Categorie e attività del log di controllo di Microsoft Entra
I log di controllo di Microsoft Entra raccolgono tutte le attività tracciabili all'interno del tenant di Microsoft Entra. I log di controllo possono essere usati per determinare chi ha apportato una modifica a un servizio, un utente, un gruppo o un altro elemento.
Questo articolo fornisce un elenco completo delle categorie di controllo e delle attività correlate. Per passare a una categoria di controllo specifica, usare la sezione "In questo articolo".
Le attività e le categorie del log di controllo cambiano periodicamente. Le tabelle vengono aggiornate regolarmente, ma potrebbero non essere sincronizzate con ciò che è disponibile in Microsoft Entra ID. Inviare commenti e suggerimenti se si ritiene che manchi una categoria o un'attività di controllo.
- Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Lettore report.
- Andare a Identità>Monitoraggio e integrità>Log di controllo.
- Regolare i filtri di conseguenza.
- Per vedere i dettagli, selezionare una riga nella tabella risultante.
Esperienza utente di gestione di Microsoft Entra (AAD)
| Categoria di controllo | Attività |
|---|---|
| AdministrativeUnit | Aggiungere in blocco membri all'unità amministrativa : completato (in blocco) |
| AdministrativeUnit | Rimuovere in blocco i membri nell'unità amministrativa : completato (in blocco) |
| AdministrativeUnit | avviato (in blocco) |
| DeviceManagement | Aggiungere in blocco i dispositivi di autenticazione - completato (in blocco) |
| DeviceManagement | Scaricare i dispositivi - completato (in blocco) |
| DeviceManagement | avviato (in blocco) |
| DirectoryManagement | Scaricare in blocco i token hardware - completato (in blocco) |
| DirectoryManagement | Scaricare gli eventi di registrazione e reimpostazione - completato (in blocco) |
| DirectoryManagement | Scaricare le assegnazioni di ruolo - completato (in blocco) |
| DirectoryManagement | Scaricare le entità servizio - completato (in blocco) |
| DirectoryManagement | Scaricare i dettagli di registrazione utente - completato (in blocco) |
| DirectoryManagement | Scaricare gli utenti - completato (in blocco) |
| DirectoryManagement | Esportare i dati di riepilogo - completato (in blocco) |
| DirectoryManagement | Esportare i dati di riepilogo nuovi - completato (in blocco) |
| DirectoryManagement | avviato (in blocco) |
| GroupManagement | Membri del gruppo di importazione bulk - completato (in blocco) |
| GroupManagement | Rimuovere in blocco i membri del gruppo - completato (in blocco) |
| GroupManagement | Scaricare i membri del gruppo - completato (in blocco) |
| GroupManagement | Gruppi di download - completato (in blocco) |
| GroupManagement | avviato (in blocco) |
| Criteri | Aggiungere un utente bloccato |
| Criteri | Aggiungere un utente bypass |
| Criteri | Cancella blocco per l'utente |
| Criteri | Rimuovere l'utente bypass |
| Criteri | Aggiornare criteri di rischio di accesso |
| Criteri | Aggiornare i criteri di registrazione AFA e rischio utente |
| UserManagement | Creazione bulk di utenti - completato (in blocco) |
| UserManagement | Eliminazione utenti in blocco - completato (in blocco) |
| UserManagement | Invitare utenti in blocco - completato (in blocco) |
| UserManagement | Ripristinare in blocco gli utenti eliminati - completato (in blocco) |
| UserManagement | Scaricare gli utenti - completato (in blocco) |
| UserManagement | avviato (in blocco) |
Verifiche di accesso
Con le verifiche di accesso Microsoft Entra ID Governance, è possibile assicurarsi che gli utenti abbiano l'accesso appropriato. I log di controllo della verifica di accesso possono indicare chi ha avviato o terminato una verifica di accesso. Questi log possono anche indicare se sono state modificate le impostazioni di verifica di accesso.
| Categoria di controllo | Attività |
|---|---|
| DirectoryManagement | Creare un programma |
| DirectoryManagement | Creare un collegamento al controllo del programma |
| DirectoryManagement | Eliminare il collegamento al controllo del programma |
| DirectoryManagement | Aggiornare un programma |
| Criteri | Verifica di accesso terminata |
| Criteri | Applicare la decisione |
| Criteri | Approvare la decisione |
| Criteri | Approvazione in blocco delle decisioni |
| Criteri | Rifiuto delle decisioni in blocco |
| Criteri | Reimposta decisioni in blocco |
| Criteri | Contrassegnare in blocco le decisioni come “Non so” |
| Criteri | Annullare richiesta |
| Criteri | Creare una verifica di accesso |
| Criteri | Crea richiesta |
| Criteri | Eliminare la verifica di accesso |
| Criteri | Eliminare le approvazioni |
| Criteri | Rifiutare la decisione |
| Criteri | Non conoscere la decisione |
| Criteri | Richiesta scaduta |
| Criteri | Reimpostare la decisione |
| Criteri | Aggiornare la verifica di accesso |
| Criteri | Aggiornare le impostazioni della directory dei partner |
| Criteri | Richiesta di aggiornamento |
| UserManagement | Applica revisione |
| UserManagement | Approvare tutte le richieste nel flusso aziendale |
| UserManagement | Verifica automatica |
| UserManagement | Verifica automatica |
| UserManagement | Creare un flusso di business |
| UserManagement | Creare un modello di criteri di governance |
| UserManagement | Eliminare la verifica di accesso |
| UserManagement | Eliminare il flusso aziendale |
| UserManagement | Eliminare il modello di criteri di governance |
| UserManagement | Rifiutare tutte le decisioni |
| UserManagement | Rifiutare tutte le richieste nel flusso aziendale |
| UserManagement | Richiesta approvata |
| UserManagement | Richiesta negata |
| UserManagement | Aggiornare il flusso aziendale |
| UserManagement | Aggiornare il modello di criteri di governance |
Provisioning degli account
In questo log sono disponibili le modifiche di configurazione per il provisioning delle applicazioni, il provisioning delle risorse umane, la sincronizzazione tra tenant e la sincronizzazione cloud di Microsoft Entra Connect. Il servizio di provisioning ha una sola categoria di controllo nei log. Per le azioni eseguite dal servizio di provisioning, ad esempio la creazione di utenti, l'aggiornamento degli utenti e l'eliminazione degli utenti, è consigliabile usare i log di provisioning. Per monitorare le modifiche apportate alla configurazione del provisioning, è consigliabile usare i log di controllo.
| Categoria di controllo | Impegno | Descrizione |
|---|---|---|
| ProvisioningManagement | Aggiungi configurazione provisioning | È stata creata una nuova configurazione di provisioning. |
| ProvisioningManagement | Eliminazione della configurazione del provisioning | La configurazione del provisioning è stata eliminata. |
| ProvisioningManagement | Disabilitare/sospendere la configurazione del provisioning | Il processo di provisioning è stato disabilitato/sospeso. |
| ProvisioningManagement | Abilitare/riavviare la configurazione del provisioning | Processo di provisioning riavviato. |
| ProvisioningManagement | Abilitare/avviare la configurazione del provisioning | Il processo di provisioning è stato avviato. |
| ProvisioningManagement | Esportazione | Il processo di provisioning ha esportato una modifica al sistema di destinazione (ad esempio, creare un utente). |
| ProvisioningManagement | Import | Il processo di provisioning ha importato l'oggetto dal sistema di origine (ad esempio, importare le proprietà utente in Entra prima di effettuare il provisioning dell'account in Salesforce). |
| ProvisioningManagement | Altro | |
| ProvisioningManagement | Elaborare il deposito | Il servizio di provisioning non è riuscito a esportare una modifica nell'applicazione di destinazione e sta ritentando l'operazione. |
| ProvisioningManagement | Quarantena | Il processo di provisioning viene eseguito a una frequenza ridotta a causa di problemi quali la mancanza di connettività all'applicazione di destinazione. Ulteriori informazioni |
| ProvisioningManagement | Azione della regola di sincronizzazione | Il servizio di provisioning ha valutato l'oggetto e non ha esportato una modifica nel sistema di destinazione. Questa operazione viene spesso generata anche quando un utente viene ignorato a causa dell'esclusione dell'ambito per il provisioning. |
| ProvisioningManagement | Aggiornare i mapping degli attributi o l'ambito | I mapping degli attributi o le regole di ambito per il processo di provisioning sono stati aggiornati. |
| ProvisioningManagement | Aggiornare l'impostazione o le credenziali del provisioning | Le impostazioni nel processo di provisioning (ad esempio, modifica dell’indirizzo di posta elettronica per le notifiche, sincronizzazione di tutti gli utenti e i gruppi assegnati dalla sincronizzazione, prevenzione delle eliminazioni accidentali) sono state aggiornate. Le credenziali per il processo di provisioning (ad esempio, aggiungere un nuovo token di connessione) sono state aggiornate. |
| ProvisioningManagement | Provisioning utente | Lo schema per il processo di provisioning è stato ripristinato come predefinito. |
Proxy dell'applicazione
Se si usa Proxy dell'applicazione per fornire agli utenti l'accesso remoto alle app interne, i log di controllo del proxy di applicazione consentono di tenere traccia delle modifiche apportate alle applicazioni o ai gruppi di connettori disponibili.
| Categoria di controllo | Impegno |
|---|---|
| Gestione applicazioni | Aggiunta di un'applicazione |
| Gestione applicazioni | Eliminare l'applicazione |
| Gestione applicazioni | Update application |
| Autenticazione | Aggiungere un gruppo all'implementazione delle funzionalità |
| Autenticazione | Creare criteri di implementazione per la funzionalità |
| Autenticazione | Eliminare i criteri di implementazione della funzionalità |
| Autenticazione | Rimuovere un gruppo dall'implementazione delle funzionalità |
| Autenticazione | Rimuovere utente dall'implementazione delle funzionalità |
| Autenticazione | Aggiornare i criteri di implementazione della funzionalità |
| Autorizzazione | Autorizzazione utente per l'accesso alle applicazioni |
| DirectoryManagement | Disabilitare l'accesso Single Sign-On del desktop |
| DirectoryManagement | Disabilitare l'accesso Single Sign-On del desktop per un dominio specifico |
| DirectoryManagement | Disabilitare il proxy di applicazione |
| DirectoryManagement | Disabilitare l'autenticazione pass-through |
| DirectoryManagement | Abilitare l'accesso Single Sign-On del desktop |
| DirectoryManagement | Abilitare l'accesso Single Sign-On del desktop per un dominio specifico |
| DirectoryManagement | Abilitare il proxy di applicazione |
| DirectoryManagement | Abilitare l'autenticazione pass-through |
| ResourceManagement | Aggiungere Gruppo di connettori |
| ResourceManagement | Aggiungere un connettore al gruppo di connettori |
| ResourceManagement | Aggiungere il certificato SSL dell'applicazione |
| ResourceManagement | Eliminare gruppo di connettori |
| ResourceManagement | Eliminare il binding SSL |
| ResourceManagement | Registrare il connettore |
| ResourceManagement | Aggiornare gruppo di connettori |
Metodi di autenticazione
I log di controllo per i metodi di autenticazione possono essere usati per assicurarsi che gli utenti abbiano registrato correttamente il proprio dispositivo mobile per abilitare l'autenticazione a più fattori.
