paramètres de fédération du domaine |
| DirectoryManagement | Définir une stratégie de mot de passe |
| DirectoryManagement | Domaine de suppression réversible |
| DirectoryManagement | Suspension des abonnements de client source |
| DirectoryManagement | Mettre à jour un domaine |
| DirectoryManagement | Mettre à jour une entreprise |
| DirectoryManagement | Mettre à jour des paramètres d’entreprise |
| DirectoryManagement | Mettre à jour le domaine |
| DirectoryManagement | Mettre à jour sharedEmailDomain |
| DirectoryManagement | Mettre à jour sharedEmailDomainInvitation |
| DirectoryManagement | Vérifier le domaine |
| DirectoryManagement | Vérifier le domaine vérifié par e-mail |
| GroupManagement | Ajouter une attribution de rôle d’application à un groupe |
| GroupManagement | Ajouter un groupe |
| GroupManagement | Ajouter un membre à un groupe |
| GroupManagement | Ajouter un propriétaire à un groupe |
| GroupManagement | Affecter une étiquette au groupe |
| GroupManagement | Créer des paramètres de groupe |
| GroupManagement | Supprimer un groupe |
| GroupManagement | Supprimer des paramètres de groupe |
| GroupManagement | Terminer l’application d’une licence basée sur le groupe à des utilisateurs |
| GroupManagement | Accorder un consentement contextuel à l’application |
| GroupManagement | Supprimer définitivement un groupe |
| GroupManagement | Supprimer une attribution de rôle d’application d’un groupe |
| GroupManagement | Supprimer un membre éligible d’un groupe |
| GroupManagement | Supprimer le propriétaire éligible du groupe |
| GroupManagement | Supprimer l’étiquette du groupe |
| GroupManagement | Supprimer un membre d’un groupe |
| GroupManagement | Supprimer un propriétaire d’un groupe |
| GroupManagement | Restaurer le groupe |
| GroupManagement | Définir une licence de groupe |
| GroupManagement | Définition d’un groupe à gérer par un utilisateur. |
| GroupManagement | Commencer à appliquer une licence basée sur un groupe à des utilisateurs |
| GroupManagement | Déclencher un nouveau calcul de licence de groupe |
| GroupManagement | Mettre à jour un groupe |
| GroupManagement | Mettre à jour des paramètres d’un groupe |
| KerberosDomain | Ajouter le domaine Kerberos |
| KerberosDomain | Supprimer le domaine Kerberos |
| KerberosDomain | Restaurer le domaine Kerberos |
| KerberosDomain | Supprimer le domaine Kerberos |
| Étiquette | Ajouter une étiquette |
| Étiquette | Supprimer l'étiquette |
| Étiquette | Mettre à jour l’étiquette |
| MicrosoftSupportAccessManagement | Accès approuvé |
| MicrosoftSupportAccessManagement | Accès supprimé |
| MicrosoftSupportAccessManagement | Demande approuvée |
| MicrosoftSupportAccessManagement | Requête annulée |
| MicrosoftSupportAccessManagement | Requête créée |
| MicrosoftSupportAccessManagement | Requête rejetée |
| MultiTenantOrg | Créer une organisation MultiTenant |
| MultiTenantOrg | Suppression définitive de MultiTenantOrg |
| MultiTenantOrg | Mettre à jour une organisation MultiTenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | Réinitialiser un modèle de stratégie de synchronisation des identités d'une organisation multi-locataires |
| MultiTenantOrgIdentitySyncPolicyUpdate | Mettre à jour un modèle de stratégie de synchronisation des identités d'une organisation multi-locataires |
| MultiTenantOrgPartnerConfigurationTemplate | Réinitialiser un modèle de configuration de partenaire d'organisation multi-locataires |
| MultiTenantOrgPartnerConfigurationTemplate | Mettre à jour un modèle de configuration de partenaire d'organisation multi-locataires |
| MultiTenantOrgTenant | Ajouter un locataire MultiTenantOrg |
| MultiTenantOrgTenant | Supprimer le locataire MultiTenantOrg |
| MultiTenantOrgTenant | Suppression définitive du locataire MultiTenantOrg |
| MultiTenantOrgTenant | Locataire rejoignant le locataire MultiTenant Org |
| MultiTenantOrgTenant | Mettre à jour le locataire MultiTenantOrg |
| OrganizationalUnitContainer | Créer OrganizationalUnit |
| OrganizationalUnitContainer | Supprimer OrganizationalUnit |
| OrganizationalUnitContainer | Mettre à jour OrganizationalUnit |
| PendingExternalUserProfile | Créer PendingExternalUserProfile |
| PendingExternalUserProfile | Supprimer PendingExternalUserProfile |
| PendingExternalUserProfile | Supprimer définitivement PendingExternalUserProfile |
| PermissionGrantPolicy | Ajouter une stratégie d’octroi d’autorisation |
| PermissionGrantPolicy | Supprimer la stratégie d’octroi d’autorisation |
| PermissionGrantPolicy | Mettre à jour la stratégie d’octroi d’autorisation |
| Policy | Ajouter un propriétaire à une stratégie |
| Policy | Add policy |
| Policy | Supprimer la stratégie |
| Stratégie | Supprimer définitivement la stratégie |
| Stratégie | Supprimer un propriétaire d’une stratégie |
| Policy | Supprimer des informations d’identification de stratégie |
| Stratégie | Restaurer la stratégie |
| Stratégie | Mettre à jour une stratégie |
| PublicKeyInfrastructure | Créer PublicKeyInfrastructure |
