Microsoft Entra の監査ログのカテゴリとアクティビティ
Microsoft Entra 監査ログでは、Microsoft Entra テナント内の追跡可能なすべてのアクティビティが収集されます。 監査ログを使うと、サービス、ユーザー、グループ、またはその他の項目に変更を加えたユーザーを判断できます。
この記事には、監査カテゴリとそれに関連するアクティビティの包括的な一覧を掲載します。 特定の監査カテゴリにジャンプするには、「この記事の内容」セクションを使います。
監査ログのアクティビティとカテゴリは定期的に変更されます。 テーブルは定期的に更新されますが、Microsoft Entra ID で使用できるものと同期していない可能性があります。 監査カテゴリやアクティビティが記載されていないと思われる場合は、フィードバックをお寄せください。
- Microsoft Entra 管理センター に レポート閲覧者 以上の権限でサインインします。
- [ID]>[監視と正常性]>[監査ログ] の順にアクセスします。
- 必要に応じてフィルターを調整します。
- 詳細を表示するには、結果のテーブルから行を選びます。
Microsoft Entra (AAD) 管理 UX
| 監査のカテゴリ | アクティビティ |
|---|---|
| AdministrativeUnit | 管理単位にメンバーを一括で追加する - 完了 (一括) |
| AdministrativeUnit | 管理単位からメンバーを一括で削除する - 完了 (一括) |
| AdministrativeUnit | 開始 (一括) |
| DeviceManagement | 認証デバイスの一括追加 - 完了 (一括) |
| DeviceManagement | デバイスのダウンロード - 完了 (一括) |
| DeviceManagement | 開始 (一括) |
| DirectoryManagement | ハードウェア トークンの一括ダウンロード - 完了 (一括) |
| DirectoryManagement | 登録イベントとリセット イベントのダウンロード - 完了 (一括) |
| DirectoryManagement | ロールの割り当てのダウンロード - 完了 (一括) |
| DirectoryManagement | サービス プリンシパルのダウンロード - 完了 (一括) |
| DirectoryManagement | ユーザー登録詳細のダウンロード - 完了 (一括) |
| DirectoryManagement | ユーザーのダウンロード - 完了 (一括) |
| DirectoryManagement | 集計データのエクスポート - 完了 (一括) |
| DirectoryManagement | 集計データのエクスポート 新規 - 完了 (一括) |
| DirectoryManagement | 開始 (一括) |
| GroupManagement | グループ メンバーの一括インポート - 完了 (一括) |
| GroupManagement | グループ メンバーの一括削除 - 完了 (一括) |
| GroupManagement | グループ メンバーのダウンロード - 完了 (一括) |
| GroupManagement | グループのダウンロード - 完了 (一括) |
| GroupManagement | 開始 (一括) |
| ポリシー | ブロックされたユーザーの追加 |
| ポリシー | バイパス ユーザーの追加 |
| ポリシー | ユーザーに対するブロックの解除 |
| ポリシー | バイパスされたユーザーの削除 |
| ポリシー | サインイン リスク ポリシーの更新 |
| ポリシー | ユーザー リスクと MFA 登録ポリシーの更新 |
| UserManagement | ユーザーの一括作成 - 完了 (一括) |
| UserManagement | ユーザーの一括削除 - 完了 (一括) |
| UserManagement | ユーザーの一括招待 - 完了 (一括) |
| UserManagement | 削除済みユーザーの一括復元 - 完了 (一括) |
| UserManagement | ユーザーのダウンロード - 完了 (一括) |
| UserManagement | 開始 (一括) |
アクセス レビュー
Microsoft Entra ID ガバナンスのアクセス レビュー で、ユーザーが適切なアクセス権を持っていることを確認できます。 アクセス レビューの監査ログを確認すると、アクセス レビューを開始または終了したユーザーがわかります。 また、これらのログから、アクセス レビューの設定が変更されたかどうかもわかります。
| 監査のカテゴリ | アクティビティ |
|---|---|
| DirectoryManagement | プログラムを作成する |
| DirectoryManagement | プログラム コントロールのリンク |
| DirectoryManagement | プログラム コントロールのリンクの解除 |
| DirectoryManagement | プログラムの更新 |
| ポリシー | アクセス レビューが終了した |
| ポリシー | 決定を適用する |
| ポリシー | 決定を承認する |
| ポリシー | 決定を一括承認する |
| ポリシー | 決定を一括拒否する |
| ポリシー | 決定を一括リセットする |
| ポリシー | 決定を一括して不明とマークする |
| ポリシー | 要求を取り消す |
| ポリシー | アクセス レビューを作成する |
| ポリシー | 要求を作成する |
| ポリシー | アクセス レビューを削除する |
| ポリシー | 承認を削除する |
| ポリシー | 決定を拒否する |
| ポリシー | 決定は不明 |
| ポリシー | 要求の有効期限が切れた |
| ポリシー | 決定をリセットする |
| ポリシー | アクセス レビューを更新する |
| ポリシー | パートナー ディレクトリ設定を更新する |
| ポリシー | 要求を更新する |
| UserManagement | レビューを適用する |
| UserManagement | ビジネス フロー内のすべての要求を承認する |
| UserManagement | 自動確認 |
| UserManagement | レビューを自動適用する |
| UserManagement | ビジネス フローを作成する |
| UserManagement | ガバナンス ポリシー テンプレートを作成する |
| UserManagement | アクセス レビューを削除する |
| UserManagement | ビジネス フローを削除する |
| UserManagement | ガバナンス ポリシー テンプレートを削除する |
| UserManagement | すべての決定を拒否する |
| UserManagement | ビジネス フロー内のすべての要求を拒否する |
| UserManagement | 要求は承認されました |
| UserManagement | 要求が拒否された |
| UserManagement | ビジネス フローを更新する |
| UserManagement | ガバナンス ポリシー テンプレートを更新する |
アカウント プロビジョニング
このログには、アプリケーションのプロビジョニング、HR のプロビジョニング、テナント間同期、Microsoft Entra Connect クラウド同期 の構成の変更が記録されます。 プロビジョニング サービスでは、ログでの監査カテゴリは 1 つのみです。 プロビジョニング サービスで実行されるアクション (ユーザーの作成、ユーザーの更新、ユーザーの削除など) の場合は、プロビジョニング ログ の使用をお勧めします。 プロビジョニング構成に対する変更を監視するには、監査ログ の使用をお勧めします。
| 監査のカテゴリ | アクティビティ | 説明 |
|---|---|---|
| ProvisioningManagement | プロビジョニング構成を追加する | 新しいプロビジョニング構成が作成されました。 |
| ProvisioningManagement | プロビジョニング構成を削除する | プロビジョニング構成が削除されました。 |
| ProvisioningManagement | プロビジョニング構成を無効化または一時停止する | プロビジョニング ジョブが無効化または一時停止されました。 |
| ProvisioningManagement | プロビジョニング構成を有効化または再開する | プロビジョニング ジョブが再度開始されました。 |
| ProvisioningManagement | プロビジョニング構成を有効化または開始する | プロビジョニング ジョブが開始されました。 |
| ProvisioningManagement | エクスポート | プロビジョニング ジョブは、変更点をターゲット システムにエクスポートしました (例: ユーザーの作成)。 |
| ProvisioningManagement | インポート | プロビジョニング ジョブは、オブジェクトをソース システムからインポートしました (例: アカウントを Salesforce にプロビジョニングする前に、Entra にユーザー プロパティをインポートする)。 |
| ProvisioningManagement | その他 | |
| ProvisioningManagement | 第三者預託のプロセス | プロビジョニング サービスは、ターゲット アプリケーションに変更をエクスポートできなかったので、その操作を再試行しています。 |
| ProvisioningManagement | 検疫 | プロビジョニング ジョブは、ターゲット アプリケーションへの接続がないなどの問題が原因で、頻度を減らして実行しています。 詳細情報 |
| ProvisioningManagement | 同期規則の操作 | プロビジョニング サービスはオブジェクトを評価し、ターゲット システムに変更をエクスポートしませんでした。 これは、プロビジョニングの範囲外であるためにユーザーがスキップされた場合に最も頻繁に出力されます。 |
| ProvisioningManagement | 属性のマッピングまたは範囲を更新する | プロビジョニング ジョブの属性マッピングまたは範囲の規則が更新されました。 |
| ProvisioningManagement | プロビジョニングの設定または認証情報を更新する | プロビジョニング ジョブの設定 (例: 通知メール アドレスの変更、すべて同期するか割り当てられたユーザーとグループを同期するか、誤削除の防止) が更新されました。 プロビジョニング ジョブの認証情報が更新されました (例: 新しいベアラー トークンの追加)。 |
| ProvisioningManagement | ユーザー プロビジョニング | プロビジョニング ジョブのスキーマが既定値に戻されました。 |
アプリケーション プロキシ
アプリケーション プロキシ を利用して、内部アプリへのリモート アクセス権をユーザーに付与している場合、アプリケーション プロキシ監査ログは、使用できるアプリケーションまたは コネクタ グループ の変更を追跡するのに役立ちます。
| 監査のカテゴリ | アクティビティ |
|---|---|
| アプリケーション管理 | アプリケーションを追加する |
| アプリケーション管理 | アプリケーションを削除する |
| アプリケーション管理 | アプリケーションを更新する |
| 認証 | 機能ロールアウトにグループを追加する |
| 認証 | 機能のロールアウト ポリシーを作成する |
| 認証 | 機能のロールアウト ポリシーを削除する |
| 認証 | 機能ロールアウトからグループを削除する |
| 認証 | 機能ロールアウトからユーザーを削除する |
| 認証 | 機能のロールアウト ポリシーを更新する |
| 承認 | アプリケーション アクセスのユーザー承認 |
| DirectoryManagement | デスクトップ SSO を無効にする |
| DirectoryManagement | 特定のドメインに対するデスクトップ SSO を無効にする |
| DirectoryManagement | アプリケーション プロキシを無効にする |
| DirectoryManagement | パススルー認証を無効にする |
| DirectoryManagement | デスクトップ SSO を有効にする |
| DirectoryManagement | 特定のドメインに対するデスクトップ SSO を有効にする |
| DirectoryManagement | アプリケーション プロキシを有効にする |
| DirectoryManagement | パススルー認証を有効にする |
| ResourceManagement | コネクタ グループを追加する |
| ResourceManagement | コネクタ グループにコネクタを追加する |
| ResourceManagement | アプリケーション SSL 証明書を追加する |
| ResourceManagement | コネクタ グループを削除する |
| ResourceManagement | SSL バインディングを削除する |
| ResourceManagement | コネクタを登録する |
| ResourceManagement | コネクタ グループを更新する |
認証方法
認証方法の監査ログを使うと、ユーザーがモバイル デバイスを適切に登録し、多要素認証を有効にしたことを確認できます。
| 監査のカテゴリ | アクティビティ |
|---|---|
| ApplicationManagement | ハードウェア Oath トークンを割り当てる |
| ApplicationManagement | 認証方法ポリシーのリセット |
| ApplicationManagement | 認証方法ポリシーの更新 |
| ApplicationManagement | 認証強度の組み合わせ構成の作成 |
| ApplicationManagement | 認証強度の組み合わせ構成の削除 |
| ApplicationManagement | 認証強度の組み合わせ構成の更新 |
| ApplicationManagement | 認証強度ポリシーの作成 |
| ApplicationManagement | 認証強度ポリシーの削除 |
| ApplicationManagement | 認証強度ポリシーの更新 |
| ApplicationManagement | ハードウェア Oath トークンを一括アップロードする |
| ApplicationManagement | ハードウェア Oath トークンを作成する |
| ApplicationManagement | ハードウェア Oath トークンを削除する |
| ApplicationManagement | MFA サービス ポリシーの更新 |
| ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| ApplicationManagement | PATCH UserAuthMethod.ResetQRPinAsync |
| ApplicationManagement | PATCH UserAuthMethod.UpdateQRPinAsync |
| ApplicationManagement | POST UserAuthMethod.SecurityInfoRegistrationCallback |
| ApplicationManagement | POST UserAuthMethod.SoftwareOathProofupRegistration |
| ApplicationManagement | ハードウェア Oath トークンを更新する |
