次の方法で共有


Microsoft Entra の監査ログのカテゴリとアクティビティ

Microsoft Entra 監査ログでは、Microsoft Entra テナント内の追跡可能なすべてのアクティビティが収集されます。 監査ログを使うと、サービス、ユーザー、グループ、またはその他の項目に変更を加えたユーザーを判断できます。

この記事には、監査カテゴリとそれに関連するアクティビティの包括的な一覧を掲載します。 特定の監査カテゴリにジャンプするには、「この記事の内容」セクションを使います。

監査ログのアクティビティとカテゴリは定期的に変更されます。 テーブルは定期的に更新されますが、Microsoft Entra ID で使用できるものと同期していない可能性があります。 監査カテゴリやアクティビティが記載されていないと思われる場合は、フィードバックをお寄せください。

  1. Microsoft Entra 管理センターレポート閲覧者 以上の権限でサインインします。
  2. [ID]>[監視と正常性]>[監査ログ] の順にアクセスします。
  3. 必要に応じてフィルターを調整します。
  4. 詳細を表示するには、結果のテーブルから行を選びます。

Microsoft Entra (AAD) 管理 UX

監査のカテゴリ アクティビティ
AdministrativeUnit 管理単位にメンバーを一括で追加する - 完了 (一括)
AdministrativeUnit 管理単位からメンバーを一括で削除する - 完了 (一括)
AdministrativeUnit 開始 (一括)
DeviceManagement 認証デバイスの一括追加 - 完了 (一括)
DeviceManagement デバイスのダウンロード - 完了 (一括)
DeviceManagement 開始 (一括)
DirectoryManagement ハードウェア トークンの一括ダウンロード - 完了 (一括)
DirectoryManagement 登録イベントとリセット イベントのダウンロード - 完了 (一括)
DirectoryManagement ロールの割り当てのダウンロード - 完了 (一括)
DirectoryManagement サービス プリンシパルのダウンロード - 完了 (一括)
DirectoryManagement ユーザー登録詳細のダウンロード - 完了 (一括)
DirectoryManagement ユーザーのダウンロード - 完了 (一括)
DirectoryManagement 集計データのエクスポート - 完了 (一括)
DirectoryManagement 集計データのエクスポート 新規 - 完了 (一括)
DirectoryManagement 開始 (一括)
GroupManagement グループ メンバーの一括インポート - 完了 (一括)
GroupManagement グループ メンバーの一括削除 - 完了 (一括)
GroupManagement グループ メンバーのダウンロード - 完了 (一括)
GroupManagement グループのダウンロード - 完了 (一括)
GroupManagement 開始 (一括)
ポリシー ブロックされたユーザーの追加
ポリシー バイパス ユーザーの追加
ポリシー ユーザーに対するブロックの解除
ポリシー バイパスされたユーザーの削除
ポリシー サインイン リスク ポリシーの更新
ポリシー ユーザー リスクと MFA 登録ポリシーの更新
UserManagement ユーザーの一括作成 - 完了 (一括)
UserManagement ユーザーの一括削除 - 完了 (一括)
UserManagement ユーザーの一括招待 - 完了 (一括)
UserManagement 削除済みユーザーの一括復元 - 完了 (一括)
UserManagement ユーザーのダウンロード - 完了 (一括)
UserManagement 開始 (一括)

アクセス レビュー

Microsoft Entra ID ガバナンスのアクセス レビュー で、ユーザーが適切なアクセス権を持っていることを確認できます。 アクセス レビューの監査ログを確認すると、アクセス レビューを開始または終了したユーザーがわかります。 また、これらのログから、アクセス レビューの設定が変更されたかどうかもわかります。

監査のカテゴリ アクティビティ
DirectoryManagement プログラムを作成する
DirectoryManagement プログラム コントロールのリンク
DirectoryManagement プログラム コントロールのリンクの解除
DirectoryManagement プログラムの更新
ポリシー アクセス レビューが終了した
ポリシー 決定を適用する
ポリシー 決定を承認する
ポリシー 決定を一括承認する
ポリシー 決定を一括拒否する
ポリシー 決定を一括リセットする
ポリシー 決定を一括して不明とマークする
ポリシー 要求を取り消す
ポリシー アクセス レビューを作成する
ポリシー 要求を作成する
ポリシー アクセス レビューを削除する
ポリシー 承認を削除する
ポリシー 決定を拒否する
ポリシー 決定は不明
ポリシー 要求の有効期限が切れた
ポリシー 決定をリセットする
ポリシー アクセス レビューを更新する
ポリシー パートナー ディレクトリ設定を更新する
ポリシー 要求を更新する
UserManagement レビューを適用する
UserManagement ビジネス フロー内のすべての要求を承認する
UserManagement 自動確認
UserManagement レビューを自動適用する
UserManagement ビジネス フローを作成する
UserManagement ガバナンス ポリシー テンプレートを作成する
UserManagement アクセス レビューを削除する
UserManagement ビジネス フローを削除する
UserManagement ガバナンス ポリシー テンプレートを削除する
UserManagement すべての決定を拒否する
UserManagement ビジネス フロー内のすべての要求を拒否する
UserManagement 要求は承認されました
UserManagement 要求が拒否された
UserManagement ビジネス フローを更新する
UserManagement ガバナンス ポリシー テンプレートを更新する

アカウント プロビジョニング

このログには、アプリケーションのプロビジョニング、HR のプロビジョニング、テナント間同期、Microsoft Entra Connect クラウド同期 の構成の変更が記録されます。 プロビジョニング サービスでは、ログでの監査カテゴリは 1 つのみです。 プロビジョニング サービスで実行されるアクション (ユーザーの作成、ユーザーの更新、ユーザーの削除など) の場合は、プロビジョニング ログ の使用をお勧めします。 プロビジョニング構成に対する変更を監視するには、監査ログ の使用をお勧めします。

監査のカテゴリ アクティビティ 説明
ProvisioningManagement プロビジョニング構成を追加する 新しいプロビジョニング構成が作成されました。
ProvisioningManagement プロビジョニング構成を削除する プロビジョニング構成が削除されました。
ProvisioningManagement プロビジョニング構成を無効化または一時停止する プロビジョニング ジョブが無効化または一時停止されました。
ProvisioningManagement プロビジョニング構成を有効化または再開する プロビジョニング ジョブが再度開始されました。
ProvisioningManagement プロビジョニング構成を有効化または開始する プロビジョニング ジョブが開始されました。
ProvisioningManagement エクスポート プロビジョニング ジョブは、変更点をターゲット システムにエクスポートしました (例: ユーザーの作成)。
ProvisioningManagement インポート プロビジョニング ジョブは、オブジェクトをソース システムからインポートしました (例: アカウントを Salesforce にプロビジョニングする前に、Entra にユーザー プロパティをインポートする)。
ProvisioningManagement その他
ProvisioningManagement 第三者預託のプロセス プロビジョニング サービスは、ターゲット アプリケーションに変更をエクスポートできなかったので、その操作を再試行しています。
ProvisioningManagement 検疫 プロビジョニング ジョブは、ターゲット アプリケーションへの接続がないなどの問題が原因で、頻度を減らして実行しています。 詳細情報
ProvisioningManagement 同期規則の操作 プロビジョニング サービスはオブジェクトを評価し、ターゲット システムに変更をエクスポートしませんでした。 これは、プロビジョニングの範囲外であるためにユーザーがスキップされた場合に最も頻繁に出力されます。
ProvisioningManagement 属性のマッピングまたは範囲を更新する プロビジョニング ジョブの属性マッピングまたは範囲の規則が更新されました。
ProvisioningManagement プロビジョニングの設定または認証情報を更新する プロビジョニング ジョブの設定 (例: 通知メール アドレスの変更、すべて同期するか割り当てられたユーザーとグループを同期するか、誤削除の防止) が更新されました。 プロビジョニング ジョブの認証情報が更新されました (例: 新しいベアラー トークンの追加)。
ProvisioningManagement ユーザー プロビジョニング プロビジョニング ジョブのスキーマが既定値に戻されました。

アプリケーション プロキシ

アプリケーション プロキシ を利用して、内部アプリへのリモート アクセス権をユーザーに付与している場合、アプリケーション プロキシ監査ログは、使用できるアプリケーションまたは コネクタ グループ の変更を追跡するのに役立ちます。

監査のカテゴリ アクティビティ
アプリケーション管理 アプリケーションを追加する
アプリケーション管理 アプリケーションを削除する
アプリケーション管理 アプリケーションを更新する
認証 機能ロールアウトにグループを追加する
認証 機能のロールアウト ポリシーを作成する
認証 機能のロールアウト ポリシーを削除する
認証 機能ロールアウトからグループを削除する
認証 機能ロールアウトからユーザーを削除する
認証 機能のロールアウト ポリシーを更新する
承認 アプリケーション アクセスのユーザー承認
DirectoryManagement デスクトップ SSO を無効にする
DirectoryManagement 特定のドメインに対するデスクトップ SSO を無効にする
DirectoryManagement アプリケーション プロキシを無効にする
DirectoryManagement パススルー認証を無効にする
DirectoryManagement デスクトップ SSO を有効にする
DirectoryManagement 特定のドメインに対するデスクトップ SSO を有効にする
DirectoryManagement アプリケーション プロキシを有効にする
DirectoryManagement パススルー認証を有効にする
ResourceManagement コネクタ グループを追加する
ResourceManagement コネクタ グループにコネクタを追加する
ResourceManagement アプリケーション SSL 証明書を追加する
ResourceManagement コネクタ グループを削除する
ResourceManagement SSL バインディングを削除する
ResourceManagement コネクタを登録する
ResourceManagement コネクタ グループを更新する

