Microsoft Entra-Überwachungsprotokollkategorien und -aktivitäten
Microsoft Entra-Überwachungsprotokolle erfassen alle nachverfolgbaren Aktivitäten innerhalb Ihres Microsoft Entra-Mandanten. Anhand von Überwachungsprotokollen können Sie feststellen, wer eine Änderung an einem Dienst, einem Benutzer, einer Gruppe oder einem anderen Element vorgenommen hat.
Der vorliegende Artikel bietet eine umfassende Liste der Überwachungskategorien und der damit verbundenen Aktivitäten. Um zu einer bestimmten Überwachungskategorie zu springen, verwenden Sie den Abschnitt „In diesem Artikel“.
Die Kategorien und Aktivitäten in einem Überwachungsprotokoll ändern sich von Zeit zu Zeit. Die Tabellen werden regelmäßig aktualisiert, sind aber möglicherweise nicht auf dem gleichen Stand wie die in Microsoft Entra ID verfügbaren Daten. Lassen Sie es uns wissen, wenn Sie der Meinung sind, dass eine Überwachungskategorie oder -aktivität fehlt.
- Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Berichtleseberechtigter an.
- Browsen Sie zu Identität>Überwachung und Integrität>Überwachungsprotokolle.
- Passen Sie die Filter entsprechend an.
- Um Einzelheiten anzuzeigen, wählen Sie eine Zeile in der resultierenden Tabelle aus.
Microsoft Entra Management UX
| Überwachungskategorie | Aktivität |
|---|---|
| AdministrativeUnit | Hinzufügen von Mitgliedern zur Verwaltungseinheit per Massenvorgang – abgeschlossen (Massenvorgang) |
| AdministrativeUnit | Entfernen von Mitgliedern aus der Verwaltungseinheit per Massenvorgang – abgeschlossen (Massenvorgang) |
| AdministrativeUnit | Gestartet (Massenvorgang) |
| DeviceManagement | Hinzufügen von Authentifizierungsgeräten per Massenvorgang– abgeschlossen (Massenvorgang) |
| DeviceManagement | Herunterladen von Geräten – abgeschlossen (Massenvorgang) |
| DeviceManagement | Gestartet (Massenvorgang) |
| DirectoryManagement | Herunterladen von Hardwaretoken per Massenvorgang – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Herunterladen von Registrierungs- und Zurücksetzungsereignissen – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Herunterladen von Rollenzuweisungen – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Herunterladen von Dienstprinzipalen – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Herunterladen der Benutzerregistrierungsdetails – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Herunterladen von Benutzern – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Exportieren von Zusammenfassungsdaten – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Exportieren von neuen Zusammenfassungsdaten – abgeschlossen (Massenvorgang) |
| DirectoryManagement | Gestartet (Massenvorgang) |
| GroupManagement | Importieren von Gruppenmitgliedern per Massenvorgang – abgeschlossen (Massenvorgang) |
| GroupManagement | Entfernen von Gruppenmitgliedern per Massenvorgang – abgeschlossen (Massenvorgang) |
| GroupManagement | Herunterladen von Gruppenmitgliedern – abgeschlossen (Massenvorgang) |
| GroupManagement | Herunterladen von Gruppen – abgeschlossen (Massenvorgang) |
| GroupManagement | Gestartet (Massenvorgang) |
| Policy | Hinzufügen eines gesperrten Benutzers |
| Policy | Hinzufügen eines Benutzers mit Umgehung |
| Policy | Löschen der Blockierung für Benutzer |
| Policy | Entfernen eines Benutzers mit Umgehung |
| Policy | Aktualisieren der Anmelderisiko-Richtlinie |
| Policy | Aktualisieren von Benutzerrisiko- und MFA-Registrierungsrichtlinie |
| UserManagement | Erstellen von Benutzern per Massenvorgang – abgeschlossen (Massenvorgang) |
| UserManagement | Löschen von Benutzern per Massenvorgang – abgeschlossen (Massenvorgang) |
| UserManagement | Einladen von Benutzern per Massenvorgang – abgeschlossen (Massenvorgang) |
| UserManagement | Wiederherstellen von Benutzern per Massenvorgang – abgeschlossen (Massenvorgang) |
| UserManagement | Herunterladen von Benutzern – abgeschlossen (Massenvorgang) |
| UserManagement | Gestartet (Massenvorgang) |
Zugriffsüberprüfungen
Mithilfe von Microsoft Entra ID Governance-Zugriffsüberprüfungen können Sie sicherstellen, dass Benutzer über den geeigneten Zugriff verfügen. Anhand der Überwachungsprotokolle für Zugriffsüberprüfungen können Sie feststellen, wer eine Zugriffsüberprüfung eingeleitet oder beendet hat. Diese Protokolle geben Ihnen außerdem Auskunft darüber, ob die Einstellungen für die Zugriffsüberprüfung geändert wurden.