| Categoria di controllo | Attività |
|---|---|
| ApplicationManagement | Assegnare il token di Oath hardware |
| ApplicationManagement | Reimpostare Criterio Metodi di autenticazione |
| ApplicationManagement | Aggiorna criterio Metodi di autenticazione |
| ApplicationManagement | Creazione della configurazione della combinazione di forza di autenticazione |
| ApplicationManagement | Eliminazione della configurazione della combinazione di punti di forza di autenticazione |
| ApplicationManagement | Aggiornamento della configurazione della combinazione di forza di autenticazione |
| ApplicationManagement | Creazione dei criteri di attendibilità dell'autenticazione |
| ApplicationManagement | Eliminazione dei criteri di attendibilità dell'autenticazione |
| ApplicationManagement | Aggiornamento dei criteri di attendibilità dell'autenticazione |
| ApplicationManagement | Caricamento in blocco del token hardware |
| ApplicationManagement | Creare un token di Oath hardware |
| ApplicationManagement | Eliminare il token di Oath hardware |
| ApplicationManagement | Aggiornamento dei criteri del servizio MFA |
| ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| ApplicationManagement | PATCH UserAuthMethod.ResetQRPinAsync |
| ApplicationManagement | PATCH UserAuthMethod.UpdateQRPinAsync |
| ApplicationManagement | POST UserAuthMethod.SecurityInfoRegistrationCallback |
| ApplicationManagement | POST UserAuthMethod.SoftwareOathProofupRegistration |
| ApplicationManagement | Aggiornare il token di Oath hardware |
| DirectoryManagement | DELETE Subscription.DeleteProviders |
| DirectoryManagement | DELETE Tenant.DeleteAgentStatuses |
| DirectoryManagement | DELETE Tenant.DeleteCaches |
| DirectoryManagement | DELETE Tenant.DeleteGreetings |
| DirectoryManagement | PATCH Tenant.Patch |
| DirectoryManagement | PATCH Tenant.PatchCaches |
| DirectoryManagement | POST SoundFile.Post |
| DirectoryManagement | POST Subscription.CreateProvider |
| DirectoryManagement | POST Subscription.CreateSubscription |
| DirectoryManagement | POST Tenant.CreateBlockedUser |
| DirectoryManagement | POST Tenant.CreateBypassedUser |
| DirectoryManagement | POST Tenant.CreateCacheConfig |
| DirectoryManagement | POST Tenant.CreateGreeting |
| DirectoryManagement | POST Tenant.CreateTenant |
| DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
| DirectoryManagement | POST Tenant.RemoveBlockedUser |
| DirectoryManagement | POST Tenant.RemoveBypassedUser |
| UserManagement | L’amministratore ha eliminato le informazioni di sicurezza |
| UserManagement | Informazioni di sicurezza registrate dall'amministratore |
| UserManagement | Reimpostazione password avviata dall'amministratore |
| UserManagement | Informazioni di sicurezza aggiornate dall'amministratore |
| UserManagement | Ottenere le opzioni di creazione passkey |
| UserManagement | Ripristinare l'autenticazione a più fattori in tutti i dispositivi memorizzati |
| UserManagement | Aggiornare lo stato di autenticazione a più fattori per utente |
| UserManagement | L'utente ha cancellato la registrazione delle informazioni di sicurezza |
| UserManagement | L’utente ha modificato le informazioni di sicurezza predefinite |
| UserManagement | L’utente ha eliminato le informazioni di sicurezza |
| UserManagement | L'utente ha registrato tutte le informazioni di sicurezza necessarie |
| UserManagement | L'utente ha registrato le informazioni di sicurezza |
| UserManagement | L’utente ha esaminato le informazioni di sicurezza |
| UserManagement | Modifica password avviata dall'utente |
| UserManagement | reimpostazione password avviata dall'utente |
| UserManagement | L'utente ha avviato la registrazione delle informazioni di sicurezza |
| UserManagement | L’utente ha aggiornato le informazioni di sicurezza |
Raccomandazioni di Microsoft Entra (Azure AD)
Microsoft Entra Recommendations monitora il tenant di Microsoft Entra e fornisce informazioni dettagliate personalizzate e indicazioni utili per implementare le procedure consigliate per le funzionalità di Microsoft Entra e ottimizzare le configurazioni del tenant. Questi log forniscono una cronologia delle modifiche apportate allo stato di una raccomandazione.
| Categoria di controllo | Attività |
|---|---|
| DirectoryManagement | Ignorare una raccomandazione |
| DirectoryManagement | Contrassegnare la raccomandazione come completata |
| DirectoryManagement | Posticipare la raccomandazione |
Autenticazione a più fattori di Microsoft Entra (Azure MFA)
I log di controllo dell'autenticazione a più fattori Microsoft Entra consentono di tenere traccia delle tendenze nelle attività sospette o quando sono state segnalate frodi. Usare i log di accesso di Microsoft Entra per visualizzare ogni volta che un utente accede quando è necessaria l'autenticazione a più fattori.
| Categoria di controllo | Attività |
|---|---|
| DirectoryManagement | DeleteDataFromBackend |
| DirectoryManagement | DeleteDataFromCosmosDb |
| DirectoryManagement | ExportDataFromBackend |
| DirectoryManagement | ExportDataFromCosmosDb |
| UserManagement | Frode segnalata - nessuna azione intrapresa |
| UserManagement | Frode segnalata - l'utente è bloccato per l'autenticazione a più fattori |
| UserManagement | Attività sospetta segnalata |
| UserManagement | L'utente ha registrato le informazioni di sicurezza |
Controllo degli accessi in base al ruolo di Azure (accesso con privilegi elevati)
| Categoria di controllo | Impegno |
|---|---|
| AzureRBACRoleManagementElevateAccess | L'assegnazione di ruolo di Amministratore accesso utenti è stata rimossa dall'utente |
| AzureRBACRoleManagementElevateAccess | L'utente ha elevato l'accesso all'amministratore accesso utenti per le risorse di Azure |
Autenticazione B2B
| Categoria di controllo | Impegno |
|---|---|
| UserManagement | Riscattare un invito per utente esterno |
B2C
Questo set di log di controllo è correlato a B2C. A causa del numero di risorse connesse e di potenziali account esterni, questo servizio ha un ampio set di categorie e attività. Le categorie di controllo includono ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement e ResourceManagement. I log correlati alle password monouso sono disponibili nella categoria Altro.
| Categoria di controllo | Attività |
|---|---|
| Autenticazione | È stata completata una richiesta di iscrizione self-service |
| Autenticazione | Un'API è stata chiamata come parte di un flusso utente |
| Autenticazione | Eliminare tutti i dispositivi di autenticazione avanzata disponibili |
| Autenticazione | Valutazione dei criteri di accesso condizionale |
| Autenticazione | Token di Exchange |
| Autenticazione | Federazione con provider di identità |
| Autenticazione | Ottenere i dispositivi di autenticazione avanzata disponibili |
| Autenticazione | Eseguire un'asserzione SAML all'applicazione |
| Autenticazione | Emettere un token di accesso per l'applicazione |
| Autenticazione | Emettere un codice di autorizzazione per l'applicazione |
| Autenticazione | Emettere un id_token per l'applicazione |
| Autenticazione | Effettuare una telefonata per verificare il numero di telefono |
| Autenticazione | Registrare il segreto TOTP |
| Autenticazione | Correzione degli utenti |
| Autenticazione | Invia SMS per verificare il numero di telefono |
| Autenticazione | Inviare l'e-mail di verifica |
| Autenticazione | Convalidare le credenziali cliente |
| Autenticazione | Convalidare le credenziali dell'account utente locale |
| Autenticazione | Convalidare l'autenticazione utente |
| Autenticazione | Verifica indirizzo di posta elettronica |
| Autenticazione | verificare la password una sola volta |
| Autenticazione | Verifica numero di telefono |
| Autorizzazione | Aggiungere autorizzazioni applicazione v2 |
| Autorizzazione | Questo comando verifica se il nome della risorsa è disponibile. |
| Autorizzazione | Creare un connettore API |
| Autorizzazione | Creare un provider di identità |
| Autorizzazione | Creare authenticationEventListener |
| Autorizzazione | Creare authenticationEventsFlow |
| Autorizzazione | Creare un provider di identità personalizzato |
| Autorizzazione | Creare criteri personalizzati |
| Autorizzazione | Creare customAuthenticationExtension |
| Autorizzazione | Creare o aggiornare una risorsa della directory B2C |
| Autorizzazione | Creare o aggiornare una risorsa e un tenant della directory B2C |
| Autorizzazione | Creare o aggiornare una risorsa e un tenant della directory CIAM |
| Autorizzazione | Creare o aggiornare una risorsa Guest Usages |
| Autorizzazione | Creare o aggiornare una risorsa localizzata |
| Autorizzazione | Creare una chiave dei criteri |
| Autorizzazione | Creare un pacchetto di avvio |
| Autorizzazione | Creare un attributo utente |
| Autorizzazione | Creare un flusso utente |
| Autorizzazione | Creare un'applicazione v2 |
| Autorizzazione | Eliminare un connettore API |
| Autorizzazione | Eliminare il tenant B2C in cui il chiamante è un amministratore |
| Autorizzazione | Elimina la risorsa directory B2C |
| Autorizzazione | Eliminare la risorsa directory CIAM |
| Autorizzazione | Eliminare la risorsa Utilizzo guest |
| Autorizzazione | Eliminare un provider di identità |
| Autorizzazione | Eliminare authenticationEventlistener |
| Autorizzazione | Eliminare authenticationEventsFlow |
| Autorizzazione | Eliminare un criterio personalizzato |
| Autorizzazione | Eliminare customAuthenticationExtension |
| Autorizzazione | Eliminare le risorse localizzate |
| Autorizzazione | Eliminare la chiave dei criteri |
| Autorizzazione | Eliminare un attributo utente |
| Autorizzazione | Eliminare un flusso utente |
| Autorizzazione | Eliminare un'applicazione v2 |
| Autorizzazione | Eliminare le concessioni di autorizzazione per l'applicazione v2 |
| Autorizzazione | Genera chiave |
| Autorizzazione | Ottenere connettore API |
| Autorizzazione | Ottenere connettori API |
| Autorizzazione | Ottenere i tenant B2C in cui il chiamante è un amministratore |
| Autorizzazione | Ottenere una risorsa della directory B2C |
| Autorizzazione | Ottenere le risorse di directory B2C in un gruppo di risorse |
| Autorizzazione | Ottenere le risorse di directory B2C in una sottoscrizione |
| Autorizzazione | Ottenere la risorsa della directory CIAM |
| Autorizzazione | Ottenere le risorse di directory CIAM in un gruppo di risorse |
| Autorizzazione | Ottenere le risorse di directory CIAM in una sottoscrizione |
| Autorizzazione | Ottenere le risorse di Guest Usages |
| Autorizzazione | Ottenere le risorse di Guest usages in una sottoscrizione |
| Autorizzazione | Ottenere provider di identità |
| Autorizzazione | Ottenere provider di identità |
| Autorizzazione | Get OnAttributeCollectionStartCustomExtension |
| Autorizzazione | Get OnAttributeCollectionSubmitCustomExtension |
| Autorizzazione | Get OnPageRenderStartCustomExtension |
| Autorizzazione | Ottenere i metadati della chiave attiva dalla chiave dei criteri |
| Autorizzazione | Ottenere la configurazione di controllo dell'età |
| Autorizzazione | Ottenere i criteri dei flussi di autenticazione |
| Autorizzazione | Ottenere authenticationEventListener |
| Autorizzazione | Ottenere authenticationEventsFlow |
| Autorizzazione | Ottenere authenticationEventsFlows |
| Autorizzazione | Ottenere attestazioni di output disponibili |
| Autorizzazione | Ottenere provider di identità personalizzati configurati |
| Autorizzazione | Ottenere provider di identità configurati |
| Autorizzazione | Ottenere i provider di identità locali configurati |
| Autorizzazione | Ottenere domini personalizzati |
| Autorizzazione | Ottenere un provider di identità personalizzato |
| Autorizzazione | Ottenere criteri personalizzati |
| Autorizzazione | Ottenere criteri personalizzati |
| Autorizzazione | Ottenere i metadati dei criteri personalizzati |
| Autorizzazione | Ottenere customAuthenticationExtension |
| Autorizzazione | Ottenere customAuthenticationExtensions |
| Autorizzazione | Ottenere tipi di provider di identità |
| Autorizzazione | Ottenere l'elenco dei tenant |
| Autorizzazione | Ottenere risorse localizzate |
| Autorizzazione | Ottenere lo stato dell'operazione asincrona |