認証方法

認証方法の監査ログを使うと、ユーザーがモバイル デバイスを適切に登録し、多要素認証を有効にしたことを確認できます。

監査のカテゴリ アクティビティ
ApplicationManagement ハードウェア Oath トークンを割り当てる
ApplicationManagement 認証方法ポリシーのリセット
ApplicationManagement 認証方法ポリシーの更新
ApplicationManagement 認証強度の組み合わせ構成の作成
ApplicationManagement 認証強度の組み合わせ構成の削除
ApplicationManagement 認証強度の組み合わせ構成の更新
ApplicationManagement 認証強度ポリシーの作成
ApplicationManagement 認証強度ポリシーの削除
ApplicationManagement 認証強度ポリシーの更新
ApplicationManagement ハードウェア Oath トークンを一括アップロードする
ApplicationManagement ハードウェア Oath トークンを作成する
ApplicationManagement ハードウェア Oath トークンを削除する
ApplicationManagement MFA サービス ポリシーの更新
ApplicationManagement PATCH UserAuthMethod.PatchSignInPreferencesAsync
ApplicationManagement PATCH UserAuthMethod.ResetQRPinAsync
ApplicationManagement PATCH UserAuthMethod.UpdateQRPinAsync
ApplicationManagement POST UserAuthMethod.SecurityInfoRegistrationCallback
ApplicationManagement POST UserAuthMethod.SoftwareOathProofupRegistration
ApplicationManagement ハードウェア Oath トークンを更新する
DirectoryManagement DELETE Subscription.DeleteProviders
DirectoryManagement DELETE Tenant.DeleteAgentStatuses
DirectoryManagement DELETE Tenant.DeleteCaches
DirectoryManagement DELETE Tenant.DeleteGreetings
DirectoryManagement PATCH Tenant.Patch
DirectoryManagement PATCH Tenant.PatchCaches
DirectoryManagement POST SoundFile.Post
DirectoryManagement POST Subscription.CreateProvider
DirectoryManagement POST Subscription.CreateSubscription
DirectoryManagement POST Tenant.CreateBlockedUser
DirectoryManagement POST Tenant.CreateBypassedUser
DirectoryManagement POST Tenant.CreateCacheConfig
DirectoryManagement POST Tenant.CreateGreeting
DirectoryManagement POST Tenant.CreateTenant
DirectoryManagement POST Tenant.GenerateNewActivationCredentials 
DirectoryManagement POST Tenant.RemoveBlockedUser
DirectoryManagement POST Tenant.RemoveBypassedUser
UserManagement 管理者が削除したセキュリティ情報
UserManagement 管理者が登録したセキュリティ情報
UserManagement 管理者が開始したパスワードのリセット
UserManagement 管理者が更新したセキュリティ情報
UserManagement パスキー作成オプションを取得する
UserManagement 記憶されているすべてのデバイスで多要素認証の復元
UserManagement ユーザーごとの多要素認証状態の更新
UserManagement ユーザーが取り消したセキュリティ情報の登録
UserManagement ユーザーが変更した既定のセキュリティ情報
UserManagement ユーザーが削除したセキュリティ情報
UserManagement ユーザーが登録したすべての必須セキュリティ情報
UserManagement ユーザー登録したセキュリティ情報
UserManagement ユーザーが確認したセキュリティ情報
UserManagement ユーザーが開始したパスワードの変更
UserManagement ユーザーが開始したパスワードのリセット
UserManagement ユーザーが開始したセキュリティ情報の登録
UserManagement ユーザーが更新したセキュリティ情報

Microsoft Entra (Azure AD) の推奨事項

Microsoft Entra の推奨事項 では Microsoft Entra テナントを監視して、Microsoft Entra 機能のベスト プラクティスを実装し、テナントの構成を最適化するための個別の分析情報と実用的なガイダンスを提供します。 これらのログには、推奨事項の状態に加えられた変更の履歴が記録されます。

監査のカテゴリ アクティビティ
DirectoryManagement 推奨事項を無視する
DirectoryManagement 推奨事項を完了としてマークする
DirectoryManagement 推奨事項を延期する

Microsoft Entra (Azure MFA) の多要素認証

Microsoft Entra 多要素認証の監査ログは、疑わしいアクティビティの動向や、いつ不正行為が報告されたかを追跡するのに役立ちます。 Microsoft Entra のサインイン ログ を使うと、MFA を要求される場合のユーザーのサインインを毎回、確認できます。

監査のカテゴリ アクティビティ
DirectoryManagement DeleteDataFromBackend
DirectoryManagement DeleteDataFromCosmosDb
DirectoryManagement ExportDataFromBackend
DirectoryManagement ExportDataFromCosmosDb
UserManagement 不正行為が報告された - 処理の実行なし
UserManagement 不正行為が報告された - MFA のためにユーザーはブロックされた
UserManagement 疑わしいアクティビティが報告された
UserManagement ユーザー登録したセキュリティ情報

Azure RBAC (昇格されたアクセス)

監査のカテゴリ アクティビティ
AzureRBACRoleManagementElevateAccess ユーザー アクセス管理者の役割の割り当てがユーザーから削除されました
AzureRBACRoleManagementElevateAccess ユーザーが Azure リソースのユーザー アクセス管理者へのアクセス権を昇格しました

B2B 認証

監査のカテゴリ アクティビティ
UserManagement 外部ユーザー招待を引き換える

B2C

この監査ログのセットは B2C に関連しています。 接続されているリソースと潜在的な外部アカウントの数が多いため、このサービスには多数のカテゴリとアクティビティがあります。 監査カテゴリには、ApplicationManagement、Authentication、Authorization、DirectoryManagement、IdentityProtection、KeyManagement、PolicyManagement、ResourceManagement などがあります。 ワンタイム パスワードに関連するログは、[その他] カテゴリにあります。