| Überwachungskategorie | Aktivität |
|---|---|
| DirectoryManagement | Programm erstellen |
| DirectoryManagement | Programmsteuerung verknüpfen |
| DirectoryManagement | Verknüpfung der Programmsteuerung aufheben |
| Richtlinie | Zugriffsüberprüfung beendet |
| Richtlinie | Entscheidung anwenden |
| Richtlinie | Entscheidung genehmigen |
| Richtlinie | Massengenehmigung von Entscheidungen |
| Richtlinie | Massenverweigerung von Entscheidungen |
| Richtlinie | Massenzurücksetzung von Entscheidungen |
| Richtlinie | Massenmarkierung von Entscheidungen als „Nicht bekannt“ |
| Richtlinie | Anforderung abbrechen |
| Richtlinie | Zugriffsüberprüfung erstellen |
| Richtlinie | Anforderung erstellen |
| Richtlinie | Zugriffsüberprüfung löschen |
| Richtlinie | Genehmigungen löschen |
| Richtlinie | Entscheidung ablehnen |
| Richtlinie | Entscheidung „Nicht bekannt“ |
| Richtlinie | Anforderung abgelaufen |
| Richtlinie | Entscheidung zurücksetzen |
| Richtlinie | Zugriffsüberprüfung aktualisieren |
| Richtlinie | Partnerverzeichniseinstellungen aktualisieren |
| Richtlinie | Anforderung aktualisieren |
| UserManagement | Überprüfung anwenden |
| UserManagement | Alle Anforderungen im Geschäftsflow genehmigen |
| UserManagement | Automatisch überprüfen |
| UserManagement | Überprüfung automatisch anwenden |
| UserManagement | Geschäftsflow erstellen |
| UserManagement | Governancerichtlinienvorlage erstellen |
| UserManagement | Zugriffsüberprüfung löschen |
| UserManagement | Geschäftsflow löschen |
| UserManagement | Governancerichtlinienvorlage löschen |
| UserManagement | Alle Entscheidungen ablehnen |
| UserManagement | Alle Anforderungen im Geschäftsflow ablehnen |
| UserManagement | Anforderung genehmigt |
| UserManagement | Anforderung abgelehnt |
| UserManagement | Geschäftsflow aktualisieren |
| UserManagement | Governancerichtlinienvorlage aktualisieren |
Kontobereitstellung
Bei jeder Einrichtung eines Kontos in Ihrem Microsoft Entra-Mandanten wird ein Protokoll für dieses Konto erfasst. Eine automatische Bereitstellung, wie z. B. mit Microsoft Entra Connect-Cloudsynchronisierung, ist in diesem Protokoll zu finden. Für den Kontenbereitstellungsdienst ist nur eine Überwachungskategorie in den Protokollen vorhanden.
| Überwachungskategorie | Aktivität |
|---|---|
| ProvisioningManagement | Bereitstellungskonfiguration hinzufügen |
| ProvisioningManagement | Bereitstellungskonfiguration löschen |
| ProvisioningManagement | Bereitstellungskonfiguration deaktivieren/anhalten |
| ProvisioningManagement | Bereitstellungskonfiguration aktivieren/neu starten |
| ProvisioningManagement | Bereitstellungskonfiguration aktivieren/starten |
| ProvisioningManagement | Exportieren |
| ProvisioningManagement | Importieren |
| ProvisioningManagement | Andere |
| ProvisioningManagement | Process Escrow (Hinterlegung verarbeiten) |
| ProvisioningManagement | Quarantäne |
| ProvisioningManagement | Synchronization Rule Action (Synchronisierungsregelaktion) |
| ProvisioningManagement | Attributzuordnungen oder -bereich aktualisieren |
| ProvisioningManagement | Bereitstellungseinstellung oder Anmeldeinformationen aktualisieren |
| ProvisioningManagement | Benutzerbereitstellung |
Anwendungsproxy
Wenn Sie einen Anwendungsproxy verwenden, um Ihren Benutzern den Remotezugriff auf interne Anwendungen zu ermöglichen, können Sie mithilfe der Überwachungsprotokolle für den Anwendungsproxy Änderungen an den verfügbaren Anwendungen oder Connectorgruppen nachverfolgen.