| PublicKeyInfrastructure | Supprimer PublicKeyInfrastructure |
| PublicKeyInfrastructure | Supprimer définitivement PublicKeyInfrastructure |
| PublicKeyInfrastructure | Lancer PublicKeyInfrastructure |
| PublicKeyInfrastructure | Restaurer PublicKeyInfrastructure |
| PublicKeyInfrastructure | Mettre à jour PublicKeyInfrastructure |
| RoleManagement | Ajouter EligibleRoleAssignment à RoleDefinition |
| RoleManagement | Ajouter un membre éligible au rôle |
| RoleManagement | Ajouter un membre à un rôle |
| RoleManagement | Ajouter un membre au rôle étendu à l’unité administrative de gestion restreinte |
| RoleManagement | Ajouter une attribution de rôle à une définition de rôle |
| RoleManagement | Ajouter une définition de rôle |
| RoleManagement | Ajouter un rôle à partir d’un modèle |
| RoleManagement | Ajouter un membre inclus dans une étendue à un rôle |
| RoleManagement | Supprimer une définition de rôle |
| RoleManagement | Supprimer EligibleRoleAssignment de RoleDefinition |
| RoleManagement | Supprimer un membre éligible d’un rôle |
| RoleManagement | Supprimer un membre d’un rôle |
| RoleManagement | Supprimer le membre du rôle délimité sur l’unité administrative de gestion restreinte |
| RoleManagement | Supprimer une attribution de rôle d’une définition de rôle |
| RoleManagement | Supprimer un membre inclus dans une étendue d’un rôle |
| RoleManagement | Mettre à jour un rôle |
| RoleManagement | Mettre à jour une définition de rôle |
| UserManagement | Ajouter une attribution de rôle d’application à un groupe |
| UserManagement | Ajouter un utilisateur |
| UserManagement | Ajouter un sponsor utilisateur |
| UserManagement | Modifier la licence de l'utilisateur |
| UserManagement | Modifier le mot de passe de l'utilisateur |
| UserManagement | Convertir un utilisateur fédéré en utilisateur géré |
| UserManagement | Créer un mot de passe d’application pour un utilisateur |
| UserManagement | Supprimer un mot de passe d’application pour un utilisateur |
| UserManagement | Supprimer un utilisateur |
| UserManagement | Désactiver l’authentification forte |
| UserManagement | Désactiver un compte |
| UserManagement | Activer l’authentification renforcée |
| UserManagement | Activer le compte |
| UserManagement | Supprimer définitivement un utilisateur |
| UserManagement | Supprimer l’OrganizationalUnit affectée à un utilisateur |
| UserManagement | Supprimer une attribution de rôle d’application d’un utilisateur |
| UserManagement | Supprimer le sponsor utilisateur |
| UserManagement | Réinitialiser le mot de passe |
| UserManagement | Restaurer un utilisateur |
| UserManagement | Définir le mot de passe utilisateur |
| UserManagement | Définir un gestionnaire d’utilisateurs |
| UserManagement | Utilisateur de prise en charge cloné |
| UserManagement | Mettre à jour l’OrganizationalUnit affectée à un utilisateur |
| UserManagement | Mettre à jour un timestamp StsRefreshTokenValidFrom |
| UserManagement | Mise à jour de clés secrètes externes. |
| UserManagement | Mettre à jour l'utilisateur |
Service d'inscription d'appareil
Si vous devez gérer des appareils hybrides joints à Microsoft Entra ID et à Microsoft Entra, utilisez les journaux capturés dans le service d’inscription d’appareil pour passer en revue les modifications apportées aux appareils.
| Catégorie d’audit | Activité |
|---|---|
| Appareil | Supprimer un appareil précréé |
| Appareil | Précréer un appareil |
| Appareil | Récupérer le mot de passe de l’administrateur local de l’appareil |
| Appareil | enregistrer un appareil |
| Appareil | Désinscrire un appareil |
| Appareil | Mettre à jour le mot de passe de l’administrateur local |
| KeyManagement | Ajouter une clé BitLocker |
| KeyManagement | Supprimer la clé BitLocker |
| KeyManagement | Lire la clé BitLocker |
| Policy | Définir les stratégies d’inscription des appareils |
| UserManagement | Ajouter une clé d’accès (liée à l’appareil) |
| UserManagement | Ajouter des informations d’identification Windows Hello Entreprise |
| UserManagement | Ajouter des informations d’identification de connexion téléphonique sans mot de passe |
| UserManagement | Ajouter les informations d'identification de la plateforme |
| UserManagement | Supprimer la clé d'accès (liée à l’appareil) |
| UserManagement | Supprimer les informations d’identification Windows Hello Entreprise |
| UserManagement | Supprimer les informations d’identification de connexion par téléphone sans mot de passe |
| UserManagement | Supprimer les informations d'identification de la plateforme |
Gestion des droits d’utilisation
Utilisez ces journaux pour monitorer les modifications apportées aux paramètres Gestion des droits d’utilisation. Vous pouvez utiliser Gestion des droits d’utilisation pour simplifier l’attribution de membres à des groupes de sécurité Microsoft Entra, octroyer des licences pour Microsoft 365 ou pour fournir l’accès aux applications. Les révisions d’accès et lesworkflows de cycle de vie ont des journaux distincts.