| DirectoryManagement | DELETE Subscription.DeleteProviders |
| DirectoryManagement | DELETE Tenant.DeleteAgentStatuses |
| DirectoryManagement | DELETE Tenant.DeleteCaches |
| DirectoryManagement | DELETE Tenant.DeleteGreetings |
| DirectoryManagement | PATCH Tenant.Patch |
| DirectoryManagement | PATCH Tenant.PatchCaches |
| DirectoryManagement | POST SoundFile.Post |
| DirectoryManagement | POST Subscription.CreateProvider |
| DirectoryManagement | POST Subscription.CreateSubscription |
| DirectoryManagement | POST Tenant.CreateBlockedUser |
| DirectoryManagement | POST Tenant.CreateBypassedUser |
| DirectoryManagement | POST Tenant.CreateCacheConfig |
| DirectoryManagement | POST Tenant.CreateGreeting |
| DirectoryManagement | POST Tenant.CreateTenant |
| DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
| DirectoryManagement | POST Tenant.RemoveBlockedUser |
| DirectoryManagement | POST Tenant.RemoveBypassedUser |
| UserManagement | 管理者が削除したセキュリティ情報 |
| UserManagement | 管理者が登録したセキュリティ情報 |
| UserManagement | 管理者が開始したパスワードのリセット |
| UserManagement | 管理者が更新したセキュリティ情報 |
| UserManagement | パスキー作成オプションを取得する |
| UserManagement | 記憶されているすべてのデバイスで多要素認証の復元 |
| UserManagement | ユーザーごとの多要素認証状態の更新 |
| UserManagement | ユーザーが取り消したセキュリティ情報の登録 |
| UserManagement | ユーザーが変更した既定のセキュリティ情報 |
| UserManagement | ユーザーが削除したセキュリティ情報 |
| UserManagement | ユーザーが登録したすべての必須セキュリティ情報 |
| UserManagement | ユーザー登録したセキュリティ情報 |
| UserManagement | ユーザーが確認したセキュリティ情報 |
| UserManagement | ユーザーが開始したパスワードの変更 |
| UserManagement | ユーザーが開始したパスワードのリセット |
| UserManagement | ユーザーが開始したセキュリティ情報の登録 |
| UserManagement | ユーザーが更新したセキュリティ情報 |
Microsoft Entra (Azure AD) の推奨事項
Microsoft Entra の推奨事項 では Microsoft Entra テナントを監視して、Microsoft Entra 機能のベスト プラクティスを実装し、テナントの構成を最適化するための個別の分析情報と実用的なガイダンスを提供します。 これらのログには、推奨事項の状態に加えられた変更の履歴が記録されます。
| 監査のカテゴリ | アクティビティ |
|---|---|
| DirectoryManagement | 推奨事項を無視する |
| DirectoryManagement | 推奨事項を完了としてマークする |
| DirectoryManagement | 推奨事項を延期する |
Microsoft Entra (Azure MFA) の多要素認証
Microsoft Entra 多要素認証の監査ログは、疑わしいアクティビティの動向や、いつ不正行為が報告されたかを追跡するのに役立ちます。 Microsoft Entra のサインイン ログ を使うと、MFA を要求される場合のユーザーのサインインを毎回、確認できます。
| 監査のカテゴリ | アクティビティ |
|---|---|
| DirectoryManagement | DeleteDataFromBackend |
| DirectoryManagement | DeleteDataFromCosmosDb |
| DirectoryManagement | ExportDataFromBackend |
| DirectoryManagement | ExportDataFromCosmosDb |
| UserManagement | 不正行為が報告された - 処理の実行なし |
| UserManagement | 不正行為が報告された - MFA のためにユーザーはブロックされた |
| UserManagement | 疑わしいアクティビティが報告された |
| UserManagement | ユーザー登録したセキュリティ情報 |
Azure RBAC (昇格されたアクセス)
| 監査のカテゴリ | アクティビティ |
|---|---|
| AzureRBACRoleManagementElevateAccess | ユーザー アクセス管理者の役割の割り当てがユーザーから削除されました |
| AzureRBACRoleManagementElevateAccess | ユーザーが Azure リソースのユーザー アクセス管理者へのアクセス権を昇格しました |
B2B 認証
| 監査のカテゴリ | アクティビティ |
|---|---|
| UserManagement | 外部ユーザー招待を引き換える |
B2C
この監査ログのセットは B2C に関連しています。 接続されているリソースと潜在的な外部アカウントの数が多いため、このサービスには多数のカテゴリとアクティビティがあります。 監査カテゴリには、ApplicationManagement、Authentication、Authorization、DirectoryManagement、IdentityProtection、KeyManagement、PolicyManagement、ResourceManagement などがあります。 ワンタイム パスワードに関連するログは、[その他] カテゴリにあります。
| 監査のカテゴリ | アクティビティ |
|---|---|
| 認証 | セルフサービス サインアップ要求が完了した |
| 認証 | ユーザー フローの一部として API が呼び出された |
| 認証 | 使用できるすべての強力な認証デバイスを削除する |
| 認証 | 条件付きアクセス ポリシーを評価する |
| 認証 | トークンを交換する |
| 認証 | ID プロバイダーと連携する |
| 認証 | 使用できる強力な認証デバイスを取得する |
| 認証 | アプリケーションに SAML アサーションを発行する |
| 認証 | アプリケーションへのアクセス トークンの発行 |
| 認証 | アプリケーションへの認証コードの発行 |
| 認証 | アプリケーションへの id_token の発行 |
| 認証 | 電話をかけて電話番号を確認する |
| 認証 | TOTP シークレットを登録する |
| 認証 | ユーザーを修復する |
| 認証 | 携帯ショートメール(SMS)を送信して電話番号を確認する |
| 認証 | 確認メールを送信する |
| 認証 | クライアント資格情報を検証する |
| 認証 | ローカル アカウントの認証情報を検証する |
| 認証 | ユーザー認証を検証する |
| 認証 | メール アドレスを確認する |
| 認証 | ワン タイム パスワードを確認する |
| 認証 | 電話番号を確認する |
| 承認 | v2 アプリケーションのアクセス許可を追加する |
| 承認 | リソース名が使用可能かどうかを確認する |
| 承認 | API コネクタを作成する |
| 承認 | ID プロバイダーを作成する |
| 承認 | authenticationEventListener を作成する |
| 承認 | authenticationEventsFlow を作成する |
| 承認 | カスタム ID プロバイダーを作成する |
| 承認 | カスタム ポリシーを作成する |
| 承認 | customAuthenticationExtension を作成する |
| 承認 | B2C ディレクトリ リソースの作成または更新 |
| 承認 | B2C ディレクトリ テナントとリソースを作成または更新する |
| 承認 | CIAM ディレクトリ テナントとリソースを作成または更新する |
| 承認 | ゲストの使用状況リソースを作成または更新する |
| 承認 | ローカライズされたリソースを作成または更新する |
| 承認 | ポリシー キーを作成する |
| 承認 | スターター パックを作成する |
| 承認 | ユーザー属性を作成する |
| 承認 | ユーザー フローを作成する |
| 承認 | v2 アプリケーションを作成する |
| 承認 | API コネクタを削除する |
| 承認 | 呼び出し元が管理者である B2C テナントを削除する |
| 承認 | B2C ディレクトリ リソースを削除する |
| 承認 | CIAM ディレクトリ リソースを削除する |
| 承認 | ゲストの使用状況リソースを削除します |
| 承認 | ID プロバイダーを削除する |
| 承認 | authenticationEventlistener を削除する |
| 承認 | authenticationEventsFlow を削除する |
| 承認 | カスタム ポリシーを削除する |
| 承認 | customAuthenticationExtension を削除する |
| 承認 | ローカライズされたリソースを削除する |
| 承認 | ポリシー キーを削除する |
| 承認 | ユーザー属性を削除する |
| 承認 | ユーザー フローを削除する |
| 承認 | v2 アプリケーションを削除する |
| 承認 | v2 アプリケーションのアクセス許可の付与を削除する |
| 承認 | キーを生成する |
| 承認 | API コネクタの取得 |
| 承認 | API コネクタを取得する |
| 承認 | 呼び出し元が管理者である B2C テナントを取得する |
| 承認 | B2C ディレクトリ リソースを取得する |
| 承認 | リソース グループ内の B2C ディレクトリ リソースを取得する |
| 承認 | サブスクリプション内の B2C ディレクトリ リソースを取得する |
| 承認 | CIAM ディレクトリ リソースを取得する |
| 承認 | リソース グループ内の CIAM ディレクトリ リソースを取得する |
| 承認 | サブスクリプション内の CIAM ディレクトリ リソースを取得する |
| 承認 | ゲストの使用状況リソースを取得する |
| 承認 | サブスクリプション内のゲストの使用状況リソースを取得する |
| 承認 | ID プロバイダーの取得 |
| 承認 | ID プロバイダーを取得する |
| 承認 | OnAttributeCollectionStartCustomExtension を取得する |
| 承認 | OnAttributeCollectionSubmitCustomExtension を取得する |
| 承認 | OnPageRenderStartCustomExtension を取得する |
| 承認 | ポリシー キーからアクティブなキー メタデータを取得する |
| 承認 | 年齢制限の構成を取得する |
| 承認 | 認証フロー ポリシーを取得する |
| 承認 | authenticationEventListener を取得する |
| 承認 | authenticationEventsFlow を取得する |
| 承認 | authenticationEventsFlows を取得する |
| 承認 | 使用可能な出力要求を取得する |
| 承認 | 構成済みのカスタム ID プロバイダーを取得する |
| 承認 | 構成済みの ID プロバイダーを取得する |
| 承認 | 構成済みのローカル ID プロバイダーを取得する |
| 承認 | カスタム ドメインを取得する |
| 承認 | カスタム ID プロバイダーを取得する |
| 承認 | カスタム ポリシーを取得する |
| 承認 | カスタム ポリシーの取得 |
| 承認 | カスタム ポリシー メタデータを取得する |
| 承認 | customAuthenticationExtension を取得する |
| 承認 | customAuthenticationExtensions を取得する |
| 承認 | ID プロバイダーの種類を取得する |
| 承認 | テナント一覧を取得する |
| 承認 | ローカライズされたリソースを取得する |
| 承認 | 非同期操作の操作状態を取得する |
| 承認 | Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得 |
| 承認 | ポリシー キーの取得 |
| 承認 | ポリシー キーを取得する |
| 承認 | テナントのリソース プロパティを取得する |
| 承認 | サポートされているカルチャを取得する |
| 承認 | サポートされている ID プロバイダーを取得する |
| 承認 | サポートされているページ コントラクトを取得する |
| 承認 | テナントの詳細を取得する |
| 承認 | テナント ドメインを取得する |
| 承認 | authenticationEventsPolicy を取得する |
| 承認 | ユーザー属性の取得 |
| 承認 | ユーザー属性を取得する |
| 承認 | ユーザー フローを取得する |
| 承認 | ユーザー フローを取得する |
| 承認 | v1 および v2 アプリケーションを取得する |
| 承認 | v1 アプリケーションを取得する |
| 承認 | v2 アプリケーションを取得する |
| 承認 | テナントを初期化する |
| 承認 | リソースを移動する |
| 承認 | ポリシー キーを復元する |
| 承認 | v2 アプリケーションのアクセス許可の付与を取得する |
| 承認 | v2 アプリケーション サービス プリンシパルを取得する |
| 承認 | API コネクタを更新する |
| 承認 | ID プロバイダーを更新する |
| 承認 | OnAttributeCollectionStartCustomExtension を更新する |
| 承認 | OnAttributeCollectionSubmitCustomExtension を更新する |
| 承認 | OnPageRenderStartCustomExtension を更新する |
| 承認 | B2C ディレクトリ リソースを更新する |
| 承認 | CIAM ディレクトリ リソースを更新する |
| 承認 | ゲストの使用状況リソースを更新する |
| 承認 | 年齢制限の構成を更新する |
| 承認 | 認証フロー ポリシーを更新する |