| Überwachungskategorie | Aktivität |
|---|---|
| Anwendungsverwaltung | Anwendung hinzufügen |
| Anwendungsverwaltung | Löschen der Anwendung |
| Anwendungsverwaltung | Aktualisieren der Anwendung |
| Authentifizierung | Gruppe zu Featurerollout hinzufügen |
| Authentifizierung | Rolloutrichtlinie für Feature erstellen |
| Authentifizierung | Rolloutrichtlinie für Feature löschen |
| Authentifizierung | Gruppe aus Featurerollout entfernen |
| Authentifizierung | Benutzer aus Featurerollout entfernen |
| Authentifizierung | Rolloutrichtlinie für Feature aktualisieren |
| DirectoryManagement | Disable Desktop Sso (Desktop-SSO deaktivieren) |
| DirectoryManagement | Disable Desktop Sso for a specific domain (Desktop-SSO für eine bestimmte Domäne deaktivieren) |
| DirectoryManagement | Anwendungsproxy deaktivieren |
| DirectoryManagement | Passthrough-Authentifizierung deaktivieren |
| DirectoryManagement | Enable Desktop Sso (Desktop-SSO aktivieren) |
| DirectoryManagement | Enable Desktop Sso for a specific domain (Desktop-SSO für eine bestimmte Domäne aktivieren) |
| DirectoryManagement | Anwendungsproxy aktivieren |
| DirectoryManagement | Passthrough-Authentifizierung aktivieren |
| ResourceManagement | Connectorgruppe hinzufügen |
| ResourceManagement | Connector zu Connectorgruppe hinzufügen |
| ResourceManagement | Add application SSL certificate (Anwendungs-SSL-Zertifikat hinzufügen) |
| ResourceManagement | Connectorgruppe löschen |
| ResourceManagement | Delete SSL binding (SSL-Bindung löschen) |
| ResourceManagement | Register connector (Connector registrieren) |
| ResourceManagement | Connectorgruppe aktualisieren |
Authentifizierungsmethoden
Mit den Überwachungsprotokollen für Authentifizierungsmethoden können Sie sicherstellen, dass die Benutzer ihr mobiles Gerät ordnungsgemäß registriert haben, um die Multi-Faktor-Authentifizierung zu aktivieren.
Audit-Ereignisse im Zusammenhang mit DSGVO und Datenschutz finden Sie ebenfalls in diesem Dienst und zwar in der Kategorie DirectoryManagement. Zu diesen Ereignissen gehören Zeichenfolgen wie MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations und DSR Export: MFA.PostgreSQL.bypassed_users_creations.
Hinweis
Informationen über Anzeigen oder Löschen von personenbezogenen Daten finden Sie unter Anträge betroffener Personen für Azure im Rahmen der DSGVO. Weitere Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.
| Überwachungskategorie | Aktivität |
|---|---|
| ApplicationManagement | Hardware-OATH-Token zuweisen |
| ApplicationManagement | Authentifizierungsmethoden: Richtlinie zurücksetzen |
| ApplicationManagement | Authentifizierungsmethoden: Richtlinie aktualisieren |
| ApplicationManagement | Kombination der Authentifizierungsstärke: Konfiguration erstellen |
| ApplicationManagement | Kombination der Authentifizierungsstärke: Konfiguration löschen |
| ApplicationManagement | Kombination der Authentifizierungsstärke: Konfiguration aktualisieren |
| ApplicationManagement | Authentifizierungsstärke: Richtlinie erstellen |
| ApplicationManagement | Authentifizierungsstärke: Richtlinie löschen |
| ApplicationManagement | Authentifizierungsstärke: Richtlinie aktualisieren |
| ApplicationManagement | Massenupload von Hardware-OATH-Token |
| ApplicationManagement | Hardware-OATH-Token erstellen |
| ApplicationManagement | DELETE Subscription.DeleteProviders |
| ApplicationManagement | DELETE Tenant.DeleteAgentStatuses |
| ApplicationManagement | DELETE Tenant.DeleteCaches |
| ApplicationManagement | DELETE Tenant.DeleteGreetings |
| ApplicationManagement | Hardware-OATH-Token löschen |
| ApplicationManagement | PATCH Tenant.Patch |
| ApplicationManagement | PATCH Tenant.PatchCaches |
| ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| ApplicationManagement | POST SoundFile.Post |
| ApplicationManagement | Subscription.CreateProvider |
| ApplicationManagement | Subscription.CreateSubscription |
| ApplicationManagement | POST Tenant.CreateBlockedUser |
| ApplicationManagement | POST Tenant.CreateBypassedUser |
| ApplicationManagement | POST Tenant.CreateCacheConfig |
| ApplicationManagement | POST Tenant.CreateGreeting |
| ApplicationManagement | POST Tenant.CreateOemTenant |
| ApplicationManagement | POST Tenant.CreateTenant |
| ApplicationManagement | POST Tenant.GenerateNewActivationCredentials |
| ApplicationManagement | POST Tenant.RemoveBlockedUser |
| ApplicationManagement | POST Tenant.RemoveBypassedUser |
| ApplicationManagement | Hardware-OATH-Token aktualisieren |
| DirectoryManagement | DELETE Subscription.DeleteProviders |
| DirectoryManagement | DELETE Tenant.DeleteAgentStatuses |
| DirectoryManagement | DELETE Tenant.DeleteCaches |
| DirectoryManagement | DELETE Tenant.DeleteGreetings |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-au.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-au.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-cn.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-cn.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-eu.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ff.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ff.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ge.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ge.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-gv.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-gv.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ww.