| Autorizzazione | Ottenere le operazioni del provider di risorse Microsoft.AzureActiveDirectory |
| Autorizzazione | Ottenere la chiave dei criteri |
| Autorizzazione | Ottenere le chiavi dei criteri |
| Autorizzazione | Ottenere le proprietà delle risorse di un tenant |
| Autorizzazione | Ottenere impostazioni cultura supportate |
| Autorizzazione | Ottenere provider di identità supportati |
| Autorizzazione | Ottenere contratti di pagina supportati |
| Autorizzazione | Ottenere dettagli del tenant |
| Autorizzazione | Ottenere i domini del tenant |
| Autorizzazione | Ottenere l'autenticazioneEventsPolicy |
| Autorizzazione | Ottenere l'attributo utente |
| Autorizzazione | Ottenere gli attributi utente |
| Autorizzazione | Ottenere un flusso utente |
| Autorizzazione | Ottenere flussi utente |
| Autorizzazione | Ottenere applicazioni v1 e v2 |
| Autorizzazione | Ottenere applicazioni v1 |
| Autorizzazione | Ottenere applicazione v2 |
| Autorizzazione | Inizializzare il tenant |
| Autorizzazione | Spostare le risorse |
| Autorizzazione | Chiave dei criteri di ripristino |
| Autorizzazione | Recuperare le concessioni di autorizzazione per l'applicazione v2 |
| Autorizzazione | Recuperare le entità servizio dell'applicazione v2 |
| Autorizzazione | Aggiornare un connettore API |
| Autorizzazione | Aggiornare un provider di identità |
| Autorizzazione | Aggiornare OnAttributeCollectionStartCustomExtension |
| Autorizzazione | Update OnAttributeCollectionSubmitCustomExtension |
| Autorizzazione | Aggiornare OnPageRenderStartCustomExtension |
| Autorizzazione | Aggiornare una risorsa della directory B2C |
| Autorizzazione | Aggiornare una risorsa della directory CIAM |
| Autorizzazione | Aggiornare una risorsa Guest Usages |
| Autorizzazione | Aggiornare la configurazione di controllo dell'età |
| Autorizzazione | Aggiornare i criteri dei flussi di autenticazione |
| Autorizzazione | Aggiornare authenticationEventListener |
| Autorizzazione | Aggiornare authenticationEventsFlow |
| Autorizzazione | Aggiornare authenticationEventsPolicy |
| Autorizzazione | Aggiornare il provider di identità personalizzato |
| Autorizzazione | Aggiornare un criterio personalizzato |
| Autorizzazione | Aggiornare customAuthenticationExtension |
| Autorizzazione | Aggiornare un provider di identità |
| Autorizzazione | Aggiornare un provider di identità locale |
| Autorizzazione | Aggiornare chiave di criterio |
| Autorizzazione | Aggiornare lo stato della sottoscrizione |
| Autorizzazione | Aggiornare i metadati del tenant |
| Autorizzazione | Aggiornare l'attributo utente |
| Autorizzazione | Aggiornare un flusso utente |
| Autorizzazione | Caricare il certificato nella chiave dei criteri |
| Autorizzazione | Caricare la chiave nella chiave dei criteri |
| Autorizzazione | Caricare il segreto nella chiave dei criteri |
| Autorizzazione | Convalidare l'autenticazione customExtensionConfiguration |
| Autorizzazione | Convalidare lo spostamento di risorse |
| Autorizzazione | Verificare se il tenant è B2C |
| Dispositivo | Eliminare un dispositivo creato in modo preliminare |
| Dispositivo | Creare in modo preliminare un dispositivo |
| Dispositivo | Ripristinare la password dell'amministratore locale del dispositivo |
| Dispositivo | Registra dispositivo |
| Dispositivo | Eliminare registrazione dispositivo |
| Dispositivo | Aggiornare la password dell'amministratore locale del dispositivo |
| Gestione directory | Ottenere la configurazione di controllo dell'età |
| Gestione directory | Ottenere l'elenco dei tenant |
| Gestione directory | Ottenere le proprietà delle risorse di un tenant |
| Gestione directory | Ottenere dettagli del tenant |
| Gestione directory | Ottenere i domini del tenant |
| Gestione directory | Inizializzare il tenant |
| Gestione directory | Aggiornare la configurazione di controllo dell'età |
| Gestione directory | Aggiornare i metadati del tenant |
| Gestione directory | Verificare se il tenant è B2C |
| IdentityProtection | Valutazione dei criteri di accesso condizionale |
| IdentityProtection | Correzione degli utenti |
| KeyManagement | Aggiungere chiave BitLocker |
| KeyManagement | Creare una chiave dei criteri |
| KeyManagement | Eliminare la chiave BitLocker |
| KeyManagement | Eliminare la chiave dei criteri |
| KeyManagement | Ottenere i metadati della chiave attiva dalla chiave dei criteri |
| KeyManagement | Ottenere la chiave dei criteri |
| KeyManagement | Ottenere le chiavi dei criteri |
| KeyManagement | Leggere la chiave BitLocker |
| KeyManagement | Chiave dei criteri di ripristino |
| KeyManagement | Aggiornare chiave di criterio |
| KeyManagement | Caricare la chiave nella chiave dei criteri |
| KeyManagement | Caricare il segreto nella chiave dei criteri |
| Altro | Generare una password una sola volta |
| Altro | Verificare la password una sola volta |
| PolicyManagement | Creare authenticationEventListener |
| PolicyManagement | Creare authenticationEventsFlow |
| PolicyManagement | Creare customAuthenticationExtension |
| PolicyManagement | Eliminare authenticationEventListener |
| PolicyManagement | Eliminare authenticationEventsFlow |
| PolicyManagement | Eliminare customAuthenticationExtension |
| PolicyManagement | Get OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Get OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Get OnPageRenderStartCustomExtension |
| PolicyManagement | Ottenere authenticationEventListener |
| PolicyManagement | Ottenere authenticationEventListeners |
| PolicyManagement | Ottenere authenticationEventsFlow |
| PolicyManagement | Ottenere authenticationEventsFlows |
| PolicyManagement | Ottenere customAuthenticationExtension |
| PolicyManagement | Ottenere customAuthenticationExtensions |
| PolicyManagement | Ottenere l'autenticazioneEventsPolicy |
| PolicyManagement | Aggiornare OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Update OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Aggiornare OnPageRenderStartCustomExtension |
| PolicyManagement | Aggiornare authenticationEventListener |
| PolicyManagement | Aggiornare authenticationEventsFlow |
| PolicyManagement | Aggiornare authenticationEventsPolicy |
| PolicyManagement | Aggiornare customAuthenticationExtension |
| PolicyManagement | Convalidare l'autenticazione customExtensionConfiguration |
| ResourceManagement | Questo comando verifica se il nome della risorsa è disponibile. |
| ResourceManagement | Creare un connettore API |
| ResourceManagement | Creare un provider di identità |
| ResourceManagement | Creare un provider di identità personalizzato |
| ResourceManagement | Creare criteri personalizzati |
| ResourceManagement | Creare o aggiornare una risorsa della directory B2C |
| ResourceManagement | Creare o aggiornare una risorsa e un tenant della directory B2C |
| ResourceManagement | Creare o aggiornare una risorsa e un tenant della directory CIAM |
| ResourceManagement | Creare o aggiornare una risorsa Guest Usages |
| ResourceManagement | Creare o aggiornare una risorsa localizzata |
| ResourceManagement | Creare una chiave dei criteri |
| ResourceManagement | Creare un attributo utente |
| ResourceManagement | Creare un flusso utente |
| ResourceManagement | Eliminare un connettore API |
| ResourceManagement | Eliminare il tenant B2C in cui il chiamante è un amministratore |
| ResourceManagement | Elimina la risorsa directory B2C |
| ResourceManagement | Eliminare la risorsa directory CIAM |
| ResourceManagement | Eliminare la risorsa Utilizzo guest |
| ResourceManagement | Eliminare un provider di identità |
| ResourceManagement | Eliminare un criterio personalizzato |
| ResourceManagement | Eliminare le risorse localizzate |
| ResourceManagement | Eliminare la chiave dei criteri |
| ResourceManagement | Eliminare un attributo utente |
| ResourceManagement | Eliminare un flusso utente |
| ResourceManagement | Genera chiave |
| ResourceManagement | Ottenere connettore API |
| ResourceManagement | Ottenere connettori API |
| ResourceManagement | Ottenere il tenant B2C in cui il chiamante è un amministratore |
| ResourceManagement | Ottenere una risorsa della directory B2C |
| ResourceManagement | Ottenere le risorse di directory B2C in un gruppo di risorse |
| ResourceManagement | Ottenere le risorse di directory B2C in una sottoscrizione |
| ResourceManagement | Ottenere la risorsa della directory CIAM |
| ResourceManagement | Ottenere le risorse di directory CIAM in un gruppo di risorse |
| ResourceManagement | Ottenere le risorse di directory CIAM in una sottoscrizione |
| ResourceManagement | Ottenere le risorse di Guest Usages |
| ResourceManagement | Ottenere le risorse del directory Guest Usages in un gruppo di risorse |
| ResourceManagement | Ottenere le risorse del directory Guest Usages in una sottoscrizione |
| ResourceManagement | Ottenere provider di identità |
| ResourceManagement | Ottenere provider di identità |
| ResourceManagement | Ottenere i metadati della chiave attiva dalla chiave dei criteri |
| ResourceManagement | Ottenere i criteri dei flussi di autenticazione |
| ResourceManagement | Ottenere attestazioni di output disponibili |
| ResourceManagement | Ottenere provider di identità personalizzati configurati |
| ResourceManagement | Ottenere provider di identità configurati |
| ResourceManagement | Ottenere i provider di identità locali configurati |
| ResourceManagement | Ottenere un provider di identità personalizzato |
| ResourceManagement | Ottenere criteri personalizzati |
| ResourceManagement | Ottenere criteri personalizzati |
| ResourceManagement | Ottenere i metadati dei criteri personalizzati |
| ResourceManagement | Ottenere provider di identità |
| ResourceManagement | Ottenere tipi di provider di identità |
| ResourceManagement | Ottenere provider di identità |
| ResourceManagement | Ottenere risorse localizzate |
| ResourceManagement | Ottenere lo stato dell'operazione asincrona |
| ResourceManagement | Ottenere le operazioni del provider di risorse Microsoft.AzureActiveDirectory |
| ResourceManagement | Ottenere la chiave dei criteri |
| ResourceManagement | Ottenere le chiavi dei criteri |
| ResourceManagement | Ottenere impostazioni cultura supportate |
| ResourceManagement | Ottenere provider di identità supportati |
| ResourceManagement | Ottenere contratti di pagina supportati |
| ResourceManagement | Ottenere l'attributo utente |
| ResourceManagement | Ottenere gli attributi utente |
| ResourceManagement | Ottenere un flusso utente |
| ResourceManagement | Ottenere flussi utente |
| ResourceManagement | Spostare le risorse |
| ResourceManagement | Aggiornare un connettore API |
| ResourceManagement | Provider di identità |
| ResourceManagement | Aggiornare la risorsa directory B2C |
| ResourceManagement | Aggiornare la risorsa directory CIAM |
| ResourceManagement | Aggiornare una risorsa Guest Usages |
| ResourceManagement | Aggiornare i criteri dei flussi di autenticazione |
| ResourceManagement | Aggiornare il provider di identità personalizzato |
| ResourceManagement | Aggiornare un criterio personalizzato |
| ResourceManagement | Aggiornare un provider di identità |
| ResourceManagement | Aggiornare un provider di identità locale |
| ResourceManagement | Aggiornare chiave di criterio |
| ResourceManagement | Aggiornare lo stato della sottoscrizione |
| ResourceManagement | Aggiornare l'attributo utente |
| ResourceManagement | Aggiornare un flusso utente |
| ResourceManagement | Aggiornare il certificato alla chiave dei criteri |
| ResourceManagement | Aggiornare il segreto nella chiave dei criteri |
| ResourceManagement | Convalidare lo spostamento di risorse |
| UserManagement | Aggiungere le credenziali di Windows Hello for Business. |
| UserManagement | Aggiungere credenziali di accesso tramite telefono senza password |
| UserManagement | Eliminare le credenziali di Windows Hello for Business. |
| UserManagement | Eliminare le credenziali di accesso tramite telefono senza password |
Accesso condizionale
Usare questi log per verificare quando sono state apportate modifiche ai criteri di accesso condizionale.