| 承認 | authenticationEventListener を更新する |
| 承認 | authenticationEventsFlow を更新する |
| 承認 | authenticationEventsPolicy を更新する |
| 承認 | カスタム ID プロバイダーを更新する |
| 承認 | カスタム ポリシーを更新する |
| 承認 | customAuthenticationExtension を更新する |
| 承認 | ID プロバイダーを更新する |
| 承認 | ローカル ID プロバイダーを更新する |
| 承認 | ポリシー キーを更新する |
| 承認 | サブスクリプションの状態を更新する |
| 承認 | テナント メタデータの更新 |
| 承認 | ユーザー属性を更新する |
| 承認 | ユーザー フローを更新する |
| 承認 | 証明書をポリシー キーにアップロードする |
| 承認 | キーをポリシー キーにアップロードする |
| 承認 | シークレットをポリシー キーにアップロードする |
| 承認 | customExtension authenticationConfiguration を検証する |
| 認可 | 移動リソースの検証 |
| 承認 | テナントが B2C であるかどうかの確認 |
| デバイス | 事前に作成されたデバイスを削除する |
| デバイス | デバイスの事前作成 |
| デバイス | デバイスのローカル管理者パスワードの回復 |
| デバイス | デバイスの登録 |
| デバイス | デバイスの登録を解除する |
| デバイス | デバイスのローカル管理者パスワードの更新 |
| ディレクトリ管理 | 年齢制限の構成を取得する |
| ディレクトリ管理 | テナント一覧を取得する |
| ディレクトリ管理 | テナントのリソース プロパティを取得する |
| ディレクトリ管理 | テナントの詳細を取得する |
| ディレクトリ管理 | テナント ドメインを取得する |
| ディレクトリ管理 | テナントを初期化する |
| ディレクトリ管理 | 年齢制限の構成を更新する |
| ディレクトリ管理 | テナント メタデータの更新 |
| ディレクトリ管理 | テナントが B2C であるかどうかの確認 |
| IdentityProtection | 条件付きアクセス ポリシーを評価する |
| IdentityProtection | ユーザーを修復する |
| KeyManagement | BitLocker キーを追加する |
| KeyManagement | ポリシー キーを作成する |
| KeyManagement | BitLocker キーを削除する |
| KeyManagement | ポリシー キーを削除する |
| KeyManagement | ポリシー キーからアクティブなキー メタデータを取得する |
| KeyManagement | ポリシー キーの取得 |
| KeyManagement | ポリシー キーを取得する |
| KeyManagement | BitLocker キーを読み取る |
| KeyManagement | ポリシー キーを復元する |
| KeyManagement | ポリシー キーを更新する |
| KeyManagement | キーをポリシー キーにアップロードする |
| KeyManagement | シークレットをポリシー キーにアップロードする |
| その他 | ワン タイム パスワードを生成する |
| その他 | ワン タイム パスワードを確認する |
| PolicyManagement | authenticationEventListener を作成する |
| PolicyManagement | authenticationEventsFlow を作成する |
| PolicyManagement | customAuthenticationExtension を作成する |
| PolicyManagement | authenticationEventListener を削除する |
| PolicyManagement | authenticationEventsFlow を削除する |
| PolicyManagement | customAuthenticationExtension を削除する |
| PolicyManagement | OnAttributeCollectionStartCustomExtension を取得する |
| PolicyManagement | OnAttributeCollectionSubmitCustomExtension を取得する |
| PolicyManagement | OnPageRenderStartCustomExtension を取得する |
| PolicyManagement | authenticationEventListener を取得する |
| PolicyManagement | authenticationEventListeners を取得する |
| PolicyManagement | authenticationEventsFlow を取得する |
| PolicyManagement | authenticationEventsFlows を取得する |
| PolicyManagement | customAuthenticationExtension を取得する |
| PolicyManagement | customAuthenticationExtensions を取得する |
| PolicyManagement | authenticationEventsPolicy を取得する |
| PolicyManagement | OnAttributeCollectionStartCustomExtension を更新する |
| PolicyManagement | OnAttributeCollectionSubmitCustomExtension を更新する |
| PolicyManagement | OnPageRenderStartCustomExtension を更新する |
| PolicyManagement | authenticationEventListener を更新する |
| PolicyManagement | authenticationEventsFlow を更新する |
| PolicyManagement | authenticationEventsPolicy を更新する |
| PolicyManagement | customAuthenticationExtension を更新する |
| PolicyManagement | customExtension authenticationConfiguration を検証する |
| ResourceManagement | リソース名が使用可能かどうかを確認する |
| ResourceManagement | API コネクタを作成する |
| ResourceManagement | ID プロバイダーを作成する |
| ResourceManagement | カスタム ID プロバイダーを作成する |
| ResourceManagement | カスタム ポリシーを作成する |
| ResourceManagement | B2C ディレクトリ リソースの作成または更新 |
| ResourceManagement | B2C ディレクトリ テナントとリソースを作成または更新する |
| ResourceManagement | CIAM ディレクトリ テナントとリソースを作成または更新する |
| ResourceManagement | ゲストの使用状況リソースを作成または更新する |
| ResourceManagement | ローカライズされたリソースを作成または更新する |
| ResourceManagement | ポリシー キーを作成する |
| ResourceManagement | ユーザー属性を作成する |
| ResourceManagement | ユーザー フローを作成する |
| ResourceManagement | API コネクタを削除する |
| ResourceManagement | 呼び出し元が管理者である B2C テナントを削除する |
| ResourceManagement | B2C ディレクトリ リソースを削除する |
| ResourceManagement | CIAM ディレクトリ リソースを削除する |
| ResourceManagement | ゲストの使用状況リソースを削除します |
| ResourceManagement | ID プロバイダーを削除する |
| ResourceManagement | カスタム ポリシーを削除する |
| ResourceManagement | ローカライズされたリソースを削除する |
| ResourceManagement | ポリシー キーを削除する |
| ResourceManagement | ユーザー属性を削除する |
| ResourceManagement | ユーザー フローを削除する |
| ResourceManagement | キーを生成する |
| ResourceManagement | API コネクタの取得 |
| ResourceManagement | API コネクタを取得する |
| ResourceManagement | 呼び出し元が管理者である B2C テナントを取得する |
| ResourceManagement | B2C ディレクトリ リソースを取得する |
| ResourceManagement | リソース グループ内の B2C ディレクトリ リソースを取得する |
| ResourceManagement | サブスクリプション内の B2C ディレクトリ リソースを取得する |
| ResourceManagement | CIAM ディレクトリ リソースを取得する |
| ResourceManagement | リソース グループ内の CIAM ディレクトリ リソースを取得する |
| ResourceManagement | サブスクリプション内の CIAM ディレクトリ リソースを取得する |
| ResourceManagement | ゲストの使用状況リソースを取得する |
| ResourceManagement | リソース グループのゲストの使用状況ディレクトリ リソースを取得する |
| ResourceManagement | サブスクリプションのゲストの使用状況ディレクトリ リソースを取得する |
| ResourceManagement | ID プロバイダーの取得 |
| ResourceManagement | ID プロバイダーを取得する |
| ResourceManagement | ポリシー キーからアクティブなキー メタデータを取得する |
| ResourceManagement | 認証フロー ポリシーを取得する |
| ResourceManagement | 使用可能な出力要求を取得する |
| ResourceManagement | 構成済みのカスタム ID プロバイダーを取得する |
| ResourceManagement | 構成済みの ID プロバイダーを取得する |
| ResourceManagement | 構成済みのローカル ID プロバイダーを取得する |
| ResourceManagement | カスタム ID プロバイダーを取得する |
| ResourceManagement | カスタム ポリシーを取得する |
| ResourceManagement | カスタム ポリシーの取得 |
| ResourceManagement | カスタム ポリシー メタデータを取得する |
| ResourceManagement | ID プロバイダーの取得 |
| ResourceManagement | ID プロバイダーの種類を取得する |
| ResourceManagement | ID プロバイダーを取得する |
| ResourceManagement | ローカライズされたリソースを取得する |
| ResourceManagement | 非同期操作の操作状態を取得する |
| ResourceManagement | Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得 |
| ResourceManagement | ポリシー キーの取得 |
| ResourceManagement | ポリシー キーを取得する |
| ResourceManagement | サポートされているカルチャを取得する |
| ResourceManagement | サポートされている ID プロバイダーを取得する |
| ResourceManagement | サポートされているページ コントラクトを取得する |
| ResourceManagement | ユーザー属性の取得 |
| ResourceManagement | ユーザー属性を取得する |
| ResourceManagement | ユーザー フローを取得する |
| ResourceManagement | ユーザー フローを取得する |
| ResourceManagement | リソースを移動する |
| ResourceManagement | API コネクタを更新する |
| ResourceManagement | ID プロバイダー |
| ResourceManagement | B2C ディレクトリ リソースを更新する |
| ResourceManagement | CIAM ディレクトリ リソースを更新する |
| ResourceManagement | ゲストの使用状況リソースを更新する |
| ResourceManagement | 認証フロー ポリシーを更新する |
| ResourceManagement | カスタム ID プロバイダーを更新する |
| ResourceManagement | カスタム ポリシーを更新する |
| ResourceManagement | ID プロバイダーを更新する |
| ResourceManagement | ローカル ID プロバイダーを更新する |
| ResourceManagement | ポリシー キーを更新する |
| ResourceManagement | サブスクリプションの状態を更新する |
| ResourceManagement | ユーザー属性を更新する |
| ResourceManagement | ユーザー フローを更新する |
| ResourceManagement | 証明書を更新してポリシー キーに反映する |
| ResourceManagement | シークレットを更新してポリシー キーに反映する |
| ResourceManagement | 移動リソースの検証 |
| UserManagement | Windows Hello for Business の資格証明を追加する |
| UserManagement | パスワードレスの電話によるサインインの資格証明を追加する |
| UserManagement | Windows Hello for Business の資格証明を削除する |
| UserManagement | パスワードレスの電話によるサインインの資格証明を削除する |
条件付きアクセス
これらのログを使って、条件付きアクセス ポリシー にいつ変更が加えられたかを確認します。
| 監査のカテゴリ | アクティビティ |
|---|---|
| ポリシー | AuthenticationContextClassReference を追加する |
| ポリシー | 条件付きアクセス ポリシーを追加する |
| ポリシー | ネームド ロケーションを追加する |