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ww.authentications |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.blocked_users |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.blocked_users_completions |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.blocked_creations |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.bypassed_users_completions |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.bypassed_users_creations |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.change_request_statuses |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.change_request |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-au.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-au.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-cn.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-cn.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-eu.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ff.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ff.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ge.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ge.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-gv.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-gv.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ww.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ww.authentications |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.blocked_users |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.blocked_users_completions |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.blocked_creations |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.bypassed_users_completions |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.bypassed_users_creations |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.change_request_statuses |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.change_request |
| DirectoryManagement | PATCH Tenant.Patch |
| DirectoryManagement | PATCH Tenant.PatchCaches |
| DirectoryManagement | POST SoundFile.Post |
| DirectoryManagement | POST Subscription.CreateProvider |
| DirectoryManagement | POST Subscription.CreateSubscription |
| DirectoryManagement | POST Tenant.CreateBlockedUser |
| DirectoryManagement | POST Tenant.CreateBypassedUser |
| DirectoryManagement | POST Tenant.CreateCacheConfig |
| DirectoryManagement | POST Tenant.CreateGreeting |
| DirectoryManagement | POST Tenant.CreateTenant |
| DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
| DirectoryManagement | POST Tenant.RemoveBlockedUser |
| DirectoryManagement | POST TenantRemoveBypassedUser |
| UserManagement | Administrator hat Sicherheitsinformationen gelöscht |
| UserManagement | Administrator hat Sicherheitsinformationen registriert |
| UserManagement | Administrator hat Kennwortzurücksetzung gestartet |
| UserManagement | Administrator hat Sicherheitsinformationen aktualisiert |
| UserManagement | Erstellungsoptionen für das Abrufen des Hauptschlüssels |
| UserManagement | Benutzer hat Registrierung von Sicherheitsinformationen abgebrochen |
| UserManagement | User changed default security info (Der Benutzer hat die Standardsicherheitsinformationen geändert) |
| UserManagement | User deleted security info (Der Benutzer hat die Sicherheitsinformationen gelöscht) |
| UserManagement | User registered all required security info (Der Benutzer hat alle erforderlichen Sicherheitsinformationen registriert) |
| UserManagement | User registered security info (Der Benutzer hat Sicherheitsinformationen registriert) |
| UserManagement | User reviewed security info (Der Benutzer hat die Sicherheitsinformationen überprüft) |
| UserManagement | Benutzer hat Kennwortänderung gestartet |
| UserManagement | Benutzer hat Kennwortzurücksetzung gestartet |
| UserManagement | Benutzer hat Registrierung von Sicherheitsinformationen gestartet |
| UserManagement | Benutzer hat Sicherheitsinformationen aktualisiert |
Microsoft Entra-Empfehlungen
Mithilfe von Microsoft Entra-Empfehlungen wird Ihr Microsoft Entra-Mandant überwacht, und Sie erhalten personalisierte Erkenntnisse und handlungsrelevante Hinweise zur Implementierung von Best Practices für Microsoft Entra-Features und zur Optimierung Ihrer Mandantenkonfigurationen. Diese Protokolle geben Aufschluss über Änderungen, die am Status einer Empfehlung vorgenommen wurden.
| Überwachungskategorie | Aktivität |
|---|---|
| DirectoryManagement | Empfehlung verwerfen |
| DirectoryManagement | Empfehlung als abgeschlossen markieren |
| DirectoryManagement | Empfehlung zurückstellen |
Microsoft Entra Multi-Faktor-Authentifizierung (Azure MFA)
Die Überwachungsprotokolle zu Microsoft Entra Multi-Faktor-Authentifizierung können Sie dabei unterstützen, Trends bei verdächtigen Aktivitäten oder bei der Meldung von Betrugsfällen nachzuverfolgen. Verwenden Sie die Microsoft Entra-Anmeldeprotokolle, um jede Benutzeranmeldung zu verfolgen, wenn MFA erforderlich ist.
| Überwachungskategorie | Aktivität |
|---|---|
| UserManagement | Betrug gemeldet – keine Maßnahmen ergriffen |
| UserManagement | Betrug gemeldet – Benutzer für MFA blockiert |
| UserManagement | Verdächtige Aktivität gemeldet |
| UserManagement | User registered security info (Der Benutzer hat Sicherheitsinformationen registriert) |
B2B-Authentifizierung
| Überwachungskategorie | Aktivität |
|---|---|
| UserManagement | Einlösen einer externen Benutzereinladung |
B2C
Dieser Satz von Überwachungsprotokollen bezieht sich auf B2C. Aufgrund der Vielzahl verbundener Ressourcen und potenzieller externer Konten umfasst dieser Dienst eine große Anzahl von Kategorien und Aktivitäten. Die Überwachungskategorien decken Folgendes ab: Anwendungsverwaltung, Authentifizierung, Autorisierung, Verzeichnisverwaltung, Identitätsschutz, Schlüsselverwaltung, Richtlinienverwaltung und Ressourcenverwaltung. Protokolle im Zusammenhang mit Einmalkennwörtern finden Sie in der Kategorie „Sonstiges“.
