Sdílet prostřednictvím


Kategorie a aktivity protokolu auditu Microsoft Entra

Protokoly auditu Microsoft Entra shromažďují všechny trasovatelné aktivity v rámci vašeho tenanta Microsoft Entra. Protokoly auditu se dají použít k určení, kdo provedl změnu služby, uživatele, skupiny nebo jiné položky.

Tento článek obsahuje úplný seznam kategorií auditu a souvisejících aktivit. Pokud chcete přejít na konkrétní kategorii auditu, použijte část V tomto článku.

Aktivity protokolu auditu a kategorie se pravidelně mění. Tabulky se pravidelně aktualizují, ale nemusí být synchronizované s tím, co je k dispozici v Microsoft Entra ID. Pokud si myslíte, že chybí kategorie auditu nebo aktivita, poskytněte nám zpětnou vazbu.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.
  2. Přejděte do protokolů auditu monitorování a stavu>identit>.
  3. Odpovídajícím způsobem upravte filtry.
  4. Pokud chcete zobrazit podrobnosti, vyberte řádek z výsledné tabulky.

Uživatelské rozhraní Microsoft Entra (AAD) Management

Kategorie auditu Aktivita
AdministrativeUnit Hromadné přidávání členů do jednotky pro správu – dokončeno (hromadně)
AdministrativeUnit Hromadné odebrání členů do jednotky pro správu – dokončeno (hromadně)
AdministrativeUnit spuštěno (hromadně)
DeviceManagement Hromadné přidání ověřovacích zařízení – dokončeno (hromadně)
DeviceManagement Stažení zařízení – dokončeno (hromadně)
DeviceManagement spuštěno (hromadně)
DirectoryManagement Hromadné stahování hardwarových tokenů – dokončeno (hromadně)
DirectoryManagement Stažení událostí registrace a resetování – dokončeno (hromadně)
DirectoryManagement Stažení přiřazení rolí – dokončeno (hromadně)
DirectoryManagement Stažení instančních objektů – dokončeno (hromadně)
DirectoryManagement Stažení podrobností o registraci uživatele – dokončeno (hromadně)
DirectoryManagement Stažení uživatelů – dokončeno (hromadně)
DirectoryManagement Export souhrnných dat – dokončeno (hromadně)
DirectoryManagement Nové export souhrnných dat – dokončeno (hromadně)
DirectoryManagement spuštěno (hromadně)
GroupManagement Hromadné importování členů skupiny – dokončeno (hromadně)
GroupManagement Hromadné odebrání členů skupiny – dokončeno (hromadně)
GroupManagement Stažení členů skupiny – dokončeno (hromadně)
GroupManagement Stahování skupin – dokončeno (hromadně)
GroupManagement spuštěno (hromadně)
Zásady Přidání blokovaného uživatele
Zásady Přidání uživatele pro obejití
Zásady Vymazat blokování u uživatele
Zásady Odebrání vynechaného uživatele
Zásady Aktualizace zásad rizik přihlašování
Zásady Aktualizace zásad rizik uživatelů a zásad registrace vícefaktorového ověřování
UserManagement Hromadné vytváření uživatelů – dokončeno (hromadně)
UserManagement Hromadné odstranění uživatelů – dokončeno (hromadně)
UserManagement Hromadné pozvání uživatelů – dokončeno (hromadně)
UserManagement Hromadné obnovení odstraněných uživatelů – dokončeno (hromadně)
UserManagement Stažení uživatelů – dokončeno (hromadně)
UserManagement spuštěno (hromadně)

Kontroly přístupu

Pomocí kontrol přístupu k zásadám správného řízení ID Microsoft Entra můžete zajistit, aby uživatelé měli odpovídající přístup. V protokolech auditu accessu můžete zjistit, kdo zahájil nebo ukončil kontrolu přístupu. Tyto protokoly vám také můžou říct, jestli se změnila nějaká nastavení kontroly přístupu.

Kategorie auditu Aktivita
DirectoryManagement Vytvoření programu
DirectoryManagement Připojení k řízení aplikací
DirectoryManagement Zrušení připojení k řízení aplikací
DirectoryManagement Aktualizace programu
Zásady Ukončení kontroly přístupu
Zásady Použít rozhodnutí
Zásady Schválit rozhodnutí
Zásady Hromadná rozhodnutí o schválení
Zásady Hromadná rozhodnutí o zamítnutí
Zásady Rozhodnutí o hromadném resetování
Zásady Hromadná označení rozhodnutí jako neznámá
Zásady Zrušit žádost
Zásady Vytvoření kontroly přístupu
Zásady Vytvoření požadavku
Zásady Odstranění kontroly přístupu
Zásady Odstranění schválení
Zásady Odepřít rozhodnutí
Zásady Nevím, jak se rozhodnout
Zásady Platnost žádosti vypršela
Zásady Rozhodnutí o resetování
Zásady Aktualizace kontroly přístupu
Zásady Aktualizace nastavení adresáře partnera
Zásady Žádost o aktualizaci
UserManagement Použít revizi
UserManagement Schválení všech žádostí v obchodních tocích
UserManagement Automatická kontrola
UserManagement Automatická kontrola použití
UserManagement Vytvoření obchodního toku
UserManagement Vytvoření šablony zásad správného řízení
UserManagement Odstranění kontroly přístupu
UserManagement Odstranění obchodního toku
UserManagement Odstranění šablony zásad správného řízení
UserManagement Odepřít všechna rozhodnutí
UserManagement Odepřít všechny žádosti v obchodních tocích
UserManagement Požadavek schválen
UserManagement Žádost byla zamítnuta.
UserManagement Aktualizace obchodního toku
UserManagement Aktualizace šablony zásad správného řízení

Zřizování účtů

Změny konfigurace pro zřizování aplikací, zřizování lidských zdrojů, synchronizaci mezi tenanty a synchronizaci cloudu Microsoft Entra Connect najdete v tomto protokolu. Služba zřizování má v protokolech pouze jednu kategorii auditu. Pro akce, které služba zřizování provádí, jako je vytváření uživatelů, aktualizace uživatelů a odstraňování uživatelů, doporučujeme použít protokoly zřizování. Pokud chcete monitorovat změny konfigurace zřizování, doporučujeme použít protokoly auditu.

Kategorie auditu Aktivita Popis
ProvisioningManagement Přidání konfigurace zřizování Byla vytvořena nová konfigurace zřizování.
ProvisioningManagement Odstranění konfigurace zřizování Konfigurace zřizování byla odstraněna.
ProvisioningManagement Zakázání nebo pozastavení konfigurace zřizování Úloha zřizování byla zakázána nebo pozastavena.
ProvisioningManagement Povolení nebo restartování konfigurace zřizování Úloha zřizování, jak byla restartována.
ProvisioningManagement Povolení nebo spuštění konfigurace zřizování Úloha zřizování byla spuštěna.
ProvisioningManagement Export Úloha zřizování exportovala změnu do cílového systému (např. vytvoření uživatele).
ProvisioningManagement Import Úloha zřizování importoval objekt ze zdrojového systému (např. import vlastností uživatele v Entra před zřízením účtu do Salesforce).
ProvisioningManagement Jiný důvod
ProvisioningManagement Podmíněné zpracování Služba zřizování nemohla exportovat změnu do cílové aplikace a opakuje operaci.
ProvisioningManagement Karanténa Úloha zřizování se spouští se sníženou frekvencí kvůli problémům, jako je nedostatek připojení k cílové aplikaci. Další informace
ProvisioningManagement Akce synchronizačního pravidla Služba zřizování vyhodnotila objekt a neexportovala změnu do cílového systému. To se dokonce nejčastěji vygeneruje, když se uživatel přeskočí kvůli tomu, že je mimo rozsah zřizování.
ProvisioningManagement Aktualizace mapování atributů nebo oboru Aktualizovala se mapování atributů nebo pravidla oborů pro úlohu zřizování.
ProvisioningManagement Aktualizace nastavení zřizování nebo přihlašovacích údajů Aktualizovali jsme nastavení vaší úlohy zřizování (např. změna e-mailu s oznámením, synchronizace všech vs. synchronizace přiřazených uživatelů a skupin, prevence náhodného odstranění). Přihlašovací údaje pro vaši úlohu zřizování (např. přidání nového nosný token) byly aktualizovány.
ProvisioningManagement Zřizování uživatelů Schéma úlohy zřizování bylo obnoveno do výchozího nastavení.

Proxy aplikací

Pokud používáte proxy aplikací poskytovat uživatelům vzdálený přístup k interním aplikacím, můžou vám protokoly auditu proxy aplikací pomoci sledovat změny dostupných aplikací nebo skupin konektorů.

Kategorie auditu Aktivita
Správa aplikací Přidání aplikace
Správa aplikací Odstranění aplikace
Správa aplikací Aktualizace aplikace
Ověřování Přidání skupiny do uvedení funkcí
Ověřování Vytvoření zásad zavedení pro funkci
Ověřování Odstranění zásad zavedení funkce
Ověřování Odebrání skupiny ze zavádění funkcí
Ověřování Odebrání uživatele ze zavádění funkcí
Ověřování Aktualizace zásad zavedení funkce
Autorizace Autorizace uživatele pro přístup k aplikacím
DirectoryManagement Zákaz jednotného přihlašování na počítači
DirectoryManagement Zákaz jednotného přihlašování na počítači pro konkrétní doménu
DirectoryManagement Zákaz proxy aplikací
DirectoryManagement Zákaz předávacího ověřování
DirectoryManagement Povolení jednotného přihlašování na počítači
DirectoryManagement Povolení jednotného přihlašování na počítači pro konkrétní doménu
DirectoryManagement Povolení proxy aplikací
DirectoryManagement Povolení předávacího ověřování
ResourceManagement Přidání skupiny konektorů
ResourceManagement Přidání konektoru do skupiny konektorů
ResourceManagement Přidání certifikátu SSL aplikace
ResourceManagement Odstranění skupiny konektorů
ResourceManagement Odstranění vazby SSL
ResourceManagement Registrace konektoru
ResourceManagement Aktualizace skupiny konektorů

Metody ověřování

Protokoly auditu pro metody ověřování se dají použít k tomu, aby uživatelé správně zaregistrovali svoje mobilní zařízení, aby povolili vícefaktorové ověřování.

