Beheerders gebeurtenissen controleren in Microsoft Entra Connect Sync (openbare preview)
In januari 2025 hebben we een nieuwe versie uitgebracht (2.4.129.0) van Microsoft Entra Connect Sync. Deze versie bevat een update voor controle die standaard is ingeschakeld. Met deze update kunt u nu de gebeurtenissen en activiteiten van de beheerder bewaken. In het volgende artikel wordt beschreven hoe u de controlefunctie uitschakelt.
Controle van beheerders gebeurtenissen handmatig uitschakelen
Gebruik de volgende stappen om de controle van beheerders gebeurtenissen uit te schakelen:
- Open de Register-editor - Druk op Win + R om venster Uitvoeren te openen.
- Typ regedit en druk op Enter om de Register-editor te starten. Bevestig eventuele beveiligingsprompts om door te gaan.
- Navigeer naar het volgende pad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect.
- Wijzig of maak de AuditEventLogging-waarde door met de rechtermuisknop op de Azure AD Connect-sleutel te klikken, en selecteer vervolgens Nieuw ->DWORD (32-bits) waarde als de AuditEventLogging-waarde nog niet bestaat.
- Noem de nieuwe DWORD als AuditEventLogging-.
- Dubbelklik op de vermelding AuditEventLogging en voer 0 in om de logboekregistratie van auditgebeurtenissen uit te schakelen. Voer 1 in om deze opnieuw in te schakelen.
PowerShell gebruiken om controle van beheerders gebeurtenissen uit te schakelen
U kunt Ook PowerShell gebruiken om auditlogboekregistratie van beheerdersgebeurtenissen uit te schakelen. Gebruik het volgende script.
#Declare variables
$registryPath = 'HKLM:\SOFTWARE\Microsoft\Azure AD Connect'
$valueName = 'AuditEventLoggging'
$newValue = '0'
#Create the AuditEventLogging key if it doesn't exist
if (!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force}
#Set the value of the new AuditEventLogging key
Set-ItemProperty -Path $registryPath -Name $valueName -Value $newValue
Lijst met vastgelegde gebeurtenissen
De volgende tabel is een lijst met gebeurtenissen die zijn vastgelegd met de nieuwe controlefunctie. Gebruik de Gebeurtenissenlogboek en bekijk het toepassingslogboek om de gebeurtenissen te bekijken.
| EventID | EvenementNaam | Beschrijving |
|---|---|---|
| 2503 | Mappen toevoegen/bijwerken/verwijderen | Geeft de naam van de betreffende map op |
| 2504 | Modus Express-instellingen inschakelen | Deze gebeurtenis wordt geregistreerd wanneer 'Snelle installatie' is geselecteerd door de beheerder |
| 2505 | Domeinen en organisatie-eenheid in- of uitschakelen voor synchronisatie | Toont een lijst van alle domeinen die zijn verbonden met Connect Sync. |
| 2506 | PHS-synchronisatie in- of uitschakelen | Geeft aan dat wachtwoord-hashsynchronisatie is ingeschakeld of uitgeschakeld |
| 2507 | Synchronisatie starten in-/uitschakelen na installatie | Gebeurtenis wordt geregistreerd wanneer synchronisatie is ingeschakeld of uitgeschakeld wanneer de installatie is voltooid |
| 2508 | EEN ADDS-account maken | Toont het gemaakte account dat nodig is om verbinding te maken met de nieuwe map die is toegevoegd |
| 2509 | Bestaand ADDS-account gebruiken | Toont de naam van het account dat wordt gebruikt om verbinding te maken met de map |
| 2510 | Aangepaste synchronisatieregel maken/bijwerken/verwijderen | Geeft de naam weer van de synchronisatieregel die is gewijzigd, samen met informatie over wat is gewijzigd |
| 2511 | Filteren op basis van een domein in- of uitschakelen | Toont dat domeinfiltering is geselecteerd en dat geselecteerde domeinen worden weergegeven |
| 2512 | Filteren op basis van organisatie-eenheid in-/uitschakelen | Toont dat filtering op basis van organisatie-eenheden is geselecteerd en geeft de geselecteerde OUs weer. |
| 2513 | Gebruiker Sign-In methode is gewijzigd | Toont de oude aanmeldingsmethode en de nieuwe |
| 2514 | Nieuwe ADFS-farm configureren | Geeft de naam van de federatie-service weer |
| 2515 | Eenmalige aanmelding inschakelen/uitschakelen | Toont wijziging van eenmalige aanmelding |
| 2516 | Proxyserver voor webtoepassingen installeren | Hiermee worden de geselecteerde ADFS-servers en de gebruikersnaam domeinbeheerder weergegeven |
| 2517 | Machtigingen instellen | Toont de specifieke AD-synchronisatiemachtiging gewijzigd |
| 2518 | ADDS Connector-referentie wijzigen | Geeft aan dat de referenties van de ADDS-connector zijn gewijzigd |
| 2519 | Wachtwoord voor Entra ID Connector-account opnieuw initialiseren | Geeft aan dat het wachtwoord van het AD Sync-serviceaccount opnieuw is ingesteld |
| 2520 | ADFS-server installeren | Toont de geselecteerde server |
| 2521 | ADFS-serviceaccount instellen | Hiermee specificeert u of het gaat om een door een groep beheerde gebruiker of een domeingebruiker. Bevat de gebruikersnaam van de beheerder |