監査のカテゴリ アクティビティ
認証 セルフサービス サインアップ要求が完了した
認証 ユーザー フローの一部として API が呼び出された
認証 使用できるすべての強力な認証デバイスを削除する
認証 条件付きアクセス ポリシーを評価する
認証 トークンを交換する
認証 ID プロバイダーと連携する
認証 使用できる強力な認証デバイスを取得する
認証 アプリケーションに SAML アサーションを発行する
認証 アプリケーションへのアクセス トークンの発行
認証 アプリケーションへの認証コードの発行
認証 アプリケーションへの id_token の発行
認証 電話をかけて電話番号を確認する
認証 TOTP シークレットを登録する
認証 ユーザーを修復する
認証 携帯ショートメール(SMS)を送信して電話番号を確認する
認証 確認メールを送信する
認証 クライアント資格情報を検証する
認証 ローカル アカウントの認証情報を検証する
認証 ユーザー認証を検証する
認証 メール アドレスを確認する
認証 ワン タイム パスワードを確認する
認証 電話番号を確認する
承認 v2 アプリケーションのアクセス許可を追加する
承認 リソース名が使用可能かどうかを確認する
承認 API コネクタを作成する
承認 ID プロバイダーを作成する
承認 authenticationEventListener を作成する
承認 authenticationEventsFlow を作成する
承認 カスタム ID プロバイダーを作成する
承認 カスタム ポリシーを作成する
承認 customAuthenticationExtension を作成する
承認 B2C ディレクトリ リソースの作成または更新
承認 B2C ディレクトリ テナントとリソースを作成または更新する
承認 CIAM ディレクトリ テナントとリソースを作成または更新する
承認 ゲストの使用状況リソースを作成または更新する
承認 ローカライズされたリソースを作成または更新する
承認 ポリシー キーを作成する
承認 スターター パックを作成する
承認 ユーザー属性を作成する
承認 ユーザー フローを作成する
承認 v2 アプリケーションを作成する
承認 API コネクタを削除する
承認 呼び出し元が管理者である B2C テナントを削除する
承認 B2C ディレクトリ リソースを削除する
承認 CIAM ディレクトリ リソースを削除する
承認 ゲストの使用状況リソースを削除します
承認 ID プロバイダーを削除する
承認 authenticationEventlistener を削除する
承認 authenticationEventsFlow を削除する
承認 カスタム ポリシーを削除する
承認 customAuthenticationExtension を削除する
承認 ローカライズされたリソースを削除する
承認 ポリシー キーを削除する
承認 ユーザー属性を削除する
承認 ユーザー フローを削除する
承認 v2 アプリケーションを削除する
承認 v2 アプリケーションのアクセス許可の付与を削除する
承認 キーを生成する
承認 API コネクタの取得
承認 API コネクタを取得する
承認 呼び出し元が管理者である B2C テナントを取得する
承認 B2C ディレクトリ リソースを取得する
承認 リソース グループ内の B2C ディレクトリ リソースを取得する
承認 サブスクリプション内の B2C ディレクトリ リソースを取得する
承認 CIAM ディレクトリ リソースを取得する
承認 リソース グループ内の CIAM ディレクトリ リソースを取得する
承認 サブスクリプション内の CIAM ディレクトリ リソースを取得する
承認 ゲストの使用状況リソースを取得する
承認 サブスクリプション内のゲストの使用状況リソースを取得する
承認 ID プロバイダーの取得
承認 ID プロバイダーを取得する
承認 OnAttributeCollectionStartCustomExtension を取得する
承認 OnAttributeCollectionSubmitCustomExtension を取得する
承認 OnPageRenderStartCustomExtension を取得する
承認 ポリシー キーからアクティブなキー メタデータを取得する
承認 年齢制限の構成を取得する
承認 認証フロー ポリシーを取得する
承認 authenticationEventListener を取得する
承認 authenticationEventsFlow を取得する
承認 authenticationEventsFlows を取得する
承認 使用可能な出力要求を取得する
承認 構成済みのカスタム ID プロバイダーを取得する
承認 構成済みの ID プロバイダーを取得する
承認 構成済みのローカル ID プロバイダーを取得する
承認 カスタム ドメインを取得する
承認 カスタム ID プロバイダーを取得する
承認 カスタム ポリシーを取得する
承認 カスタム ポリシーの取得
承認 カスタム ポリシー メタデータを取得する
承認 customAuthenticationExtension を取得する
承認 customAuthenticationExtensions を取得する
承認 ID プロバイダーの種類を取得する
承認 テナント一覧を取得する
承認 ローカライズされたリソースを取得する
承認 非同期操作の操作状態を取得する
承認 Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得
承認 ポリシー キーの取得
承認 ポリシー キーを取得する
承認 テナントのリソース プロパティを取得する
承認 サポートされているカルチャを取得する
承認 サポートされている ID プロバイダーを取得する
承認 サポートされているページ コントラクトを取得する
承認 テナントの詳細を取得する
承認 テナント ドメインを取得する
承認 authenticationEventsPolicy を取得する
承認 ユーザー属性の取得
承認 ユーザー属性を取得する
承認 ユーザー フローを取得する
承認 ユーザー フローを取得する
承認 v1 および v2 アプリケーションを取得する
承認 v1 アプリケーションを取得する
承認 v2 アプリケーションを取得する
承認 テナントを初期化する
承認 リソースを移動する
承認 ポリシー キーを復元する
承認 v2 アプリケーションのアクセス許可の付与を取得する
承認 v2 アプリケーション サービス プリンシパルを取得する
承認 API コネクタを更新する
承認 ID プロバイダーを更新する
承認 OnAttributeCollectionStartCustomExtension を更新する
承認 OnAttributeCollectionSubmitCustomExtension を更新する
承認 OnPageRenderStartCustomExtension を更新する
承認 B2C ディレクトリ リソースを更新する
承認 CIAM ディレクトリ リソースを更新する
承認 ゲストの使用状況リソースを更新する
承認 年齢制限の構成を更新する
承認 認証フロー ポリシーを更新する
承認 authenticationEventListener を更新する
承認 authenticationEventsFlow を更新する
承認 authenticationEventsPolicy を更新する
承認 カスタム ID プロバイダーを更新する
承認 カスタム ポリシーを更新する
承認 customAuthenticationExtension を更新する
承認 ID プロバイダーを更新する
承認 ローカル ID プロバイダーを更新する
承認 ポリシー キーを更新する
承認 サブスクリプションの状態を更新する
承認 テナント メタデータの更新
承認 ユーザー属性を更新する
承認 ユーザー フローを更新する
承認 証明書をポリシー キーにアップロードする
承認 キーをポリシー キーにアップロードする
承認 シークレットをポリシー キーにアップロードする
承認 customExtension authenticationConfiguration を検証する
認可 移動リソースの検証
承認 テナントが B2C であるかどうかの確認
デバイス 事前に作成されたデバイスを削除する
デバイス デバイスの事前作成
デバイス デバイスのローカル管理者パスワードの回復
デバイス デバイスの登録
デバイス デバイスの登録を解除する
デバイス デバイスのローカル管理者パスワードの更新
ディレクトリ管理 年齢制限の構成を取得する
ディレクトリ管理 テナント一覧を取得する
ディレクトリ管理 テナントのリソース プロパティを取得する
ディレクトリ管理 テナントの詳細を取得する
ディレクトリ管理 テナント ドメインを取得する
ディレクトリ管理 テナントを初期化する
ディレクトリ管理 年齢制限の構成を更新する
ディレクトリ管理 テナント メタデータの更新
ディレクトリ管理 テナントが B2C であるかどうかの確認
IdentityProtection 条件付きアクセス ポリシーを評価する
IdentityProtection ユーザーを修復する
KeyManagement BitLocker キーを追加する
KeyManagement ポリシー キーを作成する
KeyManagement BitLocker キーを削除する
KeyManagement ポリシー キーを削除する
KeyManagement ポリシー キーからアクティブなキー メタデータを取得する
KeyManagement ポリシー キーの取得
KeyManagement ポリシー キーを取得する
KeyManagement BitLocker キーを読み取る
KeyManagement ポリシー キーを復元する
KeyManagement ポリシー キーを更新する
KeyManagement キーをポリシー キーにアップロードする
KeyManagement シークレットをポリシー キーにアップロードする
その他 ワン タイム パスワードを生成する
その他 ワン タイム パスワードを確認する
PolicyManagement authenticationEventListener を作成する
PolicyManagement authenticationEventsFlow を作成する
PolicyManagement customAuthenticationExtension を作成する
PolicyManagement authenticationEventListener を削除する
PolicyManagement authenticationEventsFlow を削除する
PolicyManagement customAuthenticationExtension を削除する
PolicyManagement OnAttributeCollectionStartCustomExtension を取得する
PolicyManagement OnAttributeCollectionSubmitCustomExtension を取得する
PolicyManagement OnPageRenderStartCustomExtension を取得する
PolicyManagement authenticationEventListener を取得する
PolicyManagement authenticationEventListeners を取得する
PolicyManagement authenticationEventsFlow を取得する
PolicyManagement authenticationEventsFlows を取得する
PolicyManagement customAuthenticationExtension を取得する
PolicyManagement customAuthenticationExtensions を取得する
PolicyManagement authenticationEventsPolicy を取得する
PolicyManagement OnAttributeCollectionStartCustomExtension を更新する
PolicyManagement OnAttributeCollectionSubmitCustomExtension を更新する
PolicyManagement OnPageRenderStartCustomExtension を更新する
PolicyManagement authenticationEventListener を更新する
PolicyManagement authenticationEventsFlow を更新する
PolicyManagement authenticationEventsPolicy を更新する
PolicyManagement customAuthenticationExtension を更新する
PolicyManagement customExtension authenticationConfiguration を検証する
ResourceManagement リソース名が使用可能かどうかを確認する
ResourceManagement API コネクタを作成する
ResourceManagement ID プロバイダーを作成する
ResourceManagement カスタム ID プロバイダーを作成する
ResourceManagement カスタム ポリシーを作成する
ResourceManagement B2C ディレクトリ リソースの作成または更新
ResourceManagement B2C ディレクトリ テナントとリソースを作成または更新する
ResourceManagement CIAM ディレクトリ テナントとリソースを作成または更新する
ResourceManagement ゲストの使用状況リソースを作成または更新する
ResourceManagement ローカライズされたリソースを作成または更新する
ResourceManagement ポリシー キーを作成する
ResourceManagement ユーザー属性を作成する
ResourceManagement ユーザー フローを作成する
ResourceManagement API コネクタを削除する
ResourceManagement 呼び出し元が管理者である B2C テナントを削除する
ResourceManagement B2C ディレクトリ リソースを削除する
ResourceManagement CIAM ディレクトリ リソースを削除する
ResourceManagement ゲストの使用状況リソースを削除します
ResourceManagement ID プロバイダーを削除する
ResourceManagement カスタム ポリシーを削除する
ResourceManagement ローカライズされたリソースを削除する
ResourceManagement ポリシー キーを削除する
ResourceManagement ユーザー属性を削除する
ResourceManagement ユーザー フローを削除する
ResourceManagement キーを生成する
ResourceManagement API コネクタの取得
ResourceManagement API コネクタを取得する
ResourceManagement 呼び出し元が管理者である B2C テナントを取得する
ResourceManagement B2C ディレクトリ リソースを取得する
ResourceManagement リソース グループ内の B2C ディレクトリ リソースを取得する
ResourceManagement サブスクリプション内の B2C ディレクトリ リソースを取得する
ResourceManagement CIAM ディレクトリ リソースを取得する
ResourceManagement リソース グループ内の CIAM ディレクトリ リソースを取得する
ResourceManagement サブスクリプション内の CIAM ディレクトリ リソースを取得する
ResourceManagement ゲストの使用状況リソースを取得する
ResourceManagement リソース グループのゲストの使用状況ディレクトリ リソースを取得する
ResourceManagement サブスクリプションのゲストの使用状況ディレクトリ リソースを取得する
ResourceManagement ID プロバイダーの取得
ResourceManagement ID プロバイダーを取得する
ResourceManagement ポリシー キーからアクティブなキー メタデータを取得する
ResourceManagement 認証フロー ポリシーを取得する
ResourceManagement 使用可能な出力要求を取得する
ResourceManagement 構成済みのカスタム ID プロバイダーを取得する
ResourceManagement 構成済みの ID プロバイダーを取得する
ResourceManagement 構成済みのローカル ID プロバイダーを取得する
ResourceManagement カスタム ID プロバイダーを取得する
ResourceManagement カスタム ポリシーを取得する
ResourceManagement カスタム ポリシーの取得
ResourceManagement カスタム ポリシー メタデータを取得する
ResourceManagement ID プロバイダーの取得
ResourceManagement ID プロバイダーの種類を取得する
ResourceManagement ID プロバイダーを取得する
ResourceManagement ローカライズされたリソースを取得する
ResourceManagement 非同期操作の操作状態を取得する
ResourceManagement Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得
ResourceManagement ポリシー キーの取得
ResourceManagement ポリシー キーを取得する
ResourceManagement サポートされているカルチャを取得する
ResourceManagement サポートされている ID プロバイダーを取得する
ResourceManagement サポートされているページ コントラクトを取得する
ResourceManagement ユーザー属性の取得
ResourceManagement ユーザー属性を取得する
ResourceManagement ユーザー フローを取得する
ResourceManagement ユーザー フローを取得する
ResourceManagement リソースを移動する
ResourceManagement API コネクタを更新する
ResourceManagement ID プロバイダー
ResourceManagement B2C ディレクトリ リソースを更新する
ResourceManagement CIAM ディレクトリ リソースを更新する
ResourceManagement ゲストの使用状況リソースを更新する
ResourceManagement 認証フロー ポリシーを更新する
ResourceManagement カスタム ID プロバイダーを更新する
ResourceManagement カスタム ポリシーを更新する
ResourceManagement ID プロバイダーを更新する
ResourceManagement ローカル ID プロバイダーを更新する
ResourceManagement ポリシー キーを更新する
ResourceManagement サブスクリプションの状態を更新する
ResourceManagement ユーザー属性を更新する
ResourceManagement ユーザー フローを更新する
ResourceManagement 証明書を更新してポリシー キーに反映する
ResourceManagement シークレットを更新してポリシー キーに反映する
ResourceManagement 移動リソースの検証
UserManagement Windows Hello for Business の資格証明を追加する
UserManagement パスワードレスの電話によるサインインの資格証明を追加する
UserManagement Windows Hello for Business の資格証明を削除する
UserManagement パスワードレスの電話によるサインインの資格証明を削除する

