共用方式為

在 Privileged Identity Management 中檢視Microsoft Entra 角色的稽核歷程記錄

  • 發行項

您可以使用 Microsoft Entra Privileged Identity Management (PIM) 稽核歷程記錄,查看所有特殊許可權角色在過去 30 天內的所有角色指派和啟用。 如果您想要保留稽核數據超過預設保留期限,您可以使用 Azure 監視器將它路由傳送至 Azure 記憶體帳戶。 如需詳細資訊,請參閱 封存 Microsoft Entra 記錄至 Azure 儲存體帳戶。 如果您想要查看 Microsoft Entra ID 中組織的完整活動稽核歷程記錄,包括系統管理員、最終使用者和同步活動,您可以使用 Microsoft Entra 安全性和活動報告

請遵循下列步驟來檢視Microsoft Entra 角色的稽核歷程記錄。

檢視資源稽核歷程記錄

資源稽核可讓您檢視與Microsoft Entra 角色相關聯的所有活動。

  1. 以至少 特殊許可權角色管理員身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 Identity governance>Privileged Identity Management>Microsoft Entra 身分角色

  3. 選取 資源稽核

  4. 使用預先定義的日期或自定義範圍來篩選歷程記錄。

    顯示具有篩選條件Microsoft Entra 角色稽核清單的螢幕快照。

檢視我的稽核

我的稽核可讓您檢視您的個人角色活動。

  1. 以至少 特殊許可權角色管理員身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 身份治理>特權身份管理>Microsoft Entra 角色

  3. 選取您要檢視稽核記錄的資源。

  4. 選取 [[我的稽核]。

  5. 使用預先定義的日期或自定義範圍來篩選歷程記錄。

    顯示目前使用者的 [稽核清單] 頁面的螢幕快照。

後續步驟