Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokoly auditu Microsoft Entra shromažďují všechny trasovatelné aktivity v rámci vašeho tenanta Microsoft Entra. Protokoly auditu se dají použít k určení, kdo provedl změnu služby, uživatele, skupiny nebo jiné položky.
Tento článek obsahuje úplný seznam kategorií auditu a souvisejících aktivit. Pokud chcete přejít na konkrétní kategorii auditu, použijte část V tomto článku.
Aktivity protokolu auditu a kategorie se pravidelně mění. Tabulky se pravidelně aktualizují, ale nemusí být synchronizované s tím, co je k dispozici v Microsoft Entra ID. Pokud si myslíte, že chybí kategorie auditu nebo aktivita, poskytněte nám zpětnou vazbu.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.
- Přejděte doprotokolů auditu monitorování>>.
- Odpovídajícím způsobem upravte filtry.
- Pokud chcete zobrazit podrobnosti, vyberte řádek z výsledné tabulky.
Uživatelské rozhraní Microsoft Entra (AAD) Management
| Kategorie auditu | Aktivita |
|---|---|
| Administrativní jednotka | Hromadné přidávání členů do jednotky pro správu – dokončeno (hromadně) |
| Administrativní jednotka | Hromadné odebrání členů do jednotky pro správu – dokončeno (hromadně) |
| Administrativní jednotka | spuštěno (hromadně) |
| Správa zařízení | Hromadné přidání ověřovacích zařízení – dokončeno (hromadně) |
| Správa zařízení | Stažení zařízení – dokončeno (hromadně) |
| Správa zařízení | spuštěno (hromadně) |
| Správa adresářů | Hromadné stahování hardwarových tokenů – dokončeno (hromadně) |
| Správa adresářů | Stažení událostí registrace a resetování – dokončeno (hromadně) |
| Správa adresářů | Stažení přiřazení rolí – dokončeno (hromadně) |
| Správa adresářů | Stažení instančních objektů – dokončeno (hromadně) |
| Správa adresářů | Stažení podrobností o registraci uživatele – dokončeno (hromadně) |
| Správa adresářů | Stažení uživatelů – dokončeno (hromadně) |
| Správa adresářů | Export souhrnných dat – dokončeno (hromadně) |
| Správa adresářů | Nové export souhrnných dat – dokončeno (hromadně) |
| Správa adresářů | spuštěno (hromadně) |
| SprávaSkupin | Hromadné importování členů skupiny – dokončeno (hromadně) |
| SprávaSkupin | Hromadné odebrání členů skupiny – dokončeno (hromadně) |
| SprávaSkupin | Stažení členů skupiny – dokončeno (hromadně) |
| SprávaSkupin | Stahování skupin – dokončeno (hromadně) |
| SprávaSkupin | spuštěno (hromadně) |
| Zásady | Přidání blokovaného uživatele |
| Zásady | Přidání uživatele pro obejití |
| Zásady | Vymazat blokování u uživatele |
| Zásady | Odebrání vynechaného uživatele |
| Zásady | Aktualizace zásad rizik přihlašování |
| Zásady | Aktualizace zásad rizik uživatelů a zásad registrace vícefaktorového ověřování |
| Správa uživatelů | Hromadné vytváření uživatelů – dokončeno (hromadně) |
| Správa uživatelů | Hromadné odstranění uživatelů – dokončeno (hromadně) |
| Správa uživatelů | Hromadné pozvání uživatelů – dokončeno (hromadně) |
| Správa uživatelů | Hromadné obnovení odstraněných uživatelů – dokončeno (hromadně) |
| Správa uživatelů | Stažení uživatelů – dokončeno (hromadně) |
| Správa uživatelů | spuštěno (hromadně) |
Kontroly přístupu
Pomocí kontrol přístupu k zásadám správného řízení ID Microsoft Entra můžete zajistit, aby uživatelé měli odpovídající přístup. V protokolech auditu accessu můžete zjistit, kdo zahájil nebo ukončil kontrolu přístupu. Tyto protokoly vám také můžou říct, jestli se změnila nějaká nastavení kontroly přístupu.
| Kategorie auditu | Aktivita |
|---|---|
| Správa adresářů | Vytvoření programu |
| Správa adresářů | Připojení k řízení aplikací |
| Správa adresářů | Zrušení připojení k řízení aplikací |
| Správa adresářů | Aktualizace programu |
| Zásady | Ukončení kontroly přístupu |
| Zásady | Použít rozhodnutí |
| Zásady | Schválit rozhodnutí |
| Zásady | Hromadná rozhodnutí o schválení |
| Zásady | Hromadná rozhodnutí o zamítnutí |
| Zásady | Rozhodnutí o hromadném resetování |
| Zásady | Hromadná označení rozhodnutí jako neznámá |
| Zásady | Zrušit žádost |
| Zásady | Vytvoření kontroly přístupu |
| Zásady | Vytvoření požadavku |
| Zásady | Odstranění kontroly přístupu |
| Zásady | Odstranění schválení |
| Zásady | Odepřít rozhodnutí |
| Zásady | Nevím, jak se rozhodnout |
| Zásady | Platnost žádosti vypršela |
| Zásady | Rozhodnutí o resetování |
| Zásady | Aktualizace kontroly přístupu |
| Zásady | Aktualizace nastavení adresáře partnera |
| Zásady | Žádost o aktualizaci |
| Správa uživatelů | Použít revizi |
| Správa uživatelů | Schválení všech žádostí v obchodních tocích |
| Správa uživatelů | Automatická kontrola |
| Správa uživatelů | Automatická kontrola použití |
| Správa uživatelů | Vytvoření obchodního toku |
| Správa uživatelů | Vytvoření šablony zásad správného řízení |
| Správa uživatelů | Odstranění kontroly přístupu |
| Správa uživatelů | Odstranění obchodního toku |
| Správa uživatelů | Odstranění šablony zásad správného řízení |
| Správa uživatelů | Odepřít všechna rozhodnutí |
| Správa uživatelů | Odepřít všechny žádosti v obchodních tocích |
| Správa uživatelů | Požadavek schválen |
| Správa uživatelů | Žádost byla zamítnuta. |
| Správa uživatelů | Aktualizace obchodního toku |
| Správa uživatelů | Aktualizace šablony zásad správného řízení |
Zřizování účtů
Změny konfigurace pro zřizování aplikací, zřizování lidských zdrojů, synchronizaci mezi tenanty a synchronizaci cloudu Microsoft Entra Connect najdete v tomto protokolu. Služba zřizování má v protokolech pouze jednu kategorii auditu. Pro akce, které služba zřizování provádí, jako je vytváření uživatelů, aktualizace uživatelů a odstraňování uživatelů, doporučujeme použít protokoly zřizování. Pokud chcete monitorovat změny konfigurace zřizování, doporučujeme použít protokoly auditu.
| Kategorie auditu | Aktivita | Popis |
|---|---|---|
| Správa zřizování | Přidání konfigurace zřizování | Byla vytvořena nová konfigurace zřizování. |
| Správa zřizování | Odstranění konfigurace zřizování | Konfigurace zřizování byla odstraněna. |
| Správa zřizování | Zakázání nebo pozastavení konfigurace zřizování | Úloha zřizování byla zakázána nebo pozastavena. |
| Správa zřizování | Povolení nebo restartování konfigurace zřizování | Úloha zřizování, jak byla restartována. |
| Správa zřizování | Povolení nebo spuštění konfigurace zřizování | Úloha zřizování byla spuštěna. |
| Správa zřizování | Vývoz | Úloha zřizování exportovala změnu do cílového systému (např. vytvoření uživatele). |
| Správa zřizování | Dovoz | Úloha zřizování importoval objekt ze zdrojového systému (např. import vlastností uživatele v Entra před zřízením účtu do Salesforce). |
| Správa zřizování | Jiný důvod | |
| Správa zřizování | Podmíněné zpracování | Služba zřizování nemohla exportovat změnu do cílové aplikace a opakuje operaci. |
| Správa zřizování | Karanténa | Úloha zřizování se spouští se sníženou frekvencí kvůli problémům, jako je nedostatek připojení k cílové aplikaci. Víc se uč |
| Správa zřizování | Akce synchronizačního pravidla | Služba zřizování vyhodnotila objekt a neexportovala změnu do cílového systému. To se dokonce nejčastěji vygeneruje, když se uživatel přeskočí kvůli tomu, že je mimo rozsah zřizování. |
| Správa zřizování | Aktualizace mapování atributů nebo oboru | Aktualizovala se mapování atributů nebo pravidla oborů pro úlohu zřizování. |
| Správa zřizování | Aktualizace nastavení zřizování nebo přihlašovacích údajů | Aktualizovali jsme nastavení vaší úlohy zřizování (např. změna e-mailu s oznámením, synchronizace všech vs. synchronizace přiřazených uživatelů a skupin, prevence náhodného odstranění). Přihlašovací údaje pro vaši úlohu zřizování (např. přidání nového nosný token) byly aktualizovány. |
| Správa zřizování | Zřizování uživatelů | Schéma úlohy zřizování bylo obnoveno do výchozího nastavení. |
Proxy aplikací
Pokud k poskytování vzdáleného přístupu uživatelům k interním aplikacím využíváte proxy aplikací , můžou vám protokoly auditu proxy aplikací pomoct sledovat změny dostupných aplikací nebo skupin konektorů.
| Kategorie auditu | Aktivita |
|---|---|
| Správa aplikací | Přidání aplikace |
| Správa aplikací | Odstranění aplikace |
| Správa aplikací | Aktualizace aplikace |
| Ověřování | Přidání skupiny do uvedení funkcí |
| Ověřování | Vytvoření zásad zavedení pro funkci |
| Ověřování | Odstranění zásad zavedení funkce |
| Ověřování | Odebrání skupiny ze zavádění funkcí |
| Ověřování | Odebrání uživatele ze zavádění funkcí |
| Ověřování | Aktualizace zásad zavedení funkce |
| Autorizace | Autorizace uživatele pro přístup k aplikacím |
| Správa adresářů | Zákaz jednotného přihlašování na počítači |
| Správa adresářů | Zákaz jednotného přihlašování na počítači pro konkrétní doménu |
| Správa adresářů | Zákaz proxy aplikací |
| Správa adresářů | Zákaz předávacího ověřování |
| Správa adresářů | Povolení jednotného přihlašování na počítači |
| Správa adresářů | Povolení jednotného přihlašování na počítači pro konkrétní doménu |
| Správa adresářů | Povolení proxy aplikací |
| Správa adresářů | Povolení předávacího ověřování |
| Správa zdrojů | Přidání skupiny konektorů |
| Správa zdrojů | Přidání konektoru do skupiny konektorů |
| Správa zdrojů | Přidání certifikátu SSL aplikace |
| Správa zdrojů | Odstranění skupiny konektorů |
| Správa zdrojů | Odstranění vazby SSL |
| Správa zdrojů | Registrace konektoru |
| Správa zdrojů | Aktualizace skupiny konektorů |
Metody ověřování
Protokoly auditu pro metody ověřování se dají použít k tomu, aby uživatelé správně zaregistrovali svoje mobilní zařízení, aby povolili vícefaktorové ověřování.
