Microsoft Entra-Überwachungsprotokollkategorien und -aktivitäten
Microsoft Entra-Überwachungsprotokolle erfassen alle nachverfolgbaren Aktivitäten innerhalb Ihres Microsoft Entra-Mandanten. Anhand von Überwachungsprotokollen können Sie feststellen, wer eine Änderung an einem Dienst, einem Benutzer, einer Gruppe oder einem anderen Element vorgenommen hat.
Der vorliegende Artikel bietet eine umfassende Liste der Überwachungskategorien und der damit verbundenen Aktivitäten. Um zu einer bestimmten Überwachungskategorie zu springen, verwenden Sie den Abschnitt „In diesem Artikel“.
Die Kategorien und Aktivitäten in einem Überwachungsprotokoll ändern sich von Zeit zu Zeit. Die Tabellen werden regelmäßig aktualisiert, sind aber möglicherweise nicht auf dem gleichen Stand wie die in Microsoft Entra ID verfügbaren Daten. Lassen Sie es uns wissen, wenn Sie der Meinung sind, dass eine Überwachungskategorie oder -aktivität fehlt.
- Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Berichtleseberechtigter an.
- Browsen Sie zu Identität>Überwachung & Integrität>Überwachungsprotokolle.
- Passen Sie die Filter entsprechend an.
- Um Einzelheiten anzuzeigen, wählen Sie eine Zeile in der resultierenden Tabelle aus.
Microsoft Entra (AAD) Management UX
| Überwachungskategorie | Aktivität |
|---|---|
| AdministrativeUnit | Hinzufügen von Mitgliedern zur Verwaltungseinheit per Massenvorgang – abgeschlossen (Massenvorgang) |
| AdministrativeUnit | Entfernen von Mitgliedern aus der Verwaltungseinheit per Massenvorgang – abgeschlossen (Massenvorgang) |
| AdministrativeUnit | Gestartet (Massenvorgang) |
| DeviceManagement | Hinzufügen von Authentifizierungsgeräten per Massenvorgang– abgeschlossen (Massenvorgang) |
| DeviceManagement | Herunterladen von Geräten – abgeschlossen (Massenvorgang) |
| DeviceManagement | Gestartet (Massenvorgang) |
| DirectoryManagement | Herunterladen von Hardwaretoken per Massenvorgang – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Herunterladen von Registrierungs- und Zurücksetzungsereignissen – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Herunterladen von Rollenzuweisungen – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Herunterladen von Dienstprinzipalen – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Herunterladen der Benutzerregistrierungsdetails – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Herunterladen von Benutzern – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Exportieren von Zusammenfassungsdaten – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Exportieren von neuen Zusammenfassungsdaten – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Gestartet (Massenvorgang) |
| GroupManagement | Importieren von Gruppenmitgliedern per Massenvorgang – abgeschlossen (Massenvorgang) |
| GroupManagement | Entfernen von Gruppenmitgliedern per Massenvorgang – abgeschlossen (Massenvorgang) |
| GroupManagement | Herunterladen von Gruppenmitgliedern – abgeschlossen (Massenvorgang) |
| GroupManagement | Herunterladen von Gruppen – abgeschlossen (Massenvorgang) |
| GroupManagement | Gestartet (Massenvorgang) |
| Richtlinie | Hinzufügen eines gesperrten Benutzers |
| Richtlinie | Hinzufügen eines Benutzers mit Umgehung |
| Richtlinie | Löschen der Blockierung für Benutzer |
| Richtlinie | Entfernen eines Benutzers mit Umgehung |
| Richtlinie | Aktualisieren der Anmelderisiko-Richtlinie |
| Richtlinie | Aktualisieren von Benutzerrisiko- und MFA-Registrierungsrichtlinie |
| UserManagement | Erstellen von Benutzern per Massenvorgang – abgeschlossen (Massenvorgang) |
| UserManagement | Löschen von Benutzern per Massenvorgang – abgeschlossen (Massenvorgang) |
| UserManagement | Einladen von Benutzern per Massenvorgang – abgeschlossen (Massenvorgang) |
| UserManagement | Wiederherstellen von Benutzern per Massenvorgang – abgeschlossen (Massenvorgang) |
| UserManagement | Herunterladen von Benutzern – abgeschlossen (Massenvorgang) |
| UserManagement | Gestartet (Massenvorgang) |
Zugriffsüberprüfungen
Mithilfe von Microsoft Entra ID Governance-Zugriffsüberprüfungen können Sie sicherstellen, dass Benutzer über den geeigneten Zugriff verfügen. Anhand der Überwachungsprotokolle für Zugriffsüberprüfungen können Sie feststellen, wer eine Zugriffsüberprüfung eingeleitet oder beendet hat. Diese Protokolle geben Ihnen außerdem Auskunft darüber, ob die Einstellungen für die Zugriffsüberprüfung geändert wurden.
| Überwachungskategorie | Aktivität |
|---|---|
| DirectoryManagement | Programm erstellen |
| DirectoryManagement | Programmsteuerung verknüpfen |
| DirectoryManagement | Verknüpfung der Programmsteuerung aufheben |
| DirectoryManagement | Aktualisierungsprogramm |
| Richtlinie | Zugriffsüberprüfung beendet |
| Richtlinie | Entscheidung anwenden |
| Richtlinie | Entscheidung genehmigen |
| Richtlinie | Massengenehmigung von Entscheidungen |
| Richtlinie | Massenverweigerung von Entscheidungen |
| Richtlinie | Massenzurücksetzung von Entscheidungen |
| Richtlinie | Massenmarkierung von Entscheidungen als „Nicht bekannt“ |
| Richtlinie | Anforderung abbrechen |
| Richtlinie | Zugriffsüberprüfung erstellen |
| Richtlinie | Erstellungsanforderung |
| Richtlinie | Zugriffsüberprüfung löschen |
| Richtlinie | Genehmigungen löschen |
| Richtlinie | Entscheidung ablehnen |
| Richtlinie | Entscheidung „Nicht bekannt“ |
| Richtlinie | Anforderung abgelaufen |
| Richtlinie | Entscheidung zurücksetzen |
| Richtlinie | Zugriffsüberprüfung aktualisieren |
| Richtlinie | Partnerverzeichniseinstellungen aktualisieren |
| Richtlinie | Anforderung aktualisieren |
| UserManagement | Überprüfung anwenden |
| UserManagement | Alle Anforderungen im Geschäftsflow genehmigen |
| UserManagement | Automatisch überprüfen |
| UserManagement | Überprüfung automatisch anwenden |
| UserManagement | Geschäftsflow erstellen |
| UserManagement | Governancerichtlinienvorlage erstellen |
| UserManagement | Zugriffsüberprüfung löschen |
| UserManagement | Geschäftsflow löschen |
| UserManagement | Governancerichtlinienvorlage löschen |
| UserManagement | Alle Entscheidungen ablehnen |
| UserManagement | Alle Anforderungen im Geschäftsflow ablehnen |
| UserManagement | Anforderung genehmigt |
| UserManagement | Anforderung abgelehnt |
| UserManagement | Geschäftsflow aktualisieren |
| UserManagement | Governancerichtlinienvorlage aktualisieren |
Kontobereitstellung
Konfigurationsänderungen für die Anwendungsbereitstellung, die HR-Bereitstellung, die mandantenübergreifende Synchronisierung und die Microsoft Entra Connect-Cloudsynchronisierung finden Sie in diesem Protokoll. Für den Bereitstellungsdienst ist nur eine Überwachungskategorie in den Protokollen vorhanden. Für Aktionen, die der Bereitstellungsdienst ausführt, z. B. das Erstellen von Benutzern, das Aktualisieren von Benutzern und das Löschen von Benutzern, empfehlen wir die Verwendung der Bereitstellungsprotokolle. Für die Überwachung von Änderungen an Ihrer Bereitstellungskonfiguration empfehlen wir die Verwendung der Überwachungsprotokolle.
| Überwachungskategorie | Aktivität | Beschreibung |
|---|---|---|
| ProvisioningManagement | Bereitstellungskonfiguration hinzufügen | Es wurde eine neue Bereitstellungskonfiguration erstellt. |
| ProvisioningManagement | Bereitstellungskonfiguration löschen | Die Bereitstellungskonfiguration wurde gelöscht. |
| ProvisioningManagement | Bereitstellungskonfiguration deaktivieren/anhalten | Der Bereitstellungsauftrag wurde deaktiviert/angehalten. |
| ProvisioningManagement | Bereitstellungskonfiguration aktivieren/neu starten | Der Bereitstellungsauftrag wurde neu gestartet. |
| ProvisioningManagement | Bereitstellungskonfiguration aktivieren/starten | Der Bereitstellungsauftrag wurde gestartet. |
| ProvisioningManagement | Exportieren | Der Bereitstellungsauftrag hat eine Änderung an das Zielsystem exportiert (z. B. einen Benutzer erstellen). |
| ProvisioningManagement | Importieren | Der Bereitstellungsauftrag hat das Objekt aus dem Quellsystem importiert (z. B. importieren Sie die Benutzereigenschaften in Entra, bevor Sie das Konto in Salesforce bereitstellen). |
| ProvisioningManagement | Andere | |
| ProvisioningManagement | Process Escrow (Hinterlegung verarbeiten) | Der Bereitstellungsdienst konnte keine Änderung an der Zielanwendung exportieren und versucht den Vorgang erneut. |
| ProvisioningManagement | Quarantäne | Der Bereitstellungsauftrag wird aufgrund von Problemen wie fehlender Konnektivität mit der Zielanwendung mit reduzierter Häufigkeit ausgeführt. Weitere Informationen |
| ProvisioningManagement | Synchronization Rule Action (Synchronisierungsregelaktion) | Der Bereitstellungsdienst hat das Objekt ausgewertet und keine Änderung an das Zielsystem exportiert. Dieses Ereignis wird am häufigsten ausgegeben, wenn ein Benutzer übersprungen wird, da er nicht in den Umfang der Bereitstellung fällt. |
| ProvisioningManagement | Attributzuordnungen oder -bereich aktualisieren | Die Attributzuordnungen oder Bereichsregeln für den Bereitstellungsauftrag wurden aktualisiert. |
| ProvisioningManagement | Bereitstellungseinstellung oder Anmeldeinformationen aktualisieren | Die Einstellungen für Ihren Bereitstellungsauftrag (z. B. E-Mail-Änderung der Benachrichtigung, Synchronisierung aller zugewiesenen Benutzer und Gruppen, Verhinderung versehentlicher Löschungen) wurden aktualisiert. Die Anmeldeinformationen für Ihren Bereitstellungsauftrag (z. B. hinzufügen eines neuen Bearertokens) wurden aktualisiert. |
| ProvisioningManagement | Benutzerbereitstellung | Das Schema für den Bereitstellungsauftrag wurde auf die Standardeinstellung wiederhergestellt. |
Anwendungsproxy
Wenn Sie einen Anwendungsproxy verwenden, um Ihren Benutzern den Remotezugriff auf interne Anwendungen zu ermöglichen, können Sie mithilfe der Überwachungsprotokolle für den Anwendungsproxy Änderungen an den verfügbaren Anwendungen oder Connectorgruppen nachverfolgen.
| Überwachungskategorie | Aktivität |
|---|---|
| Anwendungsverwaltung | Anwendung hinzufügen |
| Anwendungsverwaltung | Löschen der Anwendung |
| Anwendungsverwaltung | Aktualisieren der Anwendung |
| Authentifizierung | Gruppe zu Featurerollout hinzufügen |
| Authentifizierung | Rolloutrichtlinie für Feature erstellen |
| Authentifizierung | Rolloutrichtlinie für Feature löschen |
| Authentifizierung | Gruppe aus Featurerollout entfernen |
| Authentifizierung | Benutzer aus Featurerollout entfernen |
| Authentifizierung | Rolloutrichtlinie für Feature aktualisieren |
| Autorisierung | Benutzerautorisierung für Anwendungszugriff |
| DirectoryManagement | Disable Desktop Sso (Desktop-SSO deaktivieren) |
| DirectoryManagement | Disable Desktop Sso for a specific domain (Desktop-SSO für eine bestimmte Domäne deaktivieren) |
| DirectoryManagement | Anwendungsproxy deaktivieren |
| DirectoryManagement | Passthrough-Authentifizierung deaktivieren |
| DirectoryManagement | Enable Desktop Sso (Desktop-SSO aktivieren) |
| DirectoryManagement | Enable Desktop Sso for a specific domain (Desktop-SSO für eine bestimmte Domäne aktivieren) |
| DirectoryManagement | Aktivieren des Anwendungsproxys |
| DirectoryManagement | Passthrough-Authentifizierung aktivieren |
| ResourceManagement | Connectorgruppe hinzufügen |
| ResourceManagement | Connector zu Connectorgruppe hinzufügen |
| ResourceManagement | Add application SSL certificate (Anwendungs-SSL-Zertifikat hinzufügen) |
| ResourceManagement | Connectorgruppe löschen |
| ResourceManagement | Delete SSL binding (SSL-Bindung löschen) |
| ResourceManagement | Register connector (Connector registrieren) |
| ResourceManagement | Connectorgruppe aktualisieren |
Authentifizierungsmethoden
Mit den Überwachungsprotokollen für Authentifizierungsmethoden können Sie sicherstellen, dass die Benutzer ihr mobiles Gerät ordnungsgemäß registriert haben, um die Multi-Faktor-Authentifizierung zu aktivieren.