| Categoria di controllo | Attività |
|---|---|
| Criteri | Aggiungere AuthenticationContextClassReference |
| Criteri | Aggiungere criterio di accesso condizionale |
| Criteri | Aggiungere posizioni specifiche |
| Criteri | Eliminare AuthenticationContextClassReference |
| Criteri | Eliminare criteri di accesso condizionale |
| Criteri | Elimina posizione denominata |
| Criteri | Aggiornare AuthenticationContextClassReference |
| Criteri | Aggiornare criteri di accesso condizionale |
| Criteri | Aggiornare valutazione continua dell'accesso |
| Criteri | Aggiornare posizioni specifiche |
| Criteri | Aggiornare le impostazioni predefinite per la sicurezza |
Directory principale
I log acquisiti nel servizio directory principale coprono un'ampia gamma di scenari. Qui si trovano le modifiche alle entità servizio e alle applicazioni, gli aggiornamenti alle impostazioni aziendali e molti altri dettagli correlati alla directory. Poiché in questo servizio sono inclusi così tanti log, è consigliabile usare le opzioni di filtro e gli intervalli di date per restringere i risultati.
| Categoria di controllo | Attività |
|---|---|
| AdministrativeUnit | Aggiungere un'unità amministrativa |
| AdministrativeUnit | Aggiungere un membro all'unità amministrativa |
| AdministrativeUnit | Aggiungere un membro all'unità amministrativa di gestione con restrizioni |
| AdministrativeUnit | Eliminare un'unità amministrativa |
| AdministrativeUnit | Eliminare definitivamente un'unità amministrativa |
| AdministrativeUnit | Rimuovere un membro da un'unità amministrativa |
| AdministrativeUnit | Rimuovere un membro dall'unità amministrativa di gestione con restrizioni |
| AdministrativeUnit | Ripristinare unità amministrativa |
| AdministrativeUnit | Aggiornare un'unità amministrativa |
| Contratto | Aggiungere un contratto |
| Contratto | Eliminare contratto |
| Contratto | Eliminare definitivamente contratto |
| Contratto | Aggiornare contratto |
| ApplicationManagement | Aggiungere un'assegnazione di ruolo app a un'entità servizio |
| ApplicationManagement | Aggiunta di un'applicazione |
| ApplicationManagement | Aggiungere concessioni di autorizzazioni delegate |
| ApplicationManagement | Aggiungere un proprietario a un'applicazione |
| ApplicationManagement | Aggiungere un proprietario a un'entità servizio |
| ApplicationManagement | Aggiungere criteri all'applicazione |
| ApplicationManagement | Aggiungere un criterio a un'entità servizio |
| ApplicationManagement | Aggiunta di un'entità servizio |
| ApplicationManagement | Aggiunta delle credenziali dell'entità servizio |
| ApplicationManagement | Annullare l'aggiornamento dell'applicazione con implementazione sicura |
| ApplicationManagement | Completare l'aggiornamento dell'applicazione dopo l'implementazione sicura |
| ApplicationManagement | Dare il consenso a un'applicazione |
| ApplicationManagement | Eliminare l'applicazione |
| ApplicationManagement | Eliminare definitivamente un'applicazione |
| ApplicationManagement | Eliminare definitivamente l'entità servizio |
| ApplicationManagement | Rimuovere un'assegnazione di ruolo app da un'entità servizio |
| ApplicationManagement | Eliminare concessioni di autorizzazioni delegate |
| ApplicationManagement | Rimuovere il proprietario da un'applicazione |
| ApplicationManagement | Rimuovere il proprietario da un'entità servizio |
| ApplicationManagement | Rimuovere criteri dall'applicazione. |
| ApplicationManagement | Rimuovere i criteri da un'entità servizio |
| ApplicationManagement | Rimozione di un'entità servizio |
| ApplicationManagement | Rimozione delle credenziali dell'entità servizio |
| ApplicationManagement | Ripristinare l'applicazione |
| ApplicationManagement | Ripristinare entità servizio |
| ApplicationManagement | Ripristinare il consenso |
| ApplicationManagement | Impostare autore verificato |
| ApplicationManagement | Annullare l'impostazione dell'autore verificato |
| ApplicationManagement | Update application |
| ApplicationManagement | Aggiornare l'applicazione con implementazione sicura |
| ApplicationManagement | Aggiornare applicazione - certificati e gestione dei segreti |
| ApplicationManagement | Vengono aggiornati i segreti esterni. |
| ApplicationManagement | Aggiornare un'entità servizio |
| Autenticazione | Testare i log di controllo |
| Criteri di autorizzazione | Aggiorna criterio di autorizzazione |
| CertBasedConfiguration | Aggiungere CertBasedAuthConfiguration |
| CertBasedConfiguration | Eliminare definitivamente CertificationBasedAuthConfiguration |
| CertificateAuthorityEntity | Creare CertificateAuthorityEntity |
| CertificateAuthorityEntity | Eliminare CertificateAuthorityEntity |
| CertificateAuthorityEntity | Eliminare definitivamente CertificateAuthorityEntity |
| CertificateAuthorityEntity | Ripristinare CertificateAuthorityEntity |
| CertificateAuthorityEntity | Aggiornare CertificateAuthorityEntity |
| CertificateBasedAuthConfiguration | Aggiungere CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Eliminare CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Aggiornare CertificateBasedAuthConfiguration |
| CompanyBranding | Creare tema di personalizzazione |
| CompanyBranding | Eliminare tema personalizzazione |
| CompanyBranding | Eliminare definitivamente tema di personalizzazione |
| CompanyBranding | Aggiornare tema personalizzazione |
| CompanyBrandingLocale | Creare la localizzazione dei temi di personalizzazione |
| CompanyBrandingLocale | Eliminare localizzazione tema di personalizzazione |
| CompanyBrandingLocale | Eliminare definitivamente la localizzazione dei temi di personalizzazione |
| CompanyBrandingLocale | Aggiornare la localizzazione dei temi di personalizzazione |
| Contatto | Aggiungi contatto |
| Contatto | Elimina contatto |
| Contatto | Aggiornare un contatto |
| CrossTenantAccessSettings | Aggiungere un partner basato su dominio per l'impostazione di accesso tra tenant |
| CrossTenantAccessSettings | Aggiungere un partner per l'impostazione di accesso tra tenant |
| CrossTenantAccessSettings | Eliminare un partner basato su dominio per l'impostazione di accesso tra tenant |
| CrossTenantAccessSettings | Eliminare un'impostazione di accesso tra tenant specifica del partner |
| CrossTenantAccessSettings | Impostazioni di accesso tra tenant del partner migrato al modello scalabile |
| CrossTenantAccessSettings | Reimpostare l'impostazione predefinita per l'accesso tra tenant |
| CrossTenantAccessSettings | Aggiornare un partner basato su dominio per l'impostazione di accesso tra tenant |
| CrossTenantAccessSettings | Aggiornare un partner per l'impostazione di accesso tra tenant |
| CrossTenantAccessSettings | Aggiornare l'impostazione di accesso tra tenant predefinita dell'azienda |
| CrossTenantIdentitySyncSettings | Creare un'impostazione di sincronizzazione delle identità tra tenant partner |
| CrossTenantIdentitySyncSettings | Eliminare un'impostazione di sincronizzazione delle identità tra tenant partner |
| CrossTenantIdentitySyncSettings | Aggiornare un'impostazione di sincronizzazione delle identità tra tenant partner |
| DelegatedAdminServiceProviderConstraints | Aggiunta di ruoli assegnabili consentiti |
| DelegatedAdminServiceProviderConstraints | Aggiornamento dei ruoli assegnabili consentiti |
| Dispositivo | Aggiungere un dispositivo |
| Dispositivo | Aggiungere un proprietario registrato a un dispositivo |
| Dispositivo | Aggiungere utenti registrati a un dispositivo |
| Dispositivo | Eliminazione dispositivo |
| Dispositivo | Dispositivo non più conforme |
| Dispositivo | Dispositivo non più gestito |
| Dispositivo | Eliminare definitivamente il dispositivo |
| Dispositivo | Rimuovere il proprietario registrato da un dispositivo |
| Dispositivo | Rimuovere utenti registrati da un dispositivo |
| Dispositivo | Ripristinare il dispositivo |
| Dispositivo | Aggiornare un dispositivo |
| DeviceConfiguration | Aggiungere una configurazione del dispositivo |
| DeviceConfiguration | Eliminazione della configurazione del dispositivo |
| DeviceConfiguration | Aggiornare la configurazione di un dispositivo |
| DeviceTemplate | Aggiungere un dispositivo da DeviceTemplate |
| DeviceTemplate | DeviceTemplate |
| DeviceTemplate | Aggiungere il proprietario a DeviceTemplate |
| DeviceTemplate | Eliminare DeviceTemplate |
| DirectoryManagement | Aggiunta di un partner alla società |
| DirectoryManagement | Aggiungere sharedEmailDomainInvitation |
| DirectoryManagement | Aggiungere un dominio non verificato |
| DirectoryManagement | Aggiungere un dominio verificato |
| DirectoryManagement | Creare un'azienda |
| DirectoryManagement | Vengono create le impostazioni aziendali. |
| DirectoryManagement | Eliminare la posizione dei dati consentita per l'azienda |
| DirectoryManagement | Vengono eliminate le impostazioni aziendali. |
| DirectoryManagement | Eliminare una sottoscrizione |
| DirectoryManagement | Eliminazione delle sottoscrizioni del tenant di origine |
| DirectoryManagement | Abbassare un partner di livello |
| DirectoryManagement | Directory eliminata |
| DirectoryManagement | Directory eliminata in modo permanente |
| DirectoryManagement | Directory pianificata per l'eliminazione (Ciclo di vita) |
| DirectoryManagement | Directory pianificata per l'eliminazione (Richiesta utente) |
| DirectoryManagement | Ottenere il codice di verifica tra cloud per il dominio |
| DirectoryManagement | Eliminare definitivamente dominio |
| DirectoryManagement | Innalzare un'azienda a livello di partner |
| DirectoryManagement | Alzare di livello il dominio secondario al dominio radice |
| DirectoryManagement | Rimuovere un partner dalla società |
| DirectoryManagement | Rimuovere un dominio non verificato |
| DirectoryManagement | Rimuovere un dominio verificato |
| DirectoryManagement | Pianificare l'aggiunta di sharedEmailDomain |
| DirectoryManagement | Pianificare la rimozione di sharedEmailDomain |
| DirectoryManagement | Impostazione informazioni società |
| DirectoryManagement | Impostare la funzionalità DirSync |
| DirectoryManagement | Impostare il flag DirSyncEnabled |
| DirectoryManagement | Configurare una relazione |