| Kategorie auditu | Aktivita |
|---|---|
| Správa aplikací | Přiřazení hardwarového tokenu Oath |
| Správa aplikací | Resetování zásad ověřování |
| Správa aplikací | Aktualizace zásad metod ověřování |
| Správa aplikací | Vytvoření konfigurace kombinace síly ověřování |
| Správa aplikací | Odstranění konfigurace kombinace síly ověřování |
| Správa aplikací | Aktualizace konfigurace kombinace síly ověřování |
| Správa aplikací | Vytvoření zásad síly ověřování |
| Správa aplikací | Odstranění zásad síly ověřování |
| Správa aplikací | Aktualizace zásad síly ověřování |
| Správa aplikací | Hromadné nahrání hardwarového tokenu Oath |
| Správa aplikací | Vytvoření hardwarového tokenu Oath |
| Správa aplikací | Odstranění hardwarového tokenu Oath |
| Správa aplikací | Aktualizace zásad služby MFA |
| Správa aplikací | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| Správa aplikací | PATCH UserAuthMethod.ResetQRPinAsync |
| Správa aplikací | PATCH UserAuthMethod.UpdateQRPinAsync |
| Správa aplikací | POST UserAuthMethod.SecurityInfoRegistrationCallback |
| Správa aplikací | POST UserAuthMethod.SoftwareOathProofupRegistration |
| Správa aplikací | Aktualizace hardwarového tokenu Oath |
| Správa adresářů | DELETE Subscription.DeleteProviders |
| Správa adresářů | DELETE Tenant.DeleteAgentStatuses |
| Správa adresářů | DELETE Tenant.DeleteCaches |
| Správa adresářů | DELETE Tenant.DeleteGreetings |
| Správa adresářů | PATCH Tenant.Patch |
| Správa adresářů | PATCH Tenant.PatchCaches |
| Správa adresářů | PŘÍSPĚVEK SoundFile.Post |
| Správa adresářů | POST Subscription.CreateProvider |
| Správa adresářů | Předplatné POST.CreateSubscription |
| Správa adresářů | POST Tenant.CreateBlockedUser |
| Správa adresářů | POST Tenant.CreateBypassedUser |
| Správa adresářů | POST Tenant.CreateCacheConfig |
| Správa adresářů | POST Tenant.CreateGreeting |
| Správa adresářů | POST Tenant.CreateTenant |
| Správa adresářů | POST Tenant.GenerateNewActivationCredentials |
| Správa adresářů | POST Tenant.RemoveBlockedUser |
| Správa adresářů | POST Tenant.RemoveBypassedUser |
| Správa uživatelů | Správce odstranil bezpečnostní údaje |
| Správa uživatelů | Bezpečnostní údaje zaregistrované správcem |
| Správa uživatelů | Správce spustil resetování hesla |
| Správa uživatelů | Správce aktualizoval bezpečnostní údaje |
| Správa uživatelů | Získání možností vytvoření klíče |
| Správa uživatelů | Obnovit vícefaktorové ověřování u všech zapamatovaných zařízení |
| Správa uživatelů | Aktualizace stavu vícefaktorového ověřování pro jednotlivé uživatele |
| Správa uživatelů | Uživatel zrušil registraci bezpečnostních údajů |
| Správa uživatelů | Uživatel změnil výchozí bezpečnostní údaje |
| Správa uživatelů | Uživatel odstranil bezpečnostní údaje |
| Správa uživatelů | Uživatel zaregistroval všechny požadované bezpečnostní údaje. |
| Správa uživatelů | Bezpečnostní údaje zaregistrované uživatelem |
| Správa uživatelů | Uživatel zkontroloval bezpečnostní údaje |
| Správa uživatelů | Změna hesla spuštěná uživatelem |
| Správa uživatelů | uživatel spustil resetování hesla |
| Správa uživatelů | Uživatel spustil registraci bezpečnostních údajů. |
| Správa uživatelů | Aktualizace bezpečnostních údajů uživatelem |
Doporučení Microsoft Entra (Azure AD)
Doporučení Microsoft Entra monitorují vašeho tenanta Microsoft Entra a poskytují přizpůsobené přehledy a užitečné pokyny k implementaci osvědčených postupů pro funkce Microsoft Entra a optimalizaci konfigurací tenanta. Tyto protokoly poskytují historii změn provedených ve stavu doporučení.
| Kategorie auditu | Aktivita |
|---|---|
| Správa adresářů | Zavřít doporučení |
| Správa adresářů | Označení doporučení jako dokončené |
| Správa adresářů | Odložení doporučení |
Vícefaktorové ověřování Microsoft Entra (Azure MFA)
Protokoly auditu vícefaktorového ověřování Microsoft Entra vám můžou pomoct sledovat trendy podezřelých aktivit nebo při nahlášení podvodu. Protokoly přihlašování Microsoft Entra slouží k zobrazení pokaždé, když se uživatel přihlásí, když se vyžaduje vícefaktorové ověřování.
| Kategorie auditu | Aktivita |
|---|---|
| Správa adresářů | SmazatDataZ Backendu |
| Správa adresářů | SmazatDataZCosmosDb |
| Správa adresářů | ExportDataFromBackend |
| Správa adresářů | ExportDataFromCosmosDb |
| Správa uživatelů | Nahlášené podvody – žádná akce nebyla přijata |
| Správa uživatelů | Nahlášený podvod – uživatel je zablokovaný pro vícefaktorové ověřování |
| Správa uživatelů | Nahlášená podezřelá aktivita |
| Správa uživatelů | Bezpečnostní údaje zaregistrované uživatelem |
Azure RBAC (přístup se zvýšenými oprávněními)
| Kategorie auditu | Aktivita |
|---|---|
| AzureRBACRoleManagementElevateAccess | Přiřazení role správce uživatelských přístupů bylo uživateli odebráno. |
| AzureRBACRoleManagementElevateAccess | Uživatel zvýšil přístup ke správci uživatelských přístupů pro prostředky Azure |
Ověřování B2B
| Kategorie auditu | Aktivita |
|---|---|
| Správa uživatelů | Uplatnění pozvání externího uživatele |
B2C (business-to-consumer)
Tato sada protokolů auditu souvisí s B2C. Vzhledem k počtu připojených prostředků a potenciálních externích účtů má tato služba velkou sadu kategorií a aktivit. Mezi kategorie auditu patří ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement a ResourceManagement. Protokoly související s jednorázovými hesly se nacházejí v kategorii Jiné.
| Kategorie auditu | Aktivita |
|---|---|
| Ověřování | Žádost o samoobslužnou registraci byla dokončena. |
| Ověřování | Rozhraní API se volalo jako součást toku uživatele. |
| Ověřování | Odstranění všech dostupných zařízení silného ověřování |
| Ověřování | Vyhodnocení zásad podmíněného přístupu |
| Ověřování | Token Exchange |
| Ověřování | Federovat s zprostředkovatelem identity |
| Ověřování | Získání dostupných zařízení silného ověřování |
| Ověřování | Vydání kontrolního výrazu SAML pro aplikaci |
| Ověřování | Vydání přístupového tokenu pro aplikaci |
| Ověřování | Vydání ověřovacího kódu pro aplikaci |
| Ověřování | Vydání tokentu id_token pro aplikaci |
| Ověřování | Telefonní hovor pro ověření telefonního čísla |
| Ověřování | Registrace tajného kódu TOTP |
| Ověřování | Náprava uživatele |
| Ověřování | Odeslat SMS pro ověření telefonního čísla |
| Ověřování | Odeslat ověřovací e-mail |
| Ověřování | Ověření přihlašovacích údajů klienta |
| Ověřování | Ověření přihlašovacích údajů místního účtu |
| Ověřování | Kontrola ověření uživatele |
| Ověřování | Ověření e-mailové adresy |
| Ověřování | ověření jednorázového hesla |
| Ověřování | Ověření telefonního čísla |
| Autorizace | Přidání oprávnění aplikace v2 |
| Autorizace | Zkontrolujte, jestli je název prostředku dostupný. |
| Autorizace | Vytvoření konektoru rozhraní API |
| Autorizace | Vytvoření zprostředkovatele identity |
| Autorizace | Vytvoření authenticationEventListener |
| Autorizace | Vytvoření authenticationEventsFlow |
| Autorizace | Vytvoření vlastního zprostředkovatele identity |
| Autorizace | Vytvoření vlastních zásad |
| Autorizace | Vytvoření customAuthenticationExtension |
| Autorizace | Vytvoření nebo aktualizace prostředku adresáře B2C |
| Autorizace | Vytvoření nebo aktualizace tenanta a prostředku adresáře B2C |
| Autorizace | Vytvoření nebo aktualizace tenanta adresáře a prostředku CIAM |
| Autorizace | Vytvoření nebo aktualizace prostředku Využití hosta |
| Autorizace | Vytvoření nebo aktualizace lokalizovaného prostředku |
| Autorizace | Vytvoření klíče zásad |
| Autorizace | Vytvoření úvodní sady |
| Autorizace | Vytvoření atributu uživatele |
| Autorizace | Vytvoření toku uživatelů |
| Autorizace | Vytvoření aplikace v2 |
| Autorizace | Odstranění konektoru rozhraní API |
| Autorizace | Odstranění tenanta B2C, ve kterém je volající správcem |
| Autorizace | Odstranění prostředku adresáře B2C |
| Autorizace | Odstranění prostředku adresáře CIAM |
| Autorizace | Odstranění prostředku Využití hosta |
| Autorizace | Odstranění zprostředkovatele identity |
| Autorizace | Odstranění ověřovacího prvkuEventlistener |
| Autorizace | Odstranění authenticationEventsFlow |
| Autorizace | Odstranění vlastních zásad |
| Autorizace | Odstranění customAuthenticationExtension |
| Autorizace | Odstranění lokalizovaného prostředku |
| Autorizace | Odstranění klíče zásad |
| Autorizace | Odstranění atributu uživatele |
| Autorizace | Odstranění toku uživatele |
| Autorizace | Odstranění aplikace v2 |
| Autorizace | Odstranění udělení oprávnění aplikace v2 |
| Autorizace | Generování klíče |
| Autorizace | Získání konektoru rozhraní API |
| Autorizace | Získání konektorů rozhraní API |
| Autorizace | Získání tenantů B2C, ve kterých je volající správcem |
| Autorizace | Získání prostředku adresáře B2C |
| Autorizace | Získání prostředků adresáře B2C ve skupině prostředků |
| Autorizace | Získání prostředků adresáře B2C v předplatném |
| Autorizace | Získání prostředku adresáře CIAM |
| Autorizace | Získání prostředků adresáře CIAM ve skupině prostředků |
| Autorizace | Získání prostředků adresáře CIAM v předplatném |
| Autorizace | Získání prostředků využití hosta |
| Autorizace | Získání prostředků využití hosta v předplatném |
| Autorizace | Získání zprostředkovatele identity |
| Autorizace | Získání zprostředkovatelů identity |
| Autorizace | Získat OnAttributeCollectionStartCustomExtension |
| Autorizace | Získat OnAttributeCollectionSubmitCustomExtension |
| Autorizace | Získat OnPageRenderStartCustomExtension |
| Autorizace | Získání metadat aktivního klíče z klíče zásad |
| Autorizace | Získání konfigurace gatingu pro věk |
| Autorizace | Získání zásad toků ověřování |
| Autorizace | Získání ověřovacího prvkuEventListener |
| Autorizace | Získání ověřováníEventsFlow |
| Autorizace | Získání ověřováníEventsFlows |
| Autorizace | Získání dostupných výstupních deklarací identity |
| Autorizace | Získání nakonfigurovaných vlastních zprostředkovatelů identity |
| Autorizace | Získání nakonfigurovaných zprostředkovatelů identity |
| Autorizace | Získání nakonfigurovaných místních zprostředkovatelů identity |
| Autorizace | Získání vlastních domén |
| Autorizace | Získání vlastního zprostředkovatele identity |
| Autorizace | Získání vlastních zásad |
| Autorizace | Získání vlastních zásad |
| Autorizace | Získání metadat vlastních zásad |
| Autorizace | Získání customAuthenticationExtension |
| Autorizace | Získání vlastníchauthenticationExtensions |
| Autorizace | Získání typů zprostředkovatelů identity |
| Autorizace | Získání seznamu tenantů |
| Autorizace | Získání lokalizovaného prostředku |
| Autorizace | Získání stavu operace pro asynchronní operaci |
| Autorizace | Získání operací poskytovatele prostředků Microsoft.AzureActiveDirectory |