| Catégorie d’audit | Activité |
|---|---|
| EntitlementManagement | Ajouter une attribution de rôle de Gestion des droits d’utilisation |
| EntitlementManagement | L’administrateur affecte directement l’utilisateur au package d’accès |
| EntitlementManagement | L’administrateur supprime directement l’attribution du package d’accès utilisateur |
| EntitlementManagement | Étape d’approbation terminée pour la demande d’affectation de package d’accès |
| EntitlementManagement | Approuver une demande d’attribution de package d’accès |
| EntitlementManagement | Affecter un utilisateur en tant que sponsor externe |
| EntitlementManagement | Affecter un utilisateur en tant que sponsor interne |
| EntitlementManagement | Demande d’affectation du package d’accès à l’approbation automatique |
| EntitlementManagement | Annuler la demande d’affectation du package d’accès |
| EntitlementManagement | Créer un package d’accès |
| EntitlementManagement | Créer une stratégie d’attribution du package d’accès |
| EntitlementManagement | Créer une demande de mise à jour utilisateur de l’attribution du package d’accès |
| EntitlementManagement | Créer un catalogue de package d’accès |
| EntitlementManagement | Créer une organisation connectée |
| EntitlementManagement | Créer une extension personnalisée |
| EntitlementManagement | Créer un package d’accès incompatible |
| EntitlementManagement | Créer un groupe incompatible |
| EntitlementManagement | Créer un environnement de ressources |
| EntitlementManagement | Créer une demande de suppression de ressource |
| EntitlementManagement | Créer une demande de ressource |
| EntitlementManagement | Créer un package d’accès |
| EntitlementManagement | Supprimer la stratégie d’attribution du package d’accès |
| EntitlementManagement | Supprimer une demande d’attribution de package d’accès |
| EntitlementManagement | Supprimer la stratégie d’attribution de package d’accès pour un utilisateur supprimé |
| EntitlementManagement | Supprimer un catalogue de package d’accès |
| EntitlementManagement | Supprimer une organisation connectée |
| EntitlementManagement | Supprimer l’extension personnalisée |
| EntitlementManagement | Supprimer un package d’accès incompatible |
| EntitlementManagement | Supprimer un groupe incompatible |
| EntitlementManagement | Refuser la demande d’affectation du package d’accès |
| EntitlementManagement | La Gestion des droits d’utilisation créé la demande d’attribution du package d’accès pour l’utilisateur |
| EntitlementManagement | La Gestion des droits d’utilisation supprime la demande d’attribution du package d’accès pour l’utilisateur |
| EntitlementManagement | Exécuter une extension personnalisée |
| EntitlementManagement | Étendre l’attribution d’un package d’accès |
| EntitlementManagement | Échec de la demande d’affectation du package d’accès |
| EntitlementManagement | Satisfaire la demande d’attribution du package d’accès |
| EntitlementManagement | Satisfaire l’attribution de ressources du package d’accès |
| EntitlementManagement | Satisfaire partiellement la demande d’attribution du package d’accès |
| EntitlementManagement | Prêt à satisfaire la demande d’attribution du package d’accès |
| EntitlementManagement | Supprimer l’attribution de rôle de gestion des droits d’utilisation |
| EntitlementManagement | Supprimer l’attribution de ressources du package d’accès |
| EntitlementManagement | Supprimer l’utilisateur en tant que sponsor externe |
| EntitlementManagement | Supprimer l’utilisateur en tant que sponsor interne |
| EntitlementManagement | Planifier une attribution de package d’accès future |
| EntitlementManagement | Mettre à jour le package d’accès |
| EntitlementManagement | Mettre à jour la stratégie d’attribution du package d’accès |
| EntitlementManagement | Mettre à jour une demande d’attribution de package d’accès |
| EntitlementManagement | Mettre à jour le catalogue du package d’accès |
| EntitlementManagement | Mettre à jour la ressource du catalogue du package d’accès |
| EntitlementManagement | Mettre à jour une organisation connectée |
| EntitlementManagement | Mettre à jour l’extension personnalisée |
| EntitlementManagement | Mettre à jour les réponses aux demandes par l’approbateur |
| EntitlementManagement | Mettre à jour le paramètre du locataire. |
| EntitlementManagement | L’utilisateur demande l’attribution du package d’accès |
| EntitlementManagement | L’utilisateur demande une attribution de package d’accès pour le compte du principal du service |
| EntitlementManagement | Demandes de l’utilisateur pour étendre l’attribution du package d’accès |
| EntitlementManagement | Demande de suppression de l’attribution du package d’accès par l’utilisateur |
Global Secure Access
Si vous utilisez Microsoft Entra Internet Access ou Microsoft Entra Private Access pour acquérir et sécuriser le trafic réseau vers vos ressources d'entreprise, ces journaux peuvent vous aider à identifier quand des modifications ont été apportées à vos stratégies réseau. Ces journaux capturent les modifications apportées aux politiques de transfert de trafic et aux réseaux distants, tels que les succursales. Pour plus d'informations, consultez Qu'est-ce que Global Secure Access.
| Catégorie d’audit | Activité |
|---|---|
| ApplicationManagement | Créer un certificat |
| ApplicationManagement | Supprimer le certificat |
| ApplicationManagement | Mettre à jour le certificat |
| ObjectManagement | Démarrage du processus de départ |
| ObjectManagement | Processus d'intégration démarré |
| ObjectManagement | Mettre à jour Azure Policy d'accès adaptatif |
| ObjectManagement | Mettre à jour les paramètres des journaux d’audit enrichis |
| ObjectManagement | Mettre à jour la stratégie des options de transfert |
| PolicyManagement | Créer Azure Policy de filtrage |
| PolicyManagement | Créer un profil Azure Policy de filtrage |
| PolicyManagement | Créer un réseau distant |
| PolicyManagement | Créer une stratégie du fournisseur de sécurité |
| PolicyManagement | Supprimer Azure Policy de filtrage |
| PolicyManagement | Supprimer le profil Azure Policy de filtrage |
| PolicyManagement | Supprimer la stratégie de transfert |
| PolicyManagement | Supprimer la stratégie d’accès privé |
| PolicyManagement | Supprimer un réseau distant |
| PolicyManagement | Supprimer la stratégie du fournisseur de sécurité |
| PolicyManagement | Mettre à jour Azure Policy de filtrage |
| PolicyManagement | Mettre à jour le profil Azure Policy de filtrage |
| PolicyManagement | Mettre à jour le profil de filtrage |
| PolicyManagement | Mettre à jour Azure Policy des options de transfert |
| PolicyManagement | Mettre à jour Azure Policy de transfert |
| PolicyManagement | Mettre à jour le profil de transfert |
| PolicyManagement | Mettre à jour une règle de transfert |
| PolicyManagement | Mettre à jour la stratégie d’accès privé |
| PolicyManagement | Mettre à jour un réseau distant |
| PolicyManagement | Mettre à jour la stratégie du fournisseur de sécurité |
| ResourceManagement | Créer l’inscription du fournisseur de sécurité |
Authentification hybride
| Catégorie d’audit | Activité |
|---|---|
| Authentification | Ajouter un utilisateur au déploiement de fonctionnalités |
| Authentification | Supprimer un utilisateur du déploiement de la fonctionnalité |
Protection des ID Microsoft Entra (protection de l’identité)
| Catégorie d’audit | Activité |
|---|---|
| IdentityProtection | Mettre à jour la politique de protection de l'identité |
| IdentityProtection | Mettre à jour NotificationSettings |
| Autre | ConfirmAccountCompromised |
| Other | ConfirmAccountSafe |
| Other | ConfirmCompromised |
| Autre | ConfirmSafe |
| Other | DismissRisk |
| Other | DismissUser |
| Autre | confirmServicePrincipalCompromised |
| Autre | DismissServicePrincipal |
Utilisateurs invités
Utilisez les journaux des utilisateurs invités pour vous aider à gérer l’état des utilisateurs qui ont été invités à collaborer en tant qu’invités dans votre locataire. Ces journaux peuvent vous aider à résoudre les problèmes liés aux invitations envoyées à des utilisateurs externes.