条件付きアクセス

これらのログを使って、条件付きアクセス ポリシー にいつ変更が加えられたかを確認します。

監査のカテゴリ アクティビティ
ポリシー AuthenticationContextClassReference を追加する
ポリシー 条件付きアクセス ポリシーを追加する
ポリシー ネームド ロケーションを追加する
ポリシー AuthenticationContextClassReference を削除する
ポリシー 条件付きアクセス ポリシーを削除する
ポリシー ネームド ロケーションを削除する
ポリシー AuthenticationContextClassReference を更新する
ポリシー 条件付きアクセス ポリシーを更新する
ポリシー 継続的アクセス評価を更新する
ポリシー ネームド ロケーションを更新する
ポリシー セキュリティの既定値群を更新する

コア ディレクトリ

コア ディレクトリ サービスでキャプチャされるログは、さまざまなシナリオに対応しています。 サービス プリンシパルとアプリケーションの変更、会社設定の更新、その他多くのディレクトリ関連の詳細がここでキャプチャされます。 このサービスには非常に多くのログが含まれているため、フィルター オプションと日付範囲を使って結果を絞り込んでください。

監査のカテゴリ アクティビティ
AdministrativeUnit 管理単位を追加する
AdministrativeUnit 管理単位へメンバーを追加する
AdministrativeUnit 制限付き管理の管理単位にメンバーを追加する
AdministrativeUnit 管理単位を削除する
AdministrativeUnit 管理単位を物理的に削除する
AdministrativeUnit 管理単位からメンバーを削除する
AdministrativeUnit 制限付き管理の管理単位からメンバーを削除する
AdministrativeUnit 管理単位を復元する
AdministrativeUnit 管理単位を更新する
契約 契約を追加する
契約 契約を削除する
契約 契約を物理的に削除する
契約 契約を更新する
ApplicationManagement サービス プリンシパルにアプリのロールの割り当てを追加する
ApplicationManagement アプリケーションを追加する
ApplicationManagement 委任されたアクセス許可の付与権を追加する
ApplicationManagement アプリケーションに所有者を追加する
ApplicationManagement サービス プリンシパルに所有者を追加する
ApplicationManagement アプリケーションにポリシーを追加する
ApplicationManagement サービス プリンシパルにポリシーを追加する
ApplicationManagement サービスプリンシパルを追加する
ApplicationManagement サービス プリンシパルの認証情報を追加する
ApplicationManagement 安全なロールアウトを使ってアプリケーションの更新を取り消す
ApplicationManagement 安全なロールアウト後にアプリケーションの更新を完了する
ApplicationManagement アプリケーションへの同意
ApplicationManagement アプリケーションを削除する
ApplicationManagement アプリケーションの物理的な削除
ApplicationManagement サービス プリンシパルの物理的な削除
ApplicationManagement サービス プリンシパルからのアプリ ロールの割り当ての削除
ApplicationManagement 委任されたアクセス許可の付与を削除する
ApplicationManagement アプリケーションからの所有者の削除
ApplicationManagement サービス プリンシパルからの所有者の削除
ApplicationManagement アプリケーションからポリシーを削除する
ApplicationManagement サービス プリンシパルからのポリシーの削除
ApplicationManagement サービス プリンシパルの削除
ApplicationManagement サービス プリンシパルの認証情報の削除
ApplicationManagement アプリケーションを復元する
ApplicationManagement サービス プリンシパルを復元する
ApplicationManagement 同意を復元する
ApplicationManagement 確認済み発行者を設定する
ApplicationManagement 確認済み発行者を設定解除する
ApplicationManagement アプリケーションを更新する
ApplicationManagement 安全なロールアウトを使ってアプリケーションを更新する
ApplicationManagement アプリケーションを更新する - 証明書とシークレットの管理
ApplicationManagement 外部シークレットを更新する
ApplicationManagement サービス プリンシパルの更新
認証 監査ログのテスト
承認ポリシー 承認ポリシーの更新
CertBasedConfiguration CertBasedAuthConfiguration の追加
CertBasedConfiguration CertificationBasedAuthConfiguration の物理的な削除
CertificateAuthorityEntity CertificateAuthorityEntity の作成
CertificateAuthorityEntity CertificateAuthorityEntity の削除
CertificateAuthorityEntity CertificateAuthorityEntity の物理的な削除
CertificateAuthorityEntity CertificateAuthorityEntity の復元
CertificateAuthorityEntity CertificateAuthorityEntity の更新
CertificateBasedAuthConfiguration CertificateBasedAuthConfiguration の追加
CertificateBasedAuthConfiguration CertificateBasedAuthConfiguration の削除
CertificateBasedAuthConfiguration CertificateBasedAuthConfiguration の更新
CompanyBranding ブランド テーマの作成
CompanyBranding ブランド テーマの削除
CompanyBranding ブランド テーマの物理的な削除
CompanyBranding ブランド テーマの更新
CompanyBrandingLocale ブランド テーマのローカライズの作成
CompanyBrandingLocale ブランド テーマのローカライズの削除
CompanyBrandingLocale ブランド テーマのローカライズの物理的な削除
CompanyBrandingLocale ブランドテーマのローカライズの更新
連絡先 連絡先の追加
連絡先 連絡先の削除
連絡先 連絡先の更新
CrossTenantAccessSettings クロステナント アクセス設定にドメイン ベース パートナーの追加
CrossTenantAccessSettings クロステナント アクセス設定にパートナーを追加する
CrossTenantAccessSettings クロステナント アクセス設定にドメイン ベース パートナーの削除
CrossTenantAccessSettings パートナー固有のクロステナント アクセス設定を削除する
CrossTenantAccessSettings パートナーのクロステナント アクセス設定をスケーラブル モデルに移行する
CrossTenantAccessSettings クロステナント アクセスの既定の設定をリセットする
CrossTenantAccessSettings クロステナント アクセス設定にドメイン ベース パートナーの更新
CrossTenantAccessSettings パートナーのクロステナント アクセス設定を更新する
CrossTenantAccessSettings 会社の既定のクロステナント アクセス設定を更新する
CrossTenantIdentitySyncSettings パートナーのクロステナント ID 同期設定を作成する
CrossTenantIdentitySyncSettings パートナーのクロステナント ID 同期設定を削除する
CrossTenantIdentitySyncSettings パートナーのクロステナント ID 同期設定を更新する
DelegatedAdminServiceProviderConstraints 許可された割り当て可能な役割の追加
DelegatedAdminServiceProviderConstraints 許可された割り当て可能な役割の更新
デバイス デバイスを追加する
デバイス デバイスへの登録済み所有者の追加
デバイス デバイスへの登録済みユーザーの追加
デバイス デバイスを削除する
デバイス デバイスが準拠しなくなった
デバイス デバイスが管理されなくなった
デバイス デバイスの物理的な削除
デバイス デバイスからの登録済み所有者の削除
デバイス デバイスからの登録済みユーザーの削除
デバイス デバイスの復元
デバイス デバイスを更新する
DeviceConfiguration デバイス構成の追加
DeviceConfiguration デバイスの構成の削除
DeviceConfiguration デバイス構成の更新
DeviceTemplate DeviceTemplate からデバイスを追加する
DeviceTemplate DeviceTemplate の追加
DeviceTemplate DeviceTemplate に所有者の追加
DeviceTemplate DeviceTemplate を削除する
DirectoryManagement 会社にパートナーを追加する
DirectoryManagement sharedEmailDomainInvitation を追加する
DirectoryManagement 未確認ドメインの追加
DirectoryManagement 確認済みドメインの追加
DirectoryManagement 会社を作成する
DirectoryManagement 会社の設定を作成する
DirectoryManagement 会社で許可されるデータの場所を削除する
DirectoryManagement 会社の設定を削除する
DirectoryManagement サブスクリプションを削除する
DirectoryManagement ソース テナント サブスクリプションの削除
DirectoryManagement パートナーを降格する
DirectoryManagement ディレクトリが削除された
DirectoryManagement ディレクトリが完全に削除された
DirectoryManagement ディレクトリの削除が予定されました (ライフサイクル)
DirectoryManagement ディレクトリの削除が予定されました (UserRequest)
DirectoryManagement ドメインのクロスクラウド確認コードを取得する
DirectoryManagement ドメインの物理的な削除
DirectoryManagement 会社をパートナーに昇格する
DirectoryManagement サブドメインをルート ドメインに昇格させる
DirectoryManagement 会社からのパートナーの削除
DirectoryManagement 未確認ドメインの削除
DirectoryManagement 確認済みドメインの削除
DirectoryManagement sharedEmailDomain の追加をスケジュールする
DirectoryManagement sharedEmailDomain の削除をスケジュールする
DirectoryManagement 会社情報の設定
DirectoryManagement DirSync 機能の設定
DirectoryManagement DirSyncEnabled フラグの設定
DirectoryManagement パートナーシップの設定
DirectoryManagement 誤削除のしきい値の設定
DirectoryManagement 会社で許可されるデータの場所の設定
DirectoryManagement 会社の多国対応機能の有効化の設定
DirectoryManagement テナントでのディレクトリ機能の設定
DirectoryManagement ドメインの認証の設定
DirectoryManagement ドメインにおけるフェデレーションの設定
DirectoryManagement パスワード ポリシーの設定
DirectoryManagement ドメインの論理的な削除
DirectoryManagement ソース テナント サブスクリプションの一時停止
DirectoryManagement ドメインの更新
DirectoryManagement 会社を更新する
DirectoryManagement 会社の設定の更新
DirectoryManagement ドメインを更新する
DirectoryManagement sharedEmailDomain を更新する
DirectoryManagement sharedEmailDomainInvitation を更新する
DirectoryManagement ドメインを検証する
DirectoryManagement 電子メール検証済みドメインの検証
GroupManagement グループへのアプリ ロールの割り当ての追加
GroupManagement グループを追加する
GroupManagement メンバーをグループに追加する
GroupManagement グループへオーナーを追加する
GroupManagement グループにラベルを割り当てる
GroupManagement グループ設定の作成
GroupManagement グループを削除する
GroupManagement グループ設定の削除
GroupManagement ユーザーに対してグループ ベースのライセンスの適用を終了する
GroupManagement アプリケーションにコンテキストに応じた同意を付与する
GroupManagement グループの物理的な削除
GroupManagement グループからアプリ ロールの割り当てを削除する
GroupManagement グループから資格のあるメンバーの削除
GroupManagement グループから資格のある所有者の削除
GroupManagement グループからラベルを削除する
GroupManagement メンバーをグループから削除する
GroupManagement グループからオーナーを削除する
GroupManagement グループを復元する
GroupManagement グループ ライセンスの設定
GroupManagement ユーザーが管理するグループを設定する
GroupManagement ユーザーに対するグループ ベースのライセンスの適用の開始
GroupManagement グループ ライセンスの再計算をトリガーする
GroupManagement グループを更新する
GroupManagement グループ設定の更新
KerberosDomain kerberos ドメインを追加する
KerberosDomain kerberos ドメインを削除する
KerberosDomain kerberos ドメインを復元する
KerberosDomain kerberos ドメインを更新する
Label ラベルを追加する
ラベル ラベルを削除する
ラベル ラベルを更新する
MicrosoftSupportAccessManagement アクセス承認済
MicrosoftSupportAccessManagement アクセス削除済
MicrosoftSupportAccessManagement 要求は承認されました
MicrosoftSupportAccessManagement 要求は取り消されました
MicrosoftSupportAccessManagement 要求が作成されました
MicrosoftSupportAccessManagement 要求は拒否されました
MultiTenantOrg MultiTenantOrg を作成する
MultiTenantOrg MultiTenantOrg を物理的に削除する
MultiTenantOrg MultiTenantOrg を更新する
MultiTenantOrgIdentitySyncPolicyUpdate マルチテナント組織 ID 同期ポリシー テンプレートをリセットする
MultiTenantOrgIdentitySyncPolicyUpdate マルチテナント組織 ID 同期ポリシー テンプレートを更新する
MultiTenantOrgPartnerConfigurationTemplate マルチテナント組織パートナー構成テンプレートをリセットする
MultiTenantOrgPartnerConfigurationTemplate マルチテナント組織パートナー構成テンプレートを更新する
MultiTenantOrgTenant MultiTenantOrg テナントを追加する
MultiTenantOrgTenant MultiTenantOrg テナントを削除する
MultiTenantOrgTenant MultiTenantOrg テナントを物理的に削除する
MultiTenantOrgTenant MultiTenantOrg テナントに参加しているテナント
MultiTenantOrgTenant MultiTenantOrg テナントを更新する
OrganizationalUnitContainer OrganizationUnit の作成
OrganizationalUnitContainer OrganizationUnit の削除
OrganizationalUnitContainer OrganizationUnit の更新
PendingExternalUserProfile PendingExternalUserProfile を作成する
PendingExternalUserProfile PendingExternalUserProfile を削除する
PendingExternalUserProfile PendingExternalUserProfile を物理的に削除する
PermissionGrantPolicy アクセス許可付与ポリシーを追加する
PermissionGrantPolicy アクセス許可付与ポリシーを削除する
PermissionGrantPolicy アクセス許可付与ポリシーを更新する
ポリシー ポリシーへ所有者を追加する
ポリシー ポリシーを追加する
ポリシー ポリシーを削除する
ポリシー 物理的な削除ポリシー
ポリシー ポリシーから所有者を削除する
ポリシー ポリシーの認証情報を削除する
ポリシー ポリシーの復元
ポリシー ポリシーの更新
PublicKeyInfrastructure PublicKeyInfrastructure の作成
PublicKeyInfrastructure PublicKeyInfrastructure の削除
PublicKeyInfrastructure PublicKeyInfrastructure の物理的な削除
PublicKeyInfrastructure PublicKeyInfrastructure の開始
PublicKeyInfrastructure PublicKeyInfrastructure の復元
PublicKeyInfrastructure PublicKeyInfrastructure の更新
RoleManagement EligibleRoleAssignment を RoleDefinition に追加する
RoleManagement ロールへの有資格メンバーの追加
RoleManagement メンバーをロールに追加する
RoleManagement 制限付き管理の管理単位をスコープとするロールにメンバーを追加する
RoleManagement ロールの定義にロール割り当てを追加する
RoleManagement ロールの定義を追加する
RoleManagement テンプレートからロールを追加する
RoleManagement ロールに範囲を持つメンバーを追加する
RoleManagement ロールの定義を削除する
RoleManagement RoleDefinition から EligibleRoleAssignment を削除する
RoleManagement ロールからの有資格メンバーの削除
RoleManagement ロールからのメンバーの削除
RoleManagement 制限付き管理の管理単位をスコープとするロールからメンバーを削除する
RoleManagement ロールの定義からのロール割り当ての削除
RoleManagement ロールからのスコープを持つメンバーの削除
RoleManagement ロールの更新
RoleManagement ロールの定義の更新
UserManagement グループへのアプリ ロールの割り当ての追加
UserManagement ユーザーの追加
UserManagement ユーザー スポンサーの追加
UserManagement ユーザー ライセンスの変更
UserManagement ユーザー パスワードの変更
UserManagement 管理対象ユーザーへのフェデレーション ユーザーの変換
UserManagement ユーザーのアプリケーション パスワードの作成
UserManagement ユーザーのアプリケーション パスワードの削除
UserManagement ユーザーの削除
UserManagement 強力な認証を無効にする
UserManagement アカウントの無効化
UserManagement 強力な認証の有効化
UserManagement アカウントの有効化
UserManagement ユーザーの物理的な削除
UserManagement ユーザーに割り当てられた OrganizationalUnit の削除
UserManagement ユーザーからのアプリ ロールの割り当ての削除
UserManagement ユーザー スポンサーの削除
UserManagement パスワードのリセット
UserManagement ユーザーの復元
UserManagement ユーザー パスワードの適用変更の設定
UserManagement ユーザー管理の設定
UserManagement 複製されたユーザーの引き継ぎ
UserManagement ユーザーに割り当てられた OrganizationalUnit の更新
UserManagement StsRefreshTokenValidFrom タイムスタンプの更新
UserManagement 外部シークレットを更新する
UserManagement ユーザーの更新