| ポリシー | AuthenticationContextClassReference を削除する |
| ポリシー | 条件付きアクセス ポリシーを削除する |
| ポリシー | ネームド ロケーションを削除する |
| ポリシー | AuthenticationContextClassReference を更新する |
| ポリシー | 条件付きアクセス ポリシーを更新する |
| ポリシー | 継続的アクセス評価を更新する |
| ポリシー | ネームド ロケーションを更新する |
| ポリシー | セキュリティの既定値群を更新する |
コア ディレクトリ
コア ディレクトリ サービスでキャプチャされるログは、さまざまなシナリオに対応しています。 サービス プリンシパルとアプリケーションの変更、会社設定の更新、その他多くのディレクトリ関連の詳細がここでキャプチャされます。 このサービスには非常に多くのログが含まれているため、フィルター オプションと日付範囲を使って結果を絞り込んでください。
| 監査のカテゴリ | アクティビティ |
|---|---|
| AdministrativeUnit | 管理単位を追加する |
| AdministrativeUnit | 管理単位へメンバーを追加する |
| AdministrativeUnit | 制限付き管理の管理単位にメンバーを追加する |
| AdministrativeUnit | 管理単位を削除する |
| AdministrativeUnit | 管理単位を物理的に削除する |
| AdministrativeUnit | 管理単位からメンバーを削除する |
| AdministrativeUnit | 制限付き管理の管理単位からメンバーを削除する |
| AdministrativeUnit | 管理単位を復元する |
| AdministrativeUnit | 管理単位を更新する |
| 契約 | 契約を追加する |
| 契約 | 契約を削除する |
| 契約 | 契約を物理的に削除する |
| 契約 | 契約を更新する |
| ApplicationManagement | サービス プリンシパルにアプリのロールの割り当てを追加する |
| ApplicationManagement | アプリケーションを追加する |
| ApplicationManagement | 委任されたアクセス許可の付与権を追加する |
| ApplicationManagement | アプリケーションに所有者を追加する |
| ApplicationManagement | サービス プリンシパルに所有者を追加する |
| ApplicationManagement | アプリケーションにポリシーを追加する |
| ApplicationManagement | サービス プリンシパルにポリシーを追加する |
| ApplicationManagement | サービスプリンシパルを追加する |
| ApplicationManagement | サービス プリンシパルの認証情報を追加する |
| ApplicationManagement | 安全なロールアウトを使ってアプリケーションの更新を取り消す |
| ApplicationManagement | 安全なロールアウト後にアプリケーションの更新を完了する |
| ApplicationManagement | アプリケーションへの同意 |
| ApplicationManagement | アプリケーションを削除する |
| ApplicationManagement | アプリケーションの物理的な削除 |
| ApplicationManagement | サービス プリンシパルの物理的な削除 |
| ApplicationManagement | サービス プリンシパルからのアプリ ロールの割り当ての削除 |
| ApplicationManagement | 委任されたアクセス許可の付与を削除する |
| ApplicationManagement | アプリケーションからの所有者の削除 |
| ApplicationManagement | サービス プリンシパルからの所有者の削除 |
| ApplicationManagement | アプリケーションからポリシーを削除する |
| ApplicationManagement | サービス プリンシパルからのポリシーの削除 |
| ApplicationManagement | サービス プリンシパルの削除 |
| ApplicationManagement | サービス プリンシパルの認証情報の削除 |
| ApplicationManagement | アプリケーションを復元する |
| ApplicationManagement | サービス プリンシパルを復元する |
| ApplicationManagement | 同意を復元する |
| ApplicationManagement | 確認済み発行者を設定する |
| ApplicationManagement | 確認済み発行者を設定解除する |
| ApplicationManagement | アプリケーションを更新する |
| ApplicationManagement | 安全なロールアウトを使ってアプリケーションを更新する |
| ApplicationManagement | アプリケーションを更新する - 証明書とシークレットの管理 |
| ApplicationManagement | 外部シークレットを更新する |
| ApplicationManagement | サービス プリンシパルの更新 |
| 認証 | 監査ログのテスト |
| 承認ポリシー | 承認ポリシーの更新 |
| CertBasedConfiguration | CertBasedAuthConfiguration の追加 |
| CertBasedConfiguration | CertificationBasedAuthConfiguration の物理的な削除 |
| CertificateAuthorityEntity | CertificateAuthorityEntity の作成 |
| CertificateAuthorityEntity | CertificateAuthorityEntity の削除 |
| CertificateAuthorityEntity | CertificateAuthorityEntity の物理的な削除 |
| CertificateAuthorityEntity | CertificateAuthorityEntity の復元 |
| CertificateAuthorityEntity | CertificateAuthorityEntity の更新 |
| CertificateBasedAuthConfiguration | CertificateBasedAuthConfiguration の追加 |
| CertificateBasedAuthConfiguration | CertificateBasedAuthConfiguration の削除 |
| CertificateBasedAuthConfiguration | CertificateBasedAuthConfiguration の更新 |
| CompanyBranding | ブランド テーマの作成 |
| CompanyBranding | ブランド テーマの削除 |
| CompanyBranding | ブランド テーマの物理的な削除 |
| CompanyBranding | ブランド テーマの更新 |
| CompanyBrandingLocale | ブランド テーマのローカライズの作成 |
| CompanyBrandingLocale | ブランド テーマのローカライズの削除 |
| CompanyBrandingLocale | ブランド テーマのローカライズの物理的な削除 |
| CompanyBrandingLocale | ブランドテーマのローカライズの更新 |
| 連絡先 | 連絡先の追加 |
| 連絡先 | 連絡先の削除 |
| 連絡先 | 連絡先の更新 |
| CrossTenantAccessSettings | クロステナント アクセス設定にドメイン ベース パートナーの追加 |
| CrossTenantAccessSettings | クロステナント アクセス設定にパートナーを追加する |
| CrossTenantAccessSettings | クロステナント アクセス設定にドメイン ベース パートナーの削除 |
| CrossTenantAccessSettings | パートナー固有のクロステナント アクセス設定を削除する |
| CrossTenantAccessSettings | パートナーのクロステナント アクセス設定をスケーラブル モデルに移行する |
| CrossTenantAccessSettings | クロステナント アクセスの既定の設定をリセットする |
| CrossTenantAccessSettings | クロステナント アクセス設定にドメイン ベース パートナーの更新 |
| CrossTenantAccessSettings | パートナーのクロステナント アクセス設定を更新する |
| CrossTenantAccessSettings | 会社の既定のクロステナント アクセス設定を更新する |
| CrossTenantIdentitySyncSettings | パートナーのクロステナント ID 同期設定を作成する |
| CrossTenantIdentitySyncSettings | パートナーのクロステナント ID 同期設定を削除する |
| CrossTenantIdentitySyncSettings | パートナーのクロステナント ID 同期設定を更新する |
| DelegatedAdminServiceProviderConstraints | 許可された割り当て可能な役割の追加 |
| DelegatedAdminServiceProviderConstraints | 許可された割り当て可能な役割の更新 |
| デバイス | デバイスを追加する |
| デバイス | デバイスへの登録済み所有者の追加 |
| デバイス | デバイスへの登録済みユーザーの追加 |
| デバイス | デバイスを削除する |
| デバイス | デバイスが準拠しなくなった |
| デバイス | デバイスが管理されなくなった |
| デバイス | デバイスの物理的な削除 |
| デバイス | デバイスからの登録済み所有者の削除 |
| デバイス | デバイスからの登録済みユーザーの削除 |
| デバイス | デバイスの復元 |
| デバイス | デバイスを更新する |
| DeviceConfiguration | デバイス構成の追加 |
| DeviceConfiguration | デバイスの構成の削除 |
| DeviceConfiguration | デバイス構成の更新 |
| DeviceTemplate | DeviceTemplate からデバイスを追加する |
| DeviceTemplate | DeviceTemplate の追加 |
| DeviceTemplate | DeviceTemplate に所有者の追加 |
| DeviceTemplate | DeviceTemplate を削除する |
| DirectoryManagement | 会社にパートナーを追加する |
| DirectoryManagement | sharedEmailDomainInvitation を追加する |
| DirectoryManagement | 未確認ドメインの追加 |
| DirectoryManagement | 確認済みドメインの追加 |
| DirectoryManagement | 会社を作成する |
| DirectoryManagement | 会社の設定を作成する |
| DirectoryManagement | 会社で許可されるデータの場所を削除する |
| DirectoryManagement | 会社の設定を削除する |
| DirectoryManagement | サブスクリプションを削除する |
| DirectoryManagement | ソース テナント サブスクリプションの削除 |
| DirectoryManagement | パートナーを降格する |
| DirectoryManagement | ディレクトリが削除された |
| DirectoryManagement | ディレクトリが完全に削除された |
| DirectoryManagement | ディレクトリの削除が予定されました (ライフサイクル) |
| DirectoryManagement | ディレクトリの削除が予定されました (UserRequest) |
| DirectoryManagement | ドメインのクロスクラウド確認コードを取得する |
| DirectoryManagement | ドメインの物理的な削除 |
| DirectoryManagement | 会社をパートナーに昇格する |
| DirectoryManagement | サブドメインをルート ドメインに昇格させる |
| DirectoryManagement | 会社からのパートナーの削除 |
| DirectoryManagement | 未確認ドメインの削除 |
| DirectoryManagement | 確認済みドメインの削除 |
| DirectoryManagement | sharedEmailDomain の追加をスケジュールする |
| DirectoryManagement | sharedEmailDomain の削除をスケジュールする |
| DirectoryManagement | 会社情報の設定 |
| DirectoryManagement | DirSync 機能の設定 |
| DirectoryManagement | DirSyncEnabled フラグの設定 |
| DirectoryManagement | パートナーシップの設定 |
| DirectoryManagement | 誤削除のしきい値の設定 |
| DirectoryManagement | 会社で許可されるデータの場所の設定 |
| DirectoryManagement | 会社の多国対応機能の有効化の設定 |
| DirectoryManagement | テナントでのディレクトリ機能の設定 |
| DirectoryManagement | ドメインの認証の設定 |
| DirectoryManagement | ドメインにおけるフェデレーションの設定 |
| DirectoryManagement | パスワード ポリシーの設定 |
| DirectoryManagement | ドメインの論理的な削除 |
| DirectoryManagement | ソース テナント サブスクリプションの一時停止 |
| DirectoryManagement | ドメインの更新 |
| DirectoryManagement | 会社を更新する |
| DirectoryManagement | 会社の設定の更新 |
| DirectoryManagement | ドメインを更新する |
| DirectoryManagement | sharedEmailDomain を更新する |
| DirectoryManagement | sharedEmailDomainInvitation を更新する |
| DirectoryManagement | ドメインを検証する |
| DirectoryManagement | 電子メール検証済みドメインの検証 |
| GroupManagement | グループへのアプリ ロールの割り当ての追加 |
| GroupManagement | グループを追加する |
| GroupManagement | メンバーをグループに追加する |
| GroupManagement | グループへオーナーを追加する |