Kategorie auditu Aktivita
ApplicationManagement Přiřazení hardwarového tokenu Oath
ApplicationManagement Resetování zásad ověřování
ApplicationManagement Aktualizace zásad metod ověřování
ApplicationManagement Vytvoření konfigurace kombinace síly ověřování
ApplicationManagement Odstranění konfigurace kombinace síly ověřování
ApplicationManagement Aktualizace konfigurace kombinace síly ověřování
ApplicationManagement Vytvoření zásad síly ověřování
ApplicationManagement Odstranění zásad síly ověřování
ApplicationManagement Aktualizace zásad síly ověřování
ApplicationManagement Hromadné nahrání hardwarového tokenu Oath
ApplicationManagement Vytvoření hardwarového tokenu Oath
ApplicationManagement Odstranění hardwarového tokenu Oath
ApplicationManagement Aktualizace zásad služby MFA
ApplicationManagement PATCH UserAuthMethod.PatchSignInPreferencesAsync
ApplicationManagement PATCH UserAuthMethod.ResetQRPinAsync
ApplicationManagement PATCH UserAuthMethod.UpdateQRPinAsync
ApplicationManagement POST UserAuthMethod.SecurityInfoRegistrationCallback
ApplicationManagement POST UserAuthMethod.SoftwareOathProofupRegistration
ApplicationManagement Aktualizace hardwarového tokenu Oath
DirectoryManagement DELETE Subscription.DeleteProviders
DirectoryManagement DELETE Tenant.DeleteAgentStatuses
DirectoryManagement DELETE Tenant.DeleteCaches
DirectoryManagement DELETE Tenant.DeleteGreetings
DirectoryManagement PATCH Tenant.Patch
DirectoryManagement PATCH Tenant.PatchCaches
DirectoryManagement POST SoundFile.Post
DirectoryManagement POST Subscription.CreateProvider
DirectoryManagement POST Subscription.CreateSubscription
DirectoryManagement POST Tenant.CreateBlockedUser
DirectoryManagement POST Tenant.CreateBypassedUser
DirectoryManagement POST Tenant.CreateCacheConfig
DirectoryManagement POST Tenant.CreateGreeting
DirectoryManagement POST Tenant.CreateTenant
DirectoryManagement POST Tenant.GenerateNewActivationCredentials
DirectoryManagement POST Tenant.RemoveBlockedUser
DirectoryManagement POST Tenant.RemoveBypassedUser
UserManagement Správce odstranil bezpečnostní údaje
UserManagement Bezpečnostní údaje zaregistrované správcem
UserManagement Správce spustil resetování hesla
UserManagement Správce aktualizoval bezpečnostní údaje
UserManagement Získání možností vytvoření klíče
UserManagement Obnovit vícefaktorové ověřování u všech zapamatovaných zařízení
UserManagement Aktualizace stavu vícefaktorového ověřování pro jednotlivé uživatele
UserManagement Uživatel zrušil registraci bezpečnostních údajů
UserManagement Uživatel změnil výchozí bezpečnostní údaje
UserManagement Uživatel odstranil bezpečnostní údaje
UserManagement Uživatel zaregistroval všechny požadované bezpečnostní údaje.
UserManagement Bezpečnostní údaje zaregistrované uživatelem
UserManagement Uživatel zkontroloval bezpečnostní údaje
UserManagement Změna hesla spuštěná uživatelem
UserManagement uživatel spustil resetování hesla
UserManagement Uživatel spustil registraci bezpečnostních údajů.
UserManagement Aktualizace bezpečnostních údajů uživatelem

Doporučení Microsoft Entra (Azure AD)

Doporučení Microsoft Entra monitorují vašeho tenanta Microsoft Entra a poskytují přizpůsobené přehledy a užitečné pokyny k implementaci osvědčených postupů pro funkce Microsoft Entra a optimalizaci konfigurací tenanta. Tyto protokoly poskytují historii změn provedených ve stavu doporučení.

Kategorie auditu Aktivita
DirectoryManagement Zavřít doporučení
DirectoryManagement Označení doporučení jako dokončené
DirectoryManagement Odložení doporučení

Vícefaktorové ověřování Microsoft Entra (Azure MFA)

Protokoly auditu vícefaktorového ověřování Microsoft Entra vám můžou pomoct sledovat trendy podezřelých aktivit nebo při nahlášení podvodu. Protokoly přihlašování Microsoft Entra slouží k zobrazení pokaždé, když se uživatel přihlásí, když se vyžaduje vícefaktorové ověřování.

Kategorie auditu Aktivita
DirectoryManagement DeleteDataFromBackend
DirectoryManagement DeleteDataFromCosmosDb
DirectoryManagement ExportDataFromBackend
DirectoryManagement ExportDataFromCosmosDb
UserManagement Nahlášené podvody – žádná akce nebyla přijata
UserManagement Nahlášený podvod – uživatel je zablokovaný pro vícefaktorové ověřování
UserManagement Nahlášená podezřelá aktivita
UserManagement Bezpečnostní údaje zaregistrované uživatelem

Azure RBAC (přístup se zvýšenými oprávněními)

Kategorie auditu Aktivita
AzureRBACRoleManagementElevateAccess Přiřazení role správce uživatelských přístupů bylo uživateli odebráno.
AzureRBACRoleManagementElevateAccess Uživatel zvýšil přístup ke správci uživatelských přístupů pro prostředky Azure

Ověřování B2B

Kategorie auditu Aktivita
UserManagement Uplatnění pozvání externího uživatele

B2C

Tato sada protokolů auditu souvisí s B2C. Vzhledem k počtu připojených prostředků a potenciálních externích účtů má tato služba velkou sadu kategorií a aktivit. Mezi kategorie auditu patří ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement a ResourceManagement. Protokoly související s jednorázovými hesly se nacházejí v kategorii Jiné.