デバイス登録サービス

Microsoft Entra ID および Microsoft Entra のハイブリッド参加デバイス を管理する必要がある場合は、デバイス登録サービスでキャプチャしたログを使って、デバイスへの変更を確認します。

監査のカテゴリ アクティビティ
デバイス 事前に作成されたデバイスを削除する
デバイス デバイスの事前作成
デバイス デバイスのローカル管理者パスワードの回復
デバイス デバイスの登録
デバイス デバイスの登録を解除する
デバイス ローカル管理者パスワードを更新する
KeyManagement BitLocker キーを追加する
KeyManagement BitLocker キーを削除する
KeyManagement BitLocker キーを読み取る
ポリシー デバイス登録ポリシーを設定する
UserManagement パスキーの追加 (デバイス バインド)
UserManagement Windows Hello for Business の資格証明を追加する
UserManagement パスワードレスの電話によるサインインの資格証明を追加する
UserManagement プラットフォームの資格証明の追加
UserManagement Passkey の削除 (デバイス バインド)
UserManagement Windows Hello for Business の資格証明を削除する
UserManagement パスワードレスの電話によるサインインの資格証明を削除する
UserManagement プラットフォームの認証情報の削除

エンタイトルメント管理

エンタイトルメント管理設定の変更を監視するには、これらのログを使います。 エンタイトルメント管理を使用すると、Microsoft Entra セキュリティ グループのメンバーの割り当て、Microsoft 365 のライセンスの付与、またはアプリケーションへのアクセス権の付与を効率化できます。 アクセス レビューライフサイクル ワークフロー には個別のログがあります。