| Überwachungskategorie | Aktivität |
|---|---|
| ApplicationManagement | Hardware-OATH-Token zuweisen |
| ApplicationManagement | Authentifizierungsmethoden: Richtlinie zurücksetzen |
| ApplicationManagement | Authentifizierungsmethoden: Richtlinie aktualisieren |
| ApplicationManagement | Kombination der Authentifizierungsstärke: Konfiguration erstellen |
| ApplicationManagement | Kombination der Authentifizierungsstärke: Konfiguration löschen |
| ApplicationManagement | Kombination der Authentifizierungsstärke: Konfiguration aktualisieren |
| ApplicationManagement | Authentifizierungsstärke: Richtlinie erstellen |
| ApplicationManagement | Authentifizierungsstärke: Richtlinie löschen |
| ApplicationManagement | Authentifizierungsstärke: Richtlinie aktualisieren |
| ApplicationManagement | Massenupload von Hardware-OATH-Token |
| ApplicationManagement | Hardware-OATH-Token erstellen |
| ApplicationManagement | Hardware-OATH-Token löschen |
| ApplicationManagement | Aktualisierung der MFA-Dienstrichtlinie |
| ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| ApplicationManagement | PATCH UserAuthMethod.ResetQRPinAsync |
| ApplicationManagement | PATCH UserAuthMethod.UpdateQRPinAsync |
| ApplicationManagement | POST UserAuthMethod.SecurityInfoRegistrationCallback |
| ApplicationManagement | POST UserAuthMethod.SoftwareOathProofupRegistration |
| ApplicationManagement | Hardware-OATH-Token aktualisieren |
| DirectoryManagement | DELETE Subscription.DeleteProviders |
| DirectoryManagement | DELETE Tenant.DeleteAgentStatuses |
| DirectoryManagement | DELETE Tenant.DeleteCaches |
| DirectoryManagement | DELETE Tenant.DeleteGreetings |
| DirectoryManagement | PATCH Tenant.Patch |
| DirectoryManagement | PATCH Tenant.PatchCaches |
| DirectoryManagement | POST SoundFile.Post |
| DirectoryManagement | POST Subscription.CreateProvider |
| DirectoryManagement | POST Subscription.CreateSubscription |
| DirectoryManagement | POST Tenant.CreateBlockedUser |
| DirectoryManagement | POST Tenant.CreateBypassedUser |
| DirectoryManagement | POST Tenant.CreateCacheConfig |
| DirectoryManagement | POST Tenant.CreateGreeting |
| DirectoryManagement | POST Tenant.CreateTenant |
| DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
| DirectoryManagement | POST Tenant.RemoveBlockedUser |
| DirectoryManagement | POST Tenant.RemoveBypassedUser |
| UserManagement | Administrator hat Sicherheitsinformationen gelöscht |
| UserManagement | Administrator hat Sicherheitsinformationen registriert |
| UserManagement | Administrator hat Kennwortzurücksetzung gestartet |
| UserManagement | Administrator hat Sicherheitsinformationen aktualisiert |
| UserManagement | Erstellungsoptionen für das Abrufen des Hauptschlüssels |
| UserManagement | Multi-Faktor-Authentifizierung für alle gespeicherten Geräte wiederherstellen |
| UserManagement | Status der benutzerspezifischen Multi-Faktor-Authentifizierung aktualisieren |
| UserManagement | Benutzer hat Registrierung von Sicherheitsinformationen abgebrochen |
| UserManagement | User changed default security info (Der Benutzer hat die Standardsicherheitsinformationen geändert) |
| UserManagement | User deleted security info (Der Benutzer hat die Sicherheitsinformationen gelöscht) |
| UserManagement | User registered all required security info (Der Benutzer hat alle erforderlichen Sicherheitsinformationen registriert) |
| UserManagement | User registered security info (Der Benutzer hat Sicherheitsinformationen registriert) |
| UserManagement | User reviewed security info (Der Benutzer hat die Sicherheitsinformationen überprüft) |
| UserManagement | Benutzer hat Kennwortänderung gestartet |
| UserManagement | Benutzer hat Kennwortzurücksetzung gestartet |
| UserManagement | Benutzer hat Registrierung von Sicherheitsinformationen gestartet |
| UserManagement | Benutzer hat Sicherheitsinformationen aktualisiert |
Empfehlungen für Microsoft Entra (Azure AD)
Mithilfe von Microsoft Entra-Empfehlungen wird Ihr Microsoft Entra-Mandant überwacht, und Sie erhalten personalisierte Erkenntnisse und handlungsrelevante Hinweise zur Implementierung von Best Practices für Microsoft Entra-Features und zur Optimierung Ihrer Mandantenkonfigurationen. Diese Protokolle geben Aufschluss über Änderungen, die am Status einer Empfehlung vorgenommen wurden.
| Überwachungskategorie | Aktivität |
|---|---|
| DirectoryManagement | Empfehlung verwerfen |
| DirectoryManagement | Empfehlung als abgeschlossen markieren |
| DirectoryManagement | Empfehlung zurückstellen |
Multi-Faktor-Authentifizierung in Microsoft Entra (Azure MFA)
Die Überwachungsprotokolle zu Microsoft Entra Multi-Faktor-Authentifizierung können Sie dabei unterstützen, Trends bei verdächtigen Aktivitäten oder bei der Meldung von Betrugsfällen nachzuverfolgen. Verwenden Sie die Microsoft Entra-Anmeldeprotokolle, um jede Benutzeranmeldung zu verfolgen, wenn MFA erforderlich ist.
| Überwachungskategorie | Aktivität |
|---|---|
| DirectoryManagement | DeleteDataFromBackend |
| DirectoryManagement | DeleteDataFromCosmosDb |
| DirectoryManagement | ExportDataFromBackend |
| DirectoryManagement | ExportDataFromCosmosDb |
| UserManagement | Betrug gemeldet – keine Maßnahmen ergriffen |
| UserManagement | Betrug gemeldet – Benutzer für MFA blockiert |
| UserManagement | Verdächtige Aktivität gemeldet |
| UserManagement | User registered security info (Der Benutzer hat Sicherheitsinformationen registriert) |
Azure RBAC (Erweiterter Zugriff)
| Überwachungskategorie | Aktivität |
|---|---|
| AzureRBACRoleManagementElevateAccess | Die Rollenzuweisung des Benutzerzugriffsadministrators wurde vom Benutzer entfernt. |
| AzureRBACRoleManagementElevateAccess | Für den Benutzer wurde der Zugriff auf Benutzerzugriffsadministrator für seine Azure-Ressourcen erhöht. |
B2B-Authentifizierung
| Überwachungskategorie | Aktivität |
|---|---|
| UserManagement | Einlösen einer externen Benutzereinladung |
B2C
Dieser Satz von Überwachungsprotokollen bezieht sich auf B2C. Aufgrund der Vielzahl verbundener Ressourcen und potenzieller externer Konten umfasst dieser Dienst eine große Anzahl von Kategorien und Aktivitäten. Die Überwachungskategorien decken Folgendes ab: Anwendungsverwaltung, Authentifizierung, Autorisierung, Verzeichnisverwaltung, Identitätsschutz, Schlüsselverwaltung, Richtlinienverwaltung und Ressourcenverwaltung. Protokolle im Zusammenhang mit Einmalkennwörtern finden Sie in der Kategorie „Sonstiges“.
| Überwachungskategorie | Aktivität |
|---|---|
| Authentifizierung | Self-Service-Registrierungsanforderung abgeschlossen |
| Authentifizierung | Eine API wurde als Teil eines Benutzerflows aufgerufen |
| Authentifizierung | Alle verfügbaren Geräte mit strenger Authentifizierung löschen |
| Authentifizierung | Auswerten von Richtlinien für bedingten Zugriff |
| Authentifizierung | Token austauschen |
| Authentifizierung | Verbund mit Identitätsanbieter |
| Authentifizierung | Alle verfügbaren Geräte mit strenger Authentifizierung abrufen |
| Authentifizierung | SAML-Assertion für Anwendung ausgeben |
| Authentifizierung | Issue an access token to the application (Zugriffstoken für die Anwendung ausstellen) |
| Authentifizierung | Issue an authorization code to the application (Autorisierungscode für die Anwendung ausstellen) |
| Authentifizierung | Issue an id_token to the application (ID-Token für die Anwendung ausstellen) |
| Authentifizierung | Telefonanruf zum Verifizieren der Telefonnummer tätigen |
| Authentifizierung | TOTP-Geheimnis registrieren |
| Authentifizierung | Benutzer bereinigen |
| Authentifizierung | SMS zum Verifizieren der Telefonnummer senden |
| Authentifizierung | Verifizierungs-E-Mail senden |
| Authentifizierung | Clientanmeldeinformationen überprüfen |
| Authentifizierung | Validate local account credentials (Anmeldeinformationen des lokalen Kontos überprüfen) |
| Authentifizierung | Validate user authentication (Benutzerauthentifizierung überprüfen) |
| Authentifizierung | Überprüfen Sie die E-Mail-Adresse |
| Authentifizierung | Einmalkennwort verifizieren |
| Authentifizierung | Telefonnummer verifizieren |
| Autorisierung | v2-Anwendungsberechtigungen hinzufügen |
| Autorisierung | Verfügbarkeit des Ressourcennamens überprüfen |
| Autorisierung | API-Connector erstellen |
| Autorisierung | Identitätsanbieter erstellen |
| Autorisierung | authenticationEventListener erstellen |
| Autorisierung | authenticationEventsFlow erstellen |
| Autorisierung | Benutzerdefinierten Identitätsanbieter erstellen |
| Autorisierung | Benutzerdefinierte Richtlinie erstellen |
| Autorisierung | customAuthenticationExtension erstellen |
| Autorisierung | Create or update a B2C directory resource (B2C-Verzeichnisressourcen erstellen oder aktualisieren) |
| Autorisierung | B2C-Verzeichnismandant und -Ressource erstellen oder aktualisieren |
| Autorisierung | CIAM-Verzeichnismandant und -Ressource erstellen oder aktualisieren |
| Autorisierung | Ressource für Gastnutzung erstellen oder aktualisieren |
| Autorisierung | Lokalisierte Ressource erstellen oder aktualisieren |
| Autorisierung | Richtlinienschlüssel erstellen |
| Autorisierung | Starter Pack erstellen |
| Autorisierung | Create user attribute (Benutzerattribut erstellen) |
| Autorisierung | Erstellen eines Benutzerflows |
| Autorisierung | v2-Anwendung erstellen |
| Autorisierung | API-Connector löschen |
| Autorisierung | B2C-Mandant mit Administrator als aufrufender Funktion löschen |
| Autorisierung | B2C-Verzeichnisressource löschen |
| Autorisierung | CIAM-Verzeichnisressource löschen |
| Autorisierung | Löscht die Ressource für Gastnutzung |
| Autorisierung | Identitätsanbieter löschen |
| Autorisierung | authenticationEventlistener löschen |
| Autorisierung | authenticationEventsFlow löschen |
| Autorisierung | Benutzerdefinierte Richtlinie löschen |
| Autorisierung | customAuthenticationExtension löschen |
| Autorisierung | Lokalisierte Ressource löschen |
| Autorisierung | Richtlinienschlüssel löschen |
| Autorisierung | Benutzerattribut löschen |
| Autorisierung | Benutzerflow löschen |
| Autorisierung | v2-Anwendung löschen |
| Autorisierung | Berechtigungszuweisung für v2-Anwendung löschen |
| Autorisierung | Schlüssel generieren |
| Autorisierung | API-Connector abrufen |
| Autorisierung | API-Connectors abrufen |
| Autorisierung | B2C-Mandanten mit Administrator als aufrufender Funktion abrufen |
| Autorisierung | B2C-Verzeichnisressource abrufen |
| Autorisierung | Get B2C directory resources in a resource group (B2C-Verzeichnisressourcen in einer Ressourcengruppe abrufen) |
| Autorisierung | Get B2C directory resources in a subscription (B2C-Verzeichnisressourcen in einem Abonnement abrufen) |
| Autorisierung | CIAM-Verzeichnisressource abrufen |
| Autorisierung | CIAM-Verzeichnisressourcen in einer Ressourcengruppe abrufen |
| Autorisierung | CIAM-Verzeichnisressourcen in einem Abonnement abrufen |
| Autorisierung | Ressourcen für Gastnutzung abrufen |
| Autorisierung | Ressourcen für Gastnutzung in einem Abonnement abrufen |
| Autorisierung | Identitätsanbieter abrufen |
| Autorisierung | Identitätsanbieter abrufen |
| Autorisierung | OnAttributeCollectionStartCustomExtension abrufen |
| Autorisierung | OnAttributeCollectionSubmitCustomExtension abrufen |
| Autorisierung | OnPageRenderStartCustomExtension abrufen |
| Autorisierung | Metadaten zu aktiven Schlüsseln aus Richtlinienschlüssel abrufen |
| Autorisierung | Konfiguration für Altersbeschränkung abrufen |
| Autorisierung | Richtlinie für Authentifizierungsflows abrufen |
| Autorisierung | authenticationEventListener abrufen |
| Autorisierung | authenticationEventsFlow abrufen |
| Autorisierung | authenticationEventsFlows abrufen |
| Autorisierung | Liste der verfügbaren Ausgabeansprüche abrufen |
| Autorisierung | Konfigurierte benutzerdefinierte Identitätsanbieter abrufen |
| Autorisierung | Konfigurierte Identitätsanbieter abrufen |
| Autorisierung | Konfigurierte lokale Identitätsanbieter abrufen |
| Autorisierung | Benutzerdefinierte Domänen abrufen |
| Autorisierung | Benutzerdefinierten Identitätsanbieter abrufen |
| Autorisierung | Benutzerdefinierte Richtlinien abrufen |
| Autorisierung | Benutzerdefinierte Richtlinie abrufen |
| Autorisierung | Metadaten zu benutzerdefinierten Richtlinien abrufen |
| Autorisierung | customAuthenticationExtension abrufen |
| Autorisierung | customAuthenticationExtensions abrufen |
| Autorisierung | Identitätsanbietertypen abrufen |
| Autorisierung | Mandantenliste abrufen |
| Autorisierung | Lokalisierte Ressource abrufen |
| Autorisierung | Vorgangsstatus für asynchronen Vorgang abrufen |