Kategorie auditu Aktivita
Ověřování Žádost o samoobslužnou registraci byla dokončena.
Ověřování Rozhraní API se volalo jako součást toku uživatele.
Ověřování Odstranění všech dostupných zařízení silného ověřování
Ověřování Vyhodnocení zásad podmíněného přístupu
Ověřování Token Exchange
Ověřování Federovat s zprostředkovatelem identity
Ověřování Získání dostupných zařízení silného ověřování
Ověřování Vydání kontrolního výrazu SAML pro aplikaci
Ověřování Vydání přístupového tokenu pro aplikaci
Ověřování Vydání ověřovacího kódu pro aplikaci
Ověřování Vydání tokentu id_token pro aplikaci
Ověřování Telefonní hovor pro ověření telefonního čísla
Ověřování Registrace tajného kódu TOTP
Ověřování Náprava uživatele
Ověřování Odeslat SMS pro ověření telefonního čísla
Ověřování Odeslat ověřovací e-mail
Ověřování Ověření přihlašovacích údajů klienta
Ověřování Ověření přihlašovacích údajů místního účtu
Ověřování Kontrola ověření uživatele
Ověřování Ověření e-mailové adresy
Ověřování ověření jednorázového hesla
Ověřování Ověření telefonního čísla
Autorizace Přidání oprávnění aplikace v2
Autorizace Zkontrolujte, jestli je název prostředku dostupný.
Autorizace Vytvoření konektoru rozhraní API
Autorizace Vytvoření zprostředkovatele identity
Autorizace Vytvoření authenticationEventListener
Autorizace Vytvoření authenticationEventsFlow
Autorizace Vytvoření vlastního zprostředkovatele identity
Autorizace Vytvoření vlastních zásad
Autorizace Vytvoření customAuthenticationExtension
Autorizace Vytvoření nebo aktualizace prostředku adresáře B2C
Autorizace Vytvoření nebo aktualizace tenanta a prostředku adresáře B2C
Autorizace Vytvoření nebo aktualizace tenanta adresáře a prostředku CIAM
Autorizace Vytvoření nebo aktualizace prostředku Využití hosta
Autorizace Vytvoření nebo aktualizace lokalizovaného prostředku
Autorizace Vytvoření klíče zásad
Autorizace Vytvoření úvodní sady
Autorizace Vytvoření atributu uživatele
Autorizace Vytvoření toku uživatelů
Autorizace Vytvoření aplikace v2
Autorizace Odstranění konektoru rozhraní API
Autorizace Odstranění tenanta B2C, ve kterém je volající správcem
Autorizace Odstranění prostředku adresáře B2C
Autorizace Odstranění prostředku adresáře CIAM
Autorizace Odstranění prostředku Využití hosta
Autorizace Odstranění zprostředkovatele identity
Autorizace Odstranění ověřovacího prvkuEventlistener
Autorizace Odstranění authenticationEventsFlow
Autorizace Odstranění vlastních zásad
Autorizace Odstranění customAuthenticationExtension
Autorizace Odstranění lokalizovaného prostředku
Autorizace Odstranění klíče zásad
Autorizace Odstranění atributu uživatele
Autorizace Odstranění toku uživatele
Autorizace Odstranění aplikace v2
Autorizace Odstranění udělení oprávnění aplikace v2
Autorizace Generování klíče
Autorizace Získání konektoru rozhraní API
Autorizace Získání konektorů rozhraní API
Autorizace Získání tenantů B2C, ve kterých je volající správcem
Autorizace Získání prostředku adresáře B2C
Autorizace Získání prostředků adresáře B2C ve skupině prostředků
Autorizace Získání prostředků adresáře B2C v předplatném
Autorizace Získání prostředku adresáře CIAM
Autorizace Získání prostředků adresáře CIAM ve skupině prostředků
Autorizace Získání prostředků adresáře CIAM v předplatném
Autorizace Získání prostředků využití hosta
Autorizace Získání prostředků využití hosta v předplatném
Autorizace Získání zprostředkovatele identity
Autorizace Získání zprostředkovatelů identity
Autorizace Získat OnAttributeCollectionStartCustomExtension
Autorizace Získat OnAttributeCollectionSubmitCustomExtension
Autorizace Získat OnPageRenderStartCustomExtension
Autorizace Získání metadat aktivního klíče z klíče zásad
Autorizace Získání konfigurace gatingu pro věk
Autorizace Získání zásad toků ověřování
Autorizace Získání ověřovacího prvkuEventListener
Autorizace Získání ověřováníEventsFlow
Autorizace Získání ověřováníEventsFlows
Autorizace Získání dostupných výstupních deklarací identity
Autorizace Získání nakonfigurovaných vlastních zprostředkovatelů identity
Autorizace Získání nakonfigurovaných zprostředkovatelů identity
Autorizace Získání nakonfigurovaných místních zprostředkovatelů identity
Autorizace Získání vlastních domén
Autorizace Získání vlastního zprostředkovatele identity
Autorizace Získání vlastních zásad
Autorizace Získání vlastních zásad
Autorizace Získání metadat vlastních zásad
Autorizace Získání customAuthenticationExtension
Autorizace Získání vlastníchauthenticationExtensions
Autorizace Získání typů zprostředkovatelů identity
Autorizace Získání seznamu tenantů
Autorizace Získání lokalizovaného prostředku
Autorizace Získání stavu operace pro asynchronní operaci
Autorizace Získání operací poskytovatele prostředků Microsoft.AzureActiveDirectory
Autorizace Získání klíče zásad
Autorizace Získání klíčů zásad
Autorizace Získání vlastností prostředku tenanta
Autorizace Získání podporovaných jazykových verzí
Autorizace Získání podporovaných zprostředkovatelů identity
Autorizace Získání podporovaných kontraktů stránek
Autorizace Získání podrobností o tenantovi
Autorizace Získání domén tenanta
Autorizace Získání ověřováníEventsPolicy
Autorizace Získání atributu uživatele
Autorizace Získání atributů uživatele
Autorizace Získání toku uživatele
Autorizace Získání toků uživatelů
Autorizace Získání aplikací v1 a v2
Autorizace Získání aplikací v1
Autorizace Získání aplikace v2
Autorizace Inicializace tenanta
Autorizace Přesunutí prostředků
Autorizace Obnovení klíče zásad
Autorizace Načtení oprávnění aplikace v2
Autorizace Načtení instančních objektů aplikace v2
Autorizace Aktualizace konektoru rozhraní API
Autorizace Aktualizace zprostředkovatele identity
Autorizace Aktualizace OnAttributeCollectionStartCustomExtension
Autorizace Aktualizace OnAttributeCollectionSubmitCustomExtension
Autorizace Aktualizace OnPageRenderStartCustomExtension
Autorizace Aktualizace prostředku adresáře B2C
Autorizace Aktualizace prostředku adresáře CIAM
Autorizace Aktualizace prostředku Využití hosta
Autorizace Aktualizace konfigurace gating age
Autorizace Aktualizace zásad toků ověřování
Autorizace Aktualizace authenticationEventListener
Autorizace Aktualizace authenticationEventsFlow
Autorizace Aktualizace authenticationEventsPolicy
Autorizace Aktualizace vlastního zprostředkovatele identity
Autorizace Aktualizace vlastních zásad
Autorizace Aktualizace customAuthenticationExtension
Autorizace Aktualizace zprostředkovatele identity
Autorizace Aktualizace místního zprostředkovatele identity
Autorizace Aktualizace klíče zásad
Autorizace Aktualizace stavu předplatného
Autorizace Aktualizace metadat tenanta
Autorizace Aktualizace atributu uživatele
Autorizace Aktualizace toku uživatele
Autorizace Nahrání certifikátu do klíče zásad
Autorizace Nahrání klíče do klíče zásad
Autorizace Nahrání tajného klíče do klíče zásad
Autorizace Ověření vlastní konfigurace ověřováníExtension
Autorizace Ověření přesunu prostředků
Autorizace Ověření, jestli je tenant B2C
Zařízení Odstranění předem vytvořeného zařízení
Zařízení Předběžné vytvoření zařízení
Zařízení Obnovení hesla místního správce zařízení
Zařízení Zaregistrovat zařízení
Zařízení Zrušení registrace zařízení
Zařízení Aktualizace hesla místního správce zařízení
Správa adresářů Získání konfigurace gatingu pro věk
Správa adresářů Získání seznamu tenantů
Správa adresářů Získání vlastností prostředků tenanta
Správa adresářů Získání podrobností o tenantovi
Správa adresářů Získání domén tenanta
Správa adresářů Inicializace tenanta
Správa adresářů Aktualizace konfigurace gating age
Správa adresářů Aktualizace metadat tenanta
Správa adresářů Ověření, jestli je tenant B2C
IdentityProtection Vyhodnocení zásad podmíněného přístupu
IdentityProtection Náprava uživatele
KeyManagement Přidání klíče nástroje BitLocker
KeyManagement Vytvoření klíče zásad
KeyManagement Odstranění klíče Nástroje BitLocker
KeyManagement Odstranění klíče zásad
KeyManagement Získání metadat aktivního klíče z klíče zásad
KeyManagement Získání klíče zásad
KeyManagement Získání klíčů zásad
KeyManagement Čtení klíče nástroje BitLocker
KeyManagement Obnovení klíče zásad
KeyManagement Aktualizace klíče zásad
KeyManagement Nahrání klíče do klíče zásad
KeyManagement Nahrání tajného klíče do klíče zásad
Jiný důvod Vygenerování jednorázového hesla
Jiný důvod Ověření jednorázového hesla
PolicyManagement Vytvoření authenticationEventListener
PolicyManagement Vytvoření authenticationEventsFlow
PolicyManagement Vytvoření customAuthenticationExtension
PolicyManagement Odstranění authenticationEventListener
PolicyManagement Odstranění authenticationEventsFlow
PolicyManagement Odstranění customAuthenticationExtension
PolicyManagement Získat OnAttributeCollectionStartCustomExtension
PolicyManagement Získat OnAttributeCollectionSubmitCustomExtension
PolicyManagement Získat OnPageRenderStartCustomExtension
PolicyManagement Získání ověřovacího prvkuEventListener
PolicyManagement Získání ověřovacích prvkůEventListeners
PolicyManagement Získání ověřováníEventsFlow
PolicyManagement Získání ověřováníEventsFlows
PolicyManagement Získání customAuthenticationExtension
PolicyManagement Získání vlastníchauthenticationExtensions
PolicyManagement Získání ověřováníEventsPolicy
PolicyManagement Aktualizace OnAttributeCollectionStartCustomExtension
PolicyManagement Aktualizace OnAttributeCollectionSubmitCustomExtension
PolicyManagement Aktualizace OnPageRenderStartCustomExtension
PolicyManagement Aktualizace authenticationEventListener
PolicyManagement Aktualizace authenticationEventsFlow
PolicyManagement Aktualizace authenticationEventsPolicy
PolicyManagement Aktualizace customAuthenticationExtension
PolicyManagement Ověření vlastní konfigurace ověřováníExtension
ResourceManagement Zkontrolujte, jestli je název prostředku dostupný.
ResourceManagement Vytvoření konektoru rozhraní API
ResourceManagement Vytvoření zprostředkovatele identity
ResourceManagement Vytvoření vlastního zprostředkovatele identity
ResourceManagement Vytvoření vlastních zásad
ResourceManagement Vytvoření nebo aktualizace prostředku adresáře B2C
ResourceManagement Vytvoření nebo aktualizace tenanta a prostředku adresáře B2C
ResourceManagement Vytvoření nebo aktualizace tenanta adresáře a prostředku CIAM
ResourceManagement Vytvoření nebo aktualizace prostředku Využití hosta
ResourceManagement Vytvoření nebo aktualizace lokalizovaného prostředku
ResourceManagement Vytvoření klíče zásad
ResourceManagement Vytvoření atributu uživatele
ResourceManagement Vytvoření toku uživatelů
ResourceManagement Odstranění konektoru rozhraní API
ResourceManagement Odstranění tenanta B2C, ve kterém je volající správcem
ResourceManagement Odstranění prostředku adresáře B2C
ResourceManagement Odstranění prostředku adresáře CIAM
ResourceManagement Odstranění prostředku Využití hosta
ResourceManagement Odstranění zprostředkovatele identity
ResourceManagement Odstranění vlastních zásad
ResourceManagement Odstranění lokalizovaného prostředku
ResourceManagement Odstranění klíče zásad
ResourceManagement Odstranění atributu uživatele
ResourceManagement Odstranění toku uživatele
ResourceManagement Generování klíče
ResourceManagement Získání konektoru rozhraní API
ResourceManagement Získání konektorů rozhraní API
ResourceManagement Získání tenanta B2C, ve kterém je volající správcem
ResourceManagement Získání prostředku adresáře B2C
ResourceManagement Získání prostředků adresáře B2C ve skupině prostředků
ResourceManagement Získání prostředků adresáře B2C v předplatném
ResourceManagement Získání prostředku adresáře CIAM
ResourceManagement Získání prostředků adresáře CIAM ve skupině prostředků
ResourceManagement Získání prostředků adresáře CIAM v předplatném
ResourceManagement Získání prostředku Využití hosta
ResourceManagement Získání prostředků adresáře Využití hosta ve skupině prostředků
ResourceManagement Získání prostředků adresáře Využití hosta v předplatném
ResourceManagement Získání zprostředkovatele identity
ResourceManagement Získání zprostředkovatelů identity
ResourceManagement Získání metadat aktivního klíče z klíče zásad
ResourceManagement Získání zásad toků ověřování
ResourceManagement Získání dostupných výstupních deklarací identity
ResourceManagement Získání nakonfigurovaných vlastních zprostředkovatelů identity
ResourceManagement Získání nakonfigurovaných zprostředkovatelů identity
ResourceManagement Získání nakonfigurovaných místních zprostředkovatelů identity
ResourceManagement Získání vlastního zprostředkovatele identity
ResourceManagement Získání vlastních zásad
ResourceManagement Získání vlastních zásad
ResourceManagement Získání metadat vlastních zásad
ResourceManagement Získání zprostředkovatele identity
ResourceManagement Získání typů zprostředkovatelů identity
ResourceManagement Získání zprostředkovatelů identity
ResourceManagement Získání lokalizovaného prostředku
ResourceManagement Získání stavu operace asynchronní operace
ResourceManagement Získání operací poskytovatele prostředků Microsoft.AzureActiveDirectory
ResourceManagement Získání klíče zásad
ResourceManagement Získání klíčů zásad
ResourceManagement Získání podporovaných jazykových verzí
ResourceManagement Získání podporovaných zprostředkovatelů identity
ResourceManagement Získání podporovaných kontraktů stránek
ResourceManagement Získání atributu uživatele
ResourceManagement Získání atributů uživatele
ResourceManagement Získání toku uživatele
ResourceManagement Získání toků uživatelů
ResourceManagement Přesunutí prostředků
ResourceManagement Aktualizace konektoru rozhraní API
ResourceManagement Zprostředkovatel identity
ResourceManagement Aktualizace prostředku adresáře B2C
ResourceManagement Aktualizace prostředku adresáře CIAM
ResourceManagement Aktualizace prostředku Využití hosta
ResourceManagement Aktualizace zásad toků ověřování
ResourceManagement Aktualizace vlastního zprostředkovatele identity
ResourceManagement Aktualizace vlastních zásad
ResourceManagement Aktualizace zprostředkovatele identity
ResourceManagement Aktualizace místního zprostředkovatele identity
ResourceManagement Aktualizace klíče zásad
ResourceManagement Aktualizace stavu předplatného
ResourceManagement Aktualizace atributu uživatele
ResourceManagement Aktualizace toku uživatele
ResourceManagement Aktualizace certifikátu na klíč zásad
ResourceManagement Aktualizace tajného klíče na klíč zásad
ResourceManagement Ověření přesunu prostředků
UserManagement Přidání přihlašovacích údajů Windows Hello pro firmy
UserManagement Přidání přihlašovacích údajů pro telefon bez hesla
UserManagement Odstranění přihlašovacích údajů Windows Hello pro firmy
UserManagement Odstranění přihlašovacích údajů pro telefon bez hesla

Podmíněný přístup

Pomocí těchto protokolů můžete zjistit, kdy byly provedeny změny zásad podmíněného přístupu.