| Überwachungskategorie | Aktivität |
|---|---|
| ApplicationManagement | Add V2 application permissions (V2-Anwendungsberechtigungen hinzufügen) |
| ApplicationManagement | Create V2 application (V2-Anwendung erstellen) |
| ApplicationManagement | Delete V2 application (V2-Anwendung löschen) |
| ApplicationManagement | Delete V2 application permission grant (Berechtigungszuweisung für V2-Anwendung löschen) |
| ApplicationManagement | Get V1 and V2 applications (V1- und V2-Anwendungen abrufen) |
| ApplicationManagement | Get V1 application (V1-Anwendung abrufen) |
| ApplicationManagement | Get V1 applications (V1-Anwendungen abrufen) |
| ApplicationManagement | Get V2 application (V2-Anwendung abrufen) |
| ApplicationManagement | Get V2 applications (V2-Anwendungen abrufen) |
| ApplicationManagement | Retrieve V2 application permissions grants (Berechtigungszuweisungen für V2-Anwendung abrufen) |
| ApplicationManagement | Dienstprinzipale für v2-Anwendungen abrufen |
| ApplicationManagement | Update V2 application (V2-Anwendung aktualisieren) |
| ApplicationManagement | Update V2 application permission grant (Berechtigungszuweisung für V2-Anwendung aktualisieren) |
| Authentifizierung | Self-Service-Registrierungsanforderung abgeschlossen |
| Authentifizierung | Eine API wurde als Teil eines Benutzerflows aufgerufen |
| Authentifizierung | Alle verfügbaren Geräte mit strenger Authentifizierung löschen |
| Authentifizierung | Auswerten von Richtlinien für bedingten Zugriff |
| Authentifizierung | Token austauschen |
| Authentifizierung | Verbund mit Identitätsanbieter |
| Authentifizierung | Alle verfügbaren Geräte mit strenger Authentifizierung abrufen |
| Authentifizierung | SAML-Assertion für Anwendung ausgeben |
| Authentifizierung | Issue an access token to the application (Zugriffstoken für die Anwendung ausstellen) |
| Authentifizierung | Issue an authorization code to the application (Autorisierungscode für die Anwendung ausstellen) |
| Authentifizierung | Issue an id_token to the application (ID-Token für die Anwendung ausstellen) |
| Authentifizierung | Telefonanruf zum Verifizieren der Telefonnummer tätigen |
| Authentifizierung | TOTP-Geheimnis registrieren |
| Authentifizierung | Benutzer bereinigen |
| Authentifizierung | SMS zum Verifizieren der Telefonnummer senden |
| Authentifizierung | Verifizierungs-E-Mail senden |
| Authentifizierung | Clientanmeldeinformationen überprüfen |
| Authentifizierung | Validate local account credentials (Anmeldeinformationen des lokalen Kontos überprüfen) |
| Authentifizierung | Validate user authentication (Benutzerauthentifizierung überprüfen) |
| Authentifizierung | Überprüfen Sie die E-Mail-Adresse |
| Authentifizierung | Einmalkennwort verifizieren |
| Authentifizierung | Telefonnummer verifizieren |
| Authorization | v2-Anwendungsberechtigungen hinzufügen |
| Authorization | Verfügbarkeit des Ressourcennamens überprüfen |
| Authorization | API-Connector erstellen |
| Authorization | Identitätsanbieter erstellen |
| Authorization | authenticationEventListener erstellen |
| Authorization | authenticationEventsFlow erstellen |
| Authorization | Benutzerdefinierten Identitätsanbieter erstellen |
| Authorization | Benutzerdefinierte Richtlinie erstellen |
| Authorization | customAuthenticationExtension erstellen |
| Autorisierung | Create or update a B2C directory resource (B2C-Verzeichnisressourcen erstellen oder aktualisieren) |
| Authorization | B2C-Verzeichnismandant und -Ressource erstellen oder aktualisieren |
| Authorization | CIAM-Verzeichnismandant und -Ressource erstellen oder aktualisieren |
| Authorization | Ressource für Gastnutzung erstellen oder aktualisieren |
| Authorization | Lokalisierte Ressource erstellen oder aktualisieren |
| Authorization | Richtlinienschlüssel erstellen |
| Authorization | Starter Pack erstellen |
| Authorization | Create user attribute (Benutzerattribut erstellen) |
| Authorization | Erstellen eines Benutzerflows |
| Authorization | v2-Anwendung erstellen |
| Authorization | API-Connector löschen |
| Authorization | B2C-Mandant mit Administrator als aufrufender Funktion löschen |
| Authorization | B2C-Verzeichnisressource löschen |
| Authorization | CIAM-Verzeichnisressource löschen |
| Authorization | Löscht die Ressource für Gastnutzung. |
| Authorization | Identitätsanbieter löschen |
| Authorization | authenticationEventlistener löschen |
| Authorization | authenticationEventsFlow löschen |
| Authorization | Benutzerdefinierte Richtlinie löschen |