| Autorisierung | Get operations of Microsoft.AzureActiveDirectory resource provider (Vorgänge des Microsoft.AzureActiveDirectory-Ressourcenanbieters abrufen) |
| Autorisierung | Richtlinienschlüssel abrufen |
| Autorisierung | Richtlinienschlüssel abrufen |
| Autorisierung | Get resource properties of a tenant (Ressourceneigenschaften eines Mandanten abrufen) |
| Autorisierung | Unterstützte Kulturen abrufen |
| Autorisierung | Unterstützte Identitätsanbieter abrufen |
| Autorisierung | Unterstützte Seitenverträge abrufen |
| Autorisierung | Abrufen der Mandantendetails |
| Autorisierung | Mandantendomänen abrufen |
| Autorisierung | authenticationEventsPolicy abrufen |
| Autorisierung | Get user attribute (Benutzerattribut abrufen) |
| Autorisierung | Get user attributes (Benutzerattribute abrufen) |
| Autorisierung | Benutzerflow abrufen |
| Autorisierung | Benutzerflows abrufen |
| Autorisierung | v1- und v2-Anwendungen abrufen |
| Autorisierung | v1-Anwendungen abrufen |
| Autorisierung | v2-Anwendung abrufen |
| Autorisierung | Mandanten initialisieren |
| Autorisierung | Verschieben von Ressourcen |
| Autorisierung | Richtlinienschlüssel wiederherstellen |
| Autorisierung | Berechtigungszuweisungen für v2-Anwendung abrufen |
| Autorisierung | Dienstprinzipale für v2-Anwendungen abrufen |
| Autorisierung | API-Connector aktualisieren |
| Autorisierung | Identitätsanbieter aktualisieren |
| Autorisierung | OnAttributeCollectionStartCustomExtension aktualisieren |
| Autorisierung | OnAttributeCollectionSubmitCustomExtension aktualisieren |
| Autorisierung | OnPageRenderStartCustomExtension aktualisieren |
| Autorisierung | Update a B2C directory resource (B2C-Verzeichnisressource aktualisieren) |
| Autorisierung | CIAM-Verzeichnisressource aktualisieren |
| Autorisierung | Ressource für Gastnutzung aktualisieren |
| Autorisierung | Konfiguration für Altersbeschränkung aktualisieren |
| Autorisierung | Richtlinie für Authentifizierungsflows aktualisieren |
| Autorisierung | authenticationEventListener aktualisieren |
| Autorisierung | authenticationEventsFlow aktualisieren |
| Autorisierung | authenticationEventsPolicy aktualisieren |
| Autorisierung | Benutzerdefinierten Identitätsanbieter aktualisieren |
| Autorisierung | Benutzerdefinierte Richtlinie aktualisieren |
| Autorisierung | customAuthenticationExtension aktualisieren |
| Autorisierung | Identitätsanbieter aktualisieren |
| Autorisierung | Lokalen Identitätsanbieter aktualisieren |
| Autorisierung | Richtlinienschlüssel aktualisieren |
| Autorisierung | Update subscription status (Abonnementstatus aktualisieren) |
| Autorisierung | Mandantenmetadaten aktualisieren |
| Autorisierung | Update user attribute (Benutzerattribut aktualisieren) |
| Autorisierung | Benutzerflow aktualisieren |
| Autorisierung | Zertifikat in Richtlinienschlüssel hochladen |
| Autorisierung | Schlüssel in Richtlinienschlüssel hochladen |
| Autorisierung | Geheimnis in Richtlinienschlüssel hochladen |
| Autorisierung | authenticationConfiguration für customExtension überprüfen |
| Autorisierung | Validate move resources (Verschiebung von Ressourcen überprüfen) |
| Autorisierung | Überprüfen, ob der Mandant B2C ist |
| Gerät | Vorab erstelltes Gerät löschen |
| Gerät | Gerät vorab erstellen |
| Gerät | Lokales Administratorkennwort für das Gerät wiederherstellen |
| Gerät | Gerät registrieren |
| Gerät | Registrierung eines Geräts aufheben |
| Gerät | Lokales Administratorkennwort für das Gerät aktualisieren |
| Verzeichnisverwaltung | Konfiguration für Altersbeschränkung abrufen |
| Verzeichnisverwaltung | Mandantenliste abrufen |
| Verzeichnisverwaltung | Ressourceneigenschaften eines Mandanten abrufen |
| Verzeichnisverwaltung | Abrufen der Mandantendetails |
| Verzeichnisverwaltung | Mandantendomänen abrufen |
| Verzeichnisverwaltung | Mandanten initialisieren |
| Verzeichnisverwaltung | Konfiguration für Altersbeschränkung aktualisieren |
| Verzeichnisverwaltung | Mandantenmetadaten aktualisieren |
| Verzeichnisverwaltung | Überprüfen, ob der Mandant B2C ist |
| IdentityProtection | Auswerten von Richtlinien für bedingten Zugriff |
| IdentityProtection | Benutzer bereinigen |
| KeyManagement | BitLocker-Schlüssel hinzufügen |
| KeyManagement | Richtlinienschlüssel erstellen |
| KeyManagement | BitLocker-Schlüssel löschen |
| KeyManagement | Richtlinienschlüssel löschen |
| KeyManagement | Metadaten zu aktiven Schlüsseln aus Richtlinienschlüssel abrufen |
| KeyManagement | Richtlinienschlüssel abrufen |
| KeyManagement | Richtlinienschlüssel abrufen |
| KeyManagement | BitLocker-Schlüssel lesen |
| KeyManagement | Richtlinienschlüssel wiederherstellen |
| KeyManagement | Richtlinienschlüssel aktualisieren |
| KeyManagement | Schlüssel in Richtlinienschlüssel hochladen |
| KeyManagement | Geheimnis in Richtlinienschlüssel hochladen |
| Andere | Einmalkennwort generieren |
| Andere | Einmalkennwort verifizieren |
| PolicyManagement | authenticationEventListener erstellen |
| PolicyManagement | authenticationEventsFlow erstellen |
| PolicyManagement | customAuthenticationExtension erstellen |
| PolicyManagement | authenticationEventListener löschen |
| PolicyManagement | authenticationEventsFlow löschen |
| PolicyManagement | customAuthenticationExtension löschen |
| PolicyManagement | OnAttributeCollectionStartCustomExtension abrufen |
| PolicyManagement | OnAttributeCollectionSubmitCustomExtension abrufen |
| PolicyManagement | OnPageRenderStartCustomExtension abrufen |
| PolicyManagement | authenticationEventListener abrufen |
| PolicyManagement | authenticationEventListeners abrufen |
| PolicyManagement | authenticationEventsFlow abrufen |
| PolicyManagement | authenticationEventsFlows abrufen |
| PolicyManagement | customAuthenticationExtension abrufen |
| PolicyManagement | customAuthenticationExtensions abrufen |
| PolicyManagement | authenticationEventsPolicy abrufen |
| PolicyManagement | OnAttributeCollectionStartCustomExtension aktualisieren |
| PolicyManagement | OnAttributeCollectionSubmitCustomExtension aktualisieren |
| PolicyManagement | OnPageRenderStartCustomExtension aktualisieren |
| PolicyManagement | authenticationEventListener aktualisieren |
| PolicyManagement | authenticationEventsFlow aktualisieren |
| PolicyManagement | authenticationEventsPolicy aktualisieren |
| PolicyManagement | customAuthenticationExtension aktualisieren |
| PolicyManagement | authenticationConfiguration für customExtension überprüfen |
| ResourceManagement | Verfügbarkeit des Ressourcennamens überprüfen |
| ResourceManagement | API-Connector erstellen |
| ResourceManagement | Identitätsanbieter erstellen |
| ResourceManagement | Benutzerdefinierten Identitätsanbieter erstellen |
| ResourceManagement | Benutzerdefinierte Richtlinie erstellen |
| ResourceManagement | Create or update a B2C directory resource (B2C-Verzeichnisressourcen erstellen oder aktualisieren) |
| ResourceManagement | B2C-Verzeichnismandant und -Ressource erstellen oder aktualisieren |
| ResourceManagement | CIAM-Verzeichnismandant und -Ressource erstellen oder aktualisieren |
| ResourceManagement | Ressource für Gastnutzung erstellen oder aktualisieren |
| ResourceManagement | Lokalisierte Ressource erstellen oder aktualisieren |
| ResourceManagement | Richtlinienschlüssel erstellen |
| ResourceManagement | Create user attribute (Benutzerattribut erstellen) |
| ResourceManagement | Erstellen eines Benutzerflows |
| ResourceManagement | API-Connector löschen |
| ResourceManagement | B2C-Mandant mit Administrator als aufrufender Funktion löschen |
| ResourceManagement | B2C-Verzeichnisressource löschen |
| ResourceManagement | CIAM-Verzeichnisressource löschen |
| ResourceManagement | Löscht die Ressource für Gastnutzung |
| ResourceManagement | Identitätsanbieter löschen |
| ResourceManagement | Benutzerdefinierte Richtlinie löschen |
| ResourceManagement | Lokalisierte Ressource löschen |
| ResourceManagement | Richtlinienschlüssel löschen |
| ResourceManagement | Benutzerattribut löschen |
| ResourceManagement | Benutzerflow löschen |
| ResourceManagement | Schlüssel generieren |
| ResourceManagement | API-Connector abrufen |
| ResourceManagement | API-Connectors abrufen |
| ResourceManagement | B2C-Mandant mit Administrator als aufrufender Funktion abrufen |
| ResourceManagement | B2C-Verzeichnisressource abrufen |
| ResourceManagement | Get B2C directory resources in a resource group (B2C-Verzeichnisressourcen in einer Ressourcengruppe abrufen) |
| ResourceManagement | Get B2C directory resources in a subscription (B2C-Verzeichnisressourcen in einem Abonnement abrufen) |
| ResourceManagement | CIAM-Verzeichnisressource abrufen |
| ResourceManagement | CIAM-Verzeichnisressourcen in einer Ressourcengruppe abrufen |
| ResourceManagement | CIAM-Verzeichnisressourcen in einem Abonnement abrufen |
| ResourceManagement | Ressource für Gastnutzung abrufen |
| ResourceManagement | Ressourcen für Gastnutzung in einer Ressourcengruppe abrufen |
| ResourceManagement | Verzeichnisressourcen für Gastnutzung in einem Abonnement abrufen |
| ResourceManagement | Identitätsanbieter abrufen |
| ResourceManagement | Identitätsanbieter abrufen |
| ResourceManagement | Metadaten zu aktiven Schlüsseln aus Richtlinienschlüssel abrufen |
| ResourceManagement | Richtlinie für Authentifizierungsflows abrufen |
| ResourceManagement | Liste der verfügbaren Ausgabeansprüche abrufen |
| ResourceManagement | Konfigurierte benutzerdefinierte Identitätsanbieter abrufen |
| ResourceManagement | Konfigurierte Identitätsanbieter abrufen |
| ResourceManagement | Konfigurierte lokale Identitätsanbieter abrufen |
| ResourceManagement | Benutzerdefinierten Identitätsanbieter abrufen |
| ResourceManagement | Benutzerdefinierte Richtlinien abrufen |
| ResourceManagement | Benutzerdefinierte Richtlinie abrufen |
| ResourceManagement | Metadaten zu benutzerdefinierten Richtlinien abrufen |
| ResourceManagement | Identitätsanbieter abrufen |
| ResourceManagement | Identitätsanbietertypen abrufen |
| ResourceManagement | Identitätsanbieter abrufen |
| ResourceManagement | Lokalisierte Ressource abrufen |
| ResourceManagement | Vorgangsstatus für asynchronen Vorgang abrufen |
| ResourceManagement | Get operations of Microsoft.AzureActiveDirectory resource provider (Vorgänge des Microsoft.AzureActiveDirectory-Ressourcenanbieters abrufen) |
| ResourceManagement | Richtlinienschlüssel abrufen |
| ResourceManagement | Richtlinienschlüssel abrufen |
| ResourceManagement | Unterstützte Kulturen abrufen |
| ResourceManagement | Unterstützte Identitätsanbieter abrufen |
| ResourceManagement | Unterstützte Seitenverträge abrufen |
| ResourceManagement | Get user attribute (Benutzerattribut abrufen) |
| ResourceManagement | Get user attributes (Benutzerattribute abrufen) |
| ResourceManagement | Benutzerflow abrufen |
| ResourceManagement | Benutzerflows abrufen |
| ResourceManagement | Verschieben von Ressourcen |
| ResourceManagement | API-Connector aktualisieren |
| ResourceManagement | Identitätsanbieter |
| ResourceManagement | B2C-Verzeichnisressource aktualisieren |
| ResourceManagement | CIAM-Verzeichnisressource aktualisieren |
| ResourceManagement | Ressource für Gastnutzung löschen |
| ResourceManagement | Richtlinie für Authentifizierungsflows aktualisieren |
| ResourceManagement | Benutzerdefinierten Identitätsanbieter aktualisieren |
| ResourceManagement | Benutzerdefinierte Richtlinie aktualisieren |
| ResourceManagement | Identitätsanbieter aktualisieren |
| ResourceManagement | Lokalen Identitätsanbieter aktualisieren |
| ResourceManagement | Richtlinienschlüssel aktualisieren |
| ResourceManagement | Update subscription status (Abonnementstatus aktualisieren) |
| ResourceManagement | Update user attribute (Benutzerattribut aktualisieren) |
| ResourceManagement | Benutzerflow aktualisieren |
| ResourceManagement | Zertifikat in Richtlinienschlüssel aktualisieren |
| ResourceManagement | Geheimnis in Richtlinienschlüssel aktualisieren |
| ResourceManagement | Validate move resources (Verschiebung von Ressourcen überprüfen) |
| UserManagement | Windows Hello for Business-Anmeldeinformationen hinzufügen |
| UserManagement | Anmeldeinformationen für kennwortlose Anmeldung per Telefon hinzufügen |
| UserManagement | Windows Hello for Business-Anmeldeinformationen löschen |
| UserManagement | Anmeldeinformationen für kennwortlose Anmeldung per Telefon löschen |
Bedingter Zugriff
Anhand dieser Protokolle können Sie sehen, wann Änderungen an Ihren Richtlinien für bedingten Zugriff vorgenommen wurden.