| Autorizace | Získání klíče zásad |
| Autorizace | Získání klíčů zásad |
| Autorizace | Získání vlastností prostředku tenanta |
| Autorizace | Získání podporovaných jazykových verzí |
| Autorizace | Získání podporovaných zprostředkovatelů identity |
| Autorizace | Získání podporovaných kontraktů stránek |
| Autorizace | Získání podrobností o tenantovi |
| Autorizace | Získání domén tenanta |
| Autorizace | Získání ověřováníEventsPolicy |
| Autorizace | Získání atributu uživatele |
| Autorizace | Získání atributů uživatele |
| Autorizace | Získání toku uživatele |
| Autorizace | Získání toků uživatelů |
| Autorizace | Získání aplikací v1 a v2 |
| Autorizace | Získání aplikací v1 |
| Autorizace | Získání aplikace v2 |
| Autorizace | Inicializace tenanta |
| Autorizace | Přesunutí prostředků |
| Autorizace | Obnovení klíče zásad |
| Autorizace | Načtení oprávnění aplikace v2 |
| Autorizace | Načtení instančních objektů aplikace v2 |
| Autorizace | Aktualizace konektoru rozhraní API |
| Autorizace | Aktualizace zprostředkovatele identity |
| Autorizace | Aktualizace OnAttributeCollectionStartCustomExtension |
| Autorizace | Aktualizace OnAttributeCollectionSubmitCustomExtension |
| Autorizace | Aktualizace OnPageRenderStartCustomExtension |
| Autorizace | Aktualizace prostředku adresáře B2C |
| Autorizace | Aktualizace prostředku adresáře CIAM |
| Autorizace | Aktualizace prostředku Využití hosta |
| Autorizace | Aktualizace konfigurace gating age |
| Autorizace | Aktualizace zásad toků ověřování |
| Autorizace | Aktualizace authenticationEventListener |
| Autorizace | Aktualizace authenticationEventsFlow |
| Autorizace | Aktualizace authenticationEventsPolicy |
| Autorizace | Aktualizace vlastního zprostředkovatele identity |
| Autorizace | Aktualizace vlastních zásad |
| Autorizace | Aktualizace customAuthenticationExtension |
| Autorizace | Aktualizace zprostředkovatele identity |
| Autorizace | Aktualizace místního zprostředkovatele identity |
| Autorizace | Aktualizace klíče zásad |
| Autorizace | Aktualizace stavu předplatného |
| Autorizace | Aktualizace metadat tenanta |
| Autorizace | Aktualizace atributu uživatele |
| Autorizace | Aktualizace toku uživatele |
| Autorizace | Nahrání certifikátu do klíče zásad |
| Autorizace | Nahrání klíče do klíče zásad |
| Autorizace | Nahrání tajného klíče do klíče zásad |
| Autorizace | Ověření vlastní konfigurace ověřováníExtension |
| Autorizace | Ověření přesunu prostředků |
| Autorizace | Ověření, jestli je tenant B2C |
| Zařízení | Odstranění předem vytvořeného zařízení |
| Zařízení | Předběžné vytvoření zařízení |
| Zařízení | Obnovení hesla místního správce zařízení |
| Zařízení | Zaregistrovat zařízení |
| Zařízení | Zrušení registrace zařízení |
| Zařízení | Aktualizace hesla místního správce zařízení |
| Správa adresářů | Získání konfigurace gatingu pro věk |
| Správa adresářů | Získání seznamu tenantů |
| Správa adresářů | Získání vlastností prostředků tenanta |
| Správa adresářů | Získání podrobností o tenantovi |
| Správa adresářů | Získání domén tenanta |
| Správa adresářů | Inicializace tenanta |
| Správa adresářů | Aktualizace konfigurace gating age |
| Správa adresářů | Aktualizace metadat tenanta |
| Správa adresářů | Ověření, jestli je tenant B2C |
| Ochrana identity | Vyhodnocení zásad podmíněného přístupu |
| Ochrana identity | Náprava uživatele |
| Správa klíčů | Přidání klíče nástroje BitLocker |
| Správa klíčů | Vytvoření klíče zásad |
| Správa klíčů | Odstranění klíče Nástroje BitLocker |
| Správa klíčů | Odstranění klíče zásad |
| Správa klíčů | Získání metadat aktivního klíče z klíče zásad |
| Správa klíčů | Získání klíče zásad |
| Správa klíčů | Získání klíčů zásad |
| Správa klíčů | Čtení klíče nástroje BitLocker |
| Správa klíčů | Obnovení klíče zásad |
| Správa klíčů | Aktualizace klíče zásad |
| Správa klíčů | Nahrání klíče do klíče zásad |
| Správa klíčů | Nahrání tajného klíče do klíče zásad |
| Jiný důvod | Vygenerování jednorázového hesla |
| Jiný důvod | Ověření jednorázového hesla |
| Řízení zásad | Vytvoření authenticationEventListener |
| Řízení zásad | Vytvoření authenticationEventsFlow |
| Řízení zásad | Vytvoření customAuthenticationExtension |
| Řízení zásad | Odstranění authenticationEventListener |
| Řízení zásad | Odstranění authenticationEventsFlow |
| Řízení zásad | Odstranění customAuthenticationExtension |
| Řízení zásad | Získat OnAttributeCollectionStartCustomExtension |
| Řízení zásad | Získat OnAttributeCollectionSubmitCustomExtension |
| Řízení zásad | Získat OnPageRenderStartCustomExtension |
| Řízení zásad | Získání ověřovacího prvkuEventListener |
| Řízení zásad | Získání ověřovacích prvkůEventListeners |
| Řízení zásad | Získání ověřováníEventsFlow |
| Řízení zásad | Získání ověřováníEventsFlows |
| Řízení zásad | Získání customAuthenticationExtension |
| Řízení zásad | Získání vlastníchauthenticationExtensions |
| Řízení zásad | Získání ověřováníEventsPolicy |
| Řízení zásad | Aktualizace OnAttributeCollectionStartCustomExtension |
| Řízení zásad | Aktualizace OnAttributeCollectionSubmitCustomExtension |
| Řízení zásad | Aktualizace OnPageRenderStartCustomExtension |
| Řízení zásad | Aktualizace authenticationEventListener |
| Řízení zásad | Aktualizace authenticationEventsFlow |
| Řízení zásad | Aktualizace authenticationEventsPolicy |
| Řízení zásad | Aktualizace customAuthenticationExtension |
| Řízení zásad | Ověření vlastní konfigurace ověřováníExtension |
| Správa zdrojů | Zkontrolujte, jestli je název prostředku dostupný. |
| Správa zdrojů | Vytvoření konektoru rozhraní API |
| Správa zdrojů | Vytvoření zprostředkovatele identity |
| Správa zdrojů | Vytvoření vlastního zprostředkovatele identity |
| Správa zdrojů | Vytvoření vlastních zásad |
| Správa zdrojů | Vytvoření nebo aktualizace prostředku adresáře B2C |
| Správa zdrojů | Vytvoření nebo aktualizace tenanta a prostředku adresáře B2C |
| Správa zdrojů | Vytvoření nebo aktualizace tenanta adresáře a prostředku CIAM |
| Správa zdrojů | Vytvoření nebo aktualizace prostředku Využití hosta |
| Správa zdrojů | Vytvoření nebo aktualizace lokalizovaného prostředku |
| Správa zdrojů | Vytvoření klíče zásad |
| Správa zdrojů | Vytvoření atributu uživatele |
| Správa zdrojů | Vytvoření toku uživatelů |
| Správa zdrojů | Odstranění konektoru rozhraní API |
| Správa zdrojů | Odstranění tenanta B2C, ve kterém je volající správcem |
| Správa zdrojů | Odstranění prostředku adresáře B2C |
| Správa zdrojů | Odstranění prostředku adresáře CIAM |
| Správa zdrojů | Odstranění prostředku Využití hosta |
| Správa zdrojů | Odstranění zprostředkovatele identity |
| Správa zdrojů | Odstranění vlastních zásad |
| Správa zdrojů | Odstranění lokalizovaného prostředku |
| Správa zdrojů | Odstranění klíče zásad |
| Správa zdrojů | Odstranění atributu uživatele |
| Správa zdrojů | Odstranění toku uživatele |
| Správa zdrojů | Generování klíče |
| Správa zdrojů | Získání konektoru rozhraní API |
| Správa zdrojů | Získání konektorů rozhraní API |
| Správa zdrojů | Získání tenanta B2C, ve kterém je volající správcem |
| Správa zdrojů | Získání prostředku adresáře B2C |
| Správa zdrojů | Získání prostředků adresáře B2C ve skupině prostředků |
| Správa zdrojů | Získání prostředků adresáře B2C v předplatném |
| Správa zdrojů | Získání prostředku adresáře CIAM |
| Správa zdrojů | Získání prostředků adresáře CIAM ve skupině prostředků |
| Správa zdrojů | Získání prostředků adresáře CIAM v předplatném |
| Správa zdrojů | Získání prostředku Využití hosta |
| Správa zdrojů | Získání prostředků adresáře Využití hosta ve skupině prostředků |
| Správa zdrojů | Získání prostředků adresáře Využití hosta v předplatném |
| Správa zdrojů | Získání zprostředkovatele identity |
| Správa zdrojů | Získání zprostředkovatelů identity |
| Správa zdrojů | Získání metadat aktivního klíče z klíče zásad |
| Správa zdrojů | Získání zásad toků ověřování |
| Správa zdrojů | Získání dostupných výstupních deklarací identity |
| Správa zdrojů | Získání nakonfigurovaných vlastních zprostředkovatelů identity |
| Správa zdrojů | Získání nakonfigurovaných zprostředkovatelů identity |
| Správa zdrojů | Získání nakonfigurovaných místních zprostředkovatelů identity |
| Správa zdrojů | Získání vlastního zprostředkovatele identity |
| Správa zdrojů | Získání vlastních zásad |
| Správa zdrojů | Získání vlastních zásad |
| Správa zdrojů | Získání metadat vlastních zásad |
| Správa zdrojů | Získání zprostředkovatele identity |
| Správa zdrojů | Získání typů zprostředkovatelů identity |
| Správa zdrojů | Získání zprostředkovatelů identity |
| Správa zdrojů | Získání lokalizovaného prostředku |
| Správa zdrojů | Získání stavu operace asynchronní operace |
| Správa zdrojů | Získání operací poskytovatele prostředků Microsoft.AzureActiveDirectory |
| Správa zdrojů | Získání klíče zásad |
| Správa zdrojů | Získání klíčů zásad |
| Správa zdrojů | Získání podporovaných jazykových verzí |
| Správa zdrojů | Získání podporovaných zprostředkovatelů identity |
| Správa zdrojů | Získání podporovaných kontraktů stránek |
| Správa zdrojů | Získání atributu uživatele |
| Správa zdrojů | Získání atributů uživatele |
| Správa zdrojů | Získání toku uživatele |
| Správa zdrojů | Získání toků uživatelů |
| Správa zdrojů | Přesunutí prostředků |
| Správa zdrojů | Aktualizace konektoru rozhraní API |
| Správa zdrojů | Zprostředkovatel identity |
| Správa zdrojů | Aktualizace prostředku adresáře B2C |
| Správa zdrojů | Aktualizace prostředku adresáře CIAM |
| Správa zdrojů | Aktualizace prostředku Využití hosta |
| Správa zdrojů | Aktualizace zásad toků ověřování |
| Správa zdrojů | Aktualizace vlastního zprostředkovatele identity |
| Správa zdrojů | Aktualizace vlastních zásad |
| Správa zdrojů | Aktualizace zprostředkovatele identity |
| Správa zdrojů | Aktualizace místního zprostředkovatele identity |
| Správa zdrojů | Aktualizace klíče zásad |
| Správa zdrojů | Aktualizace stavu předplatného |
| Správa zdrojů | Aktualizace atributu uživatele |
| Správa zdrojů | Aktualizace toku uživatele |
| Správa zdrojů | Aktualizace certifikátu na klíč zásad |
| Správa zdrojů | Aktualizace tajného klíče na klíč zásad |
| Správa zdrojů | Ověření přesunu prostředků |
| Správa uživatelů | Přidání přihlašovacích údajů Windows Hello pro firmy |
| Správa uživatelů | Přidání přihlašovacích údajů pro telefon bez hesla |
| Správa uživatelů | Odstranění přihlašovacích údajů Windows Hello pro firmy |
| Správa uživatelů | Odstranění přihlašovacích údajů pro telefon bez hesla |
Podmíněný přístup
Pomocí těchto protokolů můžete zjistit, kdy byly provedeny změny zásad podmíněného přístupu.