| DirectoryManagement | Configurare una soglia di eliminazione accidentale |
| DirectoryManagement | Configurare la posizione dei dati consentita per l'azienda |
| DirectoryManagement | Abilitare la funzionalità multinazionale per l'azienda |
| DirectoryManagement | Impostare una funzionalità directory nel tenant |
| DirectoryManagement | Impostazione dell'autenticazione del dominio |
| DirectoryManagement | Configurazione delle impostazioni di federazione nel dominio |
| DirectoryManagement | Impostare il criterio password |
| DirectoryManagement | Eliminare temporaneamente il dominio |
| DirectoryManagement | Sospensione delle sottoscrizioni del tenant di origine |
| DirectoryManagement | Aggiornare un dominio |
| DirectoryManagement | Aggiornare l'azienda |
| DirectoryManagement | Aggiornare le impostazioni aziendali |
| DirectoryManagement | Dominio di aggiornamento |
| DirectoryManagement | Aggiornare sharedEmailDomain |
| DirectoryManagement | Aggiornare sharedEmailDomainInvitation |
| DirectoryManagement | Verifica dominio |
| DirectoryManagement | Verifica del dominio tramite la verifica di posta elettronica |
| GroupManagement | Aggiungere un'assegnazione di ruolo app a un gruppo |
| GroupManagement | Aggiungi gruppo |
| GroupManagement | Aggiungere un membro al gruppo |
| GroupManagement | Aggiungere un proprietario a un gruppo |
| GroupManagement | Assegnare etichetta al gruppo |
| GroupManagement | Creare le impostazioni dei gruppi |
| GroupManagement | Eliminare un gruppo |
| GroupManagement | Eliminare le impostazioni dei gruppi |
| GroupManagement | Terminare l'applicazione di licenze basate sui gruppi all’utente |
| GroupManagement | Concedere il consenso contestuale all'applicazione |
| GroupManagement | Eliminare definitivamente un gruppo |
| GroupManagement | Rimuovere un'assegnazione di ruolo app da un gruppo |
| GroupManagement | Rimuovere un membro idoneo da un gruppo |
| GroupManagement | Rimuovere un proprietario idoneo da un gruppo |
| GroupManagement | Rimuovere l'etichetta dal gruppo |
| GroupManagement | Rimuovere un membro dal gruppo |
| GroupManagement | Rimuovere il proprietario da un gruppo |
| GroupManagement | Ripristina gruppo |
| GroupManagement | Configurare la licenza di un gruppo |
| GroupManagement | È stato configurato il gruppo che deve essere gestito dall'utente. |
| GroupManagement | Avviare l'applicazione di licenze basate sui gruppi agli utenti |
| GroupManagement | Attivare il ricalcolo della licenza del gruppo |
| GroupManagement | Aggiornare un gruppo |
| GroupManagement | Aggiornare le impostazioni dei gruppi |
| KerberosDomain | Aggiungere un dominio Kerberos |
| KerberosDomain | Eliminare il dominio Kerberos |
| KerberosDomain | Ripristinare il dominio Kerberos |
| KerberosDomain | Aggiornare il dominio Kerberos |
| Etichetta | Aggiungi etichetta |
| Etichetta | Elimina etichetta |
| Etichetta | Aggiornare etichetta |
| MicrosoftSupportAccessManagement | Accesso approvato |
| MicrosoftSupportAccessManagement | Accesso rimosso |
| MicrosoftSupportAccessManagement | Richiesta approvata |
| MicrosoftSupportAccessManagement | Richiesta annullata |
| MicrosoftSupportAccessManagement | Richiesta creata |
| MicrosoftSupportAccessManagement | Richiesta rifiutata |
| MultiTenantOrg | Creare un multi-tenantOrg |
| MultiTenantOrg | Eliminare definitivamente MultiTenantOrg |
| MultiTenantOrg | Aggiornare un multi-tenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | Reimpostare un modello di criteri di sincronizzazione delle identità dell'organizzazione multi-tenant |
| MultiTenantOrgIdentitySyncPolicyUpdate | Aggiornare un modello di criteri di sincronizzazione delle identità dell'organizzazione multi-tenant |
| MultiTenantOrgPartnerConfigurationTemplate | Reimpostare un modello di configurazione partner dell'organizzazione multi-tenant |
| MultiTenantOrgPartnerConfigurationTemplate | Aggiornare un modello di configurazione partner dell'organizzazione multi-tenant |
| MultiTenantOrgTenant | Aggiungere un tenant MultiTenantOrg |
| MultiTenantOrgTenant | Eliminare il tenant MultiTenantOrg |
| MultiTenantOrgTenant | Eliminare definitivamente il tenant MultiTenantOrg |
| MultiTenantOrgTenant | Tenant join MultiTenantOrg tenant |
| MultiTenantOrgTenant | Aggiornare il tenant MultiTenantOrg |
| OrganizationalUnitContainer | Creare OrganizationalUnit |
| OrganizationalUnitContainer | Eliminare OrganizationalUnit |
| OrganizationalUnitContainer | Aggiornare OrganizationalUnit |
| PendingExternalUserProfile | Creare PendingExternalUserProfile |
| PendingExternalUserProfile | Eliminare PendingExternalUserProfile |
| PendingExternalUserProfile | Eliminare definitivamente PendingExternalUserProfile |
| PermissionGrantPolicy | Aggiungere criteri di concessione delle autorizzazioni |
| PermissionGrantPolicy | Eliminare criteri di concessione delle autorizzazioni |
| PermissionGrantPolicy | Aggiornare criteri di concessione delle autorizzazioni |
| Criteri | Aggiungere un proprietario a un criterio |
| Criteri | Aggiungi criteri |
| Criteri | Elimina criteri |
| Criteri | Eliminare temporaneamente un criterio |
| Criteri | Rimuovere proprietario dal criterio |
| Criteri | Rimuovere le credenziali dei criteri |
| Criteri | Ripristinare un criterio |
| Criteri | Criteri di aggiornamento |
| PublicKeyInfrastructure | Creare PublicKeyInfrastructure |
| PublicKeyInfrastructure | Eliminare PublicKeyInfrastructure |
| PublicKeyInfrastructure | Eliminare definitivamente PublicKeyInfrastructure |
| PublicKeyInfrastructure | Avviare PublicKeyInfrastructure |
| PublicKeyInfrastructure | Ripristinare PublicKeyInfrastructure |
| PublicKeyInfrastructure | Aggiornare PublicKeyInfrastructure |
| RoleManagement | Aggiungere EligibleRoleAssignment a RoleDefinition |
| RoleManagement | Aggiungere un membro idoneo al ruolo |
| RoleManagement | Aggiungere un membro a un ruolo |
| RoleManagement | Aggiungere un membro al ruolo con ambito sull'unità amministrativa gestione con restrizioni |
| RoleManagement | Aggiungere l'assegnazione di ruolo alla definizione del ruolo |
| RoleManagement | Aggiungere una definizione di ruolo |
| RoleManagement | Aggiungere un ruolo da un modello |
| RoleManagement | Aggiungere un membro con ambito a un ruolo |
| RoleManagement | Eliminare la definizione del ruolo |
| RoleManagement | Rimuovere EligibleRoleAssignment da RoleDefinition |
| RoleManagement | Rimuovere un membro idoneo da un ruolo |
| RoleManagement | Rimuovere un membro da un ruolo |
| RoleManagement | Rimuovere un membro dal ruolo con ambito sull'unità amministrativa gestione con restrizioni |
| RoleManagement | Rimuovere l'assegnazione di ruolo dalla definizione del ruolo |
| RoleManagement | Rimuovere un membro con ambito da un ruolo |
| RoleManagement | Aggiornare un ruolo |
| RoleManagement | Aggiornare la definizione del ruolo |
| UserManagement | Aggiungere un'assegnazione di ruolo app a un gruppo |
| UserManagement | Aggiungi utente |
| UserManagement | Aggiungere lo sponsor utente |
| UserManagement | Modifica licenza utente |
| UserManagement | Modifica password utente |
| UserManagement | Convertire un utente federato in utente gestito |
| UserManagement | Creare una password applicazione per un utente |
| UserManagement | Eliminare una password applicazione per un utente |
| UserManagement | Eliminare un utente |
| UserManagement | Disabilitare l'autenticazione avanzata |
| UserManagement | Disabilitare l'account |
| UserManagement | Abilitare l'autenticazione avanzata |
| UserManagement | Abilitare account |
| UserManagement | Eliminare definitivamente un utente |
| UserManagement | Rimuovere OrganizationalUnit assegnato a un utente |
| UserManagement | Rimuovere un'assegnazione di ruolo app da un utente |
| UserManagement | Rimuovere lo sponsor utente |
| UserManagement | Reimpostazione della password |
| UserManagement | Ripristinare un utente |
| UserManagement | Impostazione forzatura per la modifica delle password utente |
| UserManagement | Impostare la gestione utenti |
| UserManagement | Utente di acquisizione clonato |
| UserManagement | Aggiornare OrganizationalUnit assegnato a un utente |
| UserManagement | Aggiornare il timestamp StsRefreshTokenValidFrom |
| UserManagement | Vengono aggiornati i segreti esterni. |
| UserManagement | Aggiornare un utente |
Servizio DRS (Device Registration Service)
Se è necessario gestire i dispositivi aggiunti a Microsoft Entra ID e Microsoft Entra ibrido, usare i log acquisiti nel servizio Registrazione dispositivi per esaminare le modifiche apportate ai dispositivi.
| Categoria di controllo | Impegno |
|---|---|
| Dispositivo | Eliminare un dispositivo creato in modo preliminare |
| Dispositivo | Creare in modo preliminare un dispositivo |
| Dispositivo | Ripristinare la password dell'amministratore locale del dispositivo |
| Dispositivo | Registra dispositivo |
| Dispositivo | Eliminare registrazione dispositivo |
| Dispositivo | Aggiornare la password dell'amministratore locale |
| KeyManagement | Aggiungere chiave BitLocker |
| KeyManagement | Eliminare la chiave BitLocker |
| KeyManagement | Leggere la chiave BitLocker |
| Criteri | Impostare criteri di registrazione dei dispositivi |
| UserManagement | Aggiungere passkey (associata al dispositivo) |
| UserManagement | Aggiungere le credenziali di Windows Hello for Business. |
| UserManagement | Aggiungere credenziali di accesso tramite telefono senza password |
| UserManagement | Aggiungere credenziali della piattaforma |
| UserManagement | Eliminare passkey (associata al dispositivo) |
| UserManagement | Eliminare le credenziali di Windows Hello for Business. |
| UserManagement | Eliminare le credenziali di accesso tramite telefono senza password |
| UserManagement | Eliminare le credenziali della piattaforma |
Gestione dei diritti
Usare questi log per monitorare le modifiche apportate alle impostazioni di Gestione entitlement. La gestione entitlement può essere usata per semplificare l'assegnazione dei membri dei gruppi di sicurezza di Microsoft Entra, concedere licenze per Microsoft 365 o fornire l'accesso alle applicazioni. Le verifiche di accesso e i flussi di lavoro relativi al ciclo di vita dispongono di log separati.