| Authorization | customAuthenticationExtension löschen |
| Autorisierung | Lokalisierte Ressource löschen |
| Authorization | Richtlinienschlüssel löschen |
| Authorization | Benutzerattribut löschen |
| Authorization | Benutzerflow löschen |
| Authorization | v2-Anwendung löschen |
| Authorization | Berechtigungszuweisung für v2-Anwendung löschen |
| Authorization | Schlüssel generieren |
| Authorization | API-Connector abrufen |
| Authorization | API-Connectors abrufen |
| Authorization | B2C-Mandanten mit Administrator als aufrufender Funktion abrufen |
| Authorization | B2C-Verzeichnisressource abrufen |
| Authorization | Get B2C directory resources in a resource group (B2C-Verzeichnisressourcen in einer Ressourcengruppe abrufen) |
| Authorization | Get B2C directory resources in a subscription (B2C-Verzeichnisressourcen in einem Abonnement abrufen) |
| Authorization | CIAM-Verzeichnisressource abrufen |
| Authorization | CIAM-Verzeichnisressourcen in einer Ressourcengruppe abrufen |
| Authorization | CIAM-Verzeichnisressourcen in einem Abonnement abrufen |
| Authorization | Ressourcen für Gastnutzung abrufen |
| Authorization | Ressourcen für Gastnutzung in einem Abonnement abrufen |
| Authorization | Identitätsanbieter abrufen |
| Authorization | Identitätsanbieter abrufen |
| Authorization | OnAttributeCollectionStartCustomExtension abrufen |
| Authorization | OnAttributeCollectionSubmitCustomExtension abrufen |
| Authorization | OnPageRenderStartCustomExtension abrufen |
| Authorization | Metadaten zu aktiven Schlüsseln aus Richtlinienschlüssel abrufen |
| Authorization | Konfiguration für Altersbeschränkung abrufen |
| Authorization | Richtlinie für Authentifizierungsflows abrufen |
| Authorization | authenticationEventListener abrufen |
| Authorization | authenticationEventsFlow abrufen |
| Authorization | authenticationEventsFlows abrufen |
| Authorization | Liste der verfügbaren Ausgabeansprüche abrufen |
| Authorization | Konfigurierte benutzerdefinierte Identitätsanbieter abrufen |
| Authorization | Konfigurierte Identitätsanbieter abrufen |
| Authorization | Konfigurierte lokale Identitätsanbieter abrufen |
| Authorization | Benutzerdefinierte Domänen abrufen |
| Authorization | Benutzerdefinierten Identitätsanbieter abrufen |
| Authorization | Benutzerdefinierte Richtlinien abrufen |
| Authorization | Benutzerdefinierte Richtlinie abrufen |
| Authorization | Metadaten zu benutzerdefinierten Richtlinien abrufen |
| Authorization | customAuthenticationExtension abrufen |
| Authorization | customAuthenticationExtensions abrufen |
| Autorisierung | Identitätsanbietertypen abrufen |
| Autorisierung | Mandantenliste abrufen |
| Authorization | Lokalisierte Ressource abrufen |
| Authorization | Vorgangsstatus für asynchronen Vorgang abrufen |
| Authorization | Get operations of Microsoft.AzureActiveDirectory resource provider (Vorgänge des Microsoft.AzureActiveDirectory-Ressourcenanbieters abrufen) |
| Authorization | Richtlinienschlüssel abrufen |
| Authorization | Richtlinienschlüssel abrufen |
| Authorization | Get resource properties of a tenant (Ressourceneigenschaften eines Mandanten abrufen) |
| Authorization | Unterstützte Kulturen abrufen |
| Authorization | Unterstützte Identitätsanbieter abrufen |
| Authorization | Unterstützte Seitenverträge abrufen |
| Authorization | Abrufen der Mandantendetails |
| Authorization | Mandantendomänen abrufen |
| Authorization | authenticationEventsPolicy abrufen |
| Authorization | Get user attribute (Benutzerattribut abrufen) |
| Authorization | Get user attributes (Benutzerattribute abrufen) |
| Authorization | Benutzerflow abrufen |
| Authorization | Benutzerflows abrufen |
| Authorization | v1- und v2-Anwendungen abrufen |
| Authorization | v1-Anwendung abrufen |
| Authorization | v1-Anwendungen abrufen |
| Authorization | v2-Anwendung abrufen |
| Authorization | v2-Anwendungen abrufen |
| Authorization | Mandanten initialisieren |
| Authorization | Verschieben von Ressourcen |
| Authorization | Richtlinienschlüssel wiederherstellen |
| Authorization | Berechtigungszuweisungen für v2-Anwendung abrufen |
| Authorization | Dienstprinzipale für v2-Anwendungen abrufen |
| Authorization | API-Connector aktualisieren |
| Authorization | Identitätsanbieter aktualisieren |
| Authorization | OnAttributeCollectionStartCustomExtension aktualisieren |
| Authorization | OnAttributeCollectionSubmitCustomExtension aktualisieren |
| Authorization | OnPageRenderStartCustomExtension aktualisieren |