| Überwachungskategorie | Aktivität |
|---|---|
| Richtlinie | AuthenticationContextClassReference hinzufügen |
| Richtlinie | Richtlinie für bedingten Zugriff hinzufügen |
| Richtlinie | Benannten Standort hinzufügen |
| Richtlinie | AuthenticationContextClassReference löschen |
| Richtlinie | Richtlinie für bedingten Zugriff löschen |
| Richtlinie | Benannten Standort löschen |
| Richtlinie | AuthenticationContextClassReference aktualisieren |
| Richtlinie | Richtlinie für bedingten Zugriff aktualisieren |
| Richtlinie | Fortlaufende Zugriffsevaluierung aktualisieren |
| Richtlinie | Benannten Standort aktualisieren |
| Richtlinie | Sicherheitsstandards aktualisieren |
Kernverzeichnis
Protokolle, die im Kernverzeichnisdienst erfasst werden, decken eine Vielzahl von Szenarien ab. Hier werden Änderungen an Dienstprinzipalen und Anwendungen, Aktualisierungen der Unternehmenseinstellungen und viele weitere verzeichnisbezogene Details aufgezeichnet. Da in diesem Dienst so viele Protokolle enthalten sind, sollten Sie die Filteroptionen und Datumsbereiche nutzen, um die Ergebnisse einzugrenzen.
| Überwachungskategorie | Aktivität |
|---|---|
| AdministrativeUnit | Verwaltungseinheit hinzufügen |
| AdministrativeUnit | Mitglied der Verwaltungseinheit hinzufügen |
| AdministrativeUnit | Mitglied zu Verwaltungseinheit mit eingeschränkter Verwaltung hinzufügen |
| AdministrativeUnit | Verwaltungseinheit löschen |
| AdministrativeUnit | Verwaltungseinheit endgültig löschen |
| AdministrativeUnit | Mitglied aus Verwaltungseinheit entfernen |
| AdministrativeUnit | Mitglied aus Verwaltungseinheit mit eingeschränkter Verwaltung entfernen |
| AdministrativeUnit | Verwaltungseinheit wiederherstellen |
| AdministrativeUnit | Verwaltungseinheit aktualisieren |
| Vereinbarung | Vereinbarung hinzufügen |
| Vereinbarung | Vereinbarung löschen |
| Vereinbarung | Vereinbarung endgültig löschen |
| Vereinbarung | Vereinbarung aktualisieren |
| ApplicationManagement | Add app role assignment to service principal (App-Rollenzuweisung zu Dienstprinzipal hinzufügen) |
| ApplicationManagement | Anwendung hinzufügen |
| ApplicationManagement | Erteilung delegierter Berechtigungen hinzufügen |
| ApplicationManagement | Besitzer der Anwendung hinzufügen |
| ApplicationManagement | Add owner to service principal (Besitzer zu Dienstprinzipal hinzufügen) |
| ApplicationManagement | Richtlinie zu Anwendung hinzufügen |
| ApplicationManagement | Richtlinie dem Dienstprinzipal hinzufügen |
| ApplicationManagement | Dienstprinzipal hinzufügen |
| ApplicationManagement | Anmeldeinformationen für Dienstprinzipal hinzufügen |
| ApplicationManagement | Anwendungsaktualisierung mit sicherem Rollout abbrechen |
| ApplicationManagement | Anwendungsaktualisierung nach sicherem Rollout durchführen |
| ApplicationManagement | Consent to application (Anwendung zustimmen) |
| ApplicationManagement | Löschen der Anwendung |
| ApplicationManagement | Hard Delete application (Anwendung endgültig löschen) |
| ApplicationManagement | Endgültiges Löschen eines Dienstprinzipals |
| ApplicationManagement | Remove app role assignment from service principal (App-Rollenzuweisung von Dienstprinzipal entfernen) |
| ApplicationManagement | Delegierte Berechtigungszuweisung entfernen |
| ApplicationManagement | Besitzer aus Anwendung entfernen |
| ApplicationManagement | Remove owner from service principal (Besitzer aus Dienstprinzipal entfernen) |
| ApplicationManagement | Richtlinie aus Anwendung entfernen |
| ApplicationManagement | Richtlinie aus Dienstprinzipal entfernen |
| ApplicationManagement | Dienstprinzipal entfernen |
| ApplicationManagement | Anmeldeinformationen für Dienstprinzipal entfernen |
| ApplicationManagement | Anwendung wiederherstellen |
| ApplicationManagement | Dienstprinzipal wiederherstellen |
| ApplicationManagement | Einwilligung wiederherstellen |
| ApplicationManagement | Verifizierten Herausgeber festlegen |
| ApplicationManagement | Festlegung eines verifizierten Herausgebers aufheben |
| ApplicationManagement | Aktualisieren der Anwendung |
| ApplicationManagement | Anwendung mit sicherem Rollout aktualisieren |
| ApplicationManagement | Anwendungsaktualisierung: Zertifikat- und Geheimnisverwaltung |
| ApplicationManagement | Externe geheime Schlüssel aktualisieren |
| ApplicationManagement | Update service principal (Dienstprinzipal aktualisieren) |
| Authentifizierung | Überwachungsprotokoll testen |
| Autorisierungs-richtlinie | Autorisierungsrichtlinie aktualisieren |
| CertBasedConfiguration | CertBasedAuthConfiguration hinzufügen |
| CertBasedConfiguration | CertificationBasedAuthConfiguration endgültig löschen |
| CertificateAuthorityEntity | CertificateAuthorityEntity erstellen |
| CertificateAuthorityEntity | CertificateAuthorityEntity löschen |
| CertificateAuthorityEntity | CertificateAuthorityEntity endgültig löschen |
| CertificateAuthorityEntity | CertificateAuthorityEntity wiederherstellen |
| CertificateAuthorityEntity | CertificateAuthorityEntity aktualisieren |
| CertificateBasedAuthConfiguration | CertificateBasedAuthConfiguration hinzufügen |
| CertificateBasedAuthConfiguration | CertificateBasedAuthConfiguration löschen |
| CertificateBasedAuthConfiguration | CertificateBasedAuthConfiguration aktualisieren |
| CompanyBranding | Brandingdesign erstellen |
| CompanyBranding | Brandingdesign löschen |
| CompanyBranding | Brandingdesign endgültig löschen |
| CompanyBranding | Brandingdesign aktualisieren |
| CompanyBrandingLocale | Lokalisierung des Brandingdesigns erstellen |
| CompanyBrandingLocale | Lokalisierung des Brandingdesigns löschen |
| CompanyBrandingLocale | Lokalisierung des Brandingdesigns endgültig löschen |
| CompanyBrandingLocale | Lokalisierung des Brandingdesigns aktualisieren |
| Kontakt | Kontakt hinzufügen |
| Kontakt | Kontakt löschen |
| Kontakt | Kontakt aktualisieren |
| CrossTenantAccessSettings | Einen domänenbasierten Partner zur Einstellung für den mandantenübergreifenden Zugriff hinzufügen |
| CrossTenantAccessSettings | Partner zur Einstellung für den mandantenübergreifenden Zugriff hinzufügen |
| CrossTenantAccessSettings | Einen domänenbasierten Partner aus der Einstellung für den mandantenübergreifenden Zugriff löschen |
| CrossTenantAccessSettings | Partnerspezifische Einstellung für den mandantenübergreifenden Zugriff löschen |
| CrossTenantAccessSettings | Einstellungen für mandantenübergreifenden Zugriff zum skalierbaren Modell migrieren |
| CrossTenantAccessSettings | Einstellung für den mandantenübergreifenden Zugriff zurücksetzen |
| CrossTenantAccessSettings | Einen domänenbasierten Partner in der Einstellung für den mandantenübergreifenden Zugriff aktualisieren |
| CrossTenantAccessSettings | Partnerspezifische Einstellung für den mandantenübergreifenden Zugriff aktualisieren |
| CrossTenantAccessSettings | Standardeinstellung des Unternehmens für den mandantenübergreifenden Zugriff aktualisieren |
| CrossTenantIdentitySyncSettings | Einstellung für mandantenübergreifende Identitätssynchronisierung mit Partner erstellen |
| CrossTenantIdentitySyncSettings | Einstellung für mandantenübergreifende Identitätssynchronisierung mit Partner löschen |
| CrossTenantIdentitySyncSettings | Einstellung für mandantenübergreifende Identitätssynchronisierung mit Partner aktualisieren |
| DelegatedAdminServiceProviderConstraints | Zulässige zugewiesene Rollen hinzufügen |
| DelegatedAdminServiceProviderConstraints | Zulässige zugewiesene Rollen aktualisieren |
| Gerät | Gerät hinzufügen |
| Gerät | Add registered owner to device (Registrierten Besitzer zu Gerät hinzufügen) |
| Gerät | Registrierte Benutzer zu Gerät hinzufügen |
| Gerät | Gerät löschen |
| Gerät | Device no longer compliant (Gerät nicht mehr konform) |
| Gerät | Device no longer managed (Gerät nicht mehr verwaltet) |
| Gerät | Gerät endgültig löschen |
| Gerät | Registrierten Besitzer aus Gerät entfernen |
| Gerät | Registrierte Benutzer aus Gerät entfernen |
| Gerät | Gerät wiederherstellen |
| Gerät | Gerät aktualisieren |
| DeviceConfiguration | Add device configuration (Gerätekonfiguration hinzufügen) |
| DeviceConfiguration | Löschen der Gerätekonfiguration |
| DeviceConfiguration | Update device configuration (Gerätekonfiguration aktualisieren) |
| DeviceTemplate | Gerät aus DeviceTemplate hinzufügen |
| DeviceTemplate | DeviceTemplate hinzufügen |
| DeviceTemplate | Besitzer zu DeviceTemplate hinzufügen |
| DeviceTemplate | DeviceTemplate löschen |
| DirectoryManagement | Partner zu Unternehmen hinzufügen |
| DirectoryManagement | sharedEmailDomainInvitation hinzufügen |
| DirectoryManagement | Add inverified domain (Nicht überprüfte Domäne hinzufügen) |
| DirectoryManagement | Add verified domain (Überprüfte Domäne hinzufügen) |
| DirectoryManagement | Unternehmen erstellen |
| DirectoryManagement | Unternehmenseinstellungen erstellen |
| DirectoryManagement | Vom Unternehmen zugelassenen Datenspeicherort löschen |
| DirectoryManagement | Unternehmenseinstellungen löschen |
| DirectoryManagement | Löschen eines Abonnements |
| DirectoryManagement | Quellmandantenabonnements löschen |
| DirectoryManagement | Partner tiefer stufen |
| DirectoryManagement | Directory deleted (Verzeichnis gelöscht) |
| DirectoryManagement | Directory deleted permanently (Verzeichnis unwiderruflich gelöscht) |
| DirectoryManagement | Verzeichnis zur Löschung geplant (Lebenszyklus) |
| DirectoryManagement | Verzeichnis zur Löschung geplant (UserRequest) |
| DirectoryManagement | Cloudübergreifenden Prüfcode für Domäne abrufen |
| DirectoryManagement | Domäne endgültig löschen |
| DirectoryManagement | Promote company to partner (Unternehmen zu Partner heraufstufen) |
| DirectoryManagement | Unterdomäne zu Stammdomäne hochstufen |
| DirectoryManagement | Partner aus Unternehmen entfernen |