| Catégorie d’audit | Activité |
|---|---|
| UserManagement | Supprimer un utilisateur externe |
| UserManagement | E-mail non envoyé, utilisateur désabonné |
| UserManagement | E-mail d’invitation |
| UserManagement | Inviter un utilisateur externe |
| UserManagement | Inviter un utilisateur externe avec l’état réinitialiser l’invitation |
| UserManagement | Inviter un utilisateur interne sur B2B Collaboration |
| UserManagement | Utiliser une invitation d’utilisateur externe |
Workflows de cycle de vie
Les workflows de cycle de vie (préversion) sont un excellent moyen d’automatiser les processus liés aux identités pour les joiners, les movers et les leavers afin que vous n’ayez pas à le faire. Pour plus d’informations, consultez Audits des workflows de cycle de vie.
| Catégorie d’audit | Activité |
|---|---|
| Autres | Créer une extension de tâche personnalisée |
| Autre | Supprimer l’extension de tâche personnalisée |
| Autre | Mettre à jour l’extension de tâche personnalisée |
| TaskManagement | Ajouter la tâche au workflow |
| TaskManagement | Désactiver la tâche |
| TaskManagement | Activer la tâche |
| TaskManagement | Supprimer une tâche du flux de travail |
| TaskManagement | Mettre à jour la tâche |
| WorkflowManagement | Ajouter des conditions d’exécution |
| WorkflowManagement | Ajouter une version de flux de travail |
| WorkflowManagement | Créer un workflow |
| WorkflowManagement | Supprimer un flux de travail |
| WorkflowManagement | Désactiver le workflow |
| WorkflowManagement | Désactiver la planification du flux de travail |
| WorkflowManagement | Activer le workflow |
| WorkflowManagement | Activer la planification du workflow |
| WorkflowManagement | Supprimer définitivement le flux de travail |
| WorkflowManagement | Exécution de flux de travail à la demande complétée |
| WorkflowManagement | Flux de travail de restauration |
| WorkflowManagement | Planifier l’exécution du flux de travail terminée |
| WorkflowManagement | Planifier le démarrage de l’exécution du workflow |
| WorkflowManagement | Définir le flux de travail pour l’exécution à la demande |
| WorkflowManagement | Mettre à jour les conditions d’exécution |
| WorkflowManagement | Mettre à jour les paramètres du locataire |
| WorkflowManagement | Mettre à jour le flux de travail |
Service Microsoft Identity Manager (MIM)
Si vous utilisez MIM pour automatiser l’approvisionnement des identités et des groupes en fonction de la stratégie d’entreprise et du flux de travail, ces journaux d’audit peuvent vous aider à suivre quand des modifications ont été apportées aux groupes et aux membres via le service MIM.
| Catégorie d’audit | Activité |
|---|---|
| GroupManagement | Ajouter un groupe |
| GroupManagement | Ajouter un membre à un groupe |
| GroupManagement | Ajouter un propriétaire à un groupe |
| GroupManagement | Supprimer un groupe |
| GroupManagement | Supprimer un membre d’un groupe |
| GroupManagement | Supprimer un propriétaire d’un groupe |
| GroupManagement | Mettre à jour un groupe |
| UserManagement | Enregistrement de mot de passe utilisateur |
| UserManagement | Réinitialisation de mot de passe utilisateur |
Gestion de la mobilité
| Catégorie d’audit | Activité |
|---|---|
| Authentification | L’utilisateur a confirmé un événement de connexion inhabituel comme légitime |
| Authentification | L’utilisateur a signalé un événement de connexion inhabituel comme non légitime |
| UserManagement | L’utilisateur a modifié ses informations de sécurité par défaut |
| UserManagement | L’utilisateur a supprimé ses informations de sécurité |
| UserManagement | Informations de sécurité d’utilisateur inscrit |
| UserManagement | L’utilisateur a démarré l’inscription des informations de sécurité |
MyAccess
| Catégorie d’audit | Activité |
|---|---|
| ApplicationManagement | Créer une collection d’applications |
MyApps
Utilisez les journaux d’audit MyApps pour identifier quand une application a été ajoutée à une collection pour votre portail MyApp.