| GroupManagement | グループにラベルを割り当てる |
| GroupManagement | グループ設定の作成 |
| GroupManagement | グループを削除する |
| GroupManagement | グループ設定の削除 |
| GroupManagement | ユーザーに対してグループ ベースのライセンスの適用を終了する |
| GroupManagement | アプリケーションにコンテキストに応じた同意を付与する |
| GroupManagement | グループの物理的な削除 |
| GroupManagement | グループからアプリ ロールの割り当てを削除する |
| GroupManagement | グループから資格のあるメンバーの削除 |
| GroupManagement | グループから資格のある所有者の削除 |
| GroupManagement | グループからラベルを削除する |
| GroupManagement | メンバーをグループから削除する |
| GroupManagement | グループからオーナーを削除する |
| GroupManagement | グループを復元する |
| GroupManagement | グループ ライセンスの設定 |
| GroupManagement | ユーザーが管理するグループを設定する |
| GroupManagement | ユーザーに対するグループ ベースのライセンスの適用の開始 |
| GroupManagement | グループ ライセンスの再計算をトリガーする |
| GroupManagement | グループを更新する |
| GroupManagement | グループ設定の更新 |
| KerberosDomain | kerberos ドメインを追加する |
| KerberosDomain | kerberos ドメインを削除する |
| KerberosDomain | kerberos ドメインを復元する |
| KerberosDomain | kerberos ドメインを更新する |
| Label | ラベルを追加する |
| ラベル | ラベルを削除する |
| ラベル | ラベルを更新する |
| MicrosoftSupportAccessManagement | アクセス承認済 |
| MicrosoftSupportAccessManagement | アクセス削除済 |
| MicrosoftSupportAccessManagement | 要求は承認されました |
| MicrosoftSupportAccessManagement | 要求は取り消されました |
| MicrosoftSupportAccessManagement | 要求が作成されました |
| MicrosoftSupportAccessManagement | 要求は拒否されました |
| MultiTenantOrg | MultiTenantOrg を作成する |
| MultiTenantOrg | MultiTenantOrg を物理的に削除する |
| MultiTenantOrg | MultiTenantOrg を更新する |
| MultiTenantOrgIdentitySyncPolicyUpdate | マルチテナント組織 ID 同期ポリシー テンプレートをリセットする |
| MultiTenantOrgIdentitySyncPolicyUpdate | マルチテナント組織 ID 同期ポリシー テンプレートを更新する |
| MultiTenantOrgPartnerConfigurationTemplate | マルチテナント組織パートナー構成テンプレートをリセットする |
| MultiTenantOrgPartnerConfigurationTemplate | マルチテナント組織パートナー構成テンプレートを更新する |
| MultiTenantOrgTenant | MultiTenantOrg テナントを追加する |
| MultiTenantOrgTenant | MultiTenantOrg テナントを削除する |
| MultiTenantOrgTenant | MultiTenantOrg テナントを物理的に削除する |
| MultiTenantOrgTenant | MultiTenantOrg テナントに参加しているテナント |
| MultiTenantOrgTenant | MultiTenantOrg テナントを更新する |
| OrganizationalUnitContainer | OrganizationUnit の作成 |
| OrganizationalUnitContainer | OrganizationUnit の削除 |
| OrganizationalUnitContainer | OrganizationUnit の更新 |
| PendingExternalUserProfile | PendingExternalUserProfile を作成する |
| PendingExternalUserProfile | PendingExternalUserProfile を削除する |
| PendingExternalUserProfile | PendingExternalUserProfile を物理的に削除する |
| PermissionGrantPolicy | アクセス許可付与ポリシーを追加する |
| PermissionGrantPolicy | アクセス許可付与ポリシーを削除する |
| PermissionGrantPolicy | アクセス許可付与ポリシーを更新する |
| ポリシー | ポリシーへ所有者を追加する |
| ポリシー | ポリシーを追加する |
| ポリシー | ポリシーを削除する |
| ポリシー | 物理的な削除ポリシー |
| ポリシー | ポリシーから所有者を削除する |
| ポリシー | ポリシーの認証情報を削除する |
| ポリシー | ポリシーの復元 |
| ポリシー | ポリシーの更新 |
| PublicKeyInfrastructure | PublicKeyInfrastructure の作成 |
| PublicKeyInfrastructure | PublicKeyInfrastructure の削除 |
| PublicKeyInfrastructure | PublicKeyInfrastructure の物理的な削除 |
| PublicKeyInfrastructure | PublicKeyInfrastructure の開始 |
| PublicKeyInfrastructure | PublicKeyInfrastructure の復元 |
| PublicKeyInfrastructure | PublicKeyInfrastructure の更新 |
| RoleManagement | EligibleRoleAssignment を RoleDefinition に追加する |
| RoleManagement | ロールへの有資格メンバーの追加 |
| RoleManagement | メンバーをロールに追加する |
| RoleManagement | 制限付き管理の管理単位をスコープとするロールにメンバーを追加する |
| RoleManagement | ロールの定義にロール割り当てを追加する |
| RoleManagement | ロールの定義を追加する |
| RoleManagement | テンプレートからロールを追加する |
| RoleManagement | ロールに範囲を持つメンバーを追加する |
| RoleManagement | ロールの定義を削除する |
| RoleManagement | RoleDefinition から EligibleRoleAssignment を削除する |
| RoleManagement | ロールからの有資格メンバーの削除 |
| RoleManagement | ロールからのメンバーの削除 |
| RoleManagement | 制限付き管理の管理単位をスコープとするロールからメンバーを削除する |
| RoleManagement | ロールの定義からのロール割り当ての削除 |
| RoleManagement | ロールからのスコープを持つメンバーの削除 |
| RoleManagement | ロールの更新 |
| RoleManagement | ロールの定義の更新 |
| UserManagement | グループへのアプリ ロールの割り当ての追加 |
| UserManagement | ユーザーの追加 |
| UserManagement | ユーザー スポンサーの追加 |
| UserManagement | ユーザー ライセンスの変更 |
| UserManagement | ユーザー パスワードの変更 |
| UserManagement | 管理対象ユーザーへのフェデレーション ユーザーの変換 |
| UserManagement | ユーザーのアプリケーション パスワードの作成 |
| UserManagement | ユーザーのアプリケーション パスワードの削除 |
| UserManagement | ユーザーの削除 |
| UserManagement | 強力な認証を無効にする |
| UserManagement | アカウントの無効化 |
| UserManagement | 強力な認証の有効化 |
| UserManagement | アカウントの有効化 |
| UserManagement | ユーザーの物理的な削除 |
| UserManagement | ユーザーに割り当てられた OrganizationalUnit の削除 |
| UserManagement | ユーザーからのアプリ ロールの割り当ての削除 |
| UserManagement | ユーザー スポンサーの削除 |
| UserManagement | パスワードのリセット |
| UserManagement | ユーザーの復元 |
| UserManagement | ユーザー パスワードの適用変更の設定 |
| UserManagement | ユーザー管理の設定 |
| UserManagement | 複製されたユーザーの引き継ぎ |
| UserManagement | ユーザーに割り当てられた OrganizationalUnit の更新 |
| UserManagement | StsRefreshTokenValidFrom タイムスタンプの更新 |
| UserManagement | 外部シークレットを更新する |
| UserManagement | ユーザーの更新 |
デバイス登録サービス
Microsoft Entra ID および Microsoft Entra のハイブリッド参加デバイス を管理する必要がある場合は、デバイス登録サービスでキャプチャしたログを使って、デバイスへの変更を確認します。
| 監査のカテゴリ | アクティビティ |
|---|---|
| デバイス | 事前に作成されたデバイスを削除する |
| デバイス | デバイスの事前作成 |
| デバイス | デバイスのローカル管理者パスワードの回復 |
| デバイス | デバイスの登録 |
| デバイス | デバイスの登録を解除する |
| デバイス | ローカル管理者パスワードを更新する |
| KeyManagement | BitLocker キーを追加する |
| KeyManagement | BitLocker キーを削除する |
| KeyManagement | BitLocker キーを読み取る |
| ポリシー | デバイス登録ポリシーを設定する |
| UserManagement | パスキーの追加 (デバイス バインド) |
| UserManagement | Windows Hello for Business の資格証明を追加する |
| UserManagement | パスワードレスの電話によるサインインの資格証明を追加する |
| UserManagement | プラットフォームの資格証明の追加 |
| UserManagement | Passkey の削除 (デバイス バインド) |
| UserManagement | Windows Hello for Business の資格証明を削除する |
| UserManagement | パスワードレスの電話によるサインインの資格証明を削除する |
| UserManagement | プラットフォームの認証情報の削除 |
エンタイトルメント管理
エンタイトルメント管理設定の変更を監視するには、これらのログを使います。 エンタイトルメント管理を使用すると、Microsoft Entra セキュリティ グループのメンバーの割り当て、Microsoft 365 のライセンスの付与、またはアプリケーションへのアクセス権の付与を効率化できます。 アクセス レビュー と ライフサイクル ワークフロー には個別のログがあります。
| 監査のカテゴリ | アクティビティ |
|---|---|
| EntitlementManagement | エンタイトルメント管理ロールの割り当てを追加する |
| EntitlementManagement | 管理者がアクセス パッケージにユーザーを直接割り当てる |
| EntitlementManagement | 管理者がユーザー アクセス パッケージの割り当てを直接削除する |
| EntitlementManagement | アクセス パッケージの割り当て要求の承認ステージが完了しました |
| EntitlementManagement | アクセス パッケージの割り当て要求を承認する |
| EntitlementManagement | 外部スポンサーとしてユーザーを割り当てる |
| EntitlementManagement | 内部スポンサーとしてユーザーを割り当てる |
| EntitlementManagement | アクセス パッケージの割り当て要求を自動承認する |
| EntitlementManagement | アクセス パッケージの割り当て要求を取り消す |
| EntitlementManagement | アクセス パッケージを作成する |
| EntitlementManagement | アクセス パッケージの割り当てポリシーを作成する |
| EntitlementManagement | アクセス パッケージの割り当てユーザー更新要求を作成する |
| EntitlementManagement | アクセス パッケージ カタログを作成する |
| EntitlementManagement | 接続されている組織を追加する |
| EntitlementManagement | カスタム拡張機能を作成する |
| EntitlementManagement | 互換性のないアクセス パッケージを作成する |
| EntitlementManagement | 互換性のないグループを作成する |
| EntitlementManagement | リソース環境を作成する |
| EntitlementManagement | リソースの削除要求を作成する |
| EntitlementManagement | リソース要求を作成する |
| EntitlementManagement | アクセス パッケージを削除する |
| EntitlementManagement | アクセス パッケージの割り当てポリシーを削除する |
| EntitlementManagement | アクセス パッケージの割り当て要求を削除する |
| EntitlementManagement | 削除されたユーザーのアクセス パッケージ割り当てポリシーを削除する |
| EntitlementManagement | アクセス パッケージ カタログを削除する |
| EntitlementManagement | 接続されている組織を削除する |