| Kategorie auditu | Aktivita |
|---|---|
| Zásady | Přidání AuthenticationContextClassReference |
| Zásady | Přidání zásad podmíněného přístupu |
| Zásady | Přidat pojmenované umístění |
| Zásady | Odstranění AuthenticationContextClassReference |
| Zásady | Odstranění zásad podmíněného přístupu |
| Zásady | Odstranění pojmenovaného umístění |
| Zásady | Aktualizace AuthenticationContextClassReference |
| Zásady | Aktualizace zásad podmíněného přístupu |
| Zásady | Aktualizace průběžného vyhodnocování přístupu |
| Zásady | Aktualizace pojmenovaného umístění |
| Zásady | Aktualizace výchozích hodnot zabezpečení |
Základní adresář
Protokoly zachycené ve službě Core Directory pokrývají celou řadu scénářů. Zde jsou zaznamenány změny instančních objektů a aplikací, aktualizace nastavení společnosti a mnoho dalších podrobností souvisejících s adresáři. Vzhledem k tomu, že je v této službě zahrnutých tolik protokolů, využijte možnosti filtru a rozsahy kalendářních dat k zúžení výsledků.
| Kategorie auditu | Aktivita |
|---|---|
| Administrativní jednotka | Přidání jednotky pro správu |
| Administrativní jednotka | Přidání člena do jednotky pro správu |
| Administrativní jednotka | Přidání člena do jednotky pro správu s omezeným přístupem |
| Administrativní jednotka | Odstranění jednotky pro správu |
| Administrativní jednotka | Jednotka pro správu s pevným odstraněním |
| Administrativní jednotka | Odebrání člena z jednotky pro správu |
| Administrativní jednotka | Odebrání člena z jednotky pro správu s omezeným přístupem |
| Administrativní jednotka | Obnovení jednotky pro správu |
| Administrativní jednotka | Aktualizace jednotky pro správu |
| Smlouva | Přidání smlouvy |
| Smlouva | Odstranění smlouvy |
| Smlouva | Smlouva s pevným odstraněním |
| Smlouva | Aktualizace smlouvy |
| Správa aplikací | Přidání přiřazení role aplikace k instančnímu objektu |
| Správa aplikací | Přidání aplikace |
| Správa aplikací | Přidání delegovaného udělení oprávnění |
| Správa aplikací | Přidání vlastníka do aplikace |
| Správa aplikací | Přidání vlastníka k instančnímu objektu |
| Správa aplikací | Přidání zásad do aplikace |
| Správa aplikací | Přidání zásad k instančnímu objektu |
| Správa aplikací | Přidání instančního objektu |
| Správa aplikací | Přidání přihlašovacích údajů instančního objektu |
| Správa aplikací | Zrušení aktualizace aplikace s bezpečným uvedením |
| Správa aplikací | Dokončení aktualizace aplikace po bezpečném zavedení |
| Správa aplikací | Souhlas s aplikací |
| Správa aplikací | Odstranění aplikace |
| Správa aplikací | Trvalé odstranění aplikace |
| Správa aplikací | Pevný odstranění instančního objektu |
| Správa aplikací | Odebrání přiřazení role aplikace z instančního objektu |
| Správa aplikací | Odebrání delegovaného udělení oprávnění |
| Správa aplikací | Odebrání vlastníka z aplikace |
| Správa aplikací | Odebrání vlastníka z instančního objektu |
| Správa aplikací | Odebrání zásad z aplikace |
| Správa aplikací | Odebrání zásad z instančního objektu |
| Správa aplikací | Odebrání instančního objektu |
| Správa aplikací | Odebrání přihlašovacích údajů instančního objektu |
| Správa aplikací | Obnovení aplikace |
| Správa aplikací | Obnovení instančního objektu |
| Správa aplikací | Souhlas s obnovením |
| Správa aplikací | Nastavení ověřeného vydavatele |
| Správa aplikací | Zrušení sady ověřených vydavatelů |
| Správa aplikací | Aktualizace aplikace |
| Správa aplikací | Aktualizace aplikace s bezpečným uvedením |
| Správa aplikací | Aktualizace aplikace – Správa certifikátů a tajných kódů |
| Správa aplikací | Aktualizace externích tajných klíčů |
| Správa aplikací | Aktualizace instančního objektu |
| Ověřování | Test protokolu auditu |
| Zásady autorizace | Aktualizace zásad autorizace |
| Konfigurace založená na certifikátech | Přidání CertBasedAuthConfiguration |
| Konfigurace založená na certifikátech | Pevné odstranění CertificationBasedAuthConfiguration |
| Entita_certifikačního úřadu | Vytvoření CertificateAuthorityEntity |
| Entita_certifikačního úřadu | Odstranění CertificateAuthorityEntity |
| Entita_certifikačního úřadu | Pevné odstranění CertificateAuthorityEntity |
| Entita_certifikačního úřadu | Obnovení CertificateAuthorityEntity |
| Entita_certifikačního úřadu | Aktualizace CertificateAuthorityEntity |
| Konfigurace CertificateBasedAuthConfiguration | Přidání CertificateBasedAuthConfiguration |
| Konfigurace CertificateBasedAuthConfiguration | Odstranění CertificateBasedAuthConfiguration |
| Konfigurace CertificateBasedAuthConfiguration | Aktualizace CertificateBasedAuthConfiguration |
| Značka společnosti | Vytvoření motivu brandingu |
| Značka společnosti | Odstranění motivu brandingu |
| Značka společnosti | Pevné odstranění motivu značky |
| Značka společnosti | Aktualizace motivu brandingu |
| CompanyBrandingLocale | Vytvoření lokalizace motivu brandingu |
| CompanyBrandingLocale | Odstranění lokalizace motivu brandingu |
| CompanyBrandingLocale | Pevná odstranění lokalizace motivu brandingu |
| CompanyBrandingLocale | Aktualizace lokalizace motivu brandingu |
| Kontakt | Přidat kontakt |
| Kontakt | Odstranit kontakt |
| Kontakt | Aktualizovat kontakt |
| CrossTenantAccessSettings | Přidání partnera založeného na doméně do nastavení přístupu mezi tenanty |
| CrossTenantAccessSettings | Přidání partnera do nastavení přístupu mezi tenanty |
| CrossTenantAccessSettings | Odstranění partnera založeného na doméně pro nastavení přístupu mezi tenanty |
| CrossTenantAccessSettings | Odstranění nastavení přístupu pro konkrétního partnera mezi tenanty |
| CrossTenantAccessSettings | Migrovaná nastavení přístupu mezi tenanty mezi tenanty do škálovatelného modelu |
| CrossTenantAccessSettings | Resetování výchozího nastavení přístupu mezi tenanty |
| CrossTenantAccessSettings | Aktualizace partnera založeného na doméně na nastavení přístupu mezi tenanty |
| CrossTenantAccessSettings | Aktualizace nastavení přístupu mezi tenanty partnera |
| CrossTenantAccessSettings | Aktualizace výchozího nastavení přístupu mezi tenanty ve společnosti |
| CrossTenantIdentitySyncSettings | Vytvoření nastavení synchronizace identit mezi tenanty partnera |
| CrossTenantIdentitySyncSettings | Odstranění nastavení synchronizace identit mezi tenanty partnera |
| CrossTenantIdentitySyncSettings | Aktualizace nastavení synchronizace identit mezi tenanty partnera |
| Omezení poskytovatele delegované služby AdminServiceProvider. | Přidání povolených přiřaditelných rolí |
| Omezení poskytovatele delegované služby AdminServiceProvider. | Aktualizace povolených přiřazovatelných rolí |
| Zařízení | Přidání zařízení |
| Zařízení | Přidání registrovaného vlastníka zařízení |
| Zařízení | Přidání registrovaných uživatelů zařízení |
| Zařízení | Odstranění zařízení |
| Zařízení | Zařízení už nevyhovuje předpisům |
| Zařízení | Zařízení už není spravované |
| Zařízení | Zařízení s pevným odstraněním |
| Zařízení | Odebrání registrovaného vlastníka ze zařízení |
| Zařízení | Odebrání registrovaných uživatelů ze zařízení |
| Zařízení | Obnovení zařízení |
| Zařízení | Aktualizace zařízení |
| Konfigurace zařízení | Přidání konfigurace zařízení |
| Konfigurace zařízení | Odstranění konfigurace zařízení |
| Konfigurace zařízení | Aktualizace konfigurace zařízení |
| Šablona zařízení | Přidání zařízení ze zařízení DeviceTemplate |
| Šablona zařízení | Přidat DeviceTemplate |
| Šablona zařízení | Přidání vlastníka do DeviceTemplate |
| Šablona zařízení | Odstranit DeviceTemplate |
| Správa adresářů | Přidání partnera ke společnosti |
| Správa adresářů | Přidání sharedEmailDomainInvitation |
| Správa adresářů | Přidání neověřené domény |
| Správa adresářů | Přidání ověřené domény |
| Správa adresářů | Vytvoření společnosti |
| Správa adresářů | Vytvoření nastavení společnosti |
| Správa adresářů | Odstranění povoleného umístění dat společnosti |
| Správa adresářů | Odstranění nastavení společnosti |
| Správa adresářů | Odstranění předplatného |
| Správa adresářů | Odstranění předplatných zdrojového tenanta |
| Správa adresářů | Snížení úrovně partnera |
| Správa adresářů | Adresář je odstraněný |
| Správa adresářů | Adresář je trvale odstraněný |
| Správa adresářů | Adresář je naplánovaný pro odstranění (životní cyklus) |
| Správa adresářů | Adresář je naplánovaný pro odstranění (UserRequest) |
| Správa adresářů | Získání ověřovacího kódu mezi cloudy pro doménu |
| Správa adresářů | Pevné odstranění domény |
| Správa adresářů | Propagace společnosti u partnera |
| Správa adresářů | Zvýšení úrovně subdoméně na kořenovou doménu |
| Správa adresářů | Odebrání partnera ze společnosti |
| Správa adresářů | Odebrání neověřené domény |
| Správa adresářů | Odebrání ověřené domény |
| Správa adresářů | Naplánovat přidání sharedEmailDomain |
| Správa adresářů | Naplánovat odebrání sharedEmailDomain |
| Správa adresářů | Nastavení informací o společnosti |
| Správa adresářů | Nastavení funkce DirSync |
| Správa adresářů | Nastavení příznaku DirSyncEnabled |
| Správa adresářů | Nastavení partnerství |
| Správa adresářů | Nastavení prahové hodnoty náhodného odstranění |