| Catégorie d’audit | Activité |
|---|---|
| ApplicationManagement | Créer la collection d'applications |
| ApplicationManagement | Supprimer une collection d’applications |
| ApplicationManagement | Mettre à jour la collection d'applications |
| ApplicationManagement | Mettre à jour l’ordre de collecte d’applications |
| ApplicationManagement | Mettre à jour les paramètres d’aperçu |
Privileged Identity Management (PIM)
La plupart des activités capturées dans les journaux d’audit PIM sont similaires. Prenez donc note des détails tels que le renouvellement, la limite de temps et le permanent. Les activités PIM pouvant générer de nombreux journaux sur une période de 24 heures, utilisez les filtres pour limiter les choses. Pour plus d’informations sur les fonctionnalités d’audit au sein du service PIM, consultez Afficher l’historique d’audit des rôles Microsoft Entra dans PIM.
| Catégorie d’audit | Activité |
|---|---|
| ApplicationManagement | Approbation d'ajout de membre au rôle demandée (activation PIM) |
| ApplicationManagement | Ajout de membre au rôle dans PIM terminé (durée maximale) |
| ApplicationManagement | Ajout de membre au rôle dans PIM demandé (durée maximale) |
| ApplicationManagement | Approuver la demande - attribution de rôle direct |
| ApplicationManagement | La demande d’activation PIM a expiré |
| ApplicationManagement | Stratégie PIM supprimée |
| ApplicationManagement | Suppression de membre du rôle dans PIM terminée (durée maximale) |
| ApplicationManagement | Supprimer la requête |
| ApplicationManagement | Définition de rôle créée |
| ApplicationManagement | Mettre à jour le paramètre de rôle dans PIM |
| GroupManagement | Ajout de membre éligible au rôle dans PIM annulé (renouveler) |
| GroupManagement | Ajout de membre éligible au rôle dans PIM annulé (durée maximale) |
| GroupManagement | Ajout de membre éligible au rôle dans PIM terminé (permanent) |
| GroupManagement | Ajout de membre éligible au rôle dans PIM terminé (durée maximale) |
| GroupManagement | Ajout de membre éligible au rôle dans PIM demandé (permanent) |
| GroupManagement | Ajout de membre éligible au rôle dans PIM demandé (renouveler) |
| GroupManagement | Ajout demandé de membre éligible au rôle dans PIM (durée maximale) |
| GroupManagement | Approbation d'ajout de membre au rôle demandée (activation PIM) |
| GroupManagement | Ajout de membre au rôle annulé (activation PIM) |
| GroupManagement | Ajout de membre au rôle terminé (activation PIM) |
| GroupManagement | Ajout de membre au rôle dans PIM annulé (permanent) |
| GroupManagement | Ajout de membre au rôle dans PIM annulé (renouveler) |
| GroupManagement | Ajout de membre au rôle dans PIM annulé (durée maximale) |
| GroupManagement | Ajout de membre au rôle dans PIM terminé (permanent) |
| GroupManagement | Ajout de membre au rôle dans PIM terminé (durée maximale) |
| GroupManagement | Ajout de membre au rôle dans PIM demandé (permanent) |
| GroupManagement | Ajout de membre au rôle dans PIM demandé (renouveler) |
| GroupManagement | Ajout de membre au rôle dans PIM demandé (durée maximale) |
| GroupManagement | Demande d'ajout de membre au rôle approuvée (activation PIM) |
| GroupManagement | Demande d'ajout de membre au rôle refusée (activation PIM) |
| GroupManagement | Ajout de membre au rôle demandé (activation PIM) |
| GroupManagement | Annuler la demande |
| GroupManagement | Annuler la requête de suppression de rôle |
| GroupManagement | Demande d'annulation d'une mise à jour de rôle |
| GroupManagement | Ressource désintégrée de PIM |
| GroupManagement | Ressource intégrée à PIM |
| GroupManagement | La demande d’activation PIM a expiré |
| GroupManagement | Stratégie PIM supprimée |
| GroupManagement | Traiter la demande |
| GroupManagement | Traiter la demande de suppression du rôle |
| GroupManagement | Suppression de membre éligible du rôle dans PIM terminée (permanent) |
| GroupManagement | Suppression de membre éligible du rôle dans PIM terminée (durée maximale) |
| GroupManagement | Suppression de membre éligible du rôle dans PIM demandée (permanent) |
| GroupManagement | Suppression de membre éligible du rôle dans PIM demandée (durée maximale) |
| GroupManagement | Suppression de membre du rôle (activation PIM expirée) |
| GroupManagement | Suppression de membre du rôle terminée (désactivation PIM) |
| GroupManagement | Suppression de membre du rôle dans PIM terminée (permanent) |
| GroupManagement | Suppression de membre du rôle dans PIM terminée (durée maximale) |
| GroupManagement | Suppression de membre du rôle dans PIM demandée (permanent) |
| GroupManagement | Suppression de membre du rôle dans PIM demandée (durée maximale) |
| GroupManagement | Suppression de membre du rôle demandée (désactivation PIM) |
| GroupManagement | Supprimer une attribution de rôle directe permanente |
| GroupManagement | Supprimer une attribution de rôle permanente éligible |
| GroupManagement | Supprimer la requête |
| GroupManagement | Ressource mise à jour |
| GroupManagement | Restauration du membre éligible à partir du rôle dans PIM terminée |
| GroupManagement | Restaurer le membre du rôle |
| GroupManagement | Restauration du membre à partir du rôle dans PIM terminée |