| DirectoryManagement | Remove unverified domain (Nicht überprüfte Domäne entfernen) |
| DirectoryManagement | Remove verified domain (Überprüfte Domäne entfernen) |
| DirectoryManagement | Hinzufügen einer sharedEmailDomain planen |
| DirectoryManagement | Entfernen einer sharedEmailDomain planen |
| DirectoryManagement | Unternehmensinformationen festlegen |
| DirectoryManagement | DirSync-Funktion festlegen |
| DirectoryManagement | DirSyncEnabled-Flag festlegen |
| DirectoryManagement | Set Partnership (Partnerschaft festlegen) |
| DirectoryManagement | Schwellenwert für versehentliches Löschen festlegen |
| DirectoryManagement | Zulässigen Datenspeicherort für Unternehmen festlegen |
| DirectoryManagement | Funktion für multinationales Unternehmen auf „Aktiviert“ festlegen |
| DirectoryManagement | Verzeichnisfunktion für Mandanten festlegen |
| DirectoryManagement | Domänenauthentifizierung festlegen |
| DirectoryManagement | Verbundeinstellungen für Domäne festlegen |
| DirectoryManagement | Kennwortrichtlinie festlegen |
| DirectoryManagement | Domäne vorläufig löschen |
| DirectoryManagement | Quellmandantenabonnements sperren |
| DirectoryManagement | Domäne aktualisieren |
| DirectoryManagement | Update company (Unternehmen aktualisieren) |
| DirectoryManagement | Unternehmenseinstellungen aktualisieren |
| DirectoryManagement | Updatedomäne |
| DirectoryManagement | sharedEmailDomain aktualisieren |
| DirectoryManagement | sharedEmailDomainInvitation aktualisieren |
| DirectoryManagement | Domäne überprüfen |
| DirectoryManagement | Per E-Mail verifizierte Domäne überprüfen |
| GroupManagement | Add app role assignment to group (App-Rollenzuweisung zu Gruppe hinzufügen) |
| GroupManagement | Gruppe hinzufügen |
| GroupManagement | Mitglied zur Gruppe hinzufügen |
| GroupManagement | Add owner to group (Besitzer zu Gruppe hinzufügen) |
| GroupManagement | Bezeichnung zu Gruppe hinzufügen |
| GroupManagement | Create group settings (Gruppeneinstellungen erstellen) |
| GroupManagement | Gruppe löschen |
| GroupManagement | Delete group settings (Gruppeneinstellungen löschen) |
| GroupManagement | Anwendung einer gruppenbasierte Lizenz auf Benutzer fertig stellen |
| GroupManagement | Kontextbezogenen Einwilligung zu Anwendung erteilen |
| GroupManagement | Hard Delete group (Gruppe endgültig löschen) |
| GroupManagement | Remove app role assignment from group (App-Rollenzuweisung von Gruppe entfernen) |
| GroupManagement | Berechtigtes Mitglied aus Gruppe entfernen |
| GroupManagement | Berechtigten Besitzer aus Gruppe entfernen |
| GroupManagement | Bezeichnung aus Gruppe entfernen |
| GroupManagement | Mitglied aus Gruppe entfernen |
| GroupManagement | Remove owner from group (Besitzer aus Gruppe entfernen) |
| GroupManagement | Gruppe wiederherstellen |
| GroupManagement | Set group license (Gruppenlizenz festlegen) |
| GroupManagement | Gruppe für Verwaltung durch Benutzer festgelegt |
| GroupManagement | Start applying group based license to users (Starten der gruppenbasierten Lizenzzuweisung zu Benutzern) |
| GroupManagement | Trigger group license recalculation (Neuberechnung der Gruppenlizenzen auslösen) |
| GroupManagement | Gruppe aktualisieren |
| GroupManagement | Update group settings (Gruppeneinstellungen aktualisieren) |
| KerberosDomain | Kerberos-Domäne hinzufügen |
| KerberosDomain | Kerberos-Domäne löschen |
| KerberosDomain | Kerberos-Domäne wiederherstellen |
| KerberosDomain | Kerberos-Domäne aktualisieren |
| Bezeichnung | Hinzufügen einer Bezeichnung |
| Bezeichnung | Bezeichnung löschen |
| Bezeichnung | Bezeichnung aktualisieren |
| MicrosoftSupportAccessManagement | Zugriff genehmigt |
| MicrosoftSupportAccessManagement | Zugriff entzogen |
| MicrosoftSupportAccessManagement | Anforderung genehmigt |
| MicrosoftSupportAccessManagement | Anforderung abgebrochen |
| MicrosoftSupportAccessManagement | Anforderung erstellt |
| MicrosoftSupportAccessManagement | Anforderung abgelehnt |
| MultiTenantOrg | Erstellen einer MultiTenantOrg |
| MultiTenantOrg | Endgültiges Löschen einer MultiTenantOrg |
| MultiTenantOrg | Aktualisieren einer MultiTenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | Zurücksetzen einer Richtlinienvorlage zur Synchronisierung von Identitäten einer Organisation mit mehreren Mandanten |
| MultiTenantOrgIdentitySyncPolicyUpdate | Aktualisieren einer Richtlinienvorlage zur Synchronisierung von Identitäten einer Organisation mit mehreren Mandanten |
| MultiTenantOrgPartnerConfigurationTemplate | Zurücksetzen einer Vorlage zur Partnerkonfiguration einer Organisation mit mehreren Mandanten |
| MultiTenantOrgPartnerConfigurationTemplate | Aktualisieren einer Vorlage zur Partnerkonfiguration einer Organisation mit mehreren Mandanten |
| MultiTenantOrgTenant | Hinzufügen eines MultiTenantOrg-Mandanten |
| MultiTenantOrgTenant | Löschen eines MultiTenantOrg-Mandanten |
| MultiTenantOrgTenant | Endgültiges Löschen eines MultiTenantOrg-Mandanten |
| MultiTenantOrgTenant | Mandantenbeitritt eines MultiTenantOrg-Mandanten |
| MultiTenantOrgTenant | Aktualisieren eines MultiTenantOrg-Mandanten |
| OrganizationalUnitContainer | OrganizationalUnit erstellen |
| OrganizationalUnitContainer | OrganizationalUnit löschen |
| OrganizationalUnitContainer | OrganizationalUnit aktualisieren |
| PendingExternalUserProfile | PendingExternalUserProfile erstellen |
| PendingExternalUserProfile | PendingExternalUserProfile löschen |
| PendingExternalUserProfile | PendingExternalUserProfile endgültig löschen |
| PermissionGrantPolicy | Richtlinie zur Berechtigungszuweisung hinzufügen |
| PermissionGrantPolicy | Richtlinie zur Berechtigungszuweisung löschen |
| PermissionGrantPolicy | Richtlinie zur Berechtigungszuweisung aktualisieren |
| Richtlinie | Add owner to policy (Besitzer zu Richtlinie hinzufügen) |
| Richtlinie | Richtlinie hinzufügen |
| Richtlinie | Löschen von Richtlinien |
| Richtlinie | Richtlinie endgültig löschen |
| Richtlinie | Besitzer aus Richtlinie entfernen |
| Richtlinie | Richtlinien-Anmeldeinformationen entfernen |
| Richtlinie | Richtlinie wiederherstellen |
| Richtlinie | Aktualisieren von Richtlinien |
| PublicKeyInfrastructure | PublicKeyInfrastructure erstellen |
| PublicKeyInfrastructure | PublicKeyInfrastructure löschen |
| PublicKeyInfrastructure | PublicKeyInfrastructure endgültig löschen |
| PublicKeyInfrastructure | PublicKeyInfrastructure initiieren |
| PublicKeyInfrastructure | PublicKeyInfrastructure wiederherstellen |
| PublicKeyInfrastructure | PublicKeyInfrastructure aktualisieren |
| RoleManagement | EligibleRoleAssignment zu RoleDefinition hinzufügen |
| RoleManagement | Add eligible member to role (Berechtigtes Mitglied zur Rolle hinzufügen) |
| RoleManagement | Hinzufügen eines Mitglieds zu einer Rolle |
| RoleManagement | Mitglied zu Rolle für Verwaltungseinheit mit eingeschränkter Verwaltung hinzufügen |
| RoleManagement | Add role assignment to role definition (Rollenzuweisung zu Rollendefinition hinzufügen) |
| RoleManagement | Rollendefinition hinzufügen |
| RoleManagement | Add role from template (Rolle aus Vorlage hinzufügen) |
| RoleManagement | Add scoped member to role (Zugeordnetes Mitglied zu Rolle hinzufügen) |
| RoleManagement | Löschen einer Rollendefinition |
| RoleManagement | EligibleRoleAssignment aus RoleDefinition entfernen |
| RoleManagement | Remove eligible member from role (Berechtigtes Mitglied aus Rolle entfernen) |
| RoleManagement | Remove member from role (Mitglied aus Rolle entfernen) |
| RoleManagement | Mitglied aus Rolle für Verwaltungseinheit mit eingeschränkter Verwaltung entfernen |
| RoleManagement | Remove role assignment from role definition (Rollenzuweisung aus Rollendefinition entfernen) |
| RoleManagement | Remove scoped member from role (Zugeordnetes Mitglied aus Rolle entfernen) |
| RoleManagement | Rolle aktualisieren |
| RoleManagement | Rollendefinition aktualisieren |
| UserManagement | Add app role assignment to group (App-Rollenzuweisung zu Gruppe hinzufügen) |
| UserManagement | Benutzer hinzufügen |
| UserManagement | Benutzersponsor hinzufügen |
| UserManagement | Benutzerlizenz ändern |
| UserManagement | Benutzerkennwort ändern |
| UserManagement | Convert federated user to managed (Verbundbenutzer in verwalteten Benutzer konvertieren) |
| UserManagement | Create application password for user (Anwendungskennwort für Benutzer erstellen) |
| UserManagement | Delete application password for user (Anwendungskennwort für Benutzer löschen) |
| UserManagement | Benutzer löschen |
| UserManagement | Strenge Authentifizierung aktivieren |
| UserManagement | Disable account (Konto deaktivieren) |
| UserManagement | Enable Strong Authentication (Strikte Authentifizierung aktivieren) |
| UserManagement | Konto aktivieren |
| UserManagement | Hard Delete user (Benutzer endgültig löschen) |
| UserManagement | Einem Benutzer zugewiesene OrganizationalUnit entfernen |
| UserManagement | Remove app role assignment from user (App-Rollenzuweisung von Benutzer entfernen) |
| UserManagement | Benutzersponsor entfernen |
| UserManagement | Zurücksetzen des Kennworts |
| UserManagement | Benutzer wiederherstellen |
| UserManagement | Änderung des Benutzerkennworts erzwingen |
| UserManagement | Set user manager (Benutzer-Manager festlegen) |
| UserManagement | Übernahmebenutzer geklont |
| UserManagement | Einem Benutzer zugewiesene OrganizationalUnit aktualisieren |
| UserManagement | Update StsRefreshTokenValidFrom Timestamp (Zeitstempel StsRefreshTokenValidFrom aktualisieren) |
| UserManagement | Externe geheime Schlüssel aktualisieren |
| UserManagement | Benutzer aktualisieren |
Device Registration Service
Wenn Sie Microsoft Entra ID- und hybride, in Microsoft Entra eingebundene Geräte verwalten müssen, verwenden Sie die vom Geräteregistrierungsdienst erfassten Protokolle, um Änderungen an Geräten zu überprüfen.