Kategorie auditu Aktivita
Zásady Přidání AuthenticationContextClassReference
Zásady Přidání zásad podmíněného přístupu
Zásady Přidat pojmenované umístění
Zásady Odstranění AuthenticationContextClassReference
Zásady Odstranění zásad podmíněného přístupu
Zásady Odstranění pojmenovaného umístění
Zásady Aktualizace AuthenticationContextClassReference
Zásady Aktualizace zásad podmíněného přístupu
Zásady Aktualizace průběžného vyhodnocování přístupu
Zásady Aktualizace pojmenovaného umístění
Zásady Aktualizace výchozích hodnot zabezpečení

Základní adresář

Protokoly zachycené ve službě Core Directory pokrývají celou řadu scénářů. Zde jsou zaznamenány změny instančních objektů a aplikací, aktualizace nastavení společnosti a mnoho dalších podrobností souvisejících s adresáři. Vzhledem k tomu, že je v této službě zahrnutých tolik protokolů, využijte možnosti filtru a rozsahy kalendářních dat k zúžení výsledků.

Kategorie auditu Aktivita
AdministrativeUnit Přidání jednotky pro správu
AdministrativeUnit Přidání člena do jednotky pro správu
AdministrativeUnit Přidání člena do jednotky pro správu s omezeným přístupem
AdministrativeUnit Odstranění jednotky pro správu
AdministrativeUnit Jednotka pro správu s pevným odstraněním
AdministrativeUnit Odebrání člena z jednotky pro správu
AdministrativeUnit Odebrání člena z jednotky pro správu s omezeným přístupem
AdministrativeUnit Obnovení jednotky pro správu
AdministrativeUnit Aktualizace jednotky pro správu
Smlouva Přidání smlouvy
Smlouva Odstranění smlouvy
Smlouva Smlouva s pevným odstraněním
Smlouva Aktualizace smlouvy
ApplicationManagement Přidání přiřazení role aplikace k instančnímu objektu
ApplicationManagement Přidání aplikace
ApplicationManagement Přidání delegovaného udělení oprávnění
ApplicationManagement Přidání vlastníka do aplikace
ApplicationManagement Přidání vlastníka k instančnímu objektu
ApplicationManagement Přidání zásad do aplikace
ApplicationManagement Přidání zásad k instančnímu objektu
ApplicationManagement Přidání instančního objektu
ApplicationManagement Přidání přihlašovacích údajů instančního objektu
ApplicationManagement Zrušení aktualizace aplikace s bezpečným uvedením
ApplicationManagement Dokončení aktualizace aplikace po bezpečném zavedení
ApplicationManagement Souhlas s aplikací
ApplicationManagement Odstranění aplikace
ApplicationManagement Trvalé odstranění aplikace
ApplicationManagement Pevný odstranění instančního objektu
ApplicationManagement Odebrání přiřazení role aplikace z instančního objektu
ApplicationManagement Odebrání delegovaného udělení oprávnění
ApplicationManagement Odebrání vlastníka z aplikace
ApplicationManagement Odebrání vlastníka z instančního objektu
ApplicationManagement Odebrání zásad z aplikace
ApplicationManagement Odebrání zásad z instančního objektu
ApplicationManagement Odebrání instančního objektu
ApplicationManagement Odebrání přihlašovacích údajů instančního objektu
ApplicationManagement Obnovení aplikace
ApplicationManagement Obnovení instančního objektu
ApplicationManagement Souhlas s obnovením
ApplicationManagement Nastavení ověřeného vydavatele
ApplicationManagement Zrušení sady ověřených vydavatelů
ApplicationManagement Aktualizace aplikace
ApplicationManagement Aktualizace aplikace s bezpečným uvedením
ApplicationManagement Aktualizace aplikace – Správa certifikátů a tajných kódů
ApplicationManagement Aktualizace externích tajných klíčů
ApplicationManagement Aktualizace instančního objektu
Ověřování Test protokolu auditu
AuthorizationPolicy Aktualizace zásad autorizace
CertBasedConfiguration Přidání CertBasedAuthConfiguration
CertBasedConfiguration Hard delete CertificationBasedAuthConfiguration
CertificateAuthorityEntity Vytvoření CertificateAuthorityEntity
CertificateAuthorityEntity Odstranění CertificateAuthorityEntity
CertificateAuthorityEntity Hard Delete CertificateAuthorityEntity
CertificateAuthorityEntity Obnovení CertificateAuthorityEntity
CertificateAuthorityEntity Aktualizace CertificateAuthorityEntity
CertificateBasedAuthConfiguration Přidání CertificateBasedAuthConfiguration
CertificateBasedAuthConfiguration Odstranění CertificateBasedAuthConfiguration
CertificateBasedAuthConfiguration Aktualizace CertificateBasedAuthConfiguration
CompanyBranding Vytvoření motivu brandingu
CompanyBranding Odstranění motivu brandingu
CompanyBranding Hard Delete Branding Theme
CompanyBranding Aktualizace motivu brandingu
CompanyBrandingLocale Vytvoření lokalizace motivu brandingu
CompanyBrandingLocale Odstranění lokalizace motivu brandingu
CompanyBrandingLocale Pevná odstranění lokalizace motivu brandingu
CompanyBrandingLocale Aktualizace lokalizace motivu brandingu
Kontakt Přidat kontakt
Kontakt Odstranit kontakt
Kontakt Aktualizovat kontakt
CrossTenantAccessSettings Přidání partnera založeného na doméně do nastavení přístupu mezi tenanty
CrossTenantAccessSettings Přidání partnera do nastavení přístupu mezi tenanty
CrossTenantAccessSettings Odstranění partnera založeného na doméně pro nastavení přístupu mezi tenanty
CrossTenantAccessSettings Odstranění nastavení přístupu pro konkrétního partnera mezi tenanty
CrossTenantAccessSettings Migrovaná nastavení přístupu mezi tenanty mezi tenanty do škálovatelného modelu
CrossTenantAccessSettings Resetování výchozího nastavení přístupu mezi tenanty
CrossTenantAccessSettings Aktualizace partnera založeného na doméně na nastavení přístupu mezi tenanty
CrossTenantAccessSettings Aktualizace nastavení přístupu mezi tenanty partnera
CrossTenantAccessSettings Aktualizace výchozího nastavení přístupu mezi tenanty ve společnosti
CrossTenantIdentitySyncSettings Vytvoření nastavení synchronizace identit mezi tenanty partnera
CrossTenantIdentitySyncSettings Odstranění nastavení synchronizace identit mezi tenanty partnera
CrossTenantIdentitySyncSettings Aktualizace nastavení synchronizace identit mezi tenanty partnera
DelegatedAdminServiceProviderConstraints Přidání povolených přiřaditelných rolí
DelegatedAdminServiceProviderConstraints Aktualizace povolených přiřazovatelných rolí
Zařízení Přidání zařízení
Zařízení Přidání registrovaného vlastníka zařízení
Zařízení Přidání registrovaných uživatelů zařízení
Zařízení Odstranění zařízení
Zařízení Zařízení už nevyhovuje předpisům
Zařízení Zařízení už není spravované
Zařízení Zařízení s pevným odstraněním
Zařízení Odebrání registrovaného vlastníka ze zařízení
Zařízení Odebrání registrovaných uživatelů ze zařízení
Zařízení Obnovení zařízení
Zařízení Aktualizace zařízení
DeviceConfiguration Přidání konfigurace zařízení
DeviceConfiguration Odstranění konfigurace zařízení
DeviceConfiguration Aktualizace konfigurace zařízení
DeviceTemplate Přidání zařízení ze zařízení DeviceTemplate
DeviceTemplate Přidat DeviceTemplate
DeviceTemplate Přidání vlastníka do DeviceTemplate
DeviceTemplate Odstranit DeviceTemplate
DirectoryManagement Přidání partnera ke společnosti
DirectoryManagement Přidání sharedEmailDomainInvitation
DirectoryManagement Přidání neověřené domény
DirectoryManagement Přidání ověřené domény
DirectoryManagement Vytvoření společnosti
DirectoryManagement Vytvoření nastavení společnosti
DirectoryManagement Odstranění povoleného umístění dat společnosti
DirectoryManagement Odstranění nastavení společnosti
DirectoryManagement Odstranění předplatného
DirectoryManagement Odstranění předplatných zdrojového tenanta
DirectoryManagement Snížení úrovně partnera
DirectoryManagement Adresář je odstraněný
DirectoryManagement Adresář je trvale odstraněný
DirectoryManagement Adresář je naplánovaný pro odstranění (životní cyklus)
DirectoryManagement Adresář je naplánovaný pro odstranění (UserRequest)
DirectoryManagement Získání ověřovacího kódu mezi cloudy pro doménu
DirectoryManagement Pevné odstranění domény
DirectoryManagement Propagace společnosti u partnera
DirectoryManagement Zvýšení úrovně subdoméně na kořenovou doménu
DirectoryManagement Odebrání partnera ze společnosti
DirectoryManagement Odebrání neověřené domény
DirectoryManagement Odebrání ověřené domény
DirectoryManagement Naplánovat přidání sharedEmailDomain
DirectoryManagement Naplánovat odebrání sharedEmailDomain
DirectoryManagement Nastavení informací o společnosti
DirectoryManagement Nastavení funkce DirSync
DirectoryManagement Nastavení příznaku DirSyncEnabled