| GroupManagement | Restaurer l’attribution de rôle directe et permanente |
| GroupManagement | Mise à jour de membre éligible dans PIM annulée (étendre) |
| GroupManagement | Mise à jour de membre éligible dans PIM demandée (étendre) |
| GroupManagement | Mise à jour de membre dans PIM approuvée par l'administrateur (étendre/renouveler) |
| GroupManagement | Mise à jour de membre dans PIM annulée (étendre) |
| GroupManagement | Mise à jour de membre dans PIM refusée par l'administrateur (étendre/renouveler) |
| GroupManagement | Mise à jour de membre dans PIM demandée (étendre) |
| GroupManagement | Mettre à jour le paramètre de rôle dans PIM |
| ResourceManagement | Ajout de membre éligible au rôle dans PIM annulé (permanent) |
| ResourceManagement | Ajout de membre éligible au rôle dans PIM annulé (renouveler) |
| ResourceManagement | Ajout de membre éligible au rôle dans PIM annulé (durée maximale) |
| ResourceManagement | Ajout de membre éligible au rôle dans PIM terminé (permanent) |
| ResourceManagement | Ajout de membre éligible au rôle dans PIM terminé (durée maximale) |
| ResourceManagement | Ajout de membre éligible au rôle dans PIM demandé (permanent) |
| ResourceManagement | Ajout de membre éligible au rôle dans PIM demandé (renouveler) |
| ResourceManagement | Ajout demandé de membre éligible au rôle dans PIM (durée maximale) |
| ResourceManagement | Approbation d'ajout de membre au rôle demandée (activation PIM) |
| ResourceManagement | Ajout de membre au rôle annulé (activation PIM) |
| ResourceManagement | Ajout de membre au rôle terminé (activation PIM) |
| ResourceManagement | Ajout de membre au rôle dans PIM annulé (renouveler) |
| ResourceManagement | Ajout de membre au rôle dans PIM annulé (durée maximale) |
| ResourceManagement | Ajout de membre au rôle dans PIM terminé (permanent) |
| ResourceManagement | Ajout de membre au rôle dans PIM terminé (durée maximale) |
| ResourceManagement | Ajout de membre au rôle dans PIM demandé (permanent) |
| ResourceManagement | Ajout de membre au rôle dans PIM demandé (renouveler) |
| ResourceManagement | Ajout de membre au rôle dans PIM demandé (durée maximale) |
| ResourceManagement | Ajouter un membre au rôle en dehors de PIM (permanent) |
| ResourceManagement | Demande d'ajout de membre au rôle approuvée (activation PIM) |
| ResourceManagement | Demande d'ajout de membre au rôle refusée (activation PIM) |
| ResourceManagement | Ajout de membre au rôle demandé (activation PIM) |
| ResourceManagement | Annuler la demande |
| ResourceManagement | Annuler la requête de suppression de rôle |
| ResourceManagement | Demande d'annulation d'une mise à jour de rôle |
| ResourceManagement | Désactiver l’alerte PIM |
| ResourceManagement | Désactiver l’alerte PIM |
| ResourceManagement | Activer l’alerte PIM |
| ResourceManagement | Ressource désintégrée de PIM |
| ResourceManagement | Ressource intégrée à partir de PIM |
| ResourceManagement | La demande d’activation PIM a expiré |
| ResourceManagement | Stratégie PIM supprimée |
| ResourceManagement | Traiter la demande |
| ResourceManagement | Traiter la demande de suppression du rôle |
| ResourceManagement | Traiter la demande de mise à jour de rôle |
| ResourceManagement | Suppression de membre éligible du rôle dans PIM terminée (permanent) |
| ResourceManagement | Suppression de membre éligible du rôle dans PIM terminée (durée maximale) |
| ResourceManagement | Suppression de membre éligible du rôle dans PIM demandée (permanent) |
| ResourceManagement | Suppression de membre éligible du rôle dans PIM demandée (durée maximale) |
| ResourceManagement | Suppression de membre du rôle (activation PIM expirée) |
| ResourceManagement | Suppression de membre du rôle terminée (désactivation PIM) |
| ResourceManagement | Suppression de membre du rôle dans PIM terminée (permanent) |
| ResourceManagement | Suppression de membre du rôle dans PIM terminée (durée maximale) |
| ResourceManagement | Suppression de membre du rôle dans PIM demandée (permanent) |
| ResourceManagement | Suppression de membre du rôle dans PIM demandée (durée maximale) |
| ResourceManagement | Suppression de membre du rôle demandée (désactivation PIM) |
| ResourceManagement | Supprimer une attribution de rôle directe permanente |
| ResourceManagement | Supprimer une attribution de rôle permanente éligible |
| ResourceManagement | Supprimer la requête |
| ResourceManagement | Résoudre l’alerte PIM |
| ResourceManagement | Ressource mise à jour |
| ResourceManagement | Restauration du membre éligible à partir du rôle dans PIM terminée |
| ResourceManagement | Restaurer le membre du rôle |
| ResourceManagement | Restauration du membre à partir du rôle dans PIM terminée |
| ResourceManagement | Restaurer l’attribution de rôle directe et permanente |
| ResourceManagement | Restaurer l'attribution de rôles éligibles permanents |
| ResourceManagement | Locataire désintégré de PIM |
| ResourceManagement | Alerte PIM déclenchée |
| ResourceManagement | Mise à jour de membre éligible dans PIM annulée (étendre) |
| ResourceManagement | Mise à jour de membre éligible dans PIM demandée (étendre) |
| ResourceManagement | Mise à jour de membre dans PIM approuvée par l'administrateur (étendre/renouveler) |
| ResourceManagement | Mise à jour de membre dans PIM annulée (étendre) |
| ResourceManagement | Mise à jour de membre dans PIM refusée par l'administrateur (étendre/renouveler) |
| ResourceManagement | Mise à jour de membre dans PIM demandée (étendre) |
| ResourceManagement | Mettre à jour le paramètre de rôle dans PIM |
| RoleManagement | Ajout de membre éligible au rôle dans PIM annulé (permanent) |
| RoleManagement | Ajout de membre éligible au rôle dans PIM annulé (renouveler) |
| RoleManagement | Ajout de membre éligible au rôle dans PIM annulé (durée maximale) |
| RoleManagement | Ajout de membre éligible au rôle dans PIM terminé (permanent) |
| RoleManagement | Ajout de membre éligible au rôle dans PIM terminé (durée maximale) |
| RoleManagement | Ajout de membre éligible au rôle dans PIM demandé (permanent) |
| RoleManagement | Ajout de membre éligible au rôle dans PIM demandé (renouveler) |
| RoleManagement | Ajout demandé de membre éligible au rôle dans PIM (durée maximale) |
| RoleManagement | Approbation d'ajout de membre au rôle demandée (activation PIM) |
| RoleManagement | Ajout de membre au rôle annulé (activation PIM) |
| RoleManagement | Ajout de membre au rôle terminé (activation PIM) |
| RoleManagement | Ajout de membre au rôle dans PIM annulé (renouveler) |
| RoleManagement | Ajout de membre au rôle dans PIM annulé (durée maximale) |
| RoleManagement | Ajout de membre au rôle dans PIM terminé (permanent) |
| RoleManagement | Ajout de membre au rôle dans PIM terminé (durée maximale) |
| RoleManagement | Ajout de membre au rôle dans PIM demandé (permanent) |
| RoleManagement | Ajout de membre au rôle dans PIM demandé (renouveler) |
| RoleManagement | Ajout de membre au rôle dans PIM demandé (durée maximale) |
| RoleManagement | Ajouter un membre au rôle en dehors de PIM (permanent) |
| RoleManagement | Demande d'ajout de membre au rôle approuvée (activation PIM) |
| RoleManagement | Demande d'ajout de membre au rôle refusée (activation PIM) |
| RoleManagement | Ajout de membre au rôle demandé (activation PIM) |
| RoleManagement | Annuler la requête de suppression de rôle |
| RoleManagement | Demande d'annulation d'une mise à jour de rôle |
| RoleManagement | Désactiver l’alerte PIM |
| RoleManagement | Désactiver l’alerte PIM |
| RoleManagement | Activer l’alerte PIM |
| RoleManagement | Ressource désintégrée de PIM |
| RoleManagement | Ressource intégrée à partir de PIM |
| RoleManagement | La demande d’activation PIM a expiré |
| RoleManagement | Stratégie PIM supprimée |
| RoleManagement | Traiter la demande |
| RoleManagement | Traiter la demande de suppression du rôle |
| RoleManagement | Traiter la demande de mise à jour de rôle |
| RoleManagement | Actualiser l’alerte PIM |
| RoleManagement | Suppression de membre éligible du rôle dans PIM terminée (permanent) |
| RoleManagement | Suppression de membre éligible du rôle dans PIM terminée (durée maximale) |
| RoleManagement | Suppression de membre éligible du rôle dans PIM demandée (permanent) |
| RoleManagement | Suppression de membre éligible du rôle dans PIM demandée (durée maximale) |
| RoleManagement | Suppression de membre du rôle (activation PIM expirée) |
| RoleManagement | Suppression de membre du rôle terminée (désactivation PIM) |
| RoleManagement | Suppression de membre du rôle dans PIM terminée (permanent) |
| RoleManagement | Suppression de membre du rôle dans PIM terminée (durée maximale) |
| RoleManagement | Suppression de membre du rôle dans PIM demandée (permanent) |
| RoleManagement | Suppression de membre du rôle dans PIM demandée (durée maximale) |
| RoleManagement | Suppression de membre du rôle demandée (désactivation PIM) |
| RoleManagement | Supprimer une attribution de rôle directe permanente |
| RoleManagement | Supprimer une attribution de rôle permanente éligible |
| RoleManagement | Supprimer la requête |
| RoleManagement | Résoudre l’alerte PIM |
| RoleManagement | Restauration du membre éligible à partir du rôle dans PIM terminée |
| RoleManagement | Restaurer le membre du rôle |
| RoleManagement | Restauration du membre à partir du rôle dans PIM terminée |
| RoleManagement | Restaurer l’attribution de rôle directe et permanente |
| RoleManagement | Restaurer l'attribution de rôles éligibles permanents |
| RoleManagement | Locataire désintégré de PIM |
| RoleManagement | Alerte PIM déclenchée |
| RoleManagement | Mettre à jour le paramètre d’alerte PIM |
| RoleManagement | Mise à jour de membre éligible dans PIM annulée (étendre) |
| RoleManagement | Mise à jour de membre éligible dans PIM demandée (étendre) |
| RoleManagement | Mise à jour de membre dans PIM approuvée par l'administrateur (étendre/renouveler) |
| RoleManagement | Mise à jour de membre dans PIM annulée (étendre) |
| RoleManagement | Mise à jour de membre dans PIM refusée par l'administrateur (étendre/renouveler) |
| RoleManagement | Mise à jour de membre dans PIM demandée (étendre) |
| RoleManagement | Mettre à jour le paramètre de rôle dans PIM |
Gestion des groupes en libre service
Les utilisateurs de votre locataire peuvent gérer eux-mêmes de nombreux aspects de leurs appartenances à un groupe. Utilisez les journaux d’administration des groupes en libre-service pour résoudre les problèmes liés à ces scénarios.
Plusieurs activités de ce groupe sont associées à des processus en arrière-plan liés à l’activité d’un utilisateur. Par exemple, il est possible que vous voyiez plusieurs instances Features_GetFeaturesAsync dans vos journaux quand un utilisateur accède au portail MyApps ou MyGroups. Cette activité n’indique pas les modifications apportées par l’utilisateur. D’autres activités telles que GroupsODataV4_Get se produisent souvent dans des groupes pour des actions de l’utilisateur similaires.
| Catégorie d’audit | Activité |
|---|---|
| GroupManagement | ApprovalNotification_Create |
| GroupManagement | Approval_Act |
| GroupManagement | Approval_Get |
| GroupManagement | Approval_GetAll |
| GroupManagement | Approvals_Post |
| GroupManagement | Approuver une demande en attente pour rejoindre un groupe |
| GroupManagement | Annuler une demande en attente pour rejoindre un groupe |
| GroupManagement | Créer une stratégie de gestion du cycle de vie |
| GroupManagement | Supprimer une demande en attente pour rejoindre un groupe |
| GroupManagement | Supprimer la stratégie de gestion du cycle de vie |
| GroupManagement | Device_Create |
| GroupManagement | Device_Delete |
| GroupManagement | Device_Get |
| GroupManagement | Device_GetAll |
| GroupManagement | Features_GetFeaturesAsync |
| GroupManagement | Features_IsFeatureEnabledAsync |
| GroupManagement | Features_UpdateFeaturesAsync |
| GroupManagement | GroupLifecyclePolicies_Get |
| GroupManagement | GroupLifecyclePolicies_addGroup |
| GroupManagement | GroupLifecyclePolicies_removeGroup |
| GroupManagement | Group_AddMember |
| GroupManagement | Group_AddOwner |
| GroupManagement | Group_BatchValidateDynamicMembership |
| GroupManagement | Group_Create |
| GroupManagement | Group_Delete |
| GroupManagement | Group_Get |
| GroupManagement | Group_GetAll |
| GroupManagement | Group_GetDynamicGroupProperties |
| GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
| GroupManagement | Group_GetDynamicMembershipOperators |
| GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
| GroupManagement | Group_GetExpiryNotificationDate |
| GroupManagement | Group_GetMembers |
| GroupManagement | Group_GetOwners |
| GroupManagement | Group_RemoveMember |
| GroupManagement | Group_RemoveOwner |
| GroupManagement | Group_Restore |
| GroupManagement | Group_Update |
| GroupManagement | Group_ValidateDynamicMembership |
| GroupManagement | GroupsODataV4_Get |
| GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
| GroupManagement | GroupsODataV4_evaluateDynamicMembership |
| GroupManagement | Groups_CreateLink |
| GroupManagement | Groups_Get |
| GroupManagement | LcmPolicy_Get |
| GroupManagement | LcmPolicy_RenewGroup |
| GroupManagement | Rejeter une demande en attente pour rejoindre un groupe |
| GroupManagement | Renouveler un groupe |
| GroupManagement | Demander à rejoindre un groupe |
| GroupManagement | Définir des propriétés de groupe dynamique |
| GroupManagement | Settings_GetSettingsAsync |
| GroupManagement | Mettre à jour une stratégie de gestion du cycle de vie |
| GroupManagement | User_Create |
| GroupManagement | User_Delete |
| GroupManagement | User_Get |
| GroupManagement | User_GetAll |
| GroupManagement | User_GetMemberOf |
| GroupManagement | User_GetOwnedObjects |
| Autres | ApprovalNotification_Create |
| UserManagement | Mise à jour de la valeur de la fonctionnalité ConvergedUXV2 |
| UserManagement | Valeur de la fonctionnalité MyApps mise à jour |
| UserManagement | Mettre à jour la valeur de la fonctionnalité MyStaff |
| UserManagement | Mise à jour de la valeur de la fonctionnalité SSPRConvergence |
| UserManagement | Mise à jour de la valeur de fonctionnalité SignInReports |
Gestion des mots de passe en libre-service
Les journaux de gestion des mots de passe en libre-service fournissent des informations sur les modifications apportées aux mots de passe par les utilisateurs et les administrateurs ou lorsque les utilisateurs s’inscrivent à la réinitialisation de mot de passe en libre-service.
| Catégorie d’audit | Activité |
|---|---|
| DirectoryManagement | Désactiver la réécriture de mot de passe pour un répertoire |
| DirectoryManagement | Activer la réécriture de mot de passe pour un répertoire |
| UserManagement | Blocage suite à une réinitialisation de mot de passe en libre-service |
| UserManagement | Modifier un mot de passe (libre-service) |
| UserManagement | Réinitialiser un mot de passe (par l’administrateur) |
| UserManagement | Réinitialiser un mot de passe (libre-service) |
| UserManagement | Informations de sécurité enregistrées pour la réinitialisation du mot de passe en libre-service |
| UserManagement | Progression de l’activité du flux de réinitialisation de mot de passe en libre-service |
| UserManagement | Déverrouiller un compte d’utilisateur (libre-service) |
Conditions d’utilisation
| Catégorie d’audit | Activité |
|---|---|
| Policy | Accepter des conditions d’utilisation |
| Policy | Créer des conditions d’utilisation |
| Policy | Refuser des conditions d’utilisation |
| Policy | Supprimer le consentement |
| Policy | Supprimer des conditions d’utilisation |
| Policy | Modifier des conditions d’utilisation |
| Policy | Publier des conditions d’utilisation |
Pièce d'identité vérifiée
| Catégorie d’audit | Activité |
|---|---|
| ResourceManagement | Créer une autorité |
| ResourceManagement | Créer la stratégie d’autorisation |
| ResourceManagement | Créer un contrat |
| ResourceManagement | Créer une politique d'émission |
| ResourceManagement | Supprimer la politique d'émission |
| ResourceManagement | Traiter la requête POST /authorities/:issuerId/didInfo/signingKeys/rotate |
| ResourceManagement | Traiter la requête POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument |
| ResourceManagement | Révoquer des informations d’identification |
| ResourceManagement | Rotation de la clé de signature |
| ResourceManagement | Intégration des locataires |
| ResourceManagement | Désinscription du locataire |
| ResourceManagement | Mettre à jour les paramètres de Mon compte |
| ResourceManagement | Mettre à jour une autorité |
| ResourceManagement | Mettre à jour un contrat |
| ResourceManagement | Mettre à jour la politique d'émission |
| ResourceManagement | Mettre à jour les domaines liés |