| EntitlementManagement | カスタム拡張機能を削除する |
| EntitlementManagement | 互換性のないアクセス パッケージを削除する |
| EntitlementManagement | 互換性のないグループを削除する |
| EntitlementManagement | アクセス パッケージの割り当て要求を拒否する |
| EntitlementManagement | エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が作成されます |
| EntitlementManagement | エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が削除されます |
| EntitlementManagement | カスタム拡張機能を実行する |
| EntitlementManagement | アクセス パッケージの割り当てを拡張する |
| EntitlementManagement | アクセス パッケージの割り当て要求が失敗しました |
| EntitlementManagement | アクセス パッケージの割り当て要求を実行する |
| EntitlementManagement | アクセス パッケージ リソースの割り当てを実行する |
| EntitlementManagement | アクセス パッケージの割り当て要求を部分的に実行する |
| EntitlementManagement | アクセス パッケージの割り当て要求を満たす準備ができている |
| EntitlementManagement | エンタイトルメント管理ロールの割り当てを削除する |
| EntitlementManagement | アクセス パッケージ リソースの割り当てを削除する |
| EntitlementManagement | 外部スポンサーとしてのユーザーを削除 |
| EntitlementManagement | 内部スポンサーとしてのユーザーを削除 |
| EntitlementManagement | 今後のアクセス パッケージの割り当てをスケジュールする |
| EntitlementManagement | アクセス パッケージの更新 |
| EntitlementManagement | アクセス パッケージの割り当てポリシーを更新する |
| EntitlementManagement | アクセス パッケージの割り当て要求を更新する |
| EntitlementManagement | アクセス パッケージ カタログを更新する |
| EntitlementManagement | アクセス パッケージ カタログ リソースを更新する |
| EntitlementManagement | 接続されている組織を更新する |
| EntitlementManagement | カスタム拡張機能を更新する |
| EntitlementManagement | 承認者による要求の回答を更新する |
| EntitlementManagement | テナント設定を更新する |
| EntitlementManagement | ユーザーがアクセス パッケージの割り当てを要求する |
| EntitlementManagement | ユーザーがサービス プリンシパルの代わりにアクセス パッケージの割り当てを要求します |
| EntitlementManagement | ユーザーがアクセス パッケージ割り当ての拡張を要求する |
| EntitlementManagement | ユーザーがアクセス パッケージ割り当ての削除を要求します |
グローバル セキュア アクセス
企業リソースへのネットワーク トラフィックを Microsoft Entra Internet Access か Microsoft Entra Private Access を利用して取得し、セキュリティで保護している場合、ネットワーク ポリシーが変更されたタイミングを特定する目的でこれらのログが役立ちます。 これらのログには、トラフィック転送ポリシーやリモート ネットワーク (ブランチ オフィスの場所など) の変更が記録されます。 詳細については、「グローバル セキュア アクセスとは」を参照してください。
| 監査のカテゴリ | アクティビティ |
|---|---|
| ApplicationManagement | 証明書の作成 |
| ApplicationManagement | 証明書の削除 |
| ApplicationManagement | 証明書の更新 |
| ObjectManagement | オフボーディング プロセスが開始しました |
| ObjectManagement | オンボーディング プロセスが開始しました |
| ObjectManagement | アダプティブ アクセス ポリシーの更新 |
| ObjectManagement | 強化された監査ログの設定の更新 |
| ObjectManagement | 転送オプション ポリシーの更新 |
| PolicyManagement | フィルタリング ポリシーの作成 |
| PolicyManagement | フィルタリング ポリシー プロファイルの作成 |
| PolicyManagement | リモート ネットワークの作成 |
| PolicyManagement | セキュリティ プロバイダー ポリシーの作成 |
| PolicyManagement | フィルタリング ポリシーの削除 |
| PolicyManagement | フィルタリング ポリシー プロファイルの削除 |
| PolicyManagement | 転送ポリシーの削除 |
| PolicyManagement | プライベート アクセス ポリシーの削除 |
| PolicyManagement | リモート ネットワークの削除 |
| PolicyManagement | セキュリティ プロバイダー ポリシーの削除 |
| PolicyManagement | フィルタリング ポリシーの更新 |
| PolicyManagement | フィルタリング ポリシー プロファイルの更新 |
| PolicyManagement | フィルタリング プロファイルの更新 |
| PolicyManagement | 転送オプション ポリシーの更新 |
| PolicyManagement | 転送ポリシーの更新 |
| PolicyManagement | 転送プロファイルの更新 |
| PolicyManagement | 転送ルールの更新 |
| PolicyManagement | プライベート アクセス ポリシーの更新 |
| PolicyManagement | リモート ネットワークの更新 |
| PolicyManagement | セキュリティ プロバイダー ポリシーの更新 |
| ResourceManagement | セキュリティ プロバイダーの登録の作成 |
ハイブリッド認証
| 監査のカテゴリ | アクティビティ |
|---|---|
| 認証 | 機能ロールアウトにユーザーを追加する |
| 認証 | 機能ロールアウトからユーザーを削除する |
Microsoft Entra ID 保護 (ID 保護)
| 監査のカテゴリ | アクティビティ |
|---|---|
| IdentityProtection | IdentityProtectionPolicy の更新 |
| IdentityProtection | NotificationSettings を更新する |
| その他 | ConfirmAccountCompromised |
| その他 | ConfirmAccountSafe |
| その他 | ConfirmCompromised |
| その他 | ConfirmSafe |
| その他 | DismissRisk |
| その他 | DismissUser |
| その他 | ConfirmServicePrincipalCompromised |
| その他 | DismissServicePrincipal |
招待されたユーザー
招待されたユーザーのログを使って、テナントでゲストとして共同作業に招待されたユーザーの状態を管理できます。 これらのログは、外部ユーザーに送信された招待に関する問題のトラブルシューティングに役立ちます。
| 監査のカテゴリ | アクティビティ |
|---|---|
| UserManagement | 外部ユーザーの削除 |
| UserManagement | 電子メールが送信されず、ユーザーがサブスクリプションを解除した |
| UserManagement | 招待 Email |
| UserManagement | 外部ユーザーの招待 |
| UserManagement | 招待状態がリセットされた外部ユーザーを招待する |
| UserManagement | 内部ユーザーを B2B Collaboration に招待する |
| UserManagement | 外部ユーザーの招待を引き換える |
ライフサイクル ワークフロー
ライフサイクル ワークフロー (プレビュー) は、参加者、移動者、退出者の ID 関連プロセスを自動化できる優れた機能なので、手動で行う必要はありません。 詳細については、「ライフサイクル ワークフローの監査」を参照してください。
| 監査のカテゴリ | アクティビティ |
|---|---|
| その他 | カスタム タスク拡張機能を作成する |
| その他 | カスタム タスク拡張機能を削除する |
| その他 | カスタム タスク拡張機能を更新する |
| TaskManagement | タスクをワークフローに追加する |
| TaskManagement | タスクを無効にする |
| TaskManagement | タスクを有効にする |
| TaskManagement | ワークフローからタスクを削除する |
| TaskManagement | タスクの更新 |
| WorkflowManagement | 実行条件を追加する |
| WorkflowManagement | ワークフロー バージョンを追加する |
| WorkflowManagement | ワークフローを作成する |
| WorkflowManagement | ワークフローを削除する |
| WorkflowManagement | ワークフローを無効にする |
| WorkflowManagement | ワークフロー スケジュールを無効にする |
| WorkflowManagement | ワークフローを有効にする |
| WorkflowManagement | ワークフロー スケジュールを有効にする |
| WorkflowManagement | ワークフローを物理的に削除する |
| WorkflowManagement | オンデマンド ワークフローの実行が完了した |
| WorkflowManagement | ワークフローの復元 |
| WorkflowManagement | ワークフロー実行のスケジュールが完了した |
| WorkflowManagement | ワークフロー実行のスケジュールが開始された |
| WorkflowManagement | オンデマンド実行のワークフローを設定する |
| WorkflowManagement | 実行条件を更新する |
| WorkflowManagement | テナント設定を更新する |
| WorkflowManagement | ワークフローを更新する |
Microsoft Identity Manager (MIM) サービス
MIM を使って、ビジネス ポリシーとワークフローに基づいて ID とグループのプロビジョニングを自動化している場合、これらの監査ログは、MIM サービスを通じてグループとメンバーにいつ変更が加えられたかを追跡するのに役立ちます。
| 監査のカテゴリ | アクティビティ |
|---|---|
| GroupManagement | グループを追加する |
| GroupManagement | メンバーをグループに追加する |
| GroupManagement | グループへオーナーを追加する |
| GroupManagement | グループを削除する |
| GroupManagement | メンバーをグループから削除する |
| GroupManagement | グループからオーナーを削除する |
| GroupManagement | グループを更新する |
| UserManagement | ユーザー パスワードの登録 |
| UserManagement | ユーザー パスワードのリセット |
モビリティ管理
| 監査のカテゴリ | アクティビティ |
|---|---|
| 認証 | ユーザーが異常なログイン イベントを正当として確認しました |
| 認証 | ユーザーが異常なログイン イベントを正当でないと報告した |
| UserManagement | ユーザーが変更した既定のセキュリティ情報 |
| UserManagement | ユーザーが削除したセキュリティ情報 |
| UserManagement | ユーザー登録したセキュリティ情報 |
| UserManagement | ユーザーが開始したセキュリティ情報の登録 |
MyAccess
| 監査のカテゴリ | アクティビティ |
|---|---|
| ApplicationManagement | アプリケーション コレクションを作成する |
MyApps
MyApps 監査ログを使って、アプリケーションが MyApp ポータルのコレクションにいつ追加されたかを特定します。
| 監査のカテゴリ | アクティビティ |
|---|---|
| ApplicationManagement | アプリケーション コレクションを作成する |
| ApplicationManagement | アプリケーション コレクションを削除する |
| ApplicationManagement | アプリケーション コレクションを更新する |
| ApplicationManagement | アプリケーション コレクションの順序を更新する |
| ApplicationManagement | プレビュー設定を更新する |
Privileged Identity Management (PIM)
PIM 監査ログにキャプチャされるアクティビティの多くは似ているので、renew、timebound、permanent などの詳細には注意してください。 PIM のアクティビティによって、24 時間で多数のログが生成される可能性があるため、フィルターを利用して絞り込んでください。 PIM サービス内の監査機能の詳細については、「PIM での Microsoft Entra ロールの監査履歴を表示する」を参照してください。
| 監査のカテゴリ | アクティビティ |
|---|---|
| ApplicationManagement | メンバーのロールへの追加承認が要求されました (PIM のアクティブ化) |
| ApplicationManagement | PIM でのメンバーのロールへの追加が完了しました (期限付き) |
| ApplicationManagement | PIM でのメンバーのロールへの追加が要求されました (期限付き) |
| ApplicationManagement | 要求を承認する - 直接的なロールの割り当て |
| ApplicationManagement | PIM アクティブ化要求の有効期限が終了しました |
| ApplicationManagement | PIM ポリシーが削除されました |
| ApplicationManagement | PIM でのメンバーのロールからの削除が完了しました (期限付き) |
| ApplicationManagement | 要求を削除する |
| ApplicationManagement | ロールの定義が作成されました |
| ApplicationManagement | PIM でロールの設定を更新する |
| GroupManagement | PIM での有資格メンバーのロールへの追加が取り消されました (更新) |
| GroupManagement | PIM での有資格メンバーのロールへの追加が取り消されました (期限付き) |
| GroupManagement | PIM での有資格メンバーのロールへの追加が完了しました (永続) |
| GroupManagement | PIM での有資格メンバーのロールへの追加が完了しました (期限付き) |
| GroupManagement | PIM での有資格メンバーのロールへの追加が要求されました (永続) |
| GroupManagement | PIM での有資格メンバーのロールへの追加が要求されました (更新) |
| GroupManagement | PIM での有資格メンバーのロールへの追加が依頼されました (期限付き) |
| GroupManagement | メンバーのロールへの追加承認が要求されました (PIM のアクティブ化) |
| GroupManagement | メンバーのロールへの追加が取り消されました (PIM のアクティブ化) |
| GroupManagement | ロールへのメンバーの追加が完了した (PIM のアクティブ化) |
| GroupManagement | PIM でのメンバーのロールへの追加が取り消されました (永続) |
| GroupManagement | PIM でのメンバーのロールへの追加が取り消されました (更新) |
| GroupManagement | PIM でのメンバーのロールへの追加が取り消されました (期限付き) |
| GroupManagement | PIM でのメンバーのロールへの追加が完了しました (永続) |
| GroupManagement | PIM でのメンバーのロールへの追加が完了しました (期限付き) |
| GroupManagement | PIM でのロールへのメンバーの追加が要求されました (永続) |
| GroupManagement | PIM でのメンバーのロールへの追加が要求されました (更新) |
| GroupManagement | PIM でのメンバーのロールへの追加が要求されました (期限付き) |
| GroupManagement | ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化) |
| GroupManagement | メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化) |
| GroupManagement | メンバーのロールへの追加が要求されました (PIM アクティブ化) |
| GroupManagement | 要求を取り消す |
| GroupManagement | ロールの削除要求を取り消す |
| GroupManagement | ロールの更新の要求を取り消す |
| GroupManagement | PIM からオフボードされたリソース |
| GroupManagement | PIM にオンボードされたリソース |
| GroupManagement | PIM アクティブ化要求の有効期限が終了しました |
| GroupManagement | PIM ポリシーが削除されました |
| GroupManagement | 要求を処理する |
| GroupManagement | ロールの削除要求を処理する |
| GroupManagement | PIM での有資格メンバーのロールからの削除が完了しました (永続) |
| GroupManagement | PIM での有資格メンバーのロールからの削除が完了しました (期限付き) |
| GroupManagement | PIM での有資格メンバーのロールからの削除が要求されました (永続) |
| GroupManagement | PIM での有資格メンバーのロールからの削除が要求されました (期限付き) |
| GroupManagement | メンバーをロールから削除する (PIM のアクティブ化が期限切れ) |
| GroupManagement | メンバーのロールからの削除が完了した (PIM の非アクティブ化) |
| GroupManagement | PIM でのメンバーのロールからの削除が完了しました (永続) |
| GroupManagement | PIM でのメンバーのロールからの削除が完了しました (期限付き) |
| GroupManagement | PIM でのロールからのメンバーの削除が要求されました (永続) |
| GroupManagement | PIM でのメンバーのロールからの削除が要求されました (期限付き) |
| GroupManagement | メンバーのロールからの削除が要求されました (PIM の非アクティブ化) |
| GroupManagement | 永続的で直接的なロールの割り当てを削除する |
| GroupManagement | 永続的な有資格ロールの割り当てを削除する |
| GroupManagement | 要求を削除する |
| GroupManagement | リソースが更新されました |
| GroupManagement | PIM での有資格メンバーのロールからの復元が完了しました |
| GroupManagement | ロールからのメンバーの復元 |
| GroupManagement | PIM でのメンバーのロールからの復元が完了しました |
| GroupManagement | 永続的で直接的なロールの割り当ての復元 |
| GroupManagement | PIM での有資格メンバーの更新が取り消されました (延長) |
| GroupManagement | PIM での有資格メンバーの更新が要求されました (延長) |
| GroupManagement | PIM でのメンバーの更新が管理者によって承認されました (延長/更新) |
| GroupManagement | PIM でのメンバーの更新が取り消されました (延長) |
| GroupManagement | PIM でのメンバーの更新が管理者によって拒否されました (延長/更新) |
| GroupManagement | PIM でのメンバーの更新が要求されました (延長) |
| GroupManagement | PIM でロールの設定を更新する |
| ResourceManagement | PIM での有資格メンバーのロールへの追加が取り消されました (永続) |
| ResourceManagement | PIM での有資格メンバーのロールへの追加が取り消されました (更新) |
| ResourceManagement | PIM での有資格メンバーのロールへの追加が取り消されました (期限付き) |
| ResourceManagement | PIM での有資格メンバーのロールへの追加が完了しました (永続) |
| ResourceManagement | PIM での有資格メンバーのロールへの追加が完了しました (期限付き) |
| ResourceManagement | PIM での有資格メンバーのロールへの追加が要求されました (永続) |
| ResourceManagement | PIM での有資格メンバーのロールへの追加が要求されました (更新) |
| ResourceManagement | PIM での有資格メンバーのロールへの追加が依頼されました (期限付き) |
| ResourceManagement | メンバーのロールへの追加承認が要求されました (PIM のアクティブ化) |
| ResourceManagement | メンバーのロールへの追加が取り消されました (PIM のアクティブ化) |
| ResourceManagement | ロールへのメンバーの追加が完了した (PIM のアクティブ化) |
| ResourceManagement | PIM でのメンバーのロールへの追加が取り消されました (更新) |
| ResourceManagement | PIM でのメンバーのロールへの追加が取り消されました (期限付き) |
| ResourceManagement | PIM でのメンバーのロールへの追加が完了しました (永続) |
| ResourceManagement | PIM でのメンバーのロールへの追加が完了しました (期限付き) |
| ResourceManagement | PIM でのロールへのメンバーの追加が要求されました (永続) |
| ResourceManagement | PIM でのメンバーのロールへの追加が要求されました (更新) |
| ResourceManagement | PIM でのメンバーのロールへの追加が要求されました (期限付き) |
| ResourceManagement | PIM の範囲外のロールにメンバーを追加する (永続) |
| ResourceManagement | ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化) |
| ResourceManagement | メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化) |
| ResourceManagement | メンバーのロールへの追加が要求されました (PIM アクティブ化) |
| ResourceManagement | 要求を取り消す |
| ResourceManagement | ロールの削除要求を取り消す |
| ResourceManagement | ロールの更新の要求を取り消す |
| ResourceManagement | PIM アラートを非アクティブ化する |
| ResourceManagement | PIM アラートを無効にする |
| ResourceManagement | PIM アラートを有効にする |
| ResourceManagement | PIM からオフボードされたリソース |
| ResourceManagement | PIM からオンボードされたリソース |
| ResourceManagement | PIM アクティブ化要求の有効期限が終了しました |
| ResourceManagement | PIM ポリシーが削除されました |
| ResourceManagement | 要求を処理する |
| ResourceManagement | ロールの削除要求を処理する |
| ResourceManagement | ロールの更新要求を処理する |
| ResourceManagement | PIM での有資格メンバーのロールからの削除が完了しました (永続) |
| ResourceManagement | PIM での有資格メンバーのロールからの削除が完了しました (期限付き) |
| ResourceManagement | PIM での有資格メンバーのロールからの削除が要求されました (永続) |
| ResourceManagement | PIM での有資格メンバーのロールからの削除が要求されました (期限付き) |
| ResourceManagement | メンバーをロールから削除する (PIM のアクティブ化が期限切れ) |
| ResourceManagement | メンバーのロールからの削除が完了した (PIM の非アクティブ化) |
| ResourceManagement | PIM でのメンバーのロールからの削除が完了しました (永続) |
| ResourceManagement | PIM でのメンバーのロールからの削除が完了しました (期限付き) |
| ResourceManagement | PIM でのロールからのメンバーの削除が要求されました (永続) |
| ResourceManagement | PIM でのメンバーのロールからの削除が要求されました (期限付き) |
| ResourceManagement | メンバーのロールからの削除が要求されました (PIM の非アクティブ化) |
| ResourceManagement | 永続的で直接的なロールの割り当てを削除する |
| ResourceManagement | 永続的な有資格ロールの割り当てを削除する |
| ResourceManagement | 要求を削除する |
| ResourceManagement | PIM アラートを解決する |
| ResourceManagement | リソースが更新されました |
| ResourceManagement | PIM での有資格メンバーのロールからの復元が完了しました |
| ResourceManagement | ロールからのメンバーの復元 |
| ResourceManagement | PIM でのメンバーのロールからの復元が完了しました |
| ResourceManagement | 永続的で直接的なロールの割り当ての復元 |
| ResourceManagement | 永続的で有資格ロールの割り当ての復元 |
| ResourceManagement | PIM からオフボードされたテナント |
| ResourceManagement | トリガーされた PIM アラート |
| ResourceManagement | PIM での有資格メンバーの更新が取り消されました (延長) |
| ResourceManagement | PIM での有資格メンバーの更新が要求されました (延長) |
| ResourceManagement | PIM でのメンバーの更新が管理者によって承認されました (延長/更新) |
| ResourceManagement | PIM でのメンバーの更新が取り消されました (延長) |
| ResourceManagement | PIM でのメンバーの更新が管理者によって拒否されました (延長/更新) |
| ResourceManagement | PIM でのメンバーの更新が要求されました (延長) |
| ResourceManagement | PIM でロールの設定を更新する |
| RoleManagement | PIM での有資格メンバーのロールへの追加が取り消されました (永続) |
| RoleManagement | PIM での有資格メンバーのロールへの追加が取り消されました (更新) |
| RoleManagement | PIM での有資格メンバーのロールへの追加が取り消されました (期限付き) |
| RoleManagement | PIM での有資格メンバーのロールへの追加が完了しました (永続) |
| RoleManagement | PIM での有資格メンバーのロールへの追加が完了しました (期限付き) |
| RoleManagement | PIM での有資格メンバーのロールへの追加が要求されました (永続) |
| RoleManagement | PIM での有資格メンバーのロールへの追加が要求されました (更新) |
| RoleManagement | PIM での有資格メンバーのロールへの追加が依頼されました (期限付き) |
| RoleManagement | メンバーのロールへの追加承認が要求されました (PIM のアクティブ化) |
| RoleManagement | メンバーのロールへの追加が取り消されました (PIM のアクティブ化) |
| RoleManagement | ロールへのメンバーの追加が完了した (PIM のアクティブ化) |
| RoleManagement | PIM でのメンバーのロールへの追加が取り消されました (更新) |