DirectoryManagement Nastavení partnerství
DirectoryManagement Nastavení prahové hodnoty náhodného odstranění
DirectoryManagement Nastavení povoleného umístění dat společnosti
DirectoryManagement Povolení vícejazykové funkce společnosti
DirectoryManagement Nastavení funkce adresáře v tenantovi
DirectoryManagement Nastavení doménového ověřování
DirectoryManagement Nastavení federování v doméně
DirectoryManagement Nastavení zásad hesel
DirectoryManagement Obnovitelné odstranění domény
DirectoryManagement Pozastavení předplatných zdrojového tenanta
DirectoryManagement Aktualizační doména
DirectoryManagement Aktualizace společnosti
DirectoryManagement Aktualizace nastavení společnosti
DirectoryManagement Aktualizace domény
DirectoryManagement Aktualizace sharedEmailDomain
DirectoryManagement Aktualizace sharedEmailDomainInvitation
DirectoryManagement Ověření domény
DirectoryManagement Ověření domény s e-mailovým ověřením
GroupManagement Přidání přiřazení role aplikace ke skupině
GroupManagement Přidat skupinu
GroupManagement Přidání člena do skupiny
GroupManagement Přidání vlastníka do skupiny
GroupManagement Přiřazení popisku ke skupině
GroupManagement Vytvoření nastavení skupin
GroupManagement Odstranit skupinu
GroupManagement Odstranění nastavení skupin
GroupManagement Dokončení použití licence na základě skupiny pro uživatele
GroupManagement Udělení kontextového souhlasu s aplikací
GroupManagement Trvalé odstranění skupiny
GroupManagement Odebrání přiřazení role aplikace ze skupiny
GroupManagement Odebrání oprávněného člena ze skupiny
GroupManagement Odebrání oprávněného vlastníka ze skupiny
GroupManagement Odebrání popisku ze skupiny
GroupManagement Odebrání člena ze skupiny
GroupManagement Odebrání vlastníka ze skupiny
GroupManagement Obnovit skupinu
GroupManagement Nastavení skupinové licence
GroupManagement Nastavení správy skupiny uživatelem
GroupManagement Zahájení použití skupinové licence pro uživatele
GroupManagement Aktivace přepočtu skupinové licence
GroupManagement Aktualizace skupiny
GroupManagement Aktualizace nastavení skupin
Doména Kerberos Přidání domény kerberos
Doména Kerberos Odstranění domény kerberos
Doména Kerberos Obnovení domény kerberos
Doména Kerberos Aktualizace domény kerberos
Popisek Přidat popisek
Popisek Odstranit popisek
Popisek Aktualizace popisku
MicrosoftSupportAccessManagement Přístup byl schválen
MicrosoftSupportAccessManagement Přístup odebrán
MicrosoftSupportAccessManagement Požadavek schválen
MicrosoftSupportAccessManagement Žádost byla zrušena.
MicrosoftSupportAccessManagement Žádost byla vytvořena.
MicrosoftSupportAccessManagement Žádost byla zamítnuta
MultiTenantOrg Vytvoření MultiTenantOrg
MultiTenantOrg Pevné odstranění MultiTenantOrg
MultiTenantOrg Aktualizace MultiTenantOrg
MultiTenantOrgIdentitySyncPolicyUpdate Resetování šablony zásad synchronizace identit organizace s více tenanty
MultiTenantOrgIdentitySyncPolicyUpdate Aktualizace šablony zásad synchronizace identit organizace s více tenanty
MultiTenantOrgPartnerConfigurationTemplate Resetování šablony konfigurace partnera pro více tenantů
MultiTenantOrgPartnerConfigurationTemplate Aktualizace šablony konfigurace partnera pro více tenantů
MultiTenantOrgTenant Přidání tenanta MultiTenantOrg
MultiTenantOrgTenant Odstranění tenanta MultiTenantOrg
MultiTenantOrgTenant Pevné odstranění tenanta MultiTenantOrg
MultiTenantOrgTenant Tenant, který se připojuje k tenantovi MultiTenantOrg
MultiTenantOrgTenant Aktualizace tenanta MultiTenantOrg
OrganizationalUnitContainer Vytvoření organizační jednotky
OrganizationalUnitContainer Odstranění organizační jednotky
OrganizationalUnitContainer Aktualizace organizační jednotky
PendingExternalUserProfile Vytvoření pendingExternalUserProfile
PendingExternalUserProfile Odstranit PendingExternalUserProfile
PendingExternalUserProfile Hard Delete PendingExternalUserProfile
PermissionGrantPolicy Přidání zásad udělení oprávnění
PermissionGrantPolicy Odstranění zásad udělení oprávnění
PermissionGrantPolicy Aktualizace zásad udělení oprávnění
Zásady Přidání vlastníka k zásadám
Zásady Přidání zásad
Zásady Odstranění zásad
Zásady Zásady pevného odstranění
Zásady Odebrání vlastníka ze zásad
Zásady Odebrání přihlašovacích údajů zásad
Zásady Zásady obnovení
Zásady Zásady aktualizace
PublicKeyInfrastructure Vytvoření struktury PublicKeyInfrastructure
PublicKeyInfrastructure Odstranění struktury PublicKeyInfrastructure
PublicKeyInfrastructure Hard Delete PublicKeyInfrastructure
PublicKeyInfrastructure Zahájení infrastruktury PublicKeyInfrastructure
PublicKeyInfrastructure Obnovení struktury PublicKeyInfrastructure
PublicKeyInfrastructure Aktualizace struktury PublicKeyInfrastructure
RoleManagement Přidání oprávněné roleRoleAssignment do RoleDefinition
RoleManagement Přidání oprávněného člena do role
RoleManagement Přidání člena do role
RoleManagement Přidání člena do role omezené na jednotku správy s omezeným oborem správy
RoleManagement Přidání přiřazení role do definice role
RoleManagement Přidání definice role
RoleManagement Přidání role ze šablony
RoleManagement Přidání vymezeného člena do role
RoleManagement Odstranění definice role
RoleManagement Odebrání oprávněné roleRoleAssignment z RoleDefinition
RoleManagement Odebrání oprávněného člena z role
RoleManagement Odebrání člena z role
RoleManagement Odebrání člena z role omezené na jednotku správy s omezeným přístupem
RoleManagement Odebrání přiřazení role z definice role
RoleManagement Odebrání vymezeného člena z role
RoleManagement Aktualizace role
RoleManagement Aktualizace definice role
UserManagement Přidání přiřazení role aplikace ke skupině
UserManagement Přidat uživatele
UserManagement Přidání sponzora uživatele
UserManagement Změna uživatelské licence
UserManagement Změna hesla uživatele
UserManagement Převod federovaného uživatele na spravovaného
UserManagement Vytvoření hesla aplikace pro uživatele
UserManagement Odstranění hesla aplikace pro uživatele
UserManagement Odstranění uživatele
UserManagement Zakázání silného ověřování
UserManagement Zákaz účtu
UserManagement Povolení silného ověřování
UserManagement Povolení účtu
UserManagement Trvalé odstranění uživatele
UserManagement Odebrání organizační jednotky přiřazené uživateli
UserManagement Odebrání uživateli přiřazení role aplikace
UserManagement Odebrání sponzora uživatele
UserManagement Resetování hesla
UserManagement Obnovení uživatele
UserManagement Nastavení vynucené změny hesla uživatele
UserManagement Nastavení správce uživatelů
UserManagement Klonovaný uživatel převzetí
UserManagement Aktualizace organizační jednotky přiřazené uživateli
UserManagement Aktualizace časového razítka StsRefreshTokenValidFrom
UserManagement Aktualizace externích tajných klíčů
UserManagement Aktualizace uživatele

Služba registrace zařízení

Pokud potřebujete spravovat MICROSOFT Entra ID a hybridní zařízení připojená k Microsoft Entra, zkontrolujte změny zařízení pomocí protokolů zachycených ve službě Device Registration Service.

Kategorie auditu Aktivita
Zařízení Odstranění předem vytvořeného zařízení
Zařízení Předběžné vytvoření zařízení
Zařízení Obnovení hesla místního správce zařízení
Zařízení Zaregistrovat zařízení
Zařízení Zrušení registrace zařízení
Zařízení Aktualizace hesla místního správce
KeyManagement Přidání klíče nástroje BitLocker
KeyManagement Odstranění klíče Nástroje BitLocker
KeyManagement Čtení klíče nástroje BitLocker
Zásady Nastavení zásad registrace zařízení
UserManagement Přidání klíče (vázaného na zařízení)
UserManagement Přidání přihlašovacích údajů Windows Hello pro firmy
UserManagement Přidání přihlašovacích údajů pro telefon bez hesla
UserManagement Přidání přihlašovacích údajů platformy
UserManagement Odstranění klíče (vázaného na zařízení)
UserManagement Odstranění přihlašovacích údajů Windows Hello pro firmy
UserManagement Odstranění přihlašovacích údajů pro telefon bez hesla
UserManagement Odstranění přihlašovacích údajů platformy

Správa nároků

Pomocí těchto protokolů můžete monitorovat změny nastavení správy nároků. Správa nároků se dá využít ke zjednodušení přiřazování členů skupin zabezpečení Microsoft Entra, udělování licencí pro Microsoft 365 nebo poskytování přístupu k aplikacím. Kontroly přístupu a pracovní postupy životního cyklu mají samostatné protokoly.

Kategorie auditu Aktivita
EntitlementManagement Přidání přiřazení role Správa nároků
EntitlementManagement Správce přímo přiřadí uživateli přístupový balíček.
EntitlementManagement Správce přímo odebere přiřazení uživatelského přístupového balíčku.
EntitlementManagement Fáze schválení pro žádost o přiřazení přístupového balíčku
EntitlementManagement Schválení žádosti o přiřazení přístupového balíčku
EntitlementManagement Přiřazení uživatele jako externího sponzora
EntitlementManagement Přiřazení uživatele jako interního sponzora
EntitlementManagement Automaticky schválit žádost o přiřazení přístupového balíčku
EntitlementManagement Zrušení žádosti o přiřazení přístupového balíčku
EntitlementManagement Vytvoření přístupového balíčku
EntitlementManagement Vytvoření zásad přiřazení přístupového balíčku
EntitlementManagement Vytvoření žádosti o aktualizaci přiřazení přístupového balíčku pro uživatele
EntitlementManagement Vytvoření katalogu balíčků pro přístup
EntitlementManagement Vytvoření propojené organizace
EntitlementManagement Vytvoření vlastního rozšíření
EntitlementManagement Vytvoření nekompatibilního přístupového balíčku
EntitlementManagement Vytvoření nekompatibilní skupiny
EntitlementManagement Vytvoření prostředí prostředků
EntitlementManagement Vytvoření žádosti o odebrání prostředku
EntitlementManagement Vytvoření žádosti o prostředek
EntitlementManagement Odstranění přístupového balíčku
EntitlementManagement Odstranění zásad přiřazení přístupového balíčku
EntitlementManagement Odstranění žádosti o přiřazení přístupového balíčku
EntitlementManagement Odstranění zásad přiřazení přístupového balíčku pro odstraněného uživatele
EntitlementManagement Odstranění katalogu přístupových balíčků
EntitlementManagement Odstranění připojené organizace
EntitlementManagement Odstranění vlastního rozšíření
EntitlementManagement Odstranění nekompatibilního přístupového balíčku
EntitlementManagement Odstranění nekompatibilní skupiny
EntitlementManagement Zamítnutí žádosti o přiřazení přístupového balíčku
EntitlementManagement Správa nároků vytvoří žádost o přiřazení přístupového balíčku pro uživatele.
EntitlementManagement Správa nároků odebere žádost o přiřazení přístupového balíčku pro uživatele.
EntitlementManagement Spuštění vlastního rozšíření
EntitlementManagement Rozšíření přiřazení přístupového balíčku
EntitlementManagement Žádost o přiřazení neúspěšného přístupového balíčku
EntitlementManagement Splnění žádosti o přiřazení přístupového balíčku
EntitlementManagement Splnění přiřazení zdrojů přístupového balíčku
EntitlementManagement Částečně splnit žádost o přiřazení přístupového balíčku
EntitlementManagement Připraveno ke splnění žádosti o přiřazení přístupového balíčku
EntitlementManagement Odebrání přiřazení role Správa nároků
EntitlementManagement Odebrání přiřazení zdroje přístupového balíčku
EntitlementManagement Odebrání uživatele jako externího sponzora
EntitlementManagement Odebrání uživatele jako interního sponzora
EntitlementManagement Naplánování přiřazení budoucího přístupového balíčku
EntitlementManagement Aktualizace přístupového balíčku
EntitlementManagement Aktualizace zásad přiřazení přístupového balíčku
EntitlementManagement Aktualizace žádosti o přiřazení přístupového balíčku
EntitlementManagement Aktualizace katalogu balíčků pro přístup
EntitlementManagement Aktualizace prostředku katalogu balíčků pro přístup
EntitlementManagement Aktualizace připojené organizace
EntitlementManagement Aktualizace vlastního rozšíření
EntitlementManagement Aktualizace odpovědí na žádosti od schvalovatele
EntitlementManagement Aktualizace nastavení tenanta
EntitlementManagement Uživatel požádá o přiřazení přístupového balíčku.
EntitlementManagement Uživatel požádá o přiřazení přístupového balíčku jménem instančního objektu.
EntitlementManagement Žádosti uživatelů o rozšíření přiřazení přístupového balíčku
EntitlementManagement Žádosti uživatelů o odebrání přiřazení přístupového balíčku

Globální zabezpečený přístup

Pokud k získání a zabezpečení síťového provozu do firemních prostředků používáte Microsoft Entra Přístup k Internetu nebo Microsoft Entra Soukromý přístup, můžou vám tyto protokoly pomoct identifikovat, kdy byly provedeny změny zásad sítě. Tyto protokoly zaznamenávají změny zásad předávání přenosů a vzdálených sítí, jako jsou umístění poboček. Další informace najdete v tématu Co je globální zabezpečený přístup.

Kategorie auditu Aktivita
ApplicationManagement Vytvoření certifikátu
ApplicationManagement Odstranění certifikátu
ApplicationManagement Aktualizace certifikátu
ObjectManagement Proces offboardingu byl zahájen.
ObjectManagement Proces onboardingu byl zahájen.
ObjectManagement Aktualizace zásad adaptivního přístupu
ObjectManagement Aktualizace nastavení rozšířeného protokolu auditu
ObjectManagement Zásady možností předávání aktualizací
PolicyManagement Vytvoření zásad filtrování
PolicyManagement Vytvoření profilu zásad filtrování
PolicyManagement Vytvoření vzdálené sítě
PolicyManagement Vytvoření zásad zprostředkovatele zabezpečení
PolicyManagement Odstranit zásady filtrování
PolicyManagement Odstranit profil zásad filtrování
PolicyManagement Odstranit zásady předávání
PolicyManagement Odstranění zásad privátního přístupu
PolicyManagement Odstranění vzdálené sítě
PolicyManagement Odstranění zásad zprostředkovatele zabezpečení
PolicyManagement Aktualizace zásad filtrování
PolicyManagement Aktualizace profilu zásad filtrování
PolicyManagement Aktualizovat profil filtrování
PolicyManagement Zásady možností předávání aktualizací
PolicyManagement Aktualizace zásad předávání
PolicyManagement Aktualizovat profil předávání
PolicyManagement Pravidlo předávání aktualizací
PolicyManagement Aktualizace zásad privátního přístupu
PolicyManagement Aktualizace vzdálené sítě
PolicyManagement Aktualizace zásad zprostředkovatele zabezpečení
ResourceManagement Vytvoření registrace zprostředkovatele zabezpečení

Hybridní ověřování

Kategorie auditu Aktivita
Ověřování Přidání uživatele k zavedení funkcí
Ověřování Odebrání uživatele ze zavádění funkcí

Microsoft Entra ID Protection (Identity Protection)

Kategorie auditu Aktivita
IdentityProtection Aktualizace IdentityProtectionPolicy
IdentityProtection Aktualizace NotificationSettings
Jiný důvod ConfirmAccountCompromised
Jiný důvod ConfirmAccountSafe
Jiný důvod Potvrdit nekompromisní
Jiný důvod ConfirmSafe
Jiný důvod Zavřítrisk
Jiný důvod Zavřít uživatele
Jiný důvod confirmServicePrincipalCompromised
Jiný důvod DismissServicePrincipal

Pozvaní uživatelé

Protokoly pozvaných uživatelů vám pomůžou spravovat stav uživatelů, kteří byli pozvaní ke spolupráci jako hosté ve vašem tenantovi. Tyto protokoly můžou pomoct vyřešit problémy s pozvánkami odeslanými externím uživatelům.

Kategorie auditu Aktivita
UserManagement Odstranění externího uživatele
UserManagement E-mail se neodeslal, uživatel zrušil odběr
UserManagement E-mail s pozvánkou
UserManagement Pozvání externího uživatele
UserManagement Pozvání externího uživatele se stavem pozvánky k resetování
UserManagement Pozvání interního uživatele ke spolupráci B2B
UserManagement Uplatnění pozvání externího uživatele

Pracovní postupy životního cyklu

Pracovní postupy životního cyklu (Preview) představují skvělý způsob, jak automatizovat procesy související s identitami pro joinery, movery a odcházející osoby, takže nemusíte. Další informace naleznete v tématu Audity pracovních postupů životního cyklu.

Kategorie auditu Aktivita
Jiný důvod Vytvoření vlastního rozšíření úloh
Jiný důvod Odstranění vlastního rozšíření úlohy
Jiný důvod Aktualizace vlastního rozšíření úloh
TaskManagement Přidání úkolu do pracovního postupu
TaskManagement Zakázat úlohu
TaskManagement Povolit úlohu
TaskManagement Odebrání úkolu z pracovního postupu
TaskManagement Aktualizovat úkol
WorkflowManagement Přidání podmínek provádění
WorkflowManagement Přidání verze pracovního postupu
WorkflowManagement Vytvoření pracovního postupu
WorkflowManagement Odstranit pracovní postup
WorkflowManagement Zakázat pracovní postup
WorkflowManagement Zakázání plánu pracovního postupu
WorkflowManagement Povolit pracovní postup
WorkflowManagement Povolení plánu pracovního postupu
WorkflowManagement Pracovní postup pevného odstranění
WorkflowManagement Dokončeno provádění pracovního postupu na vyžádání
WorkflowManagement Obnovení pracovního postupu
WorkflowManagement Naplánování dokončení provádění pracovního postupu
WorkflowManagement Naplánování spuštění pracovního postupu
WorkflowManagement Nastavení pracovního postupu pro provádění na vyžádání
WorkflowManagement Aktualizace podmínek provádění
WorkflowManagement Aktualizace nastavení tenanta
WorkflowManagement Aktualizovat pracovní postup

Služba Microsoft Identity Manageru (MIM)

Pokud používáte MIM k automatizaci zřizování identit a skupin na základě obchodních zásad a pracovních postupů, tyto protokoly auditu vám můžou pomoct sledovat, kdy došlo ke změnám skupin a členů prostřednictvím služby MIM.

Kategorie auditu Aktivita
GroupManagement Přidat skupinu
GroupManagement Přidání člena do skupiny
GroupManagement Přidání vlastníka do skupiny
GroupManagement Odstranit skupinu
GroupManagement Odebrání člena ze skupiny
GroupManagement Odebrání vlastníka ze skupiny
GroupManagement Aktualizace skupiny
UserManagement Registrace hesla uživatele
UserManagement Resetování hesla uživatele

Správa mobility

Kategorie auditu Aktivita
Ověřování Uživatel potvrdil neobvyklou přihlašovací událost jako legitimní.
Ověřování Uživatel nahlásil neobvyklou přihlašovací událost, protože není legitimní.
UserManagement Uživatel změnil výchozí bezpečnostní údaje
UserManagement Uživatel odstranil bezpečnostní údaje
UserManagement Bezpečnostní údaje zaregistrované uživatelem
UserManagement Uživatel spustil registraci bezpečnostních údajů.