監査のカテゴリ アクティビティ
EntitlementManagement エンタイトルメント管理ロールの割り当てを追加する
EntitlementManagement 管理者がアクセス パッケージにユーザーを直接割り当てる
EntitlementManagement 管理者がユーザー アクセス パッケージの割り当てを直接削除する
EntitlementManagement アクセス パッケージの割り当て要求の承認ステージが完了しました
EntitlementManagement アクセス パッケージの割り当て要求を承認する
EntitlementManagement 外部スポンサーとしてユーザーを割り当てる
EntitlementManagement 内部スポンサーとしてユーザーを割り当てる
EntitlementManagement アクセス パッケージの割り当て要求を自動承認する
EntitlementManagement アクセス パッケージの割り当て要求を取り消す
EntitlementManagement アクセス パッケージを作成する
EntitlementManagement アクセス パッケージの割り当てポリシーを作成する
EntitlementManagement アクセス パッケージの割り当てユーザー更新要求を作成する
EntitlementManagement アクセス パッケージ カタログを作成する
EntitlementManagement 接続されている組織を追加する
EntitlementManagement カスタム拡張機能を作成する
EntitlementManagement 互換性のないアクセス パッケージを作成する
EntitlementManagement 互換性のないグループを作成する
EntitlementManagement リソース環境を作成する
EntitlementManagement リソースの削除要求を作成する
EntitlementManagement リソース要求を作成する
EntitlementManagement アクセス パッケージを削除する
EntitlementManagement アクセス パッケージの割り当てポリシーを削除する
EntitlementManagement アクセス パッケージの割り当て要求を削除する
EntitlementManagement 削除されたユーザーのアクセス パッケージ割り当てポリシーを削除する
EntitlementManagement アクセス パッケージ カタログを削除する
EntitlementManagement 接続されている組織を削除する
EntitlementManagement カスタム拡張機能を削除する
EntitlementManagement 互換性のないアクセス パッケージを削除する
EntitlementManagement 互換性のないグループを削除する
EntitlementManagement アクセス パッケージの割り当て要求を拒否する
EntitlementManagement エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が作成されます
EntitlementManagement エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が削除されます
EntitlementManagement カスタム拡張機能を実行する
EntitlementManagement アクセス パッケージの割り当てを拡張する
EntitlementManagement アクセス パッケージの割り当て要求が失敗しました
EntitlementManagement アクセス パッケージの割り当て要求を実行する
EntitlementManagement アクセス パッケージ リソースの割り当てを実行する
EntitlementManagement アクセス パッケージの割り当て要求を部分的に実行する
EntitlementManagement アクセス パッケージの割り当て要求を満たす準備ができている
EntitlementManagement エンタイトルメント管理ロールの割り当てを削除する
EntitlementManagement アクセス パッケージ リソースの割り当てを削除する
EntitlementManagement 外部スポンサーとしてのユーザーを削除
EntitlementManagement 内部スポンサーとしてのユーザーを削除
EntitlementManagement 今後のアクセス パッケージの割り当てをスケジュールする
EntitlementManagement アクセス パッケージの更新
EntitlementManagement アクセス パッケージの割り当てポリシーを更新する
EntitlementManagement アクセス パッケージの割り当て要求を更新する
EntitlementManagement アクセス パッケージ カタログを更新する
EntitlementManagement アクセス パッケージ カタログ リソースを更新する
EntitlementManagement 接続されている組織を更新する
EntitlementManagement カスタム拡張機能を更新する
EntitlementManagement 承認者による要求の回答を更新する
EntitlementManagement テナント設定を更新する
EntitlementManagement ユーザーがアクセス パッケージの割り当てを要求する
EntitlementManagement ユーザーがサービス プリンシパルの代わりにアクセス パッケージの割り当てを要求します
EntitlementManagement ユーザーがアクセス パッケージ割り当ての拡張を要求する
EntitlementManagement ユーザーがアクセス パッケージ割り当ての削除を要求します

グローバル セキュア アクセス

企業リソースへのネットワーク トラフィックを Microsoft Entra Internet Access か Microsoft Entra Private Access を利用して取得し、セキュリティで保護している場合、ネットワーク ポリシーが変更されたタイミングを特定する目的でこれらのログが役立ちます。 これらのログには、トラフィック転送ポリシーやリモート ネットワーク (ブランチ オフィスの場所など) の変更が記録されます。 詳細については、「グローバル セキュア アクセスとは」を参照してください。

監査のカテゴリ アクティビティ
ApplicationManagement 証明書の作成
ApplicationManagement 証明書の削除
ApplicationManagement 証明書の更新
ObjectManagement オフボーディング プロセスが開始しました
ObjectManagement オンボーディング プロセスが開始しました
ObjectManagement アダプティブ アクセス ポリシーの更新
ObjectManagement 強化された監査ログの設定の更新
ObjectManagement 転送オプション ポリシーの更新
PolicyManagement フィルタリング ポリシーの作成
PolicyManagement フィルタリング ポリシー プロファイルの作成
PolicyManagement リモート ネットワークの作成
PolicyManagement セキュリティ プロバイダー ポリシーの作成
PolicyManagement フィルタリング ポリシーの削除
PolicyManagement フィルタリング ポリシー プロファイルの削除
PolicyManagement 転送ポリシーの削除
PolicyManagement プライベート アクセス ポリシーの削除
PolicyManagement リモート ネットワークの削除
PolicyManagement セキュリティ プロバイダー ポリシーの削除
PolicyManagement フィルタリング ポリシーの更新
PolicyManagement フィルタリング ポリシー プロファイルの更新
PolicyManagement フィルタリング プロファイルの更新
PolicyManagement 転送オプション ポリシーの更新
PolicyManagement 転送ポリシーの更新
PolicyManagement 転送プロファイルの更新
PolicyManagement 転送ルールの更新
PolicyManagement プライベート アクセス ポリシーの更新
PolicyManagement リモート ネットワークの更新
PolicyManagement セキュリティ プロバイダー ポリシーの更新
ResourceManagement セキュリティ プロバイダーの登録の作成

ハイブリッド認証

監査のカテゴリ アクティビティ
認証 機能ロールアウトにユーザーを追加する
認証 機能ロールアウトからユーザーを削除する

Microsoft Entra ID 保護 (ID 保護)

監査のカテゴリ アクティビティ
IdentityProtection IdentityProtectionPolicy の更新
IdentityProtection NotificationSettings を更新する
その他 ConfirmAccountCompromised
その他 ConfirmAccountSafe
その他 ConfirmCompromised
その他 ConfirmSafe
その他 DismissRisk
その他 DismissUser
その他 ConfirmServicePrincipalCompromised
その他 DismissServicePrincipal

招待されたユーザー

招待されたユーザーのログを使って、テナントでゲストとして共同作業に招待されたユーザーの状態を管理できます。 これらのログは、外部ユーザーに送信された招待に関する問題のトラブルシューティングに役立ちます。

監査のカテゴリ アクティビティ
UserManagement 外部ユーザーの削除
UserManagement 電子メールが送信されず、ユーザーがサブスクリプションを解除した
UserManagement 招待 Email
UserManagement 外部ユーザーの招待
UserManagement 招待状態がリセットされた外部ユーザーを招待する
UserManagement 内部ユーザーを B2B Collaboration に招待する
UserManagement 外部ユーザーの招待を引き換える

ライフサイクル ワークフロー

ライフサイクル ワークフロー (プレビュー) は、参加者、移動者、退出者の ID 関連プロセスを自動化できる優れた機能なので、手動で行う必要はありません。 詳細については、「ライフサイクル ワークフローの監査」を参照してください。

監査のカテゴリ アクティビティ
その他 カスタム タスク拡張機能を作成する
その他 カスタム タスク拡張機能を削除する
その他 カスタム タスク拡張機能を更新する
TaskManagement タスクをワークフローに追加する
TaskManagement タスクを無効にする
TaskManagement タスクを有効にする
TaskManagement ワークフローからタスクを削除する
TaskManagement タスクの更新
WorkflowManagement 実行条件を追加する
WorkflowManagement ワークフロー バージョンを追加する
WorkflowManagement ワークフローを作成する
WorkflowManagement ワークフローを削除する
WorkflowManagement ワークフローを無効にする
WorkflowManagement ワークフロー スケジュールを無効にする
WorkflowManagement ワークフローを有効にする
WorkflowManagement ワークフロー スケジュールを有効にする
WorkflowManagement ワークフローを物理的に削除する
WorkflowManagement オンデマンド ワークフローの実行が完了した
WorkflowManagement ワークフローの復元
WorkflowManagement ワークフロー実行のスケジュールが完了した
WorkflowManagement ワークフロー実行のスケジュールが開始された
WorkflowManagement オンデマンド実行のワークフローを設定する
WorkflowManagement 実行条件を更新する
WorkflowManagement テナント設定を更新する
WorkflowManagement ワークフローを更新する

Microsoft Identity Manager (MIM) サービス

MIM を使って、ビジネス ポリシーとワークフローに基づいて ID とグループのプロビジョニングを自動化している場合、これらの監査ログは、MIM サービスを通じてグループとメンバーにいつ変更が加えられたかを追跡するのに役立ちます。

監査のカテゴリ アクティビティ
GroupManagement グループを追加する
GroupManagement メンバーをグループに追加する
GroupManagement グループへオーナーを追加する
GroupManagement グループを削除する
GroupManagement メンバーをグループから削除する
GroupManagement グループからオーナーを削除する
GroupManagement グループを更新する
UserManagement ユーザー パスワードの登録
UserManagement ユーザー パスワードのリセット

モビリティ管理

監査のカテゴリ アクティビティ
認証 ユーザーが異常なログイン イベントを正当として確認しました
認証 ユーザーが異常なログイン イベントを正当でないと報告した
UserManagement ユーザーが変更した既定のセキュリティ情報
UserManagement ユーザーが削除したセキュリティ情報
UserManagement ユーザー登録したセキュリティ情報
UserManagement ユーザーが開始したセキュリティ情報の登録

MyAccess

監査のカテゴリ アクティビティ
ApplicationManagement アプリケーション コレクションを作成する

MyApps

MyApps 監査ログを使って、アプリケーションが MyApp ポータルのコレクションにいつ追加されたかを特定します。

監査のカテゴリ アクティビティ
ApplicationManagement アプリケーション コレクションを作成する
ApplicationManagement アプリケーション コレクションを削除する
ApplicationManagement アプリケーション コレクションを更新する
ApplicationManagement アプリケーション コレクションの順序を更新する
ApplicationManagement プレビュー設定を更新する

Privileged Identity Management (PIM)