| Authorization | Update a B2C directory resource (B2C-Verzeichnisressource aktualisieren) |
| Authorization | CIAM-Verzeichnisressource aktualisieren |
| Authorization | Ressource für Gastnutzung aktualisieren |
| Authorization | Konfiguration für Altersbeschränkung aktualisieren |
| Authorization | Richtlinie für Authentifizierungsflows aktualisieren |
| Authorization | authenticationEventListener aktualisieren |
| Authorization | authenticationEventsFlow aktualisieren |
| Authorization | authenticationEventsPolicy aktualisieren |
| Authorization | Benutzerdefinierten Identitätsanbieter aktualisieren |
| Authorization | Benutzerdefinierte Richtlinie aktualisieren |
| Authorization | customAuthenticationExtension aktualisieren |
| Authorization | Aktualisieren eines Identitätsanbieters |
| Authorization | Lokalen Identitätsanbieter aktualisieren |
| Authorization | Richtlinienschlüssel aktualisieren |
| Authorization | Update subscription status (Abonnementstatus aktualisieren) |
| Authorization | Update user attribute (Benutzerattribut aktualisieren) |
| Authorization | Benutzerflow aktualisieren |
| Authorization | v2-Anwendung aktualisieren |
| Authorization | Berechtigungszuweisung für v2-Anwendung aktualisieren |
| Authorization | Zertifikat in Richtlinienschlüssel hochladen |
| Authorization | Schlüssel in Richtlinienschlüssel hochladen |
| Authorization | Geheimnis in Richtlinienschlüssel hochladen |
| Authorization | authenticationConfiguration für customExtension überprüfen |
| Authorization | Validate move resources (Verschiebung von Ressourcen überprüfen) |
| Verzeichnisverwaltung | Konfiguration für Altersbeschränkung abrufen |
| Verzeichnisverwaltung | Benutzerdefinierte Domänen abrufen |
| Verzeichnisverwaltung | Mandantenliste abrufen |
| Verzeichnisverwaltung | Ressourceneigenschaften eines Mandanten abrufen |
| Verzeichnisverwaltung | Abrufen der Mandantendetails |
| Verzeichnisverwaltung | Mandantendomänen abrufen |
| Verzeichnisverwaltung | Mandanten initialisieren |
| Verzeichnisverwaltung | Konfiguration für Altersbeschränkung aktualisieren |
| IdentityProtection | Auswerten von Richtlinien für bedingten Zugriff |
| IdentityProtection | Benutzer bereinigen |
| KeyManagement | Richtlinienschlüssel erstellen |
| KeyManagement | Richtlinienschlüssel löschen |
| KeyManagement | Metadaten zu aktiven Schlüsseln aus Richtlinienschlüssel abrufen |
| KeyManagement | Richtlinienschlüssel abrufen |
| KeyManagement | Richtlinienschlüssel abrufen |
| KeyManagement | Richtlinienschlüssel wiederherstellen |
| KeyManagement | Schlüssel in Richtlinienschlüssel hochladen |
| KeyManagement | Geheimnis in Richtlinienschlüssel hochladen |
| Andere | Einmalkennwort generieren |
| Andere | Einmalkennwort verifizieren |
| PolicyManagement | authenticationEventListener erstellen |
| PolicyManagement | authenticationEventsFlow erstellen |
| PolicyManagement | customAuthenticationExtension erstellen |
| PolicyManagement | authenticationEventListener löschen |
| PolicyManagement | authenticationEventsFlow löschen |
| PolicyManagement | customAuthenticationExtension löschen |
| PolicyManagement | OnAttributeCollectionStartCustomExtension abrufen |
| PolicyManagement | OnAttributeCollectionSubmitCustomExtension abrufen |
| PolicyManagement | OnPageRenderStartCustomExtension abrufen |
| PolicyManagement | authenticationEventListener abrufen |
| PolicyManagement | authenticationEventListeners abrufen |
| PolicyManagement | authenticationEventsFlow abrufen |
| PolicyManagement | authenticationEventsFlows abrufen |
| PolicyManagement | customAuthenticationExtension abrufen |
| PolicyManagement | customAuthenticationExtensions abrufen |
| PolicyManagement | authenticationEventsPolicy abrufen |
| PolicyManagement | OnAttributeCollectionStartCustomExtension aktualisieren |
| PolicyManagement | OnAttributeCollectionSubmitCustomExtension aktualisieren |
| PolicyManagement | OnPageRenderStartCustomExtension aktualisieren |
| PolicyManagement | authenticationEventListener aktualisieren |
| PolicyManagement | authenticationEventsFlow aktualisieren |
| PolicyManagement | authenticationEventsPolicy aktualisieren |
| PolicyManagement | customAuthenticationExtension aktualisieren |
| PolicyManagement | authenticationConfiguration für customExtension überprüfen |
| ResourceManagement | Verfügbarkeit des Ressourcennamens überprüfen |
| ResourceManagement | API-Connector erstellen |
| ResourceManagement | Identitätsanbieter erstellen |
| ResourceManagement | Benutzerdefinierten Identitätsanbieter erstellen |