MyAccess

Kategorie auditu Aktivita
ApplicationManagement Vytvoření kolekce aplikací

Moje aplikace

Protokoly auditu MyApps slouží k identifikaci, kdy byla aplikace přidána do kolekce portálu MyApp.

Kategorie auditu Aktivita
ApplicationManagement Vytvoření kolekce aplikací
ApplicationManagement Odstranění kolekce aplikací
ApplicationManagement Aktualizace kolekce aplikací
ApplicationManagement Aktualizace pořadí shromažďování aplikací
ApplicationManagement Aktualizace nastavení náhledu

Privileged Identity Management (PIM)

Řada aktivit zachycených v protokolech auditu PIM je podobná, proto si poznamenejte podrobnosti, jako je prodloužení, časový limit a trvalé. Aktivity PIM můžou generovat mnoho protokolů za 24 hodin, takže filtry využijte ke zúžení věcí. Další informace o možnostech auditu v rámci služby PIM najdete v tématu Zobrazení historie auditu pro role Microsoft Entra v PIM.

Kategorie auditu Aktivita
ApplicationManagement Přidání člena do požadovaného schválení role (aktivace PIM)
ApplicationManagement Přidání člena do role v PIM dokončeno (timebound)
ApplicationManagement Přidání člena do role v požadovaném PIM (timebound)
ApplicationManagement Schválení žádosti – přímé přiřazení role
ApplicationManagement Vypršela platnost žádosti o aktivaci PIM.
ApplicationManagement Odebrané zásady PIM
ApplicationManagement Odebrání člena z role v PIM dokončeno (timebound)
ApplicationManagement Odebrat žádost
ApplicationManagement Definice role vytvořená
ApplicationManagement Aktualizace nastavení role v PIM
GroupManagement Přidání oprávněného člena do role v PIM zrušené (prodloužení)
GroupManagement Přidání oprávněného člena do role v PIM zrušené (timebound)
GroupManagement Přidání oprávněného člena do role v PIM dokončeno (trvalé)
GroupManagement Přidání oprávněného člena do role v PIM dokončeno (timebound)
GroupManagement Přidání oprávněného člena k roli v požadovaném PIM (trvalém)
GroupManagement Přidání oprávněného člena do role v požadavku PIM (prodloužení)
GroupManagement Přidání oprávněného člena do role v požadavku PIM (timebound)
GroupManagement Přidání člena do požadovaného schválení role (aktivace PIM)
GroupManagement Přidání člena do zrušené role (aktivace PIM)
GroupManagement Přidání člena do dokončené role (aktivace PIM)
GroupManagement Přidání člena do role v pim zrušené (trvalé)
GroupManagement Přidání člena do role v pim zrušené (prodloužení)
GroupManagement Přidání člena do role v PIM zrušené (časová spojení)
GroupManagement Přidání člena do role v PIM dokončeno (trvalé)
GroupManagement Přidání člena do role v PIM dokončeno (timebound)
GroupManagement Přidání člena do požadované role v PIM (trvalé)
GroupManagement Přidání člena do role v požadavku PIM (prodloužení)
GroupManagement Přidání člena do role v požadovaném PIM (timebound)
GroupManagement Přidání člena do žádosti o roli schváleného (aktivace PIM)
GroupManagement Přidání člena do žádosti o odepření role (aktivace PIM)
GroupManagement Přidání člena do požadované role (aktivace PIM)
GroupManagement Zrušit žádost
GroupManagement Zrušení žádosti o odebrání role
GroupManagement Zrušení žádosti o aktualizaci role
GroupManagement Offboarded resource from PIM
GroupManagement Onboardovaný prostředek do PIM
GroupManagement Vypršela platnost žádosti o aktivaci PIM.
GroupManagement Odebrané zásady PIM
GroupManagement Žádost o zpracování
GroupManagement Žádost o odebrání role procesu
GroupManagement Odebrání oprávněného člena z role v PIM dokončeno (trvalé)
GroupManagement Odebrání oprávněného člena z role v PIM dokončeno (timebound)
GroupManagement Odebrání oprávněného člena z role v požadovaném PIM (trvalém)
GroupManagement Odebrání oprávněného člena z role v požadavku PIM (timebound)
GroupManagement Odebrání člena z role (vypršení platnosti aktivace PIM)
GroupManagement Odebrání člena z dokončené role (deaktivace PIM)
GroupManagement Odebrání člena z role v PIM dokončeno (trvalé)
GroupManagement Odebrání člena z role v PIM dokončeno (timebound)
GroupManagement Odebrání člena z role v požadavku PIM (trvalé)
GroupManagement Odebrání člena z role v požadovaném PIM (timebound)
GroupManagement Odebrání člena z požadované role (deaktivace PIM)
GroupManagement Odebrání trvalého přiřazení přímé role
GroupManagement Odebrání trvalého přiřazení oprávněné role
GroupManagement Odebrat žádost
GroupManagement Prostředek se aktualizoval.
GroupManagement Obnovení oprávněného člena z role v PIM bylo dokončeno.
GroupManagement Obnovení člena z role
GroupManagement Obnovení člena z role v PIM bylo dokončeno
GroupManagement Obnovení trvalého přiřazení přímé role
GroupManagement Aktualizace oprávněného člena v PIM zrušen (prodloužení)
GroupManagement Aktualizace oprávněného člena v PIM požadovaném (prodloužení)
GroupManagement Aktualizace člena v PIM schváleném správcem (prodloužení nebo prodloužení)
GroupManagement Člen aktualizace v PIM zrušen (prodloužení)
GroupManagement Aktualizace člena piM zamítnutého správcem (prodloužení nebo prodloužení platnosti)
GroupManagement Aktualizace člena v požadavku PIM (rozšíření)
GroupManagement Aktualizace nastavení role v PIM
ResourceManagement Přidání oprávněného člena do role v PIM zrušené (trvalé)
ResourceManagement Přidání oprávněného člena do role v PIM zrušené (prodloužení)
ResourceManagement Přidání oprávněného člena do role v PIM zrušené (timebound)
ResourceManagement Přidání oprávněného člena do role v PIM dokončeno (trvalé)
ResourceManagement Přidání oprávněného člena do role v PIM dokončeno (timebound)
ResourceManagement Přidání oprávněného člena k roli v požadovaném PIM (trvalém)
ResourceManagement Přidání oprávněného člena do role v požadavku PIM (prodloužení)
ResourceManagement Přidání oprávněného člena do role v požadavku PIM (timebound)
ResourceManagement Přidání člena do požadovaného schválení role (aktivace PIM)
ResourceManagement Přidání člena do zrušené role (aktivace PIM)
ResourceManagement Přidání člena do dokončené role (aktivace PIM)
ResourceManagement Přidání člena do role v pim zrušené (prodloužení)
ResourceManagement Přidání člena do role v PIM zrušené (časová spojení)
ResourceManagement Přidání člena do role v PIM dokončeno (trvalé)
ResourceManagement Přidání člena do role v PIM dokončeno (timebound)
ResourceManagement Přidání člena do požadované role v PIM (trvalé)
ResourceManagement Přidání člena do role v požadavku PIM (prodloužení)
ResourceManagement Přidání člena do role v požadovaném PIM (timebound)
ResourceManagement Přidání člena do role mimo PIM (trvalé)
ResourceManagement Přidání člena do žádosti o roli schváleného (aktivace PIM)
ResourceManagement Přidání člena do žádosti o odepření role (aktivace PIM)
ResourceManagement Přidání člena do požadované role (aktivace PIM)
ResourceManagement Zrušit žádost
ResourceManagement Zrušení žádosti o odebrání role
ResourceManagement Zrušení žádosti o aktualizaci role
ResourceManagement Deaktivace upozornění PIM
ResourceManagement Zakázání upozornění PIM
ResourceManagement Povolení upozornění PIM
ResourceManagement Offboarded resource from PIM
ResourceManagement Onboardovaný prostředek z PIM
ResourceManagement Vypršela platnost žádosti o aktivaci PIM.
ResourceManagement Odebrané zásady PIM
ResourceManagement Žádost o zpracování
ResourceManagement Žádost o odebrání role procesu
ResourceManagement Žádost o aktualizaci role procesu
ResourceManagement Odebrání oprávněného člena z role v PIM dokončeno (trvalé)
ResourceManagement Odebrání oprávněného člena z role v PIM dokončeno (timebound)
ResourceManagement Odebrání oprávněného člena z role v požadovaném PIM (trvalém)
ResourceManagement Odebrání oprávněného člena z role v požadavku PIM (timebound)
ResourceManagement Odebrání člena z role (vypršení platnosti aktivace PIM)
ResourceManagement Odebrání člena z dokončené role (deaktivace PIM)
ResourceManagement Odebrání člena z role v PIM dokončeno (trvalé)
ResourceManagement Odebrání člena z role v PIM dokončeno (timebound)
ResourceManagement Odebrání člena z role v požadavku PIM (trvalé)
ResourceManagement Odebrání člena z role v požadovaném PIM (timebound)
ResourceManagement Odebrání člena z požadované role (deaktivace PIM)
ResourceManagement Odebrání trvalého přiřazení přímé role
ResourceManagement Odebrání trvalého přiřazení oprávněné role
ResourceManagement Odebrat žádost
ResourceManagement Řešení upozornění PIM
ResourceManagement Prostředek se aktualizoval.
ResourceManagement Obnovení oprávněného člena z role v PIM bylo dokončeno.
ResourceManagement Obnovení člena z role
ResourceManagement Obnovení člena z role v PIM bylo dokončeno
ResourceManagement Obnovení trvalého přiřazení přímé role
ResourceManagement Obnovení trvalého přiřazení oprávněné role
ResourceManagement Tenant se odsunul z PIM
ResourceManagement Aktivované upozornění PIM
ResourceManagement Aktualizace oprávněného člena v PIM zrušen (prodloužení)
ResourceManagement Aktualizace oprávněného člena v PIM požadovaném (prodloužení)
ResourceManagement Aktualizace člena v PIM schváleném správcem (prodloužení nebo prodloužení)
ResourceManagement Člen aktualizace v PIM zrušen (prodloužení)
ResourceManagement Aktualizace člena piM zamítnutého správcem (prodloužení nebo prodloužení platnosti)
ResourceManagement Aktualizace člena v požadavku PIM (rozšíření)
ResourceManagement Aktualizace nastavení role v PIM
RoleManagement Přidání oprávněného člena do role v PIM zrušené (trvalé)
RoleManagement Přidání oprávněného člena do role v PIM zrušené (prodloužení)
RoleManagement Přidání oprávněného člena do role v PIM zrušené (timebound)
RoleManagement Přidání oprávněného člena do role v PIM dokončeno (trvalé)
RoleManagement Přidání oprávněného člena do role v PIM dokončeno (timebound)
RoleManagement Přidání oprávněného člena k roli v požadovaném PIM (trvalém)
RoleManagement Přidání oprávněného člena do role v požadavku PIM (prodloužení)
RoleManagement Přidání oprávněného člena do role v požadavku PIM (timebound)
RoleManagement Přidání člena do požadovaného schválení role (aktivace PIM)
RoleManagement Přidání člena do zrušené role (aktivace PIM)
RoleManagement Přidání člena do dokončené role (aktivace PIM)
RoleManagement Přidání člena do role v pim zrušené (prodloužení)
RoleManagement Přidání člena do role v PIM zrušené (časová spojení)
RoleManagement Přidání člena do role v PIM dokončeno (trvalé)
RoleManagement Přidání člena do role v PIM dokončeno (timebound)
RoleManagement Přidání člena do požadované role v PIM (trvalé)
RoleManagement Přidání člena do role v požadavku PIM (prodloužení)
RoleManagement Přidání člena do role v požadovaném PIM (timebound)
RoleManagement Přidání člena do role mimo PIM (trvalé)
RoleManagement Přidání člena do žádosti o roli schváleného (aktivace PIM)
RoleManagement Přidání člena do žádosti o odepření role (aktivace PIM)
RoleManagement Přidání člena do požadované role (aktivace PIM)
RoleManagement Zrušení žádosti o odebrání role
RoleManagement Zrušení žádosti o aktualizaci role
RoleManagement Deaktivace upozornění PIM
RoleManagement Zakázání upozornění PIM
RoleManagement Povolení upozornění PIM
RoleManagement Offboarded resource from PIM
RoleManagement Onboardovaný prostředek z PIM
RoleManagement Vypršela platnost žádosti o aktivaci PIM.
RoleManagement Odebrané zásady PIM
RoleManagement Žádost o zpracování
RoleManagement Žádost o odebrání role procesu
RoleManagement Žádost o aktualizaci role procesu
RoleManagement Aktualizace upozornění PIM
RoleManagement Odebrání oprávněného člena z role v PIM dokončeno (trvalé)
RoleManagement Odebrání oprávněného člena z role v PIM dokončeno (timebound)
RoleManagement Odebrání oprávněného člena z role v požadovaném PIM (trvalém)
RoleManagement Odebrání oprávněného člena z role v požadavku PIM (timebound)
RoleManagement Odebrání člena z role (vypršení platnosti aktivace PIM)
RoleManagement Odebrání člena z dokončené role (deaktivace PIM)
RoleManagement Odebrání člena z role v PIM dokončeno (trvalé)
RoleManagement Odebrání člena z role v PIM dokončeno (timebound)
RoleManagement Odebrání člena z role v požadavku PIM (trvalé)
RoleManagement Odebrání člena z role v požadovaném PIM (timebound)
RoleManagement Odebrání člena z požadované role (deaktivace PIM)
RoleManagement Odebrání trvalého přiřazení přímé role
RoleManagement Odebrání trvalého přiřazení oprávněné role
RoleManagement Odebrat žádost
RoleManagement Řešení upozornění PIM
RoleManagement Obnovení oprávněného člena z role v PIM bylo dokončeno.
RoleManagement Obnovení člena z role
RoleManagement Obnovení člena z role v PIM bylo dokončeno
RoleManagement Obnovení trvalého přiřazení přímé role
RoleManagement Obnovení trvalého přiřazení oprávněné role
RoleManagement Tenant se odsunul z PIM
RoleManagement Aktivované upozornění PIM
RoleManagement Aktualizace nastavení upozornění PIM
RoleManagement Aktualizace oprávněného člena v PIM zrušen (prodloužení)
RoleManagement Aktualizace oprávněného člena v PIM požadovaném (prodloužení)
RoleManagement Aktualizace člena v PIM schváleném správcem (prodloužení nebo prodloužení)
RoleManagement Člen aktualizace v PIM zrušen (prodloužení)
RoleManagement Aktualizace člena piM zamítnutého správcem (prodloužení nebo prodloužení platnosti)
RoleManagement Aktualizace člena v požadavku PIM (rozšíření)
RoleManagement Aktualizace nastavení role v PIM

