Controllo degli eventi di amministratore in Microsoft Entra Connect Sync (anteprima pubblica)
A gennaio 2025 è stata rilasciata una nuova versione (2.4.129.0) di Microsoft Entra Connect Sync. Questa versione contiene un aggiornamento dell'audit abilitato di default. Con questo aggiornamento è ora possibile monitorare gli eventi e le attività dell'amministratore. L'articolo seguente descrive come disabilitare la funzionalità di controllo.
Come disabilitare manualmente l'auditing degli eventi di amministratore
Per disabilitare il controllo degli eventi di amministratore, seguire questa procedura:
- Aprire l'editor del Registro di sistema - Premere Win + R per aprire la finestra di dialogo di esecuzione.
- Digitare regedit e premere INVIO per avviare l'editor del Registro di sistema. Confermare eventuali richieste di sicurezza per continuare.
- Passare al percorso seguente: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect.
- Modificare o creare il valore AuditEventLogging facendo clic con il tasto destro sulla chiave di Azure AD Connect, selezionare Nuovo ->Valore DWORD (32 bit), se il valore AuditEventLogging non esiste già.
- Denominare il nuovo DWORD come AuditEventLogging.
- Fare doppio clic sulla voce AuditEventLogging
e immettere 0 per disabilitare la registrazione eventi di controllo. Immettere 1 per riabilitarlo.
Come usare PowerShell per disabilitare il controllo degli eventi di amministratore
È anche possibile usare PowerShell per disattivare il log di controllo degli eventi di amministratore. Usare lo script seguente.
#Declare variables
$registryPath = 'HKLM:\SOFTWARE\Microsoft\Azure AD Connect'
$valueName = 'AuditEventLoggging'
$newValue = '0'
#Create the AuditEventLogging key if it doesn't exist
if (!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force}
#Set the value of the new AuditEventLogging key
Set-ItemProperty -Path $registryPath -Name $valueName -Value $newValue
Elenco di eventi registrati
La tabella seguente è un elenco di eventi registrati con la nuova funzionalità di controllo. Per visualizzare gli eventi, usare visualizzatore eventi e cercare nel registro applicazioni.
| EventID | NomeEvento | Descrizione |
|---|---|---|
| 2503 | Aggiungere/aggiornare/eliminare directory | Fornisce il nome della directory interessata |
| 2504 | Abilitare la modalità Impostazioni rapide | Questo evento verrà registrato quando l'opzione "Installazione rapida" viene selezionata dall'amministratore |
| 2505 | Abilitare/disabilitare domini e unità organizzativa per la sincronizzazione | Mostra un elenco di tutti i domini connessi a Connect Sync |
| 2506 | Abilitare/disabilitare la sincronizzazione PHS | Mostra se è abilitata o meno la sincronizzazione dell'hash delle password |
| 2507 | Abilitare/disabilitare l'avvio della sincronizzazione dopo l'installazione | L'evento viene registrato quando la sincronizzazione è abilitata o disabilitata al termine dell'installazione |
| 2508 | Creare un account ADDS | Mostra il necessario account creato per connettersi alla nuova directory aggiunta. |
| 2509 | Usare l'account ADDS esistente | Mostra il nome dell'account usato per connettersi alla directory |
| 2510 | Creare/aggiornare/eliminare una regola di sincronizzazione personalizzata | Mostra il nome della regola di sincronizzazione modificata insieme alle informazioni sulle modifiche apportate |
| 2511 | Abilitare/disabilitare il filtro basato su dominio | Mostra l'opzione filtro di dominio selezionata ed elenca i domini selezionati |
| 2512 | Abilitare/disabilitare il filtro basato sull'unità organizzativa | Mostra che è stato selezionato il filtro basato su unità organizzative ed elenca le unità selezionate |
| 2513 | Il metodo dell'utente Sign-In è stato modificato | Mostra il metodo di accesso precedente e quello nuovo |
| 2514 | Configurare il nuovo farm ADFS | Mostra il nome del servizio federativo |
| 2515 | Abilitare/disabilitare Single Sign-On | Mostra la modifica dell'accesso Single Sign-On |
| 2516 | Installare il server proxy dell'applicazione Web | Mostra i server ADFS selezionati e il nome utente amministratore di dominio |
| 2517 | Impostare le autorizzazioni | Mostra l'autorizzazione specifica di Sincronizzazione Active Directory modificata |
| 2518 | Modificare le credenziali del connettore ADDS | Mostra la modifica delle credenziali del connettore ADDS |
| 2519 | Reinizializzare la password dell'account del connettore Entra ID | Indica che la password dell'account del servizio Di sincronizzazione Active Directory è stata reimpostata |
| 2520 | Installare il server ADFS | Mostra il server selezionato |
| 2521 | Configurare l'account di servizio ADFS | Specifica se l'utente è gestito dal gruppo o è un utente del dominio. Include il nome utente dell'amministratore |
Passaggi successivi
- Che cos'è Microsoft Entra Connect V2?
- di sincronizzazione cloud di Microsoft Entra Connect
- cronologia delle versioni di Microsoft Entra Connect