| Überwachungskategorie | Aktivität |
|---|---|
| Gerät | Vorab erstelltes Gerät löschen |
| Gerät | Gerät vorab erstellen |
| Gerät | Lokales Administratorkennwort für das Gerät wiederherstellen |
| Gerät | Gerät registrieren |
| Gerät | Registrierung eines Geräts aufheben |
| Gerät | Lokales Administratorkennwort aktualisieren |
| KeyManagement | BitLocker-Schlüssel hinzufügen |
| KeyManagement | BitLocker-Schlüssel löschen |
| KeyManagement | BitLocker-Schlüssel lesen |
| Richtlinie | Richtlinien zur Geräteregistrierung festlegen |
| UserManagement | Passkey hinzufügen (gerätegebunden) |
| UserManagement | Windows Hello for Business-Anmeldeinformationen hinzufügen |
| UserManagement | Anmeldeinformationen für kennwortlose Anmeldung per Telefon hinzufügen |
| UserManagement | Hinzufügen von Plattformanmeldeinformationen |
| UserManagement | Passkey löschen (gerätegebunden) |
| UserManagement | Windows Hello for Business-Anmeldeinformationen löschen |
| UserManagement | Anmeldeinformationen für kennwortlose Anmeldung per Telefon löschen |
| UserManagement | Löschen von Plattformanmeldeinformationen |
Berechtigungsverwaltung
Verwenden Sie diese Protokolle, um Änderungen der Berechtigungsverwaltungseinstellungen zu überwachen. Die Berechtigungsverwaltung kann verwendet werden, um zu optimieren, wie Sie Mitglieder von Microsoft Entra-Sicherheitsgruppen zuweisen, Lizenzen für Microsoft 365 gewähren oder Zugriff auf Anwendungen ermöglichen. Für Zugriffsüberprüfungen und Lebenszyklusworkflows sind separate Protokolle vorhanden.
| Überwachungskategorie | Aktivität |
|---|---|
| EntitlementManagement | Hinzufügen der Rollenzuweisung „Berechtigungsverwaltung“ |
| EntitlementManagement | Administrator weist dem Benutzer direkt das Zugriffspaket zu |
| EntitlementManagement | Administrator entfernt die Zuweisung von Benutzerzugriffspaketen direkt |
| EntitlementManagement | Genehmigungsphase für Anforderung einer Zugriffspaketzuweisung abgeschlossen |
| EntitlementManagement | Genehmigen der Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Zuweisen des Benutzers als externer Sponsor |
| EntitlementManagement | Zuweisen des Benutzers als interner Sponsor |
| EntitlementManagement | Automatisches Genehmigen der Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Abbrechen der Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Erstellen des Zugriffspakets |
| EntitlementManagement | Erstellen der Zuweisungsrichtlinie für Zugriffspakete |
| EntitlementManagement | Erstellen einer Benutzeraktualisierungsanforderung für die Zugriffspaketzuweisung |
| EntitlementManagement | Erstellen eines Katalogs für Zugriffspakete |
| EntitlementManagement | Erstellen einer verbundenen Organisation |
| EntitlementManagement | Benutzerdefinierte Erweiterung erstellen |
| EntitlementManagement | Nicht kompatibles Zugriffspaket erstellen |
| EntitlementManagement | Nicht kompatible Gruppe erstellen |
| EntitlementManagement | Ressourcenumgebung erstellen |
| EntitlementManagement | Erstellen einer Anforderung zum Entfernen von Ressourcen |
| EntitlementManagement | Erstellen einer Ressourcenanforderung |
| EntitlementManagement | Löschen eines Zugriffspakets |
| EntitlementManagement | Löschen der Zuweisungsrichtlinie für Zugriffspakete |
| EntitlementManagement | Anforderung einer Zugriffspaketzuweisung löschen |
| EntitlementManagement | Richtlinie zur Zugriffspaketzuweisung für einen gelöschten Benutzer löschen |
| EntitlementManagement | Löschen des Katalogs für Zugriffspakete |
| EntitlementManagement | Löschen einer verbundenen Organisation |
| EntitlementManagement | Benutzerdefinierte Erweiterung löschen |
| EntitlementManagement | Nicht kompatibles Zugriffspaket löschen |
| EntitlementManagement | Nicht kompatible Gruppe löschen |
| EntitlementManagement | Verweigern von Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Berechtigungsverwaltung erstellt Anforderung einer Zugriffspaketzuweisung für Benutzer |
| EntitlementManagement | Berechtigungsverwaltung entfernt Zugriffspaketzuweisungsanforderung für Benutzer |
| EntitlementManagement | Benutzerdefinierte Erweiterung ausführen |
| EntitlementManagement | Erweitern der Zugriffspaketzuweisung |
| EntitlementManagement | Fehlerhafte Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Erfüllen der Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Erfüllen der Ressourcenzuweisung für Zugriffspakete |
| EntitlementManagement | Teilweises Erfüllen der Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Bereit zum Erfüllen der Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Entfernen der Rollenzuweisung „Berechtigungsverwaltung“ |
| EntitlementManagement | Entfernen der Ressourcenzuweisung für Zugriffspakete |
| EntitlementManagement | Entfernen des Benutzers als externer Sponsor |
| EntitlementManagement | Entfernen des Benutzers als interner Sponsor |
| EntitlementManagement | Planen einer zukünftigen Zugriffspaketzuweisung |
| EntitlementManagement | Aktualisieren des Zugriffspakets |
| EntitlementManagement | Aktualisieren der Zuweisungsrichtlinie für Zugriffspakete |
| EntitlementManagement | Anforderung einer Zugriffspaketzuweisung aktualisieren |
| EntitlementManagement | Aktualisieren des Katalogs für Zugriffspakete |
| EntitlementManagement | Aktualisieren der Katalogressource für Zugriffspakete |
| EntitlementManagement | Aktualisieren einer verbundenen Organisation |
| EntitlementManagement | Benutzerdefinierte Erweiterung aktualisieren |
| EntitlementManagement | Anforderungsantworten durch genehmigende Person aktualisieren |
| EntitlementManagement | Mandanteneinstellung aktualisieren |
| EntitlementManagement | Benutzeranforderung einer Zugriffspaketzuweisung |
| EntitlementManagement | Benutzeranforderung einer Zugriffspaketzuweisung im Namen des Dienstprinzipals |
| EntitlementManagement | Benutzeranforderungen zum Erweitern der Zugriffspaketzuweisung |
| EntitlementManagement | Benutzeranforderungen zum Entfernen der Zugriffspaketzuweisung |
Globaler sicherer Zugriff
Wenn Sie Microsoft Entra-Internetzugriff oder Microsoft Entra-Privatzugriff verwenden, um Netzwerkdatenverkehr für Ihre Unternehmensressourcen zu erfassen und zu schützen, können Sie anhand dieser Protokolle ermitteln, wann Änderungen an Ihren Netzwerkrichtlinien vorgenommen wurden. Diese Protokolle erfassen Änderungen an Richtlinien für die Datenverkehrsweiterleitung und Änderungen an Remotenetzwerken wie z. B. Zweigstellenstandorten. Weitere Informationen finden Sie unter Was ist globaler sicherer Zugriff?.
| Überwachungskategorie | Aktivität |
|---|---|
| ApplicationManagement | Zertifikat erstellen |
| ApplicationManagement | Zertifikat löschen |
| ApplicationManagement | Zertifikat aktualisieren |
| ObjectManagement | Offboardingprozess gestartet |
| ObjectManagement | Onboardingprozess gestartet |
| ObjectManagement | Aktualisieren der Richtlinie für den adaptiven Zugriff |
| ObjectManagement | Aktualisieren der Einstellungen für angereicherte Überwachungsprotokolle |
| ObjectManagement | Aktualisieren einer Richtlinie für Weiterleitungsoptionen |
| PolicyManagement | Erstellen einer Filterrichtlinie |
| PolicyManagement | Erstellen eines Filterrichtlinienprofils |
| PolicyManagement | Remotenetzwerk erstellen |
| PolicyManagement | Richtlinie für Sicherheitsanbieter erstellen |
| PolicyManagement | Löschen einer Filterrichtlinie |
| PolicyManagement | Löschen eines Filterrichtlinienprofils |
| PolicyManagement | Weiterleitungsrichtlinie löschen |
| PolicyManagement | Richtlinie für privaten Zugriff löschen |
| PolicyManagement | Remotenetzwerk löschen |
| PolicyManagement | Richtlinie für Sicherheitsanbieter löschen |
| PolicyManagement | Aktualisieren einer Filterrichtlinie |
| PolicyManagement | Aktualisieren eines Filterrichtlinienprofils |
| PolicyManagement | Aktualisieren eines Filterprofils |
| PolicyManagement | Aktualisieren einer Richtlinie für Weiterleitungsoptionen |
| PolicyManagement | Aktualisieren einer Weiterleitungsregel |
| PolicyManagement | Aktualisieren eines Weiterleitungsprofils |
| PolicyManagement | Weiterleitungsregel aktualisieren |
| PolicyManagement | Richtlinie für privaten Zugriff aktualisieren |
| PolicyManagement | Remotenetzwerk aktualisieren |
| PolicyManagement | Richtlinie für Sicherheitsanbieter aktualisieren |
| ResourceManagement | Registrierung des Sicherheitsanbieters erstellen |
Hybridauthentifizierung
| Überwachungskategorie | Aktivität |
|---|---|
| Authentifizierung | Benutzer zu Featurerollout hinzufügen |
| Authentifizierung | Benutzer aus Featurerollout entfernen |
Microsoft Entra ID Protection (Identitätsschutz)
| Überwachungskategorie | Aktivität |
|---|---|
| IdentityProtection | Aktualisieren von IdentityProtectionPolicy |
| IdentityProtection | NotificationSettings aktualisieren |
| Andere | ConfirmAccountCompromised |
| Andere | ConfirmAccountSafe |
| Andere | ConfirmCompromised |
| Andere | ConfirmSafe |
| Andere | DismissRisk |
| Andere | DismissUser |
| Andere | confirmServicePrincipalCompromised |
| Andere | DismissServicePrincipal |
Invited Users (Eingeladene Benutzer)
Verwenden Sie die Protokolle für eingeladene Benutzer, um den Status von Benutzern zu verwalten, die zur Zusammenarbeit als Gäste in Ihrem Mandanten eingeladen wurden. Diese Protokolle können bei der Behandlung von Problemen im Zusammenhang mit Einladungen an externe Benutzer hilfreich sein.
| Überwachungskategorie | Aktivität |
|---|---|
| UserManagement | Löschen eines externen Benutzers |
| UserManagement | Email not sent, user unsubscribed (E-Mail nicht gesendet, Abonnement des Benutzers gekündigt) |
| UserManagement | Einladungs-E-Mail |
| UserManagement | Externen Benutzer einladen |
| UserManagement | Einladen von externem Benutzer mit zurückgesetztem Einladungsstatus |
| UserManagement | Einladen von internem Benutzer zur B2B-Zusammenarbeit |
| UserManagement | Einlösen einer externen Benutzereinladung |
Lebenszyklus-Workflows
Lebenszyklusworkflows (Vorschau) bieten eine hervorragende Möglichkeit, identitätsbezogene Prozesse für neue Mitglieder, Versetzungen und Austritte zu automatisieren, sodass kein Eingreifen Ihrerseits erforderlich ist. Weitere Informationen finden Sie unter Überwachung von Lebenszyklusworkflows.
| Überwachungskategorie | Aktivität |
|---|---|
| Andere | Erweiterung für benutzerdefinierte Aufgaben erstellen |
| Andere | Erweiterung für benutzerdefinierte Aufgaben löschen |
| Andere | Erweiterung für benutzerdefinierte Aufgaben aktualisieren |
| TaskManagement | Aufgabe zu Workflow hinzufügen |
| TaskManagement | Aufgabe deaktivieren |
| TaskManagement | Task aktivieren |
| TaskManagement | Aufgabe aus Workflow entfernen |
| TaskManagement | Aufgabe aktualisieren |
| WorkflowManagement | Ausführungsbedingungen hinzufügen |
| WorkflowManagement | Workflowversion hinzufügen |
| WorkflowManagement | Erstellen des Workflows |
| WorkflowManagement | Workflow löschen |
| WorkflowManagement | Workflow deaktivieren |
| WorkflowManagement | Workflowzeitplan deaktivieren |
| WorkflowManagement | Workflow aktivieren |
| WorkflowManagement | Workflowzeitplan aktivieren |
| WorkflowManagement | Workflow endgültig löschen |
| WorkflowManagement | Bedarfsgesteuerte Workflowausführung abgeschlossen |
| WorkflowManagement | Wiederherstellen von Workflows |
| WorkflowManagement | Planung der Workflowausführung abgeschlossen |
| WorkflowManagement | Planung der Workflowausführung gestartet |
| WorkflowManagement | Workflow für bedarfsgesteuerte Ausführung festlegen |
| WorkflowManagement | Ausführungsbedingungen aktualisieren |
| WorkflowManagement | Aktualisieren von Mandanteneinstellungen |
| WorkflowManagement | Workflow aktualisieren |
Microsoft Identity Manager-Dienst (MIM)
Wenn Sie MIM verwenden, um die Bereitstellung von Identitäten und Gruppen auf der Grundlage von Geschäftsrichtlinien und Workflows zu automatisieren, können Sie anhand dieser Überwachungsprotokolle nachvollziehen, wann Änderungen an Gruppen und Mitgliedern über den MIM-Dienst vorgenommen wurden.