PIM 監査ログにキャプチャされるアクティビティの多くは似ているので、renewtimeboundpermanent などの詳細には注意してください。 PIM のアクティビティによって、24 時間で多数のログが生成される可能性があるため、フィルターを利用して絞り込んでください。 PIM サービス内の監査機能の詳細については、「PIM での Microsoft Entra ロールの監査履歴を表示する」を参照してください。

監査のカテゴリ アクティビティ
ApplicationManagement メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
ApplicationManagement PIM でのメンバーのロールへの追加が完了しました (期限付き)
ApplicationManagement PIM でのメンバーのロールへの追加が要求されました (期限付き)
ApplicationManagement 要求を承認する - 直接的なロールの割り当て
ApplicationManagement PIM アクティブ化要求の有効期限が終了しました
ApplicationManagement PIM ポリシーが削除されました
ApplicationManagement PIM でのメンバーのロールからの削除が完了しました (期限付き)
ApplicationManagement 要求を削除する
ApplicationManagement ロールの定義が作成されました
ApplicationManagement PIM でロールの設定を更新する
GroupManagement PIM での有資格メンバーのロールへの追加が取り消されました (更新)
GroupManagement PIM での有資格メンバーのロールへの追加が取り消されました (期限付き)
GroupManagement PIM での有資格メンバーのロールへの追加が完了しました (永続)
GroupManagement PIM での有資格メンバーのロールへの追加が完了しました (期限付き)
GroupManagement PIM での有資格メンバーのロールへの追加が要求されました (永続)
GroupManagement PIM での有資格メンバーのロールへの追加が要求されました (更新)
GroupManagement PIM での有資格メンバーのロールへの追加が依頼されました (期限付き)
GroupManagement メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
GroupManagement メンバーのロールへの追加が取り消されました (PIM のアクティブ化)
GroupManagement ロールへのメンバーの追加が完了した (PIM のアクティブ化)
GroupManagement PIM でのメンバーのロールへの追加が取り消されました (永続)
GroupManagement PIM でのメンバーのロールへの追加が取り消されました (更新)
GroupManagement PIM でのメンバーのロールへの追加が取り消されました (期限付き)
GroupManagement PIM でのメンバーのロールへの追加が完了しました (永続)
GroupManagement PIM でのメンバーのロールへの追加が完了しました (期限付き)
GroupManagement PIM でのロールへのメンバーの追加が要求されました (永続)
GroupManagement PIM でのメンバーのロールへの追加が要求されました (更新)
GroupManagement PIM でのメンバーのロールへの追加が要求されました (期限付き)
GroupManagement ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化)
GroupManagement メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化)
GroupManagement メンバーのロールへの追加が要求されました (PIM アクティブ化)
GroupManagement 要求を取り消す
GroupManagement ロールの削除要求を取り消す
GroupManagement ロールの更新の要求を取り消す
GroupManagement PIM からオフボードされたリソース
GroupManagement PIM にオンボードされたリソース
GroupManagement PIM アクティブ化要求の有効期限が終了しました
GroupManagement PIM ポリシーが削除されました
GroupManagement 要求を処理する
GroupManagement ロールの削除要求を処理する
GroupManagement PIM での有資格メンバーのロールからの削除が完了しました (永続)
GroupManagement PIM での有資格メンバーのロールからの削除が完了しました (期限付き)
GroupManagement PIM での有資格メンバーのロールからの削除が要求されました (永続)
GroupManagement PIM での有資格メンバーのロールからの削除が要求されました (期限付き)
GroupManagement メンバーをロールから削除する (PIM のアクティブ化が期限切れ)
GroupManagement メンバーのロールからの削除が完了した (PIM の非アクティブ化)
GroupManagement PIM でのメンバーのロールからの削除が完了しました (永続)
GroupManagement PIM でのメンバーのロールからの削除が完了しました (期限付き)
GroupManagement PIM でのロールからのメンバーの削除が要求されました (永続)
GroupManagement PIM でのメンバーのロールからの削除が要求されました (期限付き)
GroupManagement メンバーのロールからの削除が要求されました (PIM の非アクティブ化)
GroupManagement 永続的で直接的なロールの割り当てを削除する
GroupManagement 永続的な有資格ロールの割り当てを削除する
GroupManagement 要求を削除する
GroupManagement リソースが更新されました
GroupManagement PIM での有資格メンバーのロールからの復元が完了しました
GroupManagement ロールからのメンバーの復元
GroupManagement PIM でのメンバーのロールからの復元が完了しました
GroupManagement 永続的で直接的なロールの割り当ての復元
GroupManagement PIM での有資格メンバーの更新が取り消されました (延長)
GroupManagement PIM での有資格メンバーの更新が要求されました (延長)
GroupManagement PIM でのメンバーの更新が管理者によって承認されました (延長/更新)
GroupManagement PIM でのメンバーの更新が取り消されました (延長)
GroupManagement PIM でのメンバーの更新が管理者によって拒否されました (延長/更新)
GroupManagement PIM でのメンバーの更新が要求されました (延長)
GroupManagement PIM でロールの設定を更新する
ResourceManagement PIM での有資格メンバーのロールへの追加が取り消されました (永続)
ResourceManagement PIM での有資格メンバーのロールへの追加が取り消されました (更新)
ResourceManagement PIM での有資格メンバーのロールへの追加が取り消されました (期限付き)
ResourceManagement PIM での有資格メンバーのロールへの追加が完了しました (永続)
ResourceManagement PIM での有資格メンバーのロールへの追加が完了しました (期限付き)
ResourceManagement PIM での有資格メンバーのロールへの追加が要求されました (永続)
ResourceManagement PIM での有資格メンバーのロールへの追加が要求されました (更新)
ResourceManagement PIM での有資格メンバーのロールへの追加が依頼されました (期限付き)
ResourceManagement メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
ResourceManagement メンバーのロールへの追加が取り消されました (PIM のアクティブ化)
ResourceManagement ロールへのメンバーの追加が完了した (PIM のアクティブ化)
ResourceManagement PIM でのメンバーのロールへの追加が取り消されました (更新)
ResourceManagement PIM でのメンバーのロールへの追加が取り消されました (期限付き)
ResourceManagement PIM でのメンバーのロールへの追加が完了しました (永続)
ResourceManagement PIM でのメンバーのロールへの追加が完了しました (期限付き)
ResourceManagement PIM でのロールへのメンバーの追加が要求されました (永続)
ResourceManagement PIM でのメンバーのロールへの追加が要求されました (更新)
ResourceManagement PIM でのメンバーのロールへの追加が要求されました (期限付き)
ResourceManagement PIM の範囲外のロールにメンバーを追加する (永続)
ResourceManagement ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化)
ResourceManagement メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化)
ResourceManagement メンバーのロールへの追加が要求されました (PIM アクティブ化)
ResourceManagement 要求を取り消す
ResourceManagement ロールの削除要求を取り消す
ResourceManagement ロールの更新の要求を取り消す
ResourceManagement PIM アラートを非アクティブ化する
ResourceManagement PIM アラートを無効にする
ResourceManagement PIM アラートを有効にする
ResourceManagement PIM からオフボードされたリソース
ResourceManagement PIM からオンボードされたリソース
ResourceManagement PIM アクティブ化要求の有効期限が終了しました
ResourceManagement PIM ポリシーが削除されました
ResourceManagement 要求を処理する
ResourceManagement ロールの削除要求を処理する
ResourceManagement ロールの更新要求を処理する
ResourceManagement PIM での有資格メンバーのロールからの削除が完了しました (永続)
ResourceManagement PIM での有資格メンバーのロールからの削除が完了しました (期限付き)
ResourceManagement PIM での有資格メンバーのロールからの削除が要求されました (永続)
ResourceManagement PIM での有資格メンバーのロールからの削除が要求されました (期限付き)
ResourceManagement メンバーをロールから削除する (PIM のアクティブ化が期限切れ)
ResourceManagement メンバーのロールからの削除が完了した (PIM の非アクティブ化)
ResourceManagement PIM でのメンバーのロールからの削除が完了しました (永続)
ResourceManagement PIM でのメンバーのロールからの削除が完了しました (期限付き)
ResourceManagement PIM でのロールからのメンバーの削除が要求されました (永続)
ResourceManagement PIM でのメンバーのロールからの削除が要求されました (期限付き)
ResourceManagement メンバーのロールからの削除が要求されました (PIM の非アクティブ化)
ResourceManagement 永続的で直接的なロールの割り当てを削除する
ResourceManagement 永続的な有資格ロールの割り当てを削除する
ResourceManagement 要求を削除する
ResourceManagement PIM アラートを解決する
ResourceManagement リソースが更新されました
ResourceManagement PIM での有資格メンバーのロールからの復元が完了しました
ResourceManagement ロールからのメンバーの復元
ResourceManagement PIM でのメンバーのロールからの復元が完了しました
ResourceManagement 永続的で直接的なロールの割り当ての復元
ResourceManagement 永続的で有資格ロールの割り当ての復元
ResourceManagement PIM からオフボードされたテナント
ResourceManagement トリガーされた PIM アラート
ResourceManagement PIM での有資格メンバーの更新が取り消されました (延長)
ResourceManagement PIM での有資格メンバーの更新が要求されました (延長)
ResourceManagement PIM でのメンバーの更新が管理者によって承認されました (延長/更新)
ResourceManagement PIM でのメンバーの更新が取り消されました (延長)
ResourceManagement PIM でのメンバーの更新が管理者によって拒否されました (延長/更新)
ResourceManagement PIM でのメンバーの更新が要求されました (延長)
ResourceManagement PIM でロールの設定を更新する
RoleManagement PIM での有資格メンバーのロールへの追加が取り消されました (永続)
RoleManagement PIM での有資格メンバーのロールへの追加が取り消されました (更新)
RoleManagement PIM での有資格メンバーのロールへの追加が取り消されました (期限付き)
RoleManagement PIM での有資格メンバーのロールへの追加が完了しました (永続)
RoleManagement PIM での有資格メンバーのロールへの追加が完了しました (期限付き)
RoleManagement PIM での有資格メンバーのロールへの追加が要求されました (永続)
RoleManagement PIM での有資格メンバーのロールへの追加が要求されました (更新)
RoleManagement PIM での有資格メンバーのロールへの追加が依頼されました (期限付き)
RoleManagement メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
RoleManagement メンバーのロールへの追加が取り消されました (PIM のアクティブ化)
RoleManagement ロールへのメンバーの追加が完了した (PIM のアクティブ化)
RoleManagement PIM でのメンバーのロールへの追加が取り消されました (更新)
RoleManagement PIM でのメンバーのロールへの追加が取り消されました (期限付き)
RoleManagement PIM でのメンバーのロールへの追加が完了しました (永続)
RoleManagement PIM でのメンバーのロールへの追加が完了しました (期限付き)
RoleManagement PIM でのロールへのメンバーの追加が要求されました (永続)
RoleManagement PIM でのメンバーのロールへの追加が要求されました (更新)
RoleManagement PIM でのメンバーのロールへの追加が要求されました (期限付き)
RoleManagement PIM の範囲外のロールにメンバーを追加する (永続)
RoleManagement ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化)
RoleManagement メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化)
RoleManagement メンバーのロールへの追加が要求されました (PIM アクティブ化)
RoleManagement ロールの削除要求を取り消す
RoleManagement ロールの更新の要求を取り消す
RoleManagement PIM アラートを非アクティブ化する
RoleManagement PIM アラートを無効にする
RoleManagement PIM アラートを有効にする
RoleManagement PIM からオフボードされたリソース
RoleManagement PIM からオンボードされたリソース
RoleManagement PIM アクティブ化要求の有効期限が終了しました
RoleManagement PIM ポリシーが削除されました
RoleManagement 要求を処理する
RoleManagement ロールの削除要求を処理する
RoleManagement ロールの更新要求を処理する
RoleManagement PIM アラートを更新する
RoleManagement PIM での有資格メンバーのロールからの削除が完了しました (永続)
RoleManagement PIM での有資格メンバーのロールからの削除が完了しました (期限付き)
RoleManagement PIM での有資格メンバーのロールからの削除が要求されました (永続)
RoleManagement PIM での有資格メンバーのロールからの削除が要求されました (期限付き)
RoleManagement メンバーをロールから削除する (PIM のアクティブ化が期限切れ)
RoleManagement メンバーのロールからの削除が完了した (PIM の非アクティブ化)
RoleManagement PIM でのメンバーのロールからの削除が完了しました (永続)
RoleManagement PIM でのメンバーのロールからの削除が完了しました (期限付き)
RoleManagement PIM でのロールからのメンバーの削除が要求されました (永続)
RoleManagement PIM でのメンバーのロールからの削除が要求されました (期限付き)
RoleManagement メンバーのロールからの削除が要求されました (PIM の非アクティブ化)
RoleManagement 永続的で直接的なロールの割り当てを削除する
RoleManagement 永続的な有資格ロールの割り当てを削除する
RoleManagement 要求を削除する
RoleManagement PIM アラートを解決する
RoleManagement PIM での有資格メンバーのロールからの復元が完了しました
RoleManagement ロールからのメンバーの復元
RoleManagement PIM でのメンバーのロールからの復元が完了しました
RoleManagement 永続的で直接的なロールの割り当ての復元
RoleManagement 永続的で有資格ロールの割り当ての復元
RoleManagement PIM からオフボードされたテナント
RoleManagement トリガーされた PIM アラート
RoleManagement PIM アラート設定を更新する
RoleManagement PIM での有資格メンバーの更新が取り消されました (延長)
RoleManagement PIM での有資格メンバーの更新が要求されました (延長)
RoleManagement PIM でのメンバーの更新が管理者によって承認されました (延長/更新)
RoleManagement PIM でのメンバーの更新が取り消されました (延長)
RoleManagement PIM でのメンバーの更新が管理者によって拒否されました (延長/更新)
RoleManagement PIM でのメンバーの更新が要求されました (延長)
RoleManagement PIM でロールの設定を更新する