Samoobslužná správa skupin

Uživatelé ve vašem tenantovi můžou spravovat mnoho aspektů jejich členství ve skupinách samostatně. S řešením problémů s těmito scénáři vám pomůžou protokoly samoobslužné správy skupin.

Mnoho aktivit v této skupině je spojeno s procesy na pozadí souvisejícími s aktivitou uživatele. V protokolech se například může zobrazit více Features_GetFeaturesAsync instancí, když uživatel přistupuje k portálu MyApps nebo MyGroups. Tato aktivita nezoznačuje, jestli uživatel provedl nějaké změny. Další aktivity, jako GroupsODataV4_Get je například často, se vyskytují ve skupinách pro podobné akce uživatelů.

Kategorie auditu Aktivita
GroupManagement ApprovalNotification_Create
GroupManagement Approval_Act
GroupManagement Approval_Get
GroupManagement Approval_GetAll
GroupManagement Approvals_Post
GroupManagement Schválení čekající žádosti o připojení ke skupině
GroupManagement Zrušení čekající žádosti o připojení ke skupině
GroupManagement Vytvoření zásad správy životního cyklu
GroupManagement Odstranění čekající žádosti o připojení ke skupině
GroupManagement Odstranění zásad správy životního cyklu
GroupManagement Device_Create
GroupManagement Device_Delete
GroupManagement Device_Get
GroupManagement Device_GetAll
GroupManagement Features_GetFeaturesAsync
GroupManagement Features_IsFeatureEnabledAsync
GroupManagement Features_UpdateFeaturesAsync
GroupManagement GroupLifecyclePolicies_Get
GroupManagement GroupLifecyclePolicies_addGroup
GroupManagement GroupLifecyclePolicies_removeGroup
GroupManagement Group_AddMember
GroupManagement Group_AddOwner
GroupManagement Group_BatchValidateDynamicMembership
GroupManagement Group_Create
GroupManagement Group_Delete
GroupManagement Group_Get
GroupManagement Group_GetAll
GroupManagement Group_GetDynamicGroupProperties
GroupManagement Group_GetDynamicMembershipDeviceAttributes
GroupManagement Group_GetDynamicMembershipOperators
GroupManagement Group_GetDynamicMembershipUserBaseAttributes
GroupManagement Group_GetExpiryNotificationDate
GroupManagement Group_GetMembers
GroupManagement Group_GetOwners
GroupManagement Group_RemoveMember
GroupManagement Group_RemoveOwner
GroupManagement Group_Restore
GroupManagement Group_Update
GroupManagement Group_ValidateDynamicMembership
GroupManagement GroupsODataV4_Get
GroupManagement GroupsODataV4_GetgroupLifecyclePolicies
GroupManagement GroupsODataV4_evaluateDynamicMembership
GroupManagement Groups_CreateLink
GroupManagement Groups_Get
GroupManagement LcmPolicy_Get
GroupManagement LcmPolicy_RenewGroup
GroupManagement Odmítnutí čekající žádosti o připojení ke skupině
GroupManagement Obnovení skupiny
GroupManagement Žádost o připojení ke skupině
GroupManagement nastavení vlastností dynamické skupiny
GroupManagement Settings_GetSettingsAsync
GroupManagement Aktualizace zásad správy životního cyklu
GroupManagement User_Create
GroupManagement User_Delete
GroupManagement User_Get
GroupManagement User_GetAll
GroupManagement User_GetMemberOf
GroupManagement User_GetOwnedObjects
Jiný důvod ApprovalNotification_Create
UserManagement Aktualizace hodnoty funkce ConvergedUXV2
UserManagement Aktualizace hodnoty funkce MyApps
UserManagement Aktualizace hodnoty funkce MyStaff
UserManagement Aktualizace hodnoty funkce SSPRConvergence
UserManagement Aktualizace hodnoty funkce SignInReports

Samoobslužná správa hesel

Protokoly samoobslužné správy hesel poskytují přehled o změnách hesel provedených uživateli a správci nebo při registraci samoobslužného resetování hesla.

Kategorie auditu Aktivita
DirectoryManagement Zákaz zpětného zápisu hesel pro adresář
DirectoryManagement Povolení zpětného zápisu hesel pro adresář
UserManagement Blokování samoobslužného resetování hesla
UserManagement Změna hesla (samoobslužná)
UserManagement Resetování hesla (správcem)
UserManagement Resetování hesla (samoobslužné)
UserManagement Bezpečnostní údaje uložené pro samoobslužné resetování hesla
UserManagement Průběh aktivity toku samoobslužného resetování hesla
UserManagement Odemknutí uživatelského účtu (samoobslužné)

Podmínky použití

Kategorie auditu Aktivita
Zásady Přijetí podmínek použití
Zásady Vytvoření podmínek použití
Zásady Odmítnutí podmínek použití
Zásady Odstranění souhlasu
Zásady Odstranění podmínek použití
Zásady Úprava podmínky použití
Zásady Publikování podmínek použití

Ověřené ID

Kategorie auditu Aktivita
ResourceManagement Vytvoření autority
ResourceManagement Vytvoření zásad autorizace
ResourceManagement Vytvoření kontraktu
ResourceManagement Vytvoření zásad vystavování
ResourceManagement Odstranění zásad vystavování
ResourceManagement Zpracování POST /authorities/:issuerId/didInfo/signingKeys/rotate request
ResourceManagement Zpracování POŽADAVKU POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument
ResourceManagement Odvolání přihlašovacích údajů
ResourceManagement Otočení podpisového klíče
ResourceManagement Onboarding tenanta
ResourceManagement Odhlášení tenanta
ResourceManagement Aktualizace nastavení MyAccount
ResourceManagement Aktualizovat autoritu
ResourceManagement Aktualizace kontraktu
ResourceManagement Aktualizace zásad vystavování
ResourceManagement Aktualizace propojených domén

Další kroky