Delen via


Beheerders gebeurtenissen controleren in Microsoft Entra Connect Sync (openbare preview)

In januari 2025 hebben we een nieuwe versie uitgebracht (2.4.129.0) van Microsoft Entra Connect Sync. Deze versie bevat een update voor controle die standaard is ingeschakeld. Met deze update kunt u nu de gebeurtenissen en activiteiten van de beheerder bewaken. In het volgende artikel wordt beschreven hoe u de controlefunctie uitschakelt.

Controle van beheerders gebeurtenissen handmatig uitschakelen

Gebruik de volgende stappen om de controle van beheerders gebeurtenissen uit te schakelen:

  1. Open de Register-editor - Druk op Win + R om venster Uitvoeren te openen.
  2. Typ regedit en druk op Enter om de Register-editor te starten. Bevestig eventuele beveiligingsprompts om door te gaan.
  3. Navigeer naar het volgende pad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect.
  4. Wijzig of maak de AuditEventLogging-waarde door met de rechtermuisknop op de Azure AD Connect-sleutel te klikken, en selecteer vervolgens Nieuw ->DWORD (32-bits) waarde als de AuditEventLogging-waarde nog niet bestaat.
  5. Noem de nieuwe DWORD als AuditEventLogging-.
  6. Dubbelklik op de vermelding AuditEventLogging en voer 0 in om de logboekregistratie van auditgebeurtenissen uit te schakelen. Voer 1 in om deze opnieuw in te schakelen.

Schermopname van de nieuwe auditEventLogging-registersleutel.

PowerShell gebruiken om controle van beheerders gebeurtenissen uit te schakelen

U kunt Ook PowerShell gebruiken om auditlogboekregistratie van beheerdersgebeurtenissen uit te schakelen. Gebruik het volgende script.

#Declare variables
$registryPath = 'HKLM:\SOFTWARE\Microsoft\Azure AD Connect'
$valueName = 'AuditEventLoggging'
$newValue = '0'

#Create the AuditEventLogging key if it doesn't exist
if (!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force}

#Set the value of the new AuditEventLogging key
Set-ItemProperty -Path $registryPath -Name $valueName -Value $newValue

Lijst met vastgelegde gebeurtenissen

De volgende tabel is een lijst met gebeurtenissen die zijn vastgelegd met de nieuwe controlefunctie. Gebruik de Gebeurtenissenlogboek en bekijk het toepassingslogboek om de gebeurtenissen te bekijken.

Schermopname van Logboekviewer.

EventID EvenementNaam Beschrijving
2503 Mappen toevoegen/bijwerken/verwijderen Geeft de naam van de betreffende map op
2504 Modus Express-instellingen inschakelen  Deze gebeurtenis wordt geregistreerd wanneer 'Snelle installatie' is geselecteerd door de beheerder
2505 Domeinen en organisatie-eenheid in- of uitschakelen voor synchronisatie  Toont een lijst van alle domeinen die zijn verbonden met Connect Sync.
2506 PHS-synchronisatie in- of uitschakelen  Geeft aan dat wachtwoord-hashsynchronisatie is ingeschakeld of uitgeschakeld
2507 Synchronisatie starten in-/uitschakelen na installatie  Gebeurtenis wordt geregistreerd wanneer synchronisatie is ingeschakeld of uitgeschakeld wanneer de installatie is voltooid
2508 EEN ADDS-account maken  Toont het gemaakte account dat nodig is om verbinding te maken met de nieuwe map die is toegevoegd
2509 Bestaand ADDS-account gebruiken  Toont de naam van het account dat wordt gebruikt om verbinding te maken met de map
2510 Aangepaste synchronisatieregel maken/bijwerken/verwijderen  Geeft de naam weer van de synchronisatieregel die is gewijzigd, samen met informatie over wat is gewijzigd
2511 Filteren op basis van een domein in- of uitschakelen Toont dat domeinfiltering is geselecteerd en dat geselecteerde domeinen worden weergegeven
2512 Filteren op basis van organisatie-eenheid in-/uitschakelen  Toont dat filtering op basis van organisatie-eenheden is geselecteerd en geeft de geselecteerde OUs weer.
2513 Gebruiker Sign-In methode is gewijzigd Toont de oude aanmeldingsmethode en de nieuwe
2514 Nieuwe ADFS-farm configureren  Geeft de naam van de federatie-service weer
2515 Eenmalige aanmelding inschakelen/uitschakelen  Toont wijziging van eenmalige aanmelding
2516 Proxyserver voor webtoepassingen installeren Hiermee worden de geselecteerde ADFS-servers en de gebruikersnaam domeinbeheerder weergegeven
2517 Machtigingen instellen  Toont de specifieke AD-synchronisatiemachtiging gewijzigd
2518 ADDS Connector-referentie wijzigen  Geeft aan dat de referenties van de ADDS-connector zijn gewijzigd
2519 Wachtwoord voor Entra ID Connector-account opnieuw initialiseren  Geeft aan dat het wachtwoord van het AD Sync-serviceaccount opnieuw is ingesteld
2520 ADFS-server installeren  Toont de geselecteerde server
2521 ADFS-serviceaccount instellen  Hiermee specificeert u of het gaat om een door een groep beheerde gebruiker of een domeingebruiker. Bevat de gebruikersnaam van de beheerder

Volgende stappen