| Überwachungskategorie | Aktivität |
|---|---|
| GroupManagement | Gruppe hinzufügen |
| GroupManagement | Mitglied zur Gruppe hinzufügen |
| GroupManagement | Add owner to group (Besitzer zu Gruppe hinzufügen) |
| GroupManagement | Gruppe löschen |
| GroupManagement | Mitglied aus Gruppe entfernen |
| GroupManagement | Remove owner from group (Besitzer aus Gruppe entfernen) |
| GroupManagement | Gruppe aktualisieren |
| UserManagement | User Password Registration (Benutzerkennwortregistrierung) |
| UserManagement | User Password Reset (Benutzerkennwortzurücksetzung) |
Mobility Management
| Überwachungskategorie | Aktivität |
|---|---|
| Authentifizierung | Benutzer hat ungewöhnliches Anmeldeereignis als legitim bestätigt |
| Authentifizierung | Benutzer hat ungewöhnliches Anmeldeereignis als nicht legitim gemeldet |
| UserManagement | User changed default security info (Der Benutzer hat die Standardsicherheitsinformationen geändert) |
| UserManagement | User deleted security info (Der Benutzer hat die Sicherheitsinformationen gelöscht) |
| UserManagement | User registered security info (Der Benutzer hat Sicherheitsinformationen registriert) |
| UserManagement | Benutzer hat Registrierung von Sicherheitsinformationen gestartet |
MyAccess
| Überwachungskategorie | Aktivität |
|---|---|
| ApplicationManagement | Anwendungssammlung erstellen |
MyApps
Ermitteln Sie anhand der MyApps-Überwachungsprotokolle, wann eine Anwendung zu einer Sammlung für Ihr MyApp-Portal hinzugefügt wurde.
| Überwachungskategorie | Aktivität |
|---|---|
| ApplicationManagement | Anwendungssammlung erstellen |
| ApplicationManagement | Anwendungssammlung löschen |
| ApplicationManagement | Anwendungssammlung aktualisieren |
| ApplicationManagement | Reihenfolge der Anwendungssammlung aktualisieren |
| ApplicationManagement | Vorschaueinstellungen aktualisieren |
Privileged Identity Management (PIM)
Viele der in den PIM-Überwachungsprotokollen erfassten Aktivitäten ähneln einander, achten Sie daher auf Details wie Verlängerung, zeitgebunden und dauerhaft. PIM-Aktivitäten können in einem Zeitraum von 24 Stunden viele Protokolle erzeugen. Verwenden Sie deshalb die Filter, um die Suche einzugrenzen. Weitere Informationen zu den Überwachungsfunktionen innerhalb des PIM-Diensts finden Sie unter Anzeigen des Überwachungsverlaufs für Microsoft Entra-Rollen in Privileged Identity Management.
| Überwachungskategorie | Aktivität |
|---|---|
| ApplicationManagement | Genehmigung zum Hinzufügen von Mitglied zu Rolle angefordert (PIM-Aktivierung) |
| ApplicationManagement | Hinzufügen von Mitglied zu Rolle in PIM abgeschlossen (zeitgebunden) |
| ApplicationManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (zeitgebunden) |
| ApplicationManagement | Anforderung genehmigen – direkte Rollenzuweisung |
| ApplicationManagement | PIM-Aktivierungsanforderung abgelaufen |
| ApplicationManagement | PIM-Richtlinie entfernt |
| ApplicationManagement | Entfernen von Mitglied aus Rolle in PIM abgeschlossen (zeitgebunden) |
| ApplicationManagement | Entfernen einer Anforderung |
| ApplicationManagement | Rollendefinition erstellt |
| ApplicationManagement | Rolleneinstellung in PIM aktualisieren |
| GroupManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (Verlängerung) |
| GroupManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (zeitgebunden) |
| GroupManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgeschlossen (dauerhaft) |
| GroupManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgeschlossen (zeitgebunden) |
| GroupManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (dauerhaft) |
| GroupManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (Verlängerung) |
| GroupManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (zeitgebunden) |
| GroupManagement | Genehmigung zum Hinzufügen von Mitglied zu Rolle angefordert (PIM-Aktivierung) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle abgebrochen (PIM-Aktivierung) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle abgeschlossen (PIM-Aktivierung) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM abgebrochen (dauerhaft) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM abgebrochen (Verlängerung) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM abgebrochen (zeitgebunden) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM abgeschlossen (dauerhaft) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM abgeschlossen (zeitgebunden) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (dauerhaft) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (Verlängerung) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (zeitgebunden) |
| GroupManagement | Anforderung zum Hinzufügen von Mitglied zu Rolle genehmigt (PIM-Aktivierung) |
| GroupManagement | Anforderung zum Hinzufügen von Mitglied zu Rolle abgelehnt (PIM-Aktivierung) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle angefordert (PIM-Aktivierung) |
| GroupManagement | Anforderung abbrechen |
| GroupManagement | Abbrechen einer Anforderung zur Rollenentfernung |
| GroupManagement | Anforderung zur Rollenaktualisierung abbrechen |
| GroupManagement | Offboarding für Ressource aus PIM durchgeführt |
| GroupManagement | Onboarding für Ressource in PIM durchgeführt |
| GroupManagement | PIM-Aktivierungsanforderung abgelaufen |
| GroupManagement | PIM-Richtlinie entfernt |
| GroupManagement | Verarbeitungsanforderung |
| GroupManagement | Anforderung zum Entfernen von Prozessrollen |
| GroupManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM abgeschlossen (dauerhaft) |
| GroupManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM abgeschlossen (zeitgebunden) |
| GroupManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM angefordert (dauerhaft) |
| GroupManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM angefordert (zeitgebunden) |
| GroupManagement | Mitglied aus Rolle entfernen (PIM-Aktivierung abgelaufen) |
| GroupManagement | Entfernen von Mitglied aus Rolle abgeschlossen (PIM-Deaktivierung) |
| GroupManagement | Entfernen von Mitglied aus Rolle in PIM abgeschlossen (dauerhaft) |
| GroupManagement | Entfernen von Mitglied aus Rolle in PIM abgeschlossen (zeitgebunden) |
| GroupManagement | Entfernen von Mitglied aus Rolle in PIM angefordert (dauerhaft) |
| GroupManagement | Entfernen von Mitglied aus Rolle in PIM angefordert (zeitgebunden) |
| GroupManagement | Entfernen von Mitglied aus Rolle angefordert (PIM-Deaktivierung) |
| GroupManagement | Dauerhafte direkte Rollenzuweisung entfernen |
| GroupManagement | Dauerhafte Zuweisung berechtigter Rollen entfernen |
| GroupManagement | Entfernen einer Anforderung |
| GroupManagement | Ressource aktualisiert |
| GroupManagement | Wiederherstellen eines berechtigten Mitglieds aus einer Rolle in PIM abgeschlossen |
| GroupManagement | Wiederherstellen eines Mitglieds aus einer Rolle |
| GroupManagement | Wiederherstellen eines Mitglieds aus einer Rolle in PIM abgeschlossen |
| GroupManagement | Wiederherstellen einer dauerhaften direkten Rollenzuweisung |
| GroupManagement | Aktualisieren von berechtigtem Mitglied in PIM abgebrochen (Erweiterung) |
| GroupManagement | Aktualisieren von berechtigtem Mitglied in PIM angefordert (Erweiterung) |
| GroupManagement | Aktualisieren von Mitglied in PIM von Administrator genehmigt (Erweiterung/Verlängerung) |
| GroupManagement | Aktualisieren von Mitglied in PIM abgebrochen (Erweiterung) |
| GroupManagement | Aktualisieren von Mitglied in PIM von Administrator abgelehnt (Erweiterung/Verlängerung) |
| GroupManagement | Aktualisieren von Mitglied in PIM angefordert (Erweiterung) |
| GroupManagement | Rolleneinstellung in PIM aktualisieren |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (dauerhaft) |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (Verlängerung) |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (zeitgebunden) |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgeschlossen (dauerhaft) |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgeschlossen (zeitgebunden) |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (dauerhaft) |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (Verlängerung) |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (zeitgebunden) |
| ResourceManagement | Genehmigung zum Hinzufügen von Mitglied zu Rolle angefordert (PIM-Aktivierung) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle abgebrochen (PIM-Aktivierung) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle abgeschlossen (PIM-Aktivierung) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle in PIM abgebrochen (Verlängerung) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle in PIM abgebrochen (zeitgebunden) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle in PIM abgeschlossen (dauerhaft) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle in PIM abgeschlossen (zeitgebunden) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (dauerhaft) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (Verlängerung) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (zeitgebunden) |
| ResourceManagement | Mitglied zu Rolle außerhalb von PIM hinzufügen (dauerhaft) |
| ResourceManagement | Anforderung zum Hinzufügen von Mitglied zu Rolle genehmigt (PIM-Aktivierung) |
| ResourceManagement | Anforderung zum Hinzufügen von Mitglied zu Rolle abgelehnt (PIM-Aktivierung) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle angefordert (PIM-Aktivierung) |
| ResourceManagement | Anforderung abbrechen |
| ResourceManagement | Abbrechen einer Anforderung zur Rollenentfernung |
| ResourceManagement | Anforderung zur Rollenaktualisierung abbrechen |
| ResourceManagement | PIM-Warnung deaktivieren |
| ResourceManagement | PIM-Warnung deaktivieren |
| ResourceManagement | PIM-Warnung aktivieren |
| ResourceManagement | Offboarding für Ressource aus PIM durchgeführt |
| ResourceManagement | Onboarding für Ressource aus PIM durchgeführt |
| ResourceManagement | PIM-Aktivierungsanforderung abgelaufen |
| ResourceManagement | PIM-Richtlinie entfernt |
| ResourceManagement | Verarbeitungsanforderung |
| ResourceManagement | Anforderung zum Entfernen von Prozessrollen |
| ResourceManagement | Anforderung zum Aktualisieren von Prozessrollen |
| ResourceManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM abgeschlossen (dauerhaft) |
| ResourceManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM abgeschlossen (zeitgebunden) |
| ResourceManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM angefordert (dauerhaft) |
| ResourceManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM angefordert (zeitgebunden) |
| ResourceManagement | Mitglied aus Rolle entfernen (PIM-Aktivierung abgelaufen) |
| ResourceManagement | Entfernen von Mitglied aus Rolle abgeschlossen (PIM-Deaktivierung) |
| ResourceManagement | Entfernen von Mitglied aus Rolle in PIM abgeschlossen (dauerhaft) |
| ResourceManagement | Entfernen von Mitglied aus Rolle in PIM abgeschlossen (zeitgebunden) |
| ResourceManagement | Entfernen von Mitglied aus Rolle in PIM angefordert (dauerhaft) |
| ResourceManagement | Entfernen von Mitglied aus Rolle in PIM angefordert (zeitgebunden) |
| ResourceManagement | Entfernen von Mitglied aus Rolle angefordert (PIM-Deaktivierung) |
| ResourceManagement | Dauerhafte direkte Rollenzuweisung entfernen |
| ResourceManagement | Dauerhafte Zuweisung berechtigter Rollen entfernen |
| ResourceManagement | Entfernen einer Anforderung |
| ResourceManagement | PIM-Warnungen auflösen |
| ResourceManagement | Ressource aktualisiert |
| ResourceManagement | Wiederherstellen eines berechtigten Mitglieds aus einer Rolle in PIM abgeschlossen |
| ResourceManagement | Wiederherstellen eines Mitglieds aus einer Rolle |
| ResourceManagement | Wiederherstellen eines Mitglieds aus einer Rolle in PIM abgeschlossen |
| ResourceManagement | Wiederherstellen einer dauerhaften direkten Rollenzuweisung |
| ResourceManagement | Wiederherstellen einer berechtigten Rollenzuweisung |
| ResourceManagement | Offboarding für Mandant aus PIM durchgeführt |
| ResourceManagement | PIM-Warnung ausgelöst |
| ResourceManagement | Aktualisieren von berechtigtem Mitglied in PIM abgebrochen (Erweiterung) |
| ResourceManagement | Aktualisieren von berechtigtem Mitglied in PIM angefordert (Erweiterung) |