| Správa adresářů | Nastavení povoleného umístění dat společnosti |
| Správa adresářů | Povolení vícejazykové funkce společnosti |
| Správa adresářů | Nastavení funkce adresáře v tenantovi |
| Správa adresářů | Nastavení doménového ověřování |
| Správa adresářů | Nastavení federování v doméně |
| Správa adresářů | Nastavení zásad hesel |
| Správa adresářů | Obnovitelné odstranění domény |
| Správa adresářů | Pozastavení předplatných zdrojového tenanta |
| Správa adresářů | Aktualizační doména |
| Správa adresářů | Aktualizace společnosti |
| Správa adresářů | Aktualizace nastavení společnosti |
| Správa adresářů | Aktualizace domény |
| Správa adresářů | Aktualizace sharedEmailDomain |
| Správa adresářů | Aktualizace sharedEmailDomainInvitation |
| Správa adresářů | Ověření domény |
| Správa adresářů | Ověření domény s e-mailovým ověřením |
| SprávaSkupin | Přidání přiřazení role aplikace ke skupině |
| SprávaSkupin | Přidat skupinu |
| SprávaSkupin | Přidání člena do skupiny |
| SprávaSkupin | Přidání vlastníka do skupiny |
| SprávaSkupin | Přiřazení popisku ke skupině |
| SprávaSkupin | Vytvoření nastavení skupin |
| SprávaSkupin | Odstranit skupinu |
| SprávaSkupin | Odstranění nastavení skupin |
| SprávaSkupin | Dokončení použití licence na základě skupiny pro uživatele |
| SprávaSkupin | Udělení kontextového souhlasu s aplikací |
| SprávaSkupin | Trvalé odstranění skupiny |
| SprávaSkupin | Odebrání přiřazení role aplikace ze skupiny |
| SprávaSkupin | Odebrání oprávněného člena ze skupiny |
| SprávaSkupin | Odebrání oprávněného vlastníka ze skupiny |
| SprávaSkupin | Odebrání popisku ze skupiny |
| SprávaSkupin | Odebrání člena ze skupiny |
| SprávaSkupin | Odebrání vlastníka ze skupiny |
| SprávaSkupin | Obnovit skupinu |
| SprávaSkupin | Nastavení skupinové licence |
| SprávaSkupin | Nastavení správy skupiny uživatelem |
| SprávaSkupin | Zahájení použití skupinové licence pro uživatele |
| SprávaSkupin | Aktivace přepočtu skupinové licence |
| SprávaSkupin | Aktualizace skupiny |
| SprávaSkupin | Aktualizace nastavení skupin |
| Doména Kerberos | Přidání domény kerberos |
| Doména Kerberos | Odstranění domény kerberos |
| Doména Kerberos | Obnovení domény kerberos |
| Doména Kerberos | Aktualizace domény kerberos |
| Popisek | Přidat popisek |
| Popisek | Odstranit popisek |
| Popisek | Aktualizace popisku |
| MicrosoftSupportAccessManagement | Přístup byl schválen |
| MicrosoftSupportAccessManagement | Přístup odebrán |
| MicrosoftSupportAccessManagement | Požadavek schválen |
| MicrosoftSupportAccessManagement | Žádost byla zrušena. |
| MicrosoftSupportAccessManagement | Žádost byla vytvořena. |
| MicrosoftSupportAccessManagement | Žádost byla zamítnuta |
| MultiTenantOrg | Vytvoření MultiTenantOrg |
| MultiTenantOrg | Pevné odstranění MultiTenantOrg |
| MultiTenantOrg | Aktualizace MultiTenantOrg |
| Aktualizace MultiTenantOrgIdentitySyncPolicyUpdate | Resetování šablony zásad synchronizace identit organizace s více tenanty |
| Aktualizace MultiTenantOrgIdentitySyncPolicyUpdate | Aktualizace šablony zásad synchronizace identit organizace s více tenanty |
| MultiTenantOrgPartnerConfigurationTemplate | Resetování šablony konfigurace partnera pro více tenantů |
| MultiTenantOrgPartnerConfigurationTemplate | Aktualizace šablony konfigurace partnera pro více tenantů |
| MultiTenantOrgTenant | Přidání tenanta MultiTenantOrg |
| MultiTenantOrgTenant | Odstranění tenanta MultiTenantOrg |
| MultiTenantOrgTenant | Pevné odstranění tenanta MultiTenantOrg |
| MultiTenantOrgTenant | Tenant, který se připojuje k tenantovi MultiTenantOrg |
| MultiTenantOrgTenant | Aktualizace tenanta MultiTenantOrg |
| Kontejner organizačních_jednotek | Vytvoření organizační jednotky |
| Kontejner organizačních_jednotek | Odstranění organizační jednotky |
| Kontejner organizačních_jednotek | Aktualizace organizační jednotky |
| ČekajícíExterníUživatelský_profil | Vytvoření pendingExternalUserProfile |
| ČekajícíExterníUživatelský_profil | Odstranit PendingExternalUserProfile |
| ČekajícíExterníUživatelský_profil | Pevné odstranění PendingExternalUserProfile |
| Politika udělování oprávnění | Přidání zásad udělení oprávnění |
| Politika udělování oprávnění | Odstranění zásad udělení oprávnění |
| Politika udělování oprávnění | Aktualizace zásad udělení oprávnění |
| Zásady | Přidání vlastníka k zásadám |
| Zásady | Přidání zásad |
| Zásady | Odstranění zásad |
| Zásady | Zásady pevného odstranění |
| Zásady | Odebrání vlastníka ze zásad |
| Zásady | Odebrání přihlašovacích údajů zásad |
| Zásady | Zásady obnovení |
| Zásady | Zásady aktualizace |
| Infrastruktura PublicKeyInfrastructure | Vytvoření struktury PublicKeyInfrastructure |
| Infrastruktura PublicKeyInfrastructure | Odstranění struktury PublicKeyInfrastructure |
| Infrastruktura PublicKeyInfrastructure | Pevné odstranění PublicKeyInfrastructure |
| Infrastruktura PublicKeyInfrastructure | Zahájení infrastruktury PublicKeyInfrastructure |
| Infrastruktura PublicKeyInfrastructure | Obnovení struktury PublicKeyInfrastructure |
| Infrastruktura PublicKeyInfrastructure | Aktualizace struktury PublicKeyInfrastructure |
| Správa rolí | Přidání oprávněné roleRoleAssignment do RoleDefinition |
| Správa rolí | Přidání oprávněného člena do role |
| Správa rolí | Přidání člena do role |
| Správa rolí | Přidání člena do role omezené na jednotku správy s omezeným oborem správy |
| Správa rolí | Přidání přiřazení role do definice role |
| Správa rolí | Přidání definice role |
| Správa rolí | Přidání role ze šablony |
| Správa rolí | Přidání vymezeného člena do role |
| Správa rolí | Odstranění definice role |
| Správa rolí | Odebrání oprávněné roleRoleAssignment z RoleDefinition |
| Správa rolí | Odebrání oprávněného člena z role |
| Správa rolí | Odebrání člena z role |
| Správa rolí | Odebrání člena z role omezené na jednotku správy s omezeným přístupem |
| Správa rolí | Odebrání přiřazení role z definice role |
| Správa rolí | Odebrání vymezeného člena z role |
| Správa rolí | Aktualizace role |
| Správa rolí | Aktualizace definice role |
| Správa uživatelů | Přidání přiřazení role aplikace ke skupině |
| Správa uživatelů | Přidat uživatele |
| Správa uživatelů | Přidání sponzora uživatele |
| Správa uživatelů | Změna uživatelské licence |
| Správa uživatelů | Změna hesla uživatele |
| Správa uživatelů | Převod federovaného uživatele na spravovaného |
| Správa uživatelů | Vytvoření hesla aplikace pro uživatele |
| Správa uživatelů | Odstranění hesla aplikace pro uživatele |
| Správa uživatelů | Odstranění uživatele |
| Správa uživatelů | Zakázání silného ověřování |
| Správa uživatelů | Zákaz účtu |
| Správa uživatelů | Povolení silného ověřování |
| Správa uživatelů | Povolení účtu |
| Správa uživatelů | Trvalé odstranění uživatele |
| Správa uživatelů | Odebrání organizační jednotky přiřazené uživateli |
| Správa uživatelů | Odebrání uživateli přiřazení role aplikace |
| Správa uživatelů | Odebrání sponzora uživatele |
| Správa uživatelů | Resetování hesla |
| Správa uživatelů | Obnovení uživatele |
| Správa uživatelů | Nastavení vynucené změny hesla uživatele |
| Správa uživatelů | Nastavení správce uživatelů |
| Správa uživatelů | Klonovaný uživatel převzetí |
| Správa uživatelů | Aktualizace organizační jednotky přiřazené uživateli |
| Správa uživatelů | Aktualizace časového razítka StsRefreshTokenValidFrom |
| Správa uživatelů | Aktualizace externích tajných klíčů |
| Správa uživatelů | Aktualizace uživatele |
Služba registrace zařízení
Pokud potřebujete spravovat MICROSOFT Entra ID a hybridní zařízení připojená k Microsoft Entra, zkontrolujte změny zařízení pomocí protokolů zachycených ve službě Device Registration Service.
| Kategorie auditu | Aktivita |
|---|---|
| Zařízení | Odstranění předem vytvořeného zařízení |
| Zařízení | Předběžné vytvoření zařízení |
| Zařízení | Obnovení hesla místního správce zařízení |
| Zařízení | Zaregistrovat zařízení |
| Zařízení | Zrušení registrace zařízení |
| Zařízení | Aktualizace hesla místního správce |
| Správa klíčů | Přidání klíče nástroje BitLocker |
| Správa klíčů | Odstranění klíče Nástroje BitLocker |
| Správa klíčů | Čtení klíče nástroje BitLocker |
| Zásady | Nastavení zásad registrace zařízení |
| Správa uživatelů | Přidání klíče (vázaného na zařízení) |
| Správa uživatelů | Přidání přihlašovacích údajů Windows Hello pro firmy |
| Správa uživatelů | Přidání přihlašovacích údajů pro telefon bez hesla |
| Správa uživatelů | Přidání přihlašovacích údajů platformy |
| Správa uživatelů | Odstranění klíče (vázaného na zařízení) |
| Správa uživatelů | Odstranění přihlašovacích údajů Windows Hello pro firmy |
| Správa uživatelů | Odstranění přihlašovacích údajů pro telefon bez hesla |
| Správa uživatelů | Odstranění přihlašovacích údajů platformy |
Správa nároků
Pomocí těchto protokolů můžete monitorovat změny nastavení správy nároků. Správa nároků se dá využít ke zjednodušení přiřazování členů skupin zabezpečení Microsoft Entra, udělování licencí pro Microsoft 365 nebo poskytování přístupu k aplikacím. Kontroly přístupu a pracovní postupy životního cyklu mají samostatné protokoly .
