Granska administratörshändelser i Microsoft Entra Connect Sync (offentlig förhandsversion)
I januari 2025 släppte vi en ny version (2.4.129.0) av Microsoft Entra Connect Sync. Den här versionen innehåller en uppdatering av granskning som är aktiverad som standard. Med den här uppdateringen kan du nu övervaka administratörshändelser och aktiviteter. I följande artikel beskrivs hur du inaktiverar granskningsfunktionen.
Inaktivera granskning av administratörshändelser manuellt
Om du vill inaktivera granskning av administratörshändelser använder du följande steg:
- Öppna Registereditorn – Tryck på Win + R för att öppna körningsdialogrutan.
- Skriv regedit och tryck på Retur för att starta Registereditorn. Bekräfta eventuella säkerhetsmeddelanden för att fortsätta.
- Gå till följande sökväg: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect.
- Ändra eller Skapa AuditEventLogging Värde genom att högerklicka på Azure AD Connect-nyckeln, välj Nytt –>DWORD (32-bitars) Värde om värdet AuditEventLogging inte redan finns.
- Ge det nya DWORD namnet AuditEventLogging.
- Dubbelklicka på posten AuditEventLogging och ange 0 för att inaktivera loggning av granskningshändelser. Ange 1 för att återaktivera det.
Så här använder du PowerShell för att inaktivera granskning av administratörshändelser
Du kan också använda PowerShell för att inaktivera granskningsloggning av administratörshändelser. Använd följande skript.
#Declare variables
$registryPath = 'HKLM:\SOFTWARE\Microsoft\Azure AD Connect'
$valueName = 'AuditEventLoggging'
$newValue = '0'
#Create the AuditEventLogging key if it doesn't exist
if (!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force}
#Set the value of the new AuditEventLogging key
Set-ItemProperty -Path $registryPath -Name $valueName -Value $newValue
Lista över loggade händelser
Följande tabell är en lista över händelser som loggas med den nya granskningsfunktionen. Om du vill visa händelserna använder du Loggboken och tittar i programloggen.
| EventID | EventName | Beskrivning |
|---|---|---|
| 2503 | Lägga till/uppdatera/ta bort kataloger | Anger namnet på den berörda katalogen |
| 2504 | Aktivera läge för Express-inställningar | Den här händelsen loggas när "Express Setup" har valts av administratören |
| 2505 | Aktivera/inaktivera domäner och organisationsenhet för synkronisering | Visar en lista över alla domäner som är anslutna till Connect Sync |
| 2506 | Aktivera/inaktivera PHS-synkronisering | Visar att synkronisering av lösenordshash är aktiverat eller inaktiverat |
| 2507 | Aktivera/inaktivera start av synkronisering efter installationen | Händelsen loggas när synkronisering är aktiverad eller inaktiverad när installationen är klar |
| 2508 | Skapa ADDS-konto | Visar det skapade konto som behövs för att ansluta till den nya katalogen som lagts till |
| 2509 | Använda befintligt ADDS-konto | Visar namnet på det konto som används för att ansluta till katalogen |
| 2510 | Skapa/uppdatera/ta bort anpassad synkroniseringsregel | Visar namnet på synkroniseringsregeln som har ändrats tillsammans med information om vad som har ändrats |
| 2511 | Aktivera/inaktivera domänbaserad filtrering | Visar att domänfiltrering är markerat och visar markerade domäner |
| 2512 | Aktivera/inaktivera OU-baserad filtrering | Visar att OU-baserad filtrering är markerad och visar en lista över valda organisationsenheter |
| 2513 | Användarens Sign-In-metod har ändrats | Visar den gamla inloggningsmetoden och den nya |
| 2514 | Konfigurera ny ADFS-servergrupp | Visar federationstjänstens namn |
| 2515 | Aktivera/inaktivera enkel inloggning | Visar ändring av Single Sign-On |
| 2516 | Installera proxyserver för webbapplikation | Visar valda ADFS-servrar och användarnamn för domänadministratör |
| 2517 | Ange behörigheter | Visar att den specifika AD Sync-behörigheten har ändrats |
| 2518 | Ändra ADDS Connector-autentiseringsuppgifter | Visar att ADDS Connector-autentiseringsuppgifterna har ändrats |
| 2519 | Initiera ett kontolösenord för Entra ID Connector igen | Visar att lösenordet för AD Sync-tjänstens konto återställdes |
| 2520 | Installera ADFS-server | Visar den valda servern |
| 2521 | Ange ADFS-tjänstkonto | Anger om grupphanterad användare eller domänanvändare. Innehåller administratörsanvändarnamn |