セルフサービス グループ管理

テナント内のユーザーは、自分のグループ メンバーシップの多くの側面を自分で管理できます。 セルフサービス グループ管理ログを使って、これらのシナリオに関する問題をトラブルシューティングできます。

このグループのアクティビティの多くは、ユーザーのアクティビティに関連するバックグラウンド プロセスに関連付けられています。 たとえば、ユーザーが MyApps または MyGroups ポータルにアクセスすると、ログに複数の Features_GetFeaturesAsync のインスタンスが表示される場合があります。 このアクティビティでは、ユーザーが変更を加えたかどうかは示されません。 GroupsODataV4_Get などの他のアクティビティは、多くの場合、同様のユーザー アクションのグループで発生します。

監査のカテゴリ アクティビティ
GroupManagement ApprovalNotification_Create
GroupManagement Approval_Act
GroupManagement Approval_Get
GroupManagement Approval_GetAll
GroupManagement Approvals_Post
GroupManagement 保留中のグループへの参加要求の承認
GroupManagement 保留中のグループへの参加要求の取り消し
GroupManagement ライフサイクル管理ポリシーの作成
GroupManagement 保留中のグループへの参加要求の削除
GroupManagement ライフサイクル管理ポリシーを削除する
GroupManagement Device_Create
GroupManagement Device_Delete
GroupManagement Device_Get
GroupManagement Device_GetAll
GroupManagement Features_GetFeaturesAsync
GroupManagement Features_IsFeatureEnabledAsync
GroupManagement Features_UpdateFeaturesAsync
GroupManagement GroupLifecyclePolicies_Get
GroupManagement GroupLifecyclePolicies_addGroup
GroupManagement GroupLifecyclePolicies_removeGroup
GroupManagement Group_AddMember
GroupManagement Group_AddOwner
GroupManagement Group_BatchValidateDynamicMembership
GroupManagement Group_Create
GroupManagement Group_Delete
GroupManagement Group_Get
GroupManagement Group_GetAll
GroupManagement Group_GetDynamicGroupProperties
GroupManagement Group_GetDynamicMembershipDeviceAttributes
GroupManagement Group_GetDynamicMembershipOperators
GroupManagement Group_GetDynamicMembershipUserBaseAttributes
GroupManagement Group_GetExpiryNotificationDate
GroupManagement Group_GetMembers
GroupManagement Group_GetOwners
GroupManagement Group_RemoveMember
GroupManagement Group_RemoveOwner
GroupManagement Group_Restore
GroupManagement Group_Update
GroupManagement Group_ValidateDynamicMembership
GroupManagement GroupsODataV4_Get
GroupManagement GroupsODataV4_GetgroupLifecyclePolicies
GroupManagement GroupsODataV4_evaluateDynamicMembership
GroupManagement Groups_CreateLink
GroupManagement Groups_Get
GroupManagement LcmPolicy_Get
GroupManagement LcmPolicy_RenewGroup
GroupManagement 保留中のグループへの参加要求の拒否
GroupManagement グループの更新
GroupManagement グループへの参加要求
GroupManagement ダイナミック グループのプロパティの設定
GroupManagement Settings_GetSettingsAsync
GroupManagement ライフサイクル管理ポリシーの更新
GroupManagement User_Create
GroupManagement User_Delete
GroupManagement User_Get
GroupManagement User_GetAll
GroupManagement User_GetMemberOf
GroupManagement User_GetOwnedObjects
その他 ApprovalNotification_Create
UserManagement ConvergedUXV2 機能値が更新された
UserManagement MyApps 機能値が更新された
UserManagement MyStaff 機能値の更新
UserManagement SSPRConvergence 機能値が更新された
UserManagement SignInReports 機能値が更新された

セルフサービスによるパスワード管理

セルフサービス パスワード管理ログには、ユーザーと管理者がパスワードに加えた変更や、ユーザーがセルフサービス パスワード リセットに登録したときの分析情報が記録されています。

監査のカテゴリ アクティビティ
DirectoryManagement ディレクトリのパスワード ライトバックの無効化
DirectoryManagement ディレクトリのパスワード ライトバックの有効化
UserManagement セルフサービス パスワード リセットのブロック
UserManagement パスワードの変更 (セルフサービス)
UserManagement パスワードのリセット (管理者)
UserManagement パスワードのリセット (セルフサービス)
UserManagement セルフサービス パスワード リセットのセキュリティ情報が保存された
UserManagement セルフサービス パスワード リセット フロー アクティビティの進行状況
UserManagement ユーザー アカウントのロック解除 (セルフサービス)

利用規約

監査のカテゴリ アクティビティ
ポリシー 利用規約の同意
ポリシー 利用規約を作成する
ポリシー 利用規約の拒否
ポリシー 同意の削除
ポリシー 利用規約を削除する
ポリシー 利用規約の編集
ポリシー 利用規約の公開

検証済み ID

監査のカテゴリ アクティビティ
ResourceManagement 権限の作成
ResourceManagement 承認ポリシーの作成
ResourceManagement 契約の作成
ResourceManagement 発行ポリシーの作成
ResourceManagement 発行ポリシーの削除
ResourceManagement POST /authorities/:issuerId/didInfo/signingKeys/rotate 要求の処理
ResourceManagement POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument 要求の処理
ResourceManagement 認証情報を取り消す
ResourceManagement 署名キーのローテーション
ResourceManagement テナントのオンボード
ResourceManagement テナントのオプトアウト
ResourceManagement MyAccount 設定の更新
ResourceManagement 機関を更新します
ResourceManagement コントラクトを更新します
ResourceManagement 発行ポリシーの更新
ResourceManagement リンクされたドメインの更新

次のステップ