| Categoria di controllo | Impegno |
|---|---|
| EntitlementManagement | Aggiungere l'assegnazione di ruolo Gestione entitlement |
| EntitlementManagement | L’amministratore assegna direttamente un utente a un pacchetto di accesso |
| EntitlementManagement | L'amministratore rimuove direttamente l'assegnazione del pacchetto di accesso utente |
| EntitlementManagement | Fase di approvazione completata per la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Approvare la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Assegnare l'utente come sponsor esterno |
| EntitlementManagement | Assegnare l'utente come sponsor interno |
| EntitlementManagement | Approvare automaticamente la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Annullare la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Creare pacchetto di accesso |
| EntitlementManagement | Creare criteri di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Creare una richiesta di aggiornamento utente per l'assegnazione di pacchetti di accesso |
| EntitlementManagement | Creare il catalogo dei pacchetti di accesso |
| EntitlementManagement | Creare organizzazione connessa |
| EntitlementManagement | Creare un'estensione personalizzata |
| EntitlementManagement | Creare un pacchetto di accesso incompatibile |
| EntitlementManagement | Creare un gruppo incompatibile |
| EntitlementManagement | Creare ambiente della risorsa |
| EntitlementManagement | Creare una richiesta di rimozione della risorsa |
| EntitlementManagement | Creare una richiesta di risorsa |
| EntitlementManagement | Eliminare pacchetto di accesso |
| EntitlementManagement | Eliminare i criteri di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Eliminare la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Eliminare i criteri di assegnazione dei pacchetti di accesso per un utente eliminato |
| EntitlementManagement | Eliminare il catalogo dei pacchetti di accesso |
| EntitlementManagement | Eliminare organizzazione connessa |
| EntitlementManagement | Eliminare l'estensione personalizzata |
| EntitlementManagement | Eliminare un pacchetto di accesso incompatibile |
| EntitlementManagement | Eliminare un gruppo incompatibile |
| EntitlementManagement | Rifiutare richiesta di assegnazione pacchetti di accesso |
| EntitlementManagement | La gestione entitlement crea una richiesta di assegnazione dei pacchetti di accesso per l'utente |
| EntitlementManagement | Gestione entitlement rimuove la richiesta di assegnazione dei pacchetti di accesso per l'utente |
| EntitlementManagement | Eseguire un'estensione personalizzata |
| EntitlementManagement | Estendere assegnazioni di pacchetti di accesso |
| EntitlementManagement | Richiesta di assegnazione del pacchetto di accesso non riuscita |
| EntitlementManagement | Soddisfare la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Soddisfare l'assegnazione delle risorse del pacchetto di accesso |
| EntitlementManagement | Soddisfare parzialmente la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Pronto per soddisfare la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Rimuovere l'assegnazione di ruolo Gestione entitlement |
| EntitlementManagement | Rimuovere l'assegnazione delle risorse del pacchetto di accesso |
| EntitlementManagement | Rimuovere l'utente come sponsor esterno |
| EntitlementManagement | Rimuovere l'utente come sponsor interno |
| EntitlementManagement | Pianificare un'assegnazione futura dei pacchetti di accesso |
| EntitlementManagement | Aggiornare pacchetto di accesso |
| EntitlementManagement | Aggiornare i criteri di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Aggiornare la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Aggiornare il catalogo dei pacchetti di accesso |
| EntitlementManagement | Aggiornare la risorsa catalogo pacchetti di accesso |
| EntitlementManagement | Aggiornare organizzazione connessa |
| EntitlementManagement | Aggiornare l'estensione personalizzata |
| EntitlementManagement | Aggiornare le risposte alle richieste da parte del responsabile approvazione |
| EntitlementManagement | Aggiornare le impostazioni del tenant |
| EntitlementManagement | L’utente richiede l'assegnazione del pacchetto di accesso |
| EntitlementManagement | L'utente richiede un'assegnazione del pacchetto di accesso per conto dell'entità servizio |
| EntitlementManagement | Richieste utente per estendere l'assegnazione dei pacchetti di accesso |
| EntitlementManagement | L’utente richiede di rimuovere l'assegnazione del pacchetto di accesso |
Accesso globale sicuro
Se si usa Accesso a Internet Microsoft Entra o Accesso privato Microsoft Entra per acquisire e proteggere il traffico di rete verso le risorse aziendali, questi log possono aiutare a identificare quando sono state apportate modifiche ai criteri di rete. Questi log acquisiscono le modifiche ai criteri di inoltro del traffico e alle reti remote, ad esempio le succursali. Per altre informazioni, vedere Che cos'è l'Accesso globale sicuro?.
| Categoria di controllo | Attività |
|---|---|
| ApplicationManagement | Creare un certificato |
| ApplicationManagement | Eliminare un certificato |
| ApplicationManagement | Aggiornare un certificato |
| ObjectManagement | Processo di offboarding avviato |
| ObjectManagement | Processo di onboarding avviato |
| ObjectManagement | Aggiornare i criteri di accesso adattivo |
| ObjectManagement | Aggiornare le impostazioni dei log di controllo arricchiti |
| ObjectManagement | Aggiornare i criteri delle opzioni di inoltro |
| PolicyManagement | Creare criteri di filtro |
| PolicyManagement | Creare un profilo dei criteri di filtro |
| PolicyManagement | Creare uns rete remota |
| PolicyManagement | Creare criteri del provider di sicurezza |
| PolicyManagement | Elimina criteri di filtro |
| PolicyManagement | Eliminare il profilo dei criteri di filtro |
| PolicyManagement | Eliminare i criteri di inoltro |
| PolicyManagement | Eliminare i criteri di accesso privato |
| PolicyManagement | Eliminare una rete remota |
| PolicyManagement | Eliminare i criteri del provider di sicurezza |
| PolicyManagement | Aggiornare i criteri di filtro |
| PolicyManagement | Aggiornare il profilo dei criteri di filtro |
| PolicyManagement | Aggiornare il profilo di filtro |
| PolicyManagement | Aggiornare i criteri delle opzioni di inoltro |
| PolicyManagement | Aggiornare i criteri di inoltro |
| PolicyManagement | Aggiorna profilo di inoltro |
| PolicyManagement | Aggiornare regole di inoltro |
| PolicyManagement | Aggiornare i criteri di accesso privato |
| PolicyManagement | Aggiornare le reti remote |
| PolicyManagement | Aggiornare i criteri del provider di sicurezza |
| ResourceManagement | Creare la registrazione del provider di sicurezza |
Autenticazione ibrida
| Categoria di controllo | Attività |
|---|---|
| Autenticazione | Aggiungere un utente all'implementazione delle funzionalità |
| Autenticazione | Rimuovere utente dall'implementazione delle funzionalità |
Microsoft Entra ID Protection (Identity Protection)
| Categoria di controllo | Impegno |
|---|---|
| IdentityProtection | Aggiornare IdentityProtectionPolicy |
| IdentityProtection | Aggiornare NotificationSettings |
| Altro | ConfirmAccountCompromised |
| Altro | ConfirmAccountSafe |
| Altro | ConfirmCompromised |
| Altro | ConfirmSafe |
| Altro | DismissRisk |
| Altro | DismissUser |
| Altro | ConfirmServicePrincipalCompromised |
| Altro | DismissServicePrincipal |
Utenti invitati
Usare i log Utenti invitati per gestire lo stato degli utenti invitati a collaborare come guest nel tenant. Questi log consentono di risolvere i problemi relativi agli inviti mandati a utenti esterni.
| Categoria di controllo | Impegno |
|---|---|
| UserManagement | Eliminare utente esterno |
| UserManagement | Messaggio di posta elettronica non inviato, l'utente ha annullato la sottoscrizione |
| UserManagement | Messaggio di posta elettronica di invito |
| UserManagement | Invitare utente esterno |
| UserManagement | Invitare un utente esterno con stato di invito reimpostato |
| UserManagement | Invitare gli utenti interni alla collaborazione B2B |
| UserManagement | Riscattare un invito per utente esterno |
Flussi di lavoro del ciclo di vita
I flussi di lavoro del ciclo di vita (anteprima) sono un ottimo modo per automatizzare i processi correlati all'identità per i join, i mover e i leaver. Per altre informazioni, vedere: Audit dei flussi di lavoro del ciclo di vita.
| Categoria di controllo | Impegno |
|---|---|
| Altro | Creare un'estensione di attività personalizzata |
| Altro | Eliminare l'estensione dell'attività personalizzata |
| Altro | Aggiornare l'estensione dell'attività personalizzata |
| TaskManagement | Aggiungere attività al flusso di lavoro |
| TaskManagement | Disattiva attività |
| TaskManagement | Abilita attività |
| TaskManagement | Rimuovi attività dal flusso di lavoro |
| TaskManagement | Aggiorna attività |
| WorkflowManagement | Aggiungere condizioni di esecuzione |
| WorkflowManagement | Aggiungere la versione del flusso di lavoro |
| WorkflowManagement | Creare un flusso di lavoro |
| WorkflowManagement | Elimina flusso di lavoro |
| WorkflowManagement | Disabilita flusso di lavoro |
| WorkflowManagement | Disabilitare la pianificazione del flusso di lavoro |
| WorkflowManagement | Abilitare un flusso di lavoro |
| WorkflowManagement | Abilitare la pianificazione del flusso di lavoro |
| WorkflowManagement | Eliminare definitivamente flusso di lavoro |
| WorkflowManagement | Completamento dell’esecuzione del flusso di lavoro su richiesta |
| WorkflowManagement | Ripristinare un flusso di lavoro |
| WorkflowManagement | Completamento della pianificazione dell'esecuzione del flusso di lavoro |
| WorkflowManagement | Avvio della pianificazione dell'esecuzione del flusso di lavoro |
| WorkflowManagement | Impostare il flusso di lavoro per l'esecuzione su richiesta |
| WorkflowManagement | Aggiornare le condizioni di esecuzione |
| WorkflowManagement | Aggiornare le impostazioni del tenant |
| WorkflowManagement | Aggiornare il flusso di lavoro |
Servizio Microsoft Identity Manager (MIM)
Se si usa MIM per automatizzare il provisioning di identità e gruppi in base ai criteri aziendali e al flusso di lavoro, questi log di controllo consentono di tenere traccia della modifica apportata a gruppi e membri tramite il servizio MIM.