| ResourceManagement | Aktualisieren von Mitglied in PIM von Administrator genehmigt (Erweiterung/Verlängerung) |
| ResourceManagement | Aktualisieren von Mitglied in PIM abgebrochen (Erweiterung) |
| ResourceManagement | Aktualisieren von Mitglied in PIM von Administrator abgelehnt (Erweiterung/Verlängerung) |
| ResourceManagement | Aktualisieren von Mitglied in PIM angefordert (Erweiterung) |
| ResourceManagement | Rolleneinstellung in PIM aktualisieren |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (dauerhaft) |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (Verlängerung) |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (zeitgebunden) |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgeschlossen (dauerhaft) |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgeschlossen (zeitgebunden) |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (dauerhaft) |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (Verlängerung) |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (zeitgebunden) |
| RoleManagement | Genehmigung zum Hinzufügen von Mitglied zu Rolle angefordert (PIM-Aktivierung) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle abgebrochen (PIM-Aktivierung) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle abgeschlossen (PIM-Aktivierung) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle in PIM abgebrochen (Verlängerung) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle in PIM abgebrochen (zeitgebunden) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle in PIM abgeschlossen (dauerhaft) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle in PIM abgeschlossen (zeitgebunden) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (dauerhaft) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (Verlängerung) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (zeitgebunden) |
| RoleManagement | Mitglied zu Rolle außerhalb von PIM hinzufügen (dauerhaft) |
| RoleManagement | Anforderung zum Hinzufügen von Mitglied zu Rolle genehmigt (PIM-Aktivierung) |
| RoleManagement | Anforderung zum Hinzufügen von Mitglied zu Rolle abgelehnt (PIM-Aktivierung) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle angefordert (PIM-Aktivierung) |
| RoleManagement | Abbrechen einer Anforderung zur Rollenentfernung |
| RoleManagement | Anforderung zur Rollenaktualisierung abbrechen |
| RoleManagement | PIM-Warnung deaktivieren |
| RoleManagement | PIM-Warnung deaktivieren |
| RoleManagement | PIM-Warnung aktivieren |
| RoleManagement | Offboarding für Ressource aus PIM durchgeführt |
| RoleManagement | Onboarding für Ressource aus PIM durchgeführt |
| RoleManagement | PIM-Aktivierungsanforderung abgelaufen |
| RoleManagement | PIM-Richtlinie entfernt |
| RoleManagement | Verarbeitungsanforderung |
| RoleManagement | Anforderung zum Entfernen von Prozessrollen |
| RoleManagement | Anforderung zum Aktualisieren von Prozessrollen |
| RoleManagement | PIM-Warnung aktualisieren |
| RoleManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM abgeschlossen (dauerhaft) |
| RoleManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM abgeschlossen (zeitgebunden) |
| RoleManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM angefordert (dauerhaft) |
| RoleManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM angefordert (zeitgebunden) |
| RoleManagement | Mitglied aus Rolle entfernen (PIM-Aktivierung abgelaufen) |
| RoleManagement | Entfernen von Mitglied aus Rolle abgeschlossen (PIM-Deaktivierung) |
| RoleManagement | Entfernen von Mitglied aus Rolle in PIM abgeschlossen (dauerhaft) |
| RoleManagement | Entfernen von Mitglied aus Rolle in PIM abgeschlossen (zeitgebunden) |
| RoleManagement | Entfernen von Mitglied aus Rolle in PIM angefordert (dauerhaft) |
| RoleManagement | Entfernen von Mitglied aus Rolle in PIM angefordert (zeitgebunden) |
| RoleManagement | Entfernen von Mitglied aus Rolle angefordert (PIM-Deaktivierung) |
| RoleManagement | Dauerhafte direkte Rollenzuweisung entfernen |
| RoleManagement | Dauerhafte Zuweisung berechtigter Rollen entfernen |
| RoleManagement | Entfernen einer Anforderung |
| RoleManagement | PIM-Warnungen auflösen |
| RoleManagement | Wiederherstellen eines berechtigten Mitglieds aus einer Rolle in PIM abgeschlossen |
| RoleManagement | Wiederherstellen eines Mitglieds aus einer Rolle |
| RoleManagement | Wiederherstellen eines Mitglieds aus einer Rolle in PIM abgeschlossen |
| RoleManagement | Wiederherstellen einer dauerhaften direkten Rollenzuweisung |
| RoleManagement | Wiederherstellen einer berechtigten Rollenzuweisung |
| RoleManagement | Offboarding für Mandant aus PIM durchgeführt |
| RoleManagement | PIM-Warnung ausgelöst |
| RoleManagement | PIM-Warnungseinstellung aktualisieren |
| RoleManagement | Aktualisieren von berechtigtem Mitglied in PIM abgebrochen (Erweiterung) |
| RoleManagement | Aktualisieren von berechtigtem Mitglied in PIM angefordert (Erweiterung) |
| RoleManagement | Aktualisieren von Mitglied in PIM von Administrator genehmigt (Erweiterung/Verlängerung) |
| RoleManagement | Aktualisieren von Mitglied in PIM abgebrochen (Erweiterung) |
| RoleManagement | Aktualisieren von Mitglied in PIM von Administrator abgelehnt (Erweiterung/Verlängerung) |
| RoleManagement | Aktualisieren von Mitglied in PIM angefordert (Erweiterung) |
| RoleManagement | Rolleneinstellung in PIM aktualisieren |
Self-Service-Gruppenverwaltung
Die Benutzer in Ihrem Mandanten können viele Aspekte ihrer Gruppenmitgliedschaft selbst verwalten. Verwenden Sie die Protokolle der Self-Service-Gruppenverwaltung, um Probleme mit diesen Szenarien zu beheben.
Viele der Aktivitäten in dieser Gruppe sind mit Hintergrundprozessen im Zusammenhang mit der Aktivität eines Benutzers verknüpft. Sie könnten beispielsweise mehrere Features_GetFeaturesAsync-Instanzen in Ihren Protokollen sehen, wenn ein Benutzer auf das Portal „MyApps“ oder „MyGroups“ zugreift. Diese Aktivität gibt nicht an, ob der Benutzer Änderungen vorgenommen hat. Andere Aktivitäten wie z. B. GroupsODataV4_Get finden oft in Gruppen für ähnliche Benutzeraktionen statt.
| Überwachungskategorie | Aktivität |
|---|---|
| GroupManagement | ApprovalNotification_Create |
| GroupManagement | Approval_Act |
| GroupManagement | Approval_Get |
| GroupManagement | Approval_GetAll |
| GroupManagement | Approvals_Post |
| GroupManagement | Approve a pending request to join a group (Ausstehende Gruppenbeitrittsanforderung genehmigen) |
| GroupManagement | Cancel a pending request to join a group (Ausstehende Gruppenbeitrittsanforderung abbrechen) |
| GroupManagement | Create lifecycle management policy (Richtlinie für Lebenszyklusverwaltung erstellen) |
| GroupManagement | Delete a pending request to join a group (Ausstehende Gruppenbeitrittsanforderung löschen) |
| GroupManagement | Richtlinie zur Lebenszyklusverwaltung aktualisieren |
| GroupManagement | Device_Create |
| GroupManagement | Device_Delete |
| GroupManagement | Device_Get |
| GroupManagement | Device_GetAll |
| GroupManagement | Features_GetFeaturesAsync |
| GroupManagement | Features_IsFeatureEnabledAsync |
| GroupManagement | Features_UpdateFeaturesAsync |
| GroupManagement | GroupLifecyclePolicies_Get |
| GroupManagement | GroupLifecyclePolicies_addGroup |
| GroupManagement | GroupLifecyclePolicies_removeGroup |
| GroupManagement | Group_AddMember |
| GroupManagement | Group_AddOwner |
| GroupManagement | Group_BatchValidateDynamicMembership |
| GroupManagement | Group_Create |
| GroupManagement | Group_Delete |
| GroupManagement | Group_Get |
| GroupManagement | Group_GetAll |
| GroupManagement | Group_GetDynamicGroupProperties |
| GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
| GroupManagement | Group_GetDynamicMembershipOperators |
| GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
| GroupManagement | Group_GetExpiryNotificationDate |
| GroupManagement | Group_GetMembers |
| GroupManagement | Group_GetOwners |
| GroupManagement | Group_RemoveMember |
| GroupManagement | Group_RemoveOwner |
| GroupManagement | Group_Restore |
| GroupManagement | Group_Update |
| GroupManagement | Group_ValidateDynamicMembership |
| GroupManagement | GroupsODataV4_Get |
| GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
| GroupManagement | GroupsODataV4_evaluateDynamicMembership |
| GroupManagement | Groups_CreateLink |
| GroupManagement | Groups_Get |
| GroupManagement | LcmPolicy_Get |
| GroupManagement | LcmPolicy_RenewGroup |
| GroupManagement | Reject a pending request to join a group (Ausstehende Gruppenbeitrittsanforderung ablehnen) |
| GroupManagement | Gruppe verlängern |
| GroupManagement | Request to join a group (Gruppenbeitritt anfordern) |
| GroupManagement | Dynamische Gruppeneigenschaften festlegen |
| GroupManagement | Settings_GetSettingsAsync |
| GroupManagement | Update lifecycle management policy (Richtlinie für Lebenszyklusverwaltung aktualisieren) |
| GroupManagement | User_Create |
| GroupManagement | User_Delete |
| GroupManagement | User_Get |
| GroupManagement | User_GetAll |
| GroupManagement | User_GetMemberOf |
| GroupManagement | User_GetOwnedObjects |
| Andere | ApprovalNotification_Create |
| UserManagement | Wert für ConvergedUXV2-Feature aktualisiert |
| UserManagement | Wert für MyApps-Feature aktualisiert |
| UserManagement | Featurewert „MyStaff“ aktualisieren |
| UserManagement | Wert für SSPRConvergence-Feature aktualisiert |
| UserManagement | Wert für SignInReports-Feature aktualisiert |
Self-service password management (Self-Service-Kennwortverwaltung)
Die Protokolle der Self-Service-Kennwortverwaltung geben Aufschluss über Änderungen an Kennwörtern, die von Benutzern und Administratoren vorgenommen wurden bzw. darüber, wenn sich Benutzer für die Self-Service-Kennwortrücksetzung registrieren.
| Überwachungskategorie | Aktivität |
|---|---|
| DirectoryManagement | Disable password writeback for directory (Kennwortrückschreiben für Verzeichnis deaktivieren) |
| DirectoryManagement | Enable password writeback for directory (Kennwortrückschreiben für Verzeichnis aktivieren) |
| UserManagement | Blocked from self-service password reset (Von Self-Service-Kennwortzurücksetzung ausgeschlossen) |
| UserManagement | Change password (self-service) (Kennwort ändern (Self-Service)) |
| UserManagement | Reset password (by admin) (Kennwort zurücksetzen (durch Administrator)) |
| UserManagement | Reset password (self-service) (Kennwort zurücksetzen (Self-Service)) |
| UserManagement | Sicherheitsinformationen für Self-Service-Kennwortzurücksetzung gespeichert |
| UserManagement | Self-service password reset flow activity progress (Aktivitätsstatus des Self-Service-Kennwortzurücksetzungsablaufs) |
| UserManagement | Unlock user account (self-service) (Benutzerkonto entsperren (Self-Service)) |
Nutzungsbedingungen
| Überwachungskategorie | Aktivität |
|---|---|
| Richtlinie | Accept Terms Of Use (Nutzungsbedingungen akzeptieren) |
| Richtlinie | Erstellen von Nutzungsbedingungen |
| Richtlinie | Decline Terms Of Use (Nutzungsbedingungen ablehnen) |
| Richtlinie | Zustimmung löschen |
| Richtlinie | Löschen von Nutzungsbedingungen |
| Richtlinie | Edit Terms Of Use (Nutzungsbedingungen bearbeiten) |
| Richtlinie | Publish Terms Of Use (Nutzungsbedingungen veröffentlichen) |
Verifizierte ID
| Überwachungskategorie | Aktivität |
|---|---|
| ResourceManagement | Autorität erstellen |
| ResourceManagement | Autorisierungsrichtlinie erstellen |
| ResourceManagement | Erstellen eines Vertrags |
| ResourceManagement | Erstellen einer Ausstellungsrichtlinie |
| ResourceManagement | Löschen einer Ausstellungsrichtlinie |
| ResourceManagement | Verarbeiten einer POST /authorities/:issuerId/didInfo/signingKeys/rotate-Anforderung |
| ResourceManagement | Verarbeiten einer POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument-Anforderung |
| ResourceManagement | Nachweis widerrufen |
| ResourceManagement | Rotieren eines Signaturschlüssels |
| ResourceManagement | Onboarding von Mandanten |
| ResourceManagement | Abmeldung von Mandanten |
| ResourceManagement | Aktualisieren von MyAccount-Einstellungen |
| ResourceManagement | Autorität aktualisieren |
| ResourceManagement | Vertrag aktualisieren |
| ResourceManagement | Aktualisieren einer Ausstellungsrichtlinie |
| ResourceManagement | Aktualisieren verknüpfter Domänen |