| Kategorie auditu | Aktivita |
|---|---|
| Správa Oprávnění | Přidání přiřazení role Správa nároků |
| Správa Oprávnění | Správce přímo přiřadí uživateli přístupový balíček. |
| Správa Oprávnění | Správce přímo odebere přiřazení uživatelského přístupového balíčku. |
| Správa Oprávnění | Fáze schválení pro žádost o přiřazení přístupového balíčku |
| Správa Oprávnění | Schválení žádosti o přiřazení přístupového balíčku |
| Správa Oprávnění | Přiřazení uživatele jako externího sponzora |
| Správa Oprávnění | Přiřazení uživatele jako interního sponzora |
| Správa Oprávnění | Automaticky schválit žádost o přiřazení přístupového balíčku |
| Správa Oprávnění | Zrušení žádosti o přiřazení přístupového balíčku |
| Správa Oprávnění | Vytvoření přístupového balíčku |
| Správa Oprávnění | Vytvoření zásad přiřazení přístupového balíčku |
| Správa Oprávnění | Vytvoření žádosti o aktualizaci přiřazení přístupového balíčku pro uživatele |
| Správa Oprávnění | Vytvoření katalogu balíčků pro přístup |
| Správa Oprávnění | Vytvoření propojené organizace |
| Správa Oprávnění | Vytvoření vlastního rozšíření |
| Správa Oprávnění | Vytvoření nekompatibilního přístupového balíčku |
| Správa Oprávnění | Vytvoření nekompatibilní skupiny |
| Správa Oprávnění | Vytvoření prostředí prostředků |
| Správa Oprávnění | Vytvoření žádosti o odebrání prostředku |
| Správa Oprávnění | Vytvoření žádosti o prostředek |
| Správa Oprávnění | Odstranění přístupového balíčku |
| Správa Oprávnění | Odstranění zásad přiřazení přístupového balíčku |
| Správa Oprávnění | Odstranění žádosti o přiřazení přístupového balíčku |
| Správa Oprávnění | Odstranění zásad přiřazení přístupového balíčku pro odstraněného uživatele |
| Správa Oprávnění | Odstranění katalogu přístupových balíčků |
| Správa Oprávnění | Odstranění připojené organizace |
| Správa Oprávnění | Odstranění vlastního rozšíření |
| Správa Oprávnění | Odstranění nekompatibilního přístupového balíčku |
| Správa Oprávnění | Odstranění nekompatibilní skupiny |
| Správa Oprávnění | Zamítnutí žádosti o přiřazení přístupového balíčku |
| Správa Oprávnění | Správa nároků vytvoří žádost o přiřazení přístupového balíčku pro uživatele. |
| Správa Oprávnění | Správa nároků odebere žádost o přiřazení přístupového balíčku pro uživatele. |
| Správa Oprávnění | Spuštění vlastního rozšíření |
| Správa Oprávnění | Rozšíření přiřazení přístupového balíčku |
| Správa Oprávnění | Žádost o přiřazení neúspěšného přístupového balíčku |
| Správa Oprávnění | Splnění žádosti o přiřazení přístupového balíčku |
| Správa Oprávnění | Splnění přiřazení zdrojů přístupového balíčku |
| Správa Oprávnění | Částečně splnit žádost o přiřazení přístupového balíčku |
| Správa Oprávnění | Připraveno ke splnění žádosti o přiřazení přístupového balíčku |
| Správa Oprávnění | Odebrání přiřazení role Správa nároků |
| Správa Oprávnění | Odebrání přiřazení zdroje přístupového balíčku |
| Správa Oprávnění | Odebrání uživatele jako externího sponzora |
| Správa Oprávnění | Odebrání uživatele jako interního sponzora |
| Správa Oprávnění | Naplánování přiřazení budoucího přístupového balíčku |
| Správa Oprávnění | Aktualizace přístupového balíčku |
| Správa Oprávnění | Aktualizace zásad přiřazení přístupového balíčku |
| Správa Oprávnění | Aktualizace žádosti o přiřazení přístupového balíčku |
| Správa Oprávnění | Aktualizace katalogu balíčků pro přístup |
| Správa Oprávnění | Aktualizace prostředku katalogu balíčků pro přístup |
| Správa Oprávnění | Aktualizace připojené organizace |
| Správa Oprávnění | Aktualizace vlastního rozšíření |
| Správa Oprávnění | Aktualizace odpovědí na žádosti od schvalovatele |
| Správa Oprávnění | Aktualizace nastavení tenanta |
| Správa Oprávnění | Uživatel požádá o přiřazení přístupového balíčku. |
| Správa Oprávnění | Uživatel požádá o přiřazení přístupového balíčku jménem instančního objektu. |
| Správa Oprávnění | Žádosti uživatelů o rozšíření přiřazení přístupového balíčku |
| Správa Oprávnění | Žádosti uživatelů o odebrání přiřazení přístupového balíčku |
Globální zabezpečený přístup
Pokud k získání a zabezpečení síťového provozu do firemních prostředků používáte Microsoft Entra Přístup k Internetu nebo Microsoft Entra Soukromý přístup, můžou vám tyto protokoly pomoct identifikovat, kdy byly provedeny změny zásad sítě. Tyto protokoly zaznamenávají změny zásad předávání přenosů a vzdálených sítí, jako jsou umístění poboček. Další informace najdete v tématu Co je globální zabezpečený přístup.
| Kategorie auditu | Aktivita |
|---|---|
| Správa aplikací | Vytvoření certifikátu |
| Správa aplikací | Odstranění certifikátu |
| Správa aplikací | Aktualizace certifikátu |
| Správa objektů | Proces offboardingu byl zahájen. |
| Správa objektů | Proces onboardingu byl zahájen. |
| Správa objektů | Aktualizace zásad adaptivního přístupu |
| Správa objektů | Aktualizace nastavení rozšířeného protokolu auditu |
| Správa objektů | Zásady možností předávání aktualizací |
| Řízení zásad | Vytvoření zásad filtrování |
| Řízení zásad | Vytvoření profilu zásad filtrování |
| Řízení zásad | Vytvoření vzdálené sítě |
| Řízení zásad | Vytvoření zásad zprostředkovatele zabezpečení |
| Řízení zásad | Odstranit zásady filtrování |
| Řízení zásad | Odstranit profil zásad filtrování |
| Řízení zásad | Odstranit zásady předávání |
| Řízení zásad | Odstranění zásad privátního přístupu |
| Řízení zásad | Odstranění vzdálené sítě |
| Řízení zásad | Odstranění zásad zprostředkovatele zabezpečení |
| Řízení zásad | Aktualizace zásad filtrování |
| Řízení zásad | Aktualizace profilu zásad filtrování |
| Řízení zásad | Aktualizovat profil filtrování |
| Řízení zásad | Zásady možností předávání aktualizací |
| Řízení zásad | Aktualizace zásad předávání |
| Řízení zásad | Aktualizovat profil předávání |
| Řízení zásad | Pravidlo předávání aktualizací |
| Řízení zásad | Aktualizace zásad privátního přístupu |
| Řízení zásad | Aktualizace vzdálené sítě |
| Řízení zásad | Aktualizace zásad zprostředkovatele zabezpečení |
| Správa zdrojů | Vytvoření registrace zprostředkovatele zabezpečení |
Hybridní ověřování
| Kategorie auditu | Aktivita |
|---|---|
| Ověřování | Přidání uživatele k zavedení funkcí |
| Ověřování | Odebrání uživatele ze zavádění funkcí |
Ochrana Microsoft Entra ID (ochrana identity)
| Kategorie auditu | Aktivita |
|---|---|
| Ochrana identity | Aktualizace IdentityProtectionPolicy |
| Ochrana identity | Aktualizace NotificationSettings |
| Jiný důvod | ConfirmAccountCompromised |
| Jiný důvod | ConfirmAccountSafe |
| Jiný důvod | Potvrdit nekompromisní |
| Jiný důvod | Potvrdit Bezpečný |
| Jiný důvod | Zavřítrisk |
| Jiný důvod | Zavřít uživatele |
| Jiný důvod | confirmServicePrincipalCompromised |
| Jiný důvod | DismissServicePrincipal |
Pozvaní uživatelé
Protokoly pozvaných uživatelů vám pomůžou spravovat stav uživatelů, kteří byli pozvaní ke spolupráci jako hosté ve vašem tenantovi. Tyto protokoly můžou pomoct vyřešit problémy s pozvánkami odeslanými externím uživatelům.
| Kategorie auditu | Aktivita |
|---|---|
| Správa uživatelů | Odstranění externího uživatele |
| Správa uživatelů | E-mail se neodeslal, uživatel zrušil odběr |
| Správa uživatelů | E-mail s pozvánkou |
| Správa uživatelů | Pozvání externího uživatele |
| Správa uživatelů | Pozvání externího uživatele se stavem pozvánky k resetování |
| Správa uživatelů | Pozvání interního uživatele ke spolupráci B2B |
| Správa uživatelů | Uplatnění pozvání externího uživatele |
Pracovní postupy životního cyklu
Pracovní postupy životního cyklu (Preview) představují skvělý způsob, jak automatizovat procesy související s identitami pro joinery, movery a odcházející osoby, takže nemusíte. Další informace naleznete v tématu Audity pracovních postupů životního cyklu.
| Kategorie auditu | Aktivita |
|---|---|
| Jiný důvod | Vytvoření vlastního rozšíření úloh |
| Jiný důvod | Odstranění vlastního rozšíření úlohy |
| Jiný důvod | Aktualizace vlastního rozšíření úloh |
| Správa úkolů | Přidání úkolu do pracovního postupu |
| Správa úkolů | Zakázat úlohu |
| Správa úkolů | Povolit úlohu |
| Správa úkolů | Odebrání úkolu z pracovního postupu |
| Správa úkolů | Aktualizovat úkol |
| Správa pracovních postupů | Přidání podmínek provádění |
| Správa pracovních postupů | Přidání verze pracovního postupu |
| Správa pracovních postupů | Vytvoření pracovního postupu |
| Správa pracovních postupů | Odstranit pracovní postup |
| Správa pracovních postupů | Zakázat pracovní postup |
| Správa pracovních postupů | Zakázání plánu pracovního postupu |
| Správa pracovních postupů | Povolit pracovní postup |
| Správa pracovních postupů | Povolení plánu pracovního postupu |
| Správa pracovních postupů | Pracovní postup pevného odstranění |
| Správa pracovních postupů | Dokončeno provádění pracovního postupu na vyžádání |
| Správa pracovních postupů | Obnovení pracovního postupu |
| Správa pracovních postupů | Naplánování dokončení provádění pracovního postupu |
| Správa pracovních postupů | Naplánování spuštění pracovního postupu |
| Správa pracovních postupů | Nastavení pracovního postupu pro provádění na vyžádání |
| Správa pracovních postupů | Aktualizace podmínek provádění |
| Správa pracovních postupů | Aktualizace nastavení tenanta |
| Správa pracovních postupů | Aktualizovat pracovní postup |
Služba Microsoft Identity Manageru (MIM)
Pokud používáte MIM k automatizaci zřizování identit a skupin na základě obchodních zásad a pracovních postupů, tyto protokoly auditu vám můžou pomoct sledovat, kdy došlo ke změnám skupin a členů prostřednictvím služby MIM.
| Kategorie auditu | Aktivita |
|---|---|
| SprávaSkupin | Přidat skupinu |
| SprávaSkupin | Přidání člena do skupiny |
| SprávaSkupin | Přidání vlastníka do skupiny |
| SprávaSkupin | Odstranit skupinu |
| SprávaSkupin | Odebrání člena ze skupiny |
| SprávaSkupin | Odebrání vlastníka ze skupiny |
| SprávaSkupin | Aktualizace skupiny |
| Správa uživatelů | Registrace hesla uživatele |
| Správa uživatelů | Resetování hesla uživatele |
Správa mobility
| Kategorie auditu | Aktivita |
|---|---|
| Ověřování | Uživatel potvrdil neobvyklou přihlašovací událost jako legitimní. |
| Ověřování | Uživatel nahlásil neobvyklou přihlašovací událost, protože není legitimní. |
| Správa uživatelů | Uživatel změnil výchozí bezpečnostní údaje |
| Správa uživatelů | Uživatel odstranil bezpečnostní údaje |
| Správa uživatelů | Bezpečnostní údaje zaregistrované uživatelem |
| Správa uživatelů | Uživatel spustil registraci bezpečnostních údajů. |
Můj přístup
| Kategorie auditu | Aktivita |
|---|---|
| Správa aplikací | Vytvoření kolekce aplikací |
Moje aplikace
Protokoly auditu MyApps slouží k identifikaci, kdy byla aplikace přidána do kolekce portálu MyApp.
| Kategorie auditu | Aktivita |
|---|---|
| Správa aplikací | Vytvoření kolekce aplikací |
| Správa aplikací | Odstranění kolekce aplikací |
| Správa aplikací | Aktualizace kolekce aplikací |
| Správa aplikací | Aktualizace pořadí shromažďování aplikací |
| Správa aplikací | Aktualizace nastavení náhledu |
Privileged Identity Management (PIM)
Řada aktivit zachycených v protokolech auditu PIM je podobná, proto si poznamenejte podrobnosti, jako je prodloužení, časový limit a trvalé. Aktivity PIM můžou generovat mnoho protokolů za 24 hodin, takže filtry využijte ke zúžení věcí. Další informace o možnostech auditu v rámci služby PIM najdete v tématu Zobrazení historie auditu pro role Microsoft Entra v PIM.
| Kategorie auditu | Aktivita |
|---|---|
| Správa aplikací | Přidání člena do požadovaného schválení role (aktivace PIM) |
| Správa aplikací | Přidání člena do role v PIM dokončeno (timebound) |
| Správa aplikací | Přidání člena do role v požadovaném PIM (timebound) |
| Správa aplikací | Schválení žádosti – přímé přiřazení role |
| Správa aplikací | Vypršela platnost žádosti o aktivaci PIM. |
| Správa aplikací | Odebrané zásady PIM |
| Správa aplikací | Odebrání člena z role v PIM dokončeno (timebound) |
| Správa aplikací | Odebrat žádost |
| Správa aplikací | Definice role vytvořená |
| Správa aplikací | Aktualizace nastavení role v PIM |
| SprávaSkupin | Přidání oprávněného člena do role v PIM zrušené (prodloužení) |
| SprávaSkupin | Přidání oprávněného člena do role v PIM zrušené (timebound) |
| SprávaSkupin | Přidání oprávněného člena do role v PIM dokončeno (trvalé) |
| SprávaSkupin | Přidání oprávněného člena do role v PIM dokončeno (timebound) |
| SprávaSkupin | Přidání oprávněného člena k roli v požadovaném PIM (trvalém) |
| SprávaSkupin | Přidání oprávněného člena do role v požadavku PIM (prodloužení) |
| SprávaSkupin | Přidání oprávněného člena do role v požadavku PIM (timebound) |
| SprávaSkupin | Přidání člena do požadovaného schválení role (aktivace PIM) |
| SprávaSkupin | Přidání člena do zrušené role (aktivace PIM) |
| SprávaSkupin | Přidání člena do dokončené role (aktivace PIM) |
| SprávaSkupin | Přidání člena do role v pim zrušené (trvalé) |
| SprávaSkupin | Přidání člena do role v pim zrušené (prodloužení) |
| SprávaSkupin | Přidání člena do role v PIM zrušené (časová spojení) |
| SprávaSkupin | Přidání člena do role v PIM dokončeno (trvalé) |
| SprávaSkupin | Přidání člena do role v PIM dokončeno (timebound) |
| SprávaSkupin | Přidání člena do požadované role v PIM (trvalé) |
| SprávaSkupin | Přidání člena do role v požadavku PIM (prodloužení) |
| SprávaSkupin | Přidání člena do role v požadovaném PIM (timebound) |
| SprávaSkupin | Přidání člena do žádosti o roli schváleného (aktivace PIM) |
| SprávaSkupin | Přidání člena do žádosti o odepření role (aktivace PIM) |
| SprávaSkupin | Přidání člena do požadované role (aktivace PIM) |
| SprávaSkupin | Zrušit žádost |
| SprávaSkupin | Zrušení žádosti o odebrání role |
| SprávaSkupin | Zrušení žádosti o aktualizaci role |
| SprávaSkupin | Offboardovaný prostředek z PIM |
| SprávaSkupin | Onboardovaný prostředek do PIM |
| SprávaSkupin | Vypršela platnost žádosti o aktivaci PIM. |
| SprávaSkupin | Odebrané zásady PIM |
| SprávaSkupin | Žádost o zpracování |
| SprávaSkupin | Žádost o odebrání role procesu |
| SprávaSkupin | Odebrání oprávněného člena z role v PIM dokončeno (trvalé) |
| SprávaSkupin | Odebrání oprávněného člena z role v PIM dokončeno (timebound) |
| SprávaSkupin | Odebrání oprávněného člena z role v požadovaném PIM (trvalém) |
| SprávaSkupin | Odebrání oprávněného člena z role v požadavku PIM (timebound) |
| SprávaSkupin | Odebrání člena z role (vypršení platnosti aktivace PIM) |
| SprávaSkupin | Odebrání člena z dokončené role (deaktivace PIM) |
| SprávaSkupin | Odebrání člena z role v PIM dokončeno (trvalé) |
| SprávaSkupin | Odebrání člena z role v PIM dokončeno (timebound) |
| SprávaSkupin | Odebrání člena z role v požadavku PIM (trvalé) |
| SprávaSkupin | Odebrání člena z role v požadovaném PIM (timebound) |
| SprávaSkupin | Odebrání člena z požadované role (deaktivace PIM) |
| SprávaSkupin | Odebrání trvalého přiřazení přímé role |
| SprávaSkupin | Odebrání trvalého přiřazení oprávněné role |
| SprávaSkupin | Odebrat žádost |
| SprávaSkupin | Prostředek se aktualizoval. |
| SprávaSkupin | Obnovení oprávněného člena z role v PIM bylo dokončeno. |
| SprávaSkupin | Obnovení člena z role |
| SprávaSkupin | Obnovení člena z role v PIM bylo dokončeno |
| SprávaSkupin | Obnovení trvalého přiřazení přímé role |
| SprávaSkupin | Aktualizace oprávněného člena v PIM zrušen (prodloužení) |
| SprávaSkupin | Aktualizace oprávněného člena v PIM požadovaném (prodloužení) |
| SprávaSkupin | Aktualizace člena v PIM schváleném správcem (prodloužení nebo prodloužení) |
| SprávaSkupin | Člen aktualizace v PIM zrušen (prodloužení) |
| SprávaSkupin | Aktualizace člena piM zamítnutého správcem (prodloužení nebo prodloužení platnosti) |
| SprávaSkupin | Aktualizace člena v požadavku PIM (rozšíření) |
| SprávaSkupin | Aktualizace nastavení role v PIM |
| Správa zdrojů | Přidání oprávněného člena do role v PIM zrušené (trvalé) |
| Správa zdrojů | Přidání oprávněného člena do role v PIM zrušené (prodloužení) |
| Správa zdrojů | Přidání oprávněného člena do role v PIM zrušené (timebound) |
| Správa zdrojů | Přidání oprávněného člena do role v PIM dokončeno (trvalé) |
| Správa zdrojů | Přidání oprávněného člena do role v PIM dokončeno (timebound) |
| Správa zdrojů | Přidání oprávněného člena k roli v požadovaném PIM (trvalém) |
| Správa zdrojů | Přidání oprávněného člena do role v požadavku PIM (prodloužení) |
| Správa zdrojů | Přidání oprávněného člena do role v požadavku PIM (timebound) |
| Správa zdrojů | Přidání člena do požadovaného schválení role (aktivace PIM) |
| Správa zdrojů | Přidání člena do zrušené role (aktivace PIM) |
| Správa zdrojů | Přidání člena do dokončené role (aktivace PIM) |
| Správa zdrojů | Přidání člena do role v pim zrušené (prodloužení) |
| Správa zdrojů | Přidání člena do role v PIM zrušené (časová spojení) |
| Správa zdrojů | Přidání člena do role v PIM dokončeno (trvalé) |
| Správa zdrojů | Přidání člena do role v PIM dokončeno (timebound) |
| Správa zdrojů | Přidání člena do požadované role v PIM (trvalé) |
| Správa zdrojů | Přidání člena do role v požadavku PIM (prodloužení) |
| Správa zdrojů | Přidání člena do role v požadovaném PIM (timebound) |
| Správa zdrojů | Přidání člena do role mimo PIM (trvalé) |
| Správa zdrojů | Přidání člena do žádosti o roli schváleného (aktivace PIM) |
| Správa zdrojů | Přidání člena do žádosti o odepření role (aktivace PIM) |
| Správa zdrojů | Přidání člena do požadované role (aktivace PIM) |
| Správa zdrojů | Zrušit žádost |
| Správa zdrojů | Zrušení žádosti o odebrání role |
| Správa zdrojů | Zrušení žádosti o aktualizaci role |
| Správa zdrojů | Deaktivace upozornění PIM |
| Správa zdrojů | Zakázání upozornění PIM |
| Správa zdrojů | Povolení upozornění PIM |
| Správa zdrojů | Offboardovaný prostředek z PIM |
| Správa zdrojů | Onboardovaný prostředek z PIM |
| Správa zdrojů | Vypršela platnost žádosti o aktivaci PIM. |
| Správa zdrojů | Odebrané zásady PIM |
| Správa zdrojů | Žádost o zpracování |
| Správa zdrojů | Žádost o odebrání role procesu |
| Správa zdrojů | Žádost o aktualizaci role procesu |
| Správa zdrojů | Odebrání oprávněného člena z role v PIM dokončeno (trvalé) |
| Správa zdrojů | Odebrání oprávněného člena z role v PIM dokončeno (timebound) |
| Správa zdrojů | Odebrání oprávněného člena z role v požadovaném PIM (trvalém) |
| Správa zdrojů | Odebrání oprávněného člena z role v požadavku PIM (timebound) |
| Správa zdrojů | Odebrání člena z role (vypršení platnosti aktivace PIM) |
| Správa zdrojů | Odebrání člena z dokončené role (deaktivace PIM) |
| Správa zdrojů | Odebrání člena z role v PIM dokončeno (trvalé) |
| Správa zdrojů | Odebrání člena z role v PIM dokončeno (timebound) |
| Správa zdrojů | Odebrání člena z role v požadavku PIM (trvalé) |
| Správa zdrojů | Odebrání člena z role v požadovaném PIM (timebound) |
| Správa zdrojů | Odebrání člena z požadované role (deaktivace PIM) |
| Správa zdrojů | Odebrání trvalého přiřazení přímé role |
| Správa zdrojů | Odebrání trvalého přiřazení oprávněné role |
| Správa zdrojů | Odebrat žádost |
| Správa zdrojů | Řešení upozornění PIM |
| Správa zdrojů | Prostředek se aktualizoval. |
| Správa zdrojů | Obnovení oprávněného člena z role v PIM bylo dokončeno. |
| Správa zdrojů | Obnovení člena z role |
| Správa zdrojů | Obnovení člena z role v PIM bylo dokončeno |
| Správa zdrojů | Obnovení trvalého přiřazení přímé role |
| Správa zdrojů | Obnovení trvalého přiřazení oprávněné role |
| Správa zdrojů | Tenant se odsunul z PIM |
| Správa zdrojů | Aktivované upozornění PIM |
| Správa zdrojů | Aktualizace oprávněného člena v PIM zrušen (prodloužení) |
| Správa zdrojů | Aktualizace oprávněného člena v PIM požadovaném (prodloužení) |
| Správa zdrojů | Aktualizace člena v PIM schváleném správcem (prodloužení nebo prodloužení) |
| Správa zdrojů | Člen aktualizace v PIM zrušen (prodloužení) |
| Správa zdrojů | Aktualizace člena piM zamítnutého správcem (prodloužení nebo prodloužení platnosti) |
| Správa zdrojů | Aktualizace člena v požadavku PIM (rozšíření) |
| Správa zdrojů | Aktualizace nastavení role v PIM |
| Správa rolí | Přidání oprávněného člena do role v PIM zrušené (trvalé) |
| Správa rolí | Přidání oprávněného člena do role v PIM zrušené (prodloužení) |
| Správa rolí | Přidání oprávněného člena do role v PIM zrušené (timebound) |
| Správa rolí | Přidání oprávněného člena do role v PIM dokončeno (trvalé) |
| Správa rolí | Přidání oprávněného člena do role v PIM dokončeno (timebound) |
| Správa rolí | Přidání oprávněného člena k roli v požadovaném PIM (trvalém) |
| Správa rolí | Přidání oprávněného člena do role v požadavku PIM (prodloužení) |
| Správa rolí | Přidání oprávněného člena do role v požadavku PIM (timebound) |
| Správa rolí | Přidání člena do požadovaného schválení role (aktivace PIM) |
| Správa rolí | Přidání člena do zrušené role (aktivace PIM) |
| Správa rolí | Přidání člena do dokončené role (aktivace PIM) |
| Správa rolí | Přidání člena do role v pim zrušené (prodloužení) |
| Správa rolí | Přidání člena do role v PIM zrušené (časová spojení) |
| Správa rolí | Přidání člena do role v PIM dokončeno (trvalé) |
| Správa rolí | Přidání člena do role v PIM dokončeno (timebound) |
| Správa rolí | Přidání člena do požadované role v PIM (trvalé) |
| Správa rolí | Přidání člena do role v požadavku PIM (prodloužení) |
| Správa rolí | Přidání člena do role v požadovaném PIM (timebound) |
| Správa rolí | Přidání člena do role mimo PIM (trvalé) |
| Správa rolí | Přidání člena do žádosti o roli schváleného (aktivace PIM) |
| Správa rolí | Přidání člena do žádosti o odepření role (aktivace PIM) |
| Správa rolí | Přidání člena do požadované role (aktivace PIM) |
| Správa rolí | Zrušení žádosti o odebrání role |
| Správa rolí | Zrušení žádosti o aktualizaci role |
| Správa rolí | Deaktivace upozornění PIM |
| Správa rolí | Zakázání upozornění PIM |
| Správa rolí | Povolení upozornění PIM |
| Správa rolí | Offboardovaný prostředek z PIM |
| Správa rolí | Onboardovaný prostředek z PIM |
| Správa rolí | Vypršela platnost žádosti o aktivaci PIM. |
| Správa rolí | Odebrané zásady PIM |
| Správa rolí | Žádost o zpracování |
| Správa rolí | Žádost o odebrání role procesu |
| Správa rolí | Žádost o aktualizaci role procesu |
| Správa rolí | Aktualizace upozornění PIM |
| Správa rolí | Odebrání oprávněného člena z role v PIM dokončeno (trvalé) |
| Správa rolí | Odebrání oprávněného člena z role v PIM dokončeno (timebound) |
| Správa rolí | Odebrání oprávněného člena z role v požadovaném PIM (trvalém) |
| Správa rolí | Odebrání oprávněného člena z role v požadavku PIM (timebound) |
| Správa rolí | Odebrání člena z role (vypršení platnosti aktivace PIM) |
| Správa rolí | Odebrání člena z dokončené role (deaktivace PIM) |
| Správa rolí | Odebrání člena z role v PIM dokončeno (trvalé) |
| Správa rolí | Odebrání člena z role v PIM dokončeno (timebound) |
| Správa rolí | Odebrání člena z role v požadavku PIM (trvalé) |
| Správa rolí | Odebrání člena z role v požadovaném PIM (timebound) |
| Správa rolí | Odebrání člena z požadované role (deaktivace PIM) |
| Správa rolí | Odebrání trvalého přiřazení přímé role |
| Správa rolí | Odebrání trvalého přiřazení oprávněné role |
| Správa rolí | Odebrat žádost |
| Správa rolí | Řešení upozornění PIM |
| Správa rolí | Obnovení oprávněného člena z role v PIM bylo dokončeno. |
| Správa rolí | Obnovení člena z role |
| Správa rolí | Obnovení člena z role v PIM bylo dokončeno |
| Správa rolí | Obnovení trvalého přiřazení přímé role |
| Správa rolí | Obnovení trvalého přiřazení oprávněné role |
| Správa rolí | Tenant se odsunul z PIM |
| Správa rolí | Aktivované upozornění PIM |
| Správa rolí | Aktualizace nastavení upozornění PIM |
| Správa rolí | Aktualizace oprávněného člena v PIM zrušen (prodloužení) |
| Správa rolí | Aktualizace oprávněného člena v PIM požadovaném (prodloužení) |
| Správa rolí | Aktualizace člena v PIM schváleném správcem (prodloužení nebo prodloužení) |
| Správa rolí | Člen aktualizace v PIM zrušen (prodloužení) |
| Správa rolí | Aktualizace člena piM zamítnutého správcem (prodloužení nebo prodloužení platnosti) |
| Správa rolí | Aktualizace člena v požadavku PIM (rozšíření) |
| Správa rolí | Aktualizace nastavení role v PIM |
Samoobslužná správa skupin
Uživatelé ve vašem tenantovi můžou spravovat mnoho aspektů jejich členství ve skupinách samostatně. S řešením problémů s těmito scénáři vám pomůžou protokoly samoobslužné správy skupin.
Mnoho aktivit v této skupině je spojeno s procesy na pozadí souvisejícími s aktivitou uživatele. V protokolech se například může zobrazit více Features_GetFeaturesAsync instancí, když uživatel přistupuje k portálu MyApps nebo MyGroups. Tato aktivita nezoznačuje, jestli uživatel provedl nějaké změny. Další aktivity, jako GroupsODataV4_Get je například často, se vyskytují ve skupinách pro podobné akce uživatelů.
| Kategorie auditu | Aktivita |
|---|---|
| SprávaSkupin | ApprovalNotification_Create |
| SprávaSkupin | Approval_Act |
| SprávaSkupin | Approval_Get |
| SprávaSkupin | Approval_GetAll |
| SprávaSkupin | Approvals_Post |
| SprávaSkupin | Schválení čekající žádosti o připojení ke skupině |
| SprávaSkupin | Zrušení čekající žádosti o připojení ke skupině |
| SprávaSkupin | Vytvoření zásad správy životního cyklu |
| SprávaSkupin | Odstranění čekající žádosti o připojení ke skupině |
| SprávaSkupin | Odstranění zásad správy životního cyklu |
| SprávaSkupin | Device_Create |
| SprávaSkupin | Device_Delete |
| SprávaSkupin | Device_Get |
| SprávaSkupin | Device_GetAll |
| SprávaSkupin | Features_GetFeaturesAsync |
| SprávaSkupin | Features_IsFeatureEnabledAsync |
| SprávaSkupin | Features_UpdateFeaturesAsync |
| SprávaSkupin | GroupLifecyclePolicies_Get |
| SprávaSkupin | GroupLifecyclePolicies_addGroup |
| SprávaSkupin | GroupLifecyclePolicies_removeGroup |
| SprávaSkupin | Group_AddMember |
| SprávaSkupin | Group_AddOwner |
| SprávaSkupin | Group_BatchValidateDynamicMembership |
| SprávaSkupin | Group_Create |
| SprávaSkupin | Group_Delete |
| SprávaSkupin | Group_Get |
| SprávaSkupin | Group_GetAll |
| SprávaSkupin | Group_GetDynamicGroupProperties |
| SprávaSkupin | Group_GetDynamicMembershipDeviceAttributes |
| SprávaSkupin | Group_GetDynamicMembershipOperators |
| SprávaSkupin | Group_GetDynamicMembershipUserBaseAttributes |
| SprávaSkupin | Group_GetExpiryNotificationDate |
| SprávaSkupin | Group_GetMembers |
| SprávaSkupin | Group_GetOwners |
| SprávaSkupin | Group_RemoveMember |
| SprávaSkupin | Group_RemoveOwner |
| SprávaSkupin | Group_Restore |
| SprávaSkupin | Group_Update |
| SprávaSkupin | Group_ValidateDynamicMembership |
| SprávaSkupin | GroupsODataV4_Get |
| SprávaSkupin | GroupsODataV4_GetgroupLifecyclePolicies |
| SprávaSkupin | GroupsODataV4_evaluateDynamicMembership |
| SprávaSkupin | Groups_CreateLink |
| SprávaSkupin | Groups_Get |
| SprávaSkupin | LcmPolicy_Get |
| SprávaSkupin | LcmPolicy_RenewGroup |
| SprávaSkupin | Odmítnutí čekající žádosti o připojení ke skupině |
| SprávaSkupin | Obnovení skupiny |
| SprávaSkupin | Žádost o připojení ke skupině |
| SprávaSkupin | nastavení vlastností dynamické skupiny |
| SprávaSkupin | Settings_GetSettingsAsync |
| SprávaSkupin | Aktualizace zásad správy životního cyklu |
| SprávaSkupin | User_Create |
| SprávaSkupin | User_Delete |
| SprávaSkupin | User_Get |
| SprávaSkupin | User_GetAll |
| SprávaSkupin | User_GetMemberOf |
| SprávaSkupin | User_GetOwnedObjects |
| Jiný důvod | ApprovalNotification_Create |
| Správa uživatelů | Aktualizace hodnoty funkce ConvergedUXV2 |
| Správa uživatelů | Aktualizace hodnoty funkce MyApps |
| Správa uživatelů | Aktualizace hodnoty funkce MyStaff |
| Správa uživatelů | Aktualizace hodnoty funkce SSPRConvergence |
| Správa uživatelů | Aktualizace hodnoty funkce SignInReports |
Samoobslužná správa hesel
Protokoly samoobslužné správy hesel poskytují přehled o změnách hesel provedených uživateli a správci nebo při registraci samoobslužného resetování hesla.
| Kategorie auditu | Aktivita |
|---|---|
| Správa adresářů | Zákaz zpětného zápisu hesel pro adresář |
| Správa adresářů | Povolení zpětného zápisu hesel pro adresář |
| Správa uživatelů | Blokování samoobslužného resetování hesla |
| Správa uživatelů | Změna hesla (samoobslužná) |
| Správa uživatelů | Resetování hesla (správcem) |
| Správa uživatelů | Resetování hesla (samoobslužné) |
| Správa uživatelů | Bezpečnostní údaje uložené pro samoobslužné resetování hesla |
| Správa uživatelů | Průběh aktivity toku samoobslužného resetování hesla |
| Správa uživatelů | Odemknutí uživatelského účtu (samoobslužné) |
Podmínky použití
| Kategorie auditu | Aktivita |
|---|---|
| Zásady | Přijetí podmínek použití |
| Zásady | Vytvoření podmínek použití |
| Zásady | Odmítnutí podmínek použití |
| Zásady | Odstranění souhlasu |
| Zásady | Odstranění podmínek použití |
| Zásady | Úprava podmínky použití |
| Zásady | Publikování podmínek použití |
Ověřené ID
| Kategorie auditu | Aktivita |
|---|---|
| Správa zdrojů | Vytvoření autority |
| Správa zdrojů | Vytvoření zásad autorizace |
| Správa zdrojů | Vytvoření kontraktu |
| Správa zdrojů | Vytvoření zásad vystavování |
| Správa zdrojů | Odstranění zásad vystavování |
| Správa zdrojů | Zpracování POST /authorities/:issuerId/didInfo/signingKeys/rotate request |
| Správa zdrojů | Zpracování POŽADAVKU POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument |
| Správa zdrojů | Odvolání přihlašovacích údajů |
| Správa zdrojů | Otočení podpisového klíče |
| Správa zdrojů | Onboarding tenanta |
| Správa zdrojů | Odhlášení tenanta |
| Správa zdrojů | Aktualizace nastavení MyAccount |
| Správa zdrojů | Aktualizovat autoritu |
| Správa zdrojů | Aktualizace kontraktu |
| Správa zdrojů | Aktualizace zásad vystavování |
| Správa zdrojů | Aktualizace propojených domén |