| Categoria di controllo | Attività |
|---|---|
| GroupManagement | Aggiungi gruppo |
| GroupManagement | Aggiungere un membro al gruppo |
| GroupManagement | Aggiungere un proprietario a un gruppo |
| GroupManagement | Eliminare un gruppo |
| GroupManagement | Rimuovere un membro dal gruppo |
| GroupManagement | Rimuovere il proprietario da un gruppo |
| GroupManagement | Aggiornare un gruppo |
| UserManagement | Registrazione della password utente |
| UserManagement | Reimpostazione della password utente |
Gestione della mobilità
| Categoria di controllo | Attività |
|---|---|
| Autenticazione | L'utente ha confermato un evento di accesso insolito come legittimo |
| Autenticazione | L'utente ha segnalato un evento di accesso insolito come non legittimo |
| UserManagement | L’utente ha modificato le informazioni di sicurezza predefinite |
| UserManagement | L’utente ha eliminato le informazioni di sicurezza |
| UserManagement | L'utente ha registrato le informazioni di sicurezza |
| UserManagement | L'utente ha avviato la registrazione delle informazioni di sicurezza |
MyAccess
| Categoria di controllo | Attività |
|---|---|
| ApplicationManagement | Creare una raccolta di applicazioni |
MyApps
Usare i log di controllo MyApps per identificare quando un'applicazione è stata aggiunta a una raccolta per il portale MyApp.
| Categoria di controllo | Attività |
|---|---|
| ApplicationManagement | Creare una raccolta di applicazioni |
| ApplicationManagement | Eliminare la raccolta di applicazioni |
| ApplicationManagement | Aggiornare la raccolta di applicazioni |
| ApplicationManagement | Aggiornare l'ordine di raccolta delle applicazioni |
| ApplicationManagement | Aggiornare le impostazioni di anteprima |
Privileged Identity Management (PIM)
Molte delle attività acquisite nei log di controllo PIM sono simili, quindi è consigliabile prendere nota di dettagli come rinnovo, timebound e permanente. Le attività PIM possono generare molti log in un periodo di 24 ore, quindi è consigliabile usare i filtri per restringere le attività. Per altre informazioni sulle funzionalità di controllo all'interno del servizio PIM, vedere Visualizzare la cronologia di controllo per i ruoli di Microsoft Entra in PIM.
| Categoria di controllo | Attività |
|---|---|
| ApplicationManagement | L'approvazione per l’aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM) |
| ApplicationManagement | L’aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound) |
| ApplicationManagement | L’aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound) |
| ApplicationManagement | Approvare la richiesta - Assegnazione diretta di ruolo |
| ApplicationManagement | Richiesta di attivazione PIM scaduta |
| ApplicationManagement | Criteri PIM rimossi |
| ApplicationManagement | La rimozione di un membro dal ruolo in PIM è stata completata (timebound) |
| ApplicationManagement | Rimuovere richiesta |
| ApplicationManagement | Definizione di ruolo creata |
| ApplicationManagement | Aggiorna l'impostazione del ruolo in PIM |
| GroupManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (rinnova) |
| GroupManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (timebound) |
| GroupManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (permanent) |
| GroupManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound) |
| GroupManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (permanent) |
| GroupManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (rinnova) |
| GroupManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound) |
| GroupManagement | L'approvazione per l’aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM) |
| GroupManagement | L'aggiunta di un membro al ruolo è stata cancellata (attivazione di PIM) |
| GroupManagement | L'aggiunta di un membro al ruolo è stata completata (attivazione di PIM) |
| GroupManagement | L’aggiunta di un membro al ruolo in PIM è stata cancellata (permanent) |
| GroupManagement | L'aggiunta di un membro al ruolo in PIM è stata cancellata (rinnova) |
| GroupManagement | L'aggiunta di un membro al ruolo in PIM è stata cancellata (timebound) |
| GroupManagement | L'aggiunta di un membro al ruolo in PIM è stata completata (permanent) |
| GroupManagement | L’aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound) |
| GroupManagement | L'aggiunta di un membro al ruolo in PIM è stata richiesta (permanent) |
| GroupManagement | L'aggiunta di un membro al ruolo in PIM è stata richiesta (rinnova) |
| GroupManagement | L’aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound) |
| GroupManagement | La richiesta per l’aggiunta di un membro al ruolo è stata approvata (attivazione di PIM) |
| GroupManagement | La richiesta per l’aggiunta di un membro al ruolo è stata rifiutata (attivazione di PIM) |
| GroupManagement | L'aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM) |
| GroupManagement | Annullare richiesta |
| GroupManagement | Annullare la richiesta di rimozione del ruolo |
| GroupManagement | Annullare la richiesta di aggiornamento del ruolo |
| GroupManagement | Risorsa offboarding da PIM |
| GroupManagement | Risorsa di cui è stato eseguito l'onboarding in PIM |
| GroupManagement | Richiesta di attivazione PIM scaduta |
| GroupManagement | Criteri PIM rimossi |
| GroupManagement | Richiesta di elaborazione |
| GroupManagement | Richiesta di rimozione dei ruoli di processo |
| GroupManagement | La rimozione di un membro idoneo dal ruolo in PIM è stata completata (permanent) |
| GroupManagement | La rimozione di un membro idoneo dal ruolo in PIM è stata completata (timebound) |
| GroupManagement | La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (permanent) |
| GroupManagement | La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (timebound) |
| GroupManagement | Rimuovi un membro dal ruolo (attivazione di PIM scaduta) |
| GroupManagement | La rimozione di un membro dal ruolo in PIM è stata completata (disattiva PIM) |
| GroupManagement | La rimozione di un membro dal ruolo in PIM è stata completata (permanent) |
| GroupManagement | La rimozione di un membro dal ruolo in PIM è stata completata (timebound) |
| GroupManagement | La rimozione di un membro dal ruolo in PIM è stata richiesta (permanent) |
| GroupManagement | La rimozione di un membro dal ruolo in PIM è stata richiesta (timebound) |
| GroupManagement | La rimozione di un membro dal ruolo in PIM è stata richiesta (disattiva PIM) |
| GroupManagement | Rimuovere l'assegnazione di ruolo diretto permanente |
| GroupManagement | Rimuovere un'assegnazione di ruolo idoneo permanente |
| GroupManagement | Rimuovere richiesta |
| GroupManagement | Risorsa aggiornata |
| GroupManagement | Il ripristino di un membro idoneo dal ruolo in PIM è stato completato |
| GroupManagement | Ripristinare un membro dal ruolo |
| GroupManagement | Il ripristino di un membro dal ruolo in PIM è stato completato |
| GroupManagement | Ripristinare un'assegnazione di ruolo diretto permanente |
| GroupManagement | Aggiornare il membro idoneo in PIM annullato (estensione) |
| GroupManagement | Aggiornare il membro idoneo in PIM richiesto (estensione) |
| GroupManagement | Aggiornare il membro in PIM approvato dall'amministratore (estensione/rinnovo) |
| GroupManagement | Aggiornare il membro in PIM annullato (estensione) |
| GroupManagement | Aggiornare il membro in PIM negato dall'amministratore (estensione/rinnovo) |
| GroupManagement | Aggiornare il membro in PIM richiesto (estensione) |
| GroupManagement | Aggiorna l'impostazione del ruolo in PIM |
| ResourceManagement | Aggiungere un membro idoneo al ruolo in PIM annullato (permanente) |
| ResourceManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (rinnova) |
| ResourceManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (timebound) |
| ResourceManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (permanent) |
| ResourceManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound) |
| ResourceManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (permanent) |
| ResourceManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (rinnova) |
| ResourceManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound) |
| ResourceManagement | L'approvazione per l’aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM) |
| ResourceManagement | L'aggiunta di un membro al ruolo è stata cancellata (attivazione di PIM) |
| ResourceManagement | L'aggiunta di un membro al ruolo è stata completata (attivazione di PIM) |
| ResourceManagement | L'aggiunta di un membro al ruolo in PIM è stata cancellata (rinnova) |
| ResourceManagement | L'aggiunta di un membro al ruolo in PIM è stata cancellata (timebound) |
| ResourceManagement | L'aggiunta di un membro al ruolo in PIM è stata completata (permanent) |
| ResourceManagement | L’aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound) |
| ResourceManagement | L'aggiunta di un membro al ruolo in PIM è stata richiesta (permanent) |
| ResourceManagement | L'aggiunta di un membro al ruolo in PIM è stata richiesta (rinnova) |
| ResourceManagement | L’aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound) |
| ResourceManagement | Aggiungere un membro al ruolo all'esterno di PIM (permanente) |
| ResourceManagement | La richiesta per l’aggiunta di un membro al ruolo è stata approvata (attivazione di PIM) |
| ResourceManagement | La richiesta per l’aggiunta di un membro al ruolo è stata rifiutata (attivazione di PIM) |
| ResourceManagement | L'aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM) |
| ResourceManagement | Annullare richiesta |
| ResourceManagement | Annullare la richiesta di rimozione del ruolo |
| ResourceManagement | Annullare la richiesta di aggiornamento del ruolo |
| ResourceManagement | Disattivare l'avviso PIM |
| ResourceManagement | Disabilitare l'avviso PIM |
| ResourceManagement | Abilitare l'avviso PIM |
| ResourceManagement | Risorsa offboarding da PIM |
| ResourceManagement | Risorsa di cui è stato eseguito l'onboarding da PIM |
| ResourceManagement | Richiesta di attivazione PIM scaduta |
| ResourceManagement | Criteri PIM rimossi |
| ResourceManagement | Richiesta di elaborazione |
| ResourceManagement | Richiesta di rimozione dei ruoli di processo |
| ResourceManagement | Elaborare la richiesta di aggiornamento dei ruoli |
| ResourceManagement | La rimozione di un membro idoneo dal ruolo in PIM è stata completata (permanent) |
| ResourceManagement | La rimozione di un membro idoneo dal ruolo in PIM è stata completata (timebound) |
| ResourceManagement | La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (permanent) |
| ResourceManagement | La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (timebound) |
| ResourceManagement | Rimuovi un membro dal ruolo (attivazione di PIM scaduta) |
| ResourceManagement | La rimozione di un membro dal ruolo in PIM è stata completata (disattiva PIM) |
| ResourceManagement | La rimozione di un membro dal ruolo in PIM è stata completata (permanent) |
| ResourceManagement | La rimozione di un membro dal ruolo in PIM è stata completata (timebound) |
| ResourceManagement | La rimozione di un membro dal ruolo in PIM è stata richiesta (permanent) |
| ResourceManagement | La rimozione di un membro dal ruolo in PIM è stata richiesta (timebound) |
| ResourceManagement | La rimozione di un membro dal ruolo in PIM è stata richiesta (disattiva PIM) |
| ResourceManagement | Rimuovere l'assegnazione di ruolo diretto permanente |
| ResourceManagement | Rimuovere un'assegnazione di ruolo idoneo permanente |
| ResourceManagement | Rimuovere richiesta |
| ResourceManagement | Risolvere un avviso di PIM |
| ResourceManagement | Risorsa aggiornata |
| ResourceManagement | Il ripristino di un membro idoneo dal ruolo in PIM è stato completato |
| ResourceManagement | Ripristinare un membro dal ruolo |
| ResourceManagement | Il ripristino di un membro dal ruolo in PIM è stato completato |
| ResourceManagement | Ripristinare un'assegnazione di ruolo diretto permanente |
| ResourceManagement | Ripristinare un'assegnazione di ruolo idoneo permanente |
| ResourceManagement | Tenant disattivato da PIM |
| ResourceManagement | Avvisi PIM attivati |
| ResourceManagement | Aggiornare il membro idoneo in PIM annullato (estensione) |
| ResourceManagement | Aggiornare il membro idoneo in PIM richiesto (estensione) |
| ResourceManagement | Aggiornare il membro in PIM approvato dall'amministratore (estensione/rinnovo) |
| ResourceManagement | Aggiornare il membro in PIM annullato (estensione) |
| ResourceManagement | Aggiornare il membro in PIM negato dall'amministratore (estensione/rinnovo) |
| ResourceManagement | Aggiornare il membro in PIM richiesto (estensione) |
| ResourceManagement | Aggiorna l'impostazione del ruolo in PIM |
| RoleManagement | Aggiungere un membro idoneo al ruolo in PIM annullato (permanente) |
| RoleManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (rinnova) |
| RoleManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (timebound) |
| RoleManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (permanent) |
| RoleManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound) |
| RoleManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (permanent) |
| RoleManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (rinnova) |
| RoleManagement | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound) |
| RoleManagement | L'approvazione per l’aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM) |
| RoleManagement | L'aggiunta di un membro al ruolo è stata cancellata (attivazione di PIM) |
| RoleManagement | L'aggiunta di un membro al ruolo è stata completata (attivazione di PIM) |
| RoleManagement | L'aggiunta di un membro al ruolo in PIM è stata cancellata (rinnova) |
| RoleManagement | L'aggiunta di un membro al ruolo in PIM è stata cancellata (timebound) |
| RoleManagement | L'aggiunta di un membro al ruolo in PIM è stata completata (permanent) |
| RoleManagement | L’aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound) |
| RoleManagement | L'aggiunta di un membro al ruolo in PIM è stata richiesta (permanent) |
| RoleManagement | L'aggiunta di un membro al ruolo in PIM è stata richiesta (rinnova) |
| RoleManagement | L’aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound) |
| RoleManagement | Aggiungere un membro al ruolo all'esterno di PIM (permanente) |
| RoleManagement | La richiesta per l’aggiunta di un membro al ruolo è stata approvata (attivazione di PIM) |
| RoleManagement | La richiesta per l’aggiunta di un membro al ruolo è stata rifiutata (attivazione di PIM) |
| RoleManagement | L'aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM) |
| RoleManagement | Annullare la richiesta di rimozione del ruolo |
| RoleManagement | Annullare la richiesta di aggiornamento del ruolo |
| RoleManagement | Disattivare l'avviso PIM |
| RoleManagement | Disabilitare l'avviso PIM |
| RoleManagement | Abilitare l'avviso PIM |
| RoleManagement | Risorsa offboarding da PIM |
| RoleManagement | Risorsa di cui è stato eseguito l'onboarding da PIM |
| RoleManagement | Richiesta di attivazione PIM scaduta |
| RoleManagement | Criteri PIM rimossi |
| RoleManagement | Richiesta di elaborazione |
| RoleManagement | Richiesta di rimozione dei ruoli di processo |
| RoleManagement | Elaborare la richiesta di aggiornamento dei ruoli |
| RoleManagement | Aggiornare l'avviso PIM |
| RoleManagement | La rimozione di un membro idoneo dal ruolo in PIM è stata completata (permanent) |
| RoleManagement | La rimozione di un membro idoneo dal ruolo in PIM è stata completata (timebound) |
| RoleManagement | La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (permanent) |
| RoleManagement | La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (timebound) |
| RoleManagement | Rimuovi un membro dal ruolo (attivazione di PIM scaduta) |
| RoleManagement | La rimozione di un membro dal ruolo in PIM è stata completata (disattiva PIM) |
| RoleManagement | La rimozione di un membro dal ruolo in PIM è stata completata (permanent) |
| RoleManagement | La rimozione di un membro dal ruolo in PIM è stata completata (timebound) |
| RoleManagement | La rimozione di un membro dal ruolo in PIM è stata richiesta (permanent) |
| RoleManagement | La rimozione di un membro dal ruolo in PIM è stata richiesta (timebound) |
| RoleManagement | La rimozione di un membro dal ruolo in PIM è stata richiesta (disattiva PIM) |
| RoleManagement | Rimuovere l'assegnazione di ruolo diretto permanente |
| RoleManagement | Rimuovere un'assegnazione di ruolo idoneo permanente |
| RoleManagement | Rimuovere richiesta |
| RoleManagement | Risolvere un avviso di PIM |
| RoleManagement | Il ripristino di un membro idoneo dal ruolo in PIM è stato completato |
| RoleManagement | Ripristinare un membro dal ruolo |
| RoleManagement | Il ripristino di un membro dal ruolo in PIM è stato completato |
| RoleManagement | Ripristinare un'assegnazione di ruolo diretto permanente |
| RoleManagement | Ripristinare un'assegnazione di ruolo idoneo permanente |
| RoleManagement | Tenant disattivato da PIM |
| RoleManagement | Avvisi PIM attivati |
| RoleManagement | Aggiornare le impostazioni dell'avviso PIM |
| RoleManagement | Aggiornare il membro idoneo in PIM annullato (estensione) |
| RoleManagement | Aggiornare il membro idoneo in PIM richiesto (estensione) |
| RoleManagement | Aggiornare il membro in PIM approvato dall'amministratore (estensione/rinnovo) |
| RoleManagement | Aggiornare il membro in PIM annullato (estensione) |
| RoleManagement | Aggiornare il membro in PIM negato dall'amministratore (estensione/rinnovo) |
| RoleManagement | Aggiornare il membro in PIM richiesto (estensione) |
| RoleManagement | Aggiorna l'impostazione del ruolo in PIM |
Gestione di gruppi self-service
Gli utenti nel tenant possono gestire autonomamente molti aspetti delle appartenenze ai gruppi. Usare i log di gestione dei gruppi self-service per risolvere i problemi relativi a questi scenari.
Molte delle attività di questo gruppo sono associate ai processi in background correlati all'attività di un utente. Ad esempio, è possibile che nei log vengano visualizzate più Features_GetFeaturesAsync istanze quando un utente accede al portale MyApps o MyGroups. Questa attività non indica se l'utente ha apportato modifiche. Altre attività, ad esempio GroupsODataV4_Get, spesso si verificano in gruppi per azioni di utente simili.
| Categoria di controllo | Attività |
|---|---|
| GroupManagement | ApprovalNotification_Create |
| GroupManagement | Approval_Act |
| GroupManagement | Approval_Get |
| GroupManagement | Approval_GetAll |
| GroupManagement | Approvals_Post |
| GroupManagement | Approvare una richiesta di partecipazione a un gruppo in sospeso |
| GroupManagement | Annullare una richiesta di partecipazione a un gruppo in sospeso |
| GroupManagement | Creare criteri di gestione del ciclo di vita |
| GroupManagement | Eliminare una richiesta di partecipazione a un gruppo in sospeso |
| GroupManagement | Eliminare criteri di gestione del ciclo di vita |
| GroupManagement | Device_Create |
| GroupManagement | Device_Delete |
| GroupManagement | Device_Get |
| GroupManagement | Device_GetAll |
| GroupManagement | Features_GetFeaturesAsync |
| GroupManagement | Features_IsFeatureEnabledAsync |
| GroupManagement | Features_UpdateFeaturesAsync |
| GroupManagement | GroupLifecyclePolicies_Get |
| GroupManagement | GroupLifecyclePolicies_addGroup |
| GroupManagement | GroupLifecyclePolicies_removeGroup |
| GroupManagement | Group_AddMember |
| GroupManagement | Group_AddOwner |
| GroupManagement | Group_BatchValidateDynamicMembership |
| GroupManagement | Group_Create |
| GroupManagement | Group_Delete |
| GroupManagement | Group_Get |
| GroupManagement | Group_GetAll |
| GroupManagement | Group_GetDynamicGroupProperties |
| GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
| GroupManagement | Group_GetDynamicMembershipOperators |
| GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
| GroupManagement | Group_GetExpiryNotificationDate |
| GroupManagement | Group_GetMembers |
| GroupManagement | Group_GetOwners |
| GroupManagement | Group_RemoveMember |
| GroupManagement | Group_RemoveOwner |
| GroupManagement | Group_Restore |
| GroupManagement | Group_Update |
| GroupManagement | Group_ValidateDynamicMembership |
| GroupManagement | GroupsODataV4_Get |
| GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
| GroupManagement | GroupsODataV4_evaluateDynamicMembership |
| GroupManagement | Groups_CreateLink |
| GroupManagement | Groups_Get |
| GroupManagement | LcmPolicy_Get |
| GroupManagement | LcmPolicy_RenewGroup |
| GroupManagement | Rifiutare una richiesta di partecipazione a un gruppo in sospeso |
| GroupManagement | Rinnovare un gruppo |
| GroupManagement | Richiedere di partecipare a un gruppo |
| GroupManagement | impostare proprietà di gruppi dinamici |
| GroupManagement | Settings_GetSettingsAsync |
| GroupManagement | Aggiornare criteri di gestione del ciclo di vita |
| GroupManagement | User_Create |
| GroupManagement | USER_DELETE |
| GroupManagement | User_Get |
| GroupManagement | User_GetAll |
| GroupManagement | User_GetMemberOf |
| GroupManagement | User_GetOwnedObjects |
| Altro | ApprovalNotification_Create |
| UserManagement | Valore della funzionalità ConvergedUXV2 aggiornato |
| UserManagement | Valore della funzionalità App personali aggiornato |
| UserManagement | Valore della funzionalità MyStaff aggiornato |
| UserManagement | Valore della funzionalità SSPRConvergence aggiornato |
| UserManagement | Valore della funzionalità SignInReports aggiornato |
Gestione delle password self-service
I log di gestione delle password self-service forniscono informazioni dettagliate sulle modifiche apportate alle password da parte di utenti e amministratori o quando gli utenti si registrano per la reimpostazione della password self-service.
| Categoria di controllo | Attività |
|---|---|
| DirectoryManagement | Disabilitare il writeback delle password per la directory |
| DirectoryManagement | Abilitare il writeback delle password per la directory |
| UserManagement | Bloccato dalla reimpostazione password self-service |
| UserManagement | Modificare la password (self-service) |
| UserManagement | Reimpostare la password (amministratore) |
| UserManagement | Reimpostare la password (self-service) |
| UserManagement | Informazioni di sicurezza salvate per la reimpostazione della password self-service |
| UserManagement | Stato dell'attività di reimpostazione delle password self-service |
| UserManagement | Sbloccare l'account utente (self-service) |
Condizioni per l'utilizzo
| Categoria di controllo | Attività |
|---|---|
| Criteri | Accettare le condizioni per l'utilizzo |
| Criteri | Creare le condizioni per l'utilizzo |
| Criteri | Rifiutare le condizioni per l'utilizzo |
| Criteri | Eliminare il consenso |
| Criteri | Eliminare le condizioni per l'utilizzo |
| Criteri | Modificare le condizioni per l'utilizzo |
| Criteri | Pubblicare le condizioni per l'utilizzo |
ID verificato
| Categoria di controllo | Attività |
|---|---|
| ResourceManagement | Creare l'autorità |
| ResourceManagement | Creare un criterio di autorizzazione |
| ResourceManagement | Create contract |
| ResourceManagement | Creare criteri di rilascio |
| ResourceManagement | Eliminare i criteri di rilascio |
| ResourceManagement | Processo POST /authorities/:issuerId/didInfo/signingKeys/rotate request |
| ResourceManagement | Process POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument request |
| ResourceManagement | Revocare le credenziali |
| ResourceManagement | Ruotare la chiave di firma |
| ResourceManagement | Onboarding del tenant |
| ResourceManagement | Rifiuto esplicito del tenant |
| ResourceManagement | Aggiornare le impostazioni di MyAccount |
| ResourceManagement | Autorità di aggiornamento |
| ResourceManagement | Aggiorna contratto |
| ResourceManagement | Aggiornare i criteri di rilascio |
| ResourceManagement | Aggiornare i domini collegati |