| RoleManagement | PIM でのメンバーのロールへの追加が取り消されました (期限付き) |
| RoleManagement | PIM でのメンバーのロールへの追加が完了しました (永続) |
| RoleManagement | PIM でのメンバーのロールへの追加が完了しました (期限付き) |
| RoleManagement | PIM でのロールへのメンバーの追加が要求されました (永続) |
| RoleManagement | PIM でのメンバーのロールへの追加が要求されました (更新) |
| RoleManagement | PIM でのメンバーのロールへの追加が要求されました (期限付き) |
| RoleManagement | PIM の範囲外のロールにメンバーを追加する (永続) |
| RoleManagement | ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化) |
| RoleManagement | メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化) |
| RoleManagement | メンバーのロールへの追加が要求されました (PIM アクティブ化) |
| RoleManagement | ロールの削除要求を取り消す |
| RoleManagement | ロールの更新の要求を取り消す |
| RoleManagement | PIM アラートを非アクティブ化する |
| RoleManagement | PIM アラートを無効にする |
| RoleManagement | PIM アラートを有効にする |
| RoleManagement | PIM からオフボードされたリソース |
| RoleManagement | PIM からオンボードされたリソース |
| RoleManagement | PIM アクティブ化要求の有効期限が終了しました |
| RoleManagement | PIM ポリシーが削除されました |
| RoleManagement | 要求を処理する |
| RoleManagement | ロールの削除要求を処理する |
| RoleManagement | ロールの更新要求を処理する |
| RoleManagement | PIM アラートを更新する |
| RoleManagement | PIM での有資格メンバーのロールからの削除が完了しました (永続) |
| RoleManagement | PIM での有資格メンバーのロールからの削除が完了しました (期限付き) |
| RoleManagement | PIM での有資格メンバーのロールからの削除が要求されました (永続) |
| RoleManagement | PIM での有資格メンバーのロールからの削除が要求されました (期限付き) |
| RoleManagement | メンバーをロールから削除する (PIM のアクティブ化が期限切れ) |
| RoleManagement | メンバーのロールからの削除が完了した (PIM の非アクティブ化) |
| RoleManagement | PIM でのメンバーのロールからの削除が完了しました (永続) |
| RoleManagement | PIM でのメンバーのロールからの削除が完了しました (期限付き) |
| RoleManagement | PIM でのロールからのメンバーの削除が要求されました (永続) |
| RoleManagement | PIM でのメンバーのロールからの削除が要求されました (期限付き) |
| RoleManagement | メンバーのロールからの削除が要求されました (PIM の非アクティブ化) |
| RoleManagement | 永続的で直接的なロールの割り当てを削除する |
| RoleManagement | 永続的な有資格ロールの割り当てを削除する |
| RoleManagement | 要求を削除する |
| RoleManagement | PIM アラートを解決する |
| RoleManagement | PIM での有資格メンバーのロールからの復元が完了しました |
| RoleManagement | ロールからのメンバーの復元 |
| RoleManagement | PIM でのメンバーのロールからの復元が完了しました |
| RoleManagement | 永続的で直接的なロールの割り当ての復元 |
| RoleManagement | 永続的で有資格ロールの割り当ての復元 |
| RoleManagement | PIM からオフボードされたテナント |
| RoleManagement | トリガーされた PIM アラート |
| RoleManagement | PIM アラート設定を更新する |
| RoleManagement | PIM での有資格メンバーの更新が取り消されました (延長) |
| RoleManagement | PIM での有資格メンバーの更新が要求されました (延長) |
| RoleManagement | PIM でのメンバーの更新が管理者によって承認されました (延長/更新) |
| RoleManagement | PIM でのメンバーの更新が取り消されました (延長) |
| RoleManagement | PIM でのメンバーの更新が管理者によって拒否されました (延長/更新) |
| RoleManagement | PIM でのメンバーの更新が要求されました (延長) |
| RoleManagement | PIM でロールの設定を更新する |
セルフサービス グループ管理
テナント内のユーザーは、自分のグループ メンバーシップの多くの側面を自分で管理できます。 セルフサービス グループ管理ログを使って、これらのシナリオに関する問題をトラブルシューティングできます。
このグループのアクティビティの多くは、ユーザーのアクティビティに関連するバックグラウンド プロセスに関連付けられています。 たとえば、ユーザーが MyApps または MyGroups ポータルにアクセスすると、ログに複数の Features_GetFeaturesAsync のインスタンスが表示される場合があります。 このアクティビティでは、ユーザーが変更を加えたかどうかは示されません。 GroupsODataV4_Get などの他のアクティビティは、多くの場合、同様のユーザー アクションのグループで発生します。
| 監査のカテゴリ | アクティビティ |
|---|---|
| GroupManagement | ApprovalNotification_Create |
| GroupManagement | Approval_Act |
| GroupManagement | Approval_Get |
| GroupManagement | Approval_GetAll |
| GroupManagement | Approvals_Post |
| GroupManagement | 保留中のグループへの参加要求の承認 |
| GroupManagement | 保留中のグループへの参加要求の取り消し |
| GroupManagement | ライフサイクル管理ポリシーの作成 |
| GroupManagement | 保留中のグループへの参加要求の削除 |
| GroupManagement | ライフサイクル管理ポリシーを削除する |
| GroupManagement | Device_Create |
| GroupManagement | Device_Delete |
| GroupManagement | Device_Get |
| GroupManagement | Device_GetAll |
| GroupManagement | Features_GetFeaturesAsync |
| GroupManagement | Features_IsFeatureEnabledAsync |
| GroupManagement | Features_UpdateFeaturesAsync |
| GroupManagement | GroupLifecyclePolicies_Get |
| GroupManagement | GroupLifecyclePolicies_addGroup |
| GroupManagement | GroupLifecyclePolicies_removeGroup |
| GroupManagement | Group_AddMember |
| GroupManagement | Group_AddOwner |
| GroupManagement | Group_BatchValidateDynamicMembership |
| GroupManagement | Group_Create |
| GroupManagement | Group_Delete |
| GroupManagement | Group_Get |
| GroupManagement | Group_GetAll |
| GroupManagement | Group_GetDynamicGroupProperties |
| GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
| GroupManagement | Group_GetDynamicMembershipOperators |
| GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
| GroupManagement | Group_GetExpiryNotificationDate |
| GroupManagement | Group_GetMembers |
| GroupManagement | Group_GetOwners |
| GroupManagement | Group_RemoveMember |
| GroupManagement | Group_RemoveOwner |
| GroupManagement | Group_Restore |
| GroupManagement | Group_Update |
| GroupManagement | Group_ValidateDynamicMembership |
| GroupManagement | GroupsODataV4_Get |
| GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
| GroupManagement | GroupsODataV4_evaluateDynamicMembership |
| GroupManagement | Groups_CreateLink |
| GroupManagement | Groups_Get |
| GroupManagement | LcmPolicy_Get |
| GroupManagement | LcmPolicy_RenewGroup |
| GroupManagement | 保留中のグループへの参加要求の拒否 |
| GroupManagement | グループの更新 |
| GroupManagement | グループへの参加要求 |
| GroupManagement | ダイナミック グループのプロパティの設定 |
| GroupManagement | Settings_GetSettingsAsync |
| GroupManagement | ライフサイクル管理ポリシーの更新 |
| GroupManagement | User_Create |
| GroupManagement | User_Delete |
| GroupManagement | User_Get |
| GroupManagement | User_GetAll |
| GroupManagement | User_GetMemberOf |
| GroupManagement | User_GetOwnedObjects |
| その他 | ApprovalNotification_Create |
| UserManagement | ConvergedUXV2 機能値が更新された |
| UserManagement | MyApps 機能値が更新された |
| UserManagement | MyStaff 機能値の更新 |
| UserManagement | SSPRConvergence 機能値が更新された |
| UserManagement | SignInReports 機能値が更新された |
セルフサービスによるパスワード管理
セルフサービス パスワード管理ログには、ユーザーと管理者がパスワードに加えた変更や、ユーザーがセルフサービス パスワード リセットに登録したときの分析情報が記録されています。
| 監査のカテゴリ | アクティビティ |
|---|---|
| DirectoryManagement | ディレクトリのパスワード ライトバックの無効化 |
| DirectoryManagement | ディレクトリのパスワード ライトバックの有効化 |
| UserManagement | セルフサービス パスワード リセットのブロック |
| UserManagement | パスワードの変更 (セルフサービス) |
| UserManagement | パスワードのリセット (管理者) |
| UserManagement | パスワードのリセット (セルフサービス) |
| UserManagement | セルフサービス パスワード リセットのセキュリティ情報が保存された |
| UserManagement | セルフサービス パスワード リセット フロー アクティビティの進行状況 |
| UserManagement | ユーザー アカウントのロック解除 (セルフサービス) |
利用規約
| 監査のカテゴリ | アクティビティ |
|---|---|
| ポリシー | 利用規約の同意 |
| ポリシー | 利用規約を作成する |
| ポリシー | 利用規約の拒否 |
| ポリシー | 同意の削除 |
| ポリシー | 利用規約を削除する |
| ポリシー | 利用規約の編集 |
| ポリシー | 利用規約の公開 |
検証済み ID
| 監査のカテゴリ | アクティビティ |
|---|---|
| ResourceManagement | 権限の作成 |
| ResourceManagement | 承認ポリシーの作成 |
| ResourceManagement | 契約の作成 |
| ResourceManagement | 発行ポリシーの作成 |
| ResourceManagement | 発行ポリシーの削除 |
| ResourceManagement | POST /authorities/:issuerId/didInfo/signingKeys/rotate 要求の処理 |
| ResourceManagement | POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument 要求の処理 |
| ResourceManagement | 認証情報を取り消す |
| ResourceManagement | 署名キーのローテーション |
| ResourceManagement | テナントのオンボード |
| ResourceManagement | テナントのオプトアウト |
| ResourceManagement | MyAccount 設定の更新 |
| ResourceManagement | 機関を更新します |
| ResourceManagement | コントラクトを更新します |
| ResourceManagement | 発行ポリシーの更新 |
| ResourceManagement | リンクされたドメインの更新 |