| ResourceManagement | Benutzerdefinierte Richtlinie erstellen |
| ResourceManagement | Create or update a B2C directory resource (B2C-Verzeichnisressourcen erstellen oder aktualisieren) |
| ResourceManagement | B2C-Verzeichnismandant und -Ressource erstellen oder aktualisieren |
| ResourceManagement | CIAM-Verzeichnismandant und -Ressource erstellen oder aktualisieren |
| ResourceManagement | Ressource für Gastnutzung erstellen oder aktualisieren |
| ResourceManagement | Lokalisierte Ressource erstellen oder aktualisieren |
| ResourceManagement | Richtlinienschlüssel erstellen |
| ResourceManagement | Create user attribute (Benutzerattribut erstellen) |
| ResourceManagement | Erstellen eines Benutzerflows |
| ResourceManagement | API-Connector löschen |
| ResourceManagement | B2C-Mandant mit Administrator als aufrufender Funktion löschen |
| ResourceManagement | B2C-Verzeichnisressource löschen |
| ResourceManagement | CIAM-Verzeichnisressource löschen |
| ResourceManagement | Löscht die Ressource für Gastnutzung. |
| ResourceManagement | Identitätsanbieter löschen |
| ResourceManagement | Benutzerdefinierte Richtlinie löschen |
| ResourceManagement | Lokalisierte Ressource löschen |
| ResourceManagement | Richtlinienschlüssel löschen |
| ResourceManagement | Benutzerattribut löschen |
| ResourceManagement | Benutzerflow löschen |
| ResourceManagement | Schlüssel generieren |
| ResourceManagement | API-Connector abrufen |
| ResourceManagement | API-Connectors abrufen |
| ResourceManagement | B2C-Mandant mit Administrator als aufrufender Funktion abrufen |
| ResourceManagement | B2C-Verzeichnisressource abrufen |
| ResourceManagement | Get B2C directory resources in a resource group (B2C-Verzeichnisressourcen in einer Ressourcengruppe abrufen) |
| ResourceManagement | Get B2C directory resources in a subscription (B2C-Verzeichnisressourcen in einem Abonnement abrufen) |
| ResourceManagement | CIAM-Verzeichnisressource abrufen |
| ResourceManagement | CIAM-Verzeichnisressourcen in einer Ressourcengruppe abrufen |
| ResourceManagement | CIAM-Verzeichnisressourcen in einem Abonnement abrufen |
| ResourceManagement | Ressource für Gastnutzung abrufen |
| ResourceManagement | Ressourcen für Gastnutzung in einer Ressourcengruppe abrufen |
| ResourceManagement | Verzeichnisressourcen für Gastnutzung in einem Abonnement abrufen |
| ResourceManagement | Identitätsanbieter abrufen |
| ResourceManagement | Identitätsanbieter abrufen |
| ResourceManagement | Metadaten zu aktiven Schlüsseln aus Richtlinienschlüssel abrufen |
| ResourceManagement | Richtlinie für Authentifizierungsflows abrufen |
| ResourceManagement | Liste der verfügbaren Ausgabeansprüche abrufen |
| ResourceManagement | Konfigurierte benutzerdefinierte Identitätsanbieter abrufen |
| ResourceManagement | Konfigurierte Identitätsanbieter abrufen |
| ResourceManagement | Konfigurierte lokale Identitätsanbieter abrufen |
| ResourceManagement | Benutzerdefinierten Identitätsanbieter abrufen |
| ResourceManagement | Benutzerdefinierte Richtlinien abrufen |
| ResourceManagement | Benutzerdefinierte Richtlinie abrufen |
| ResourceManagement | Metadaten zu benutzerdefinierten Richtlinien abrufen |
| ResourceManagement | Identitätsanbieter abrufen |
| ResourceManagement | Identitätsanbietertypen abrufen |
| ResourceManagement | Identitätsanbieter abrufen |
| ResourceManagement | Lokalisierte Ressource abrufen |
| ResourceManagement | Vorgangsstatus für asynchronen Vorgang abrufen |
| ResourceManagement | Get operations of Microsoft.AzureActiveDirectory resource provider (Vorgänge des Microsoft.AzureActiveDirectory-Ressourcenanbieters abrufen) |
| ResourceManagement | Richtlinienschlüssel abrufen |
| ResourceManagement | Richtlinienschlüssel abrufen |
| ResourceManagement | Unterstützte Kulturen abrufen |
| ResourceManagement | Unterstützte Identitätsanbieter abrufen |
| ResourceManagement | Unterstützte Seitenverträge abrufen |
| ResourceManagement | Get user attribute (Benutzerattribut abrufen) |
| ResourceManagement | Get user attributes (Benutzerattribute abrufen) |
| ResourceManagement | Benutzerflow abrufen |
| ResourceManagement | Benutzerflows abrufen |
| ResourceManagement | Verschieben von Ressourcen |
| ResourceManagement | API-Connector aktualisieren |
| ResourceManagement | Identitätsanbieter |
| ResourceManagement | B2C-Verzeichnisressource aktualisieren |
| ResourceManagement | CIAM-Verzeichnisressource aktualisieren |
| ResourceManagement | Ressource für Gastnutzung löschen |
| ResourceManagement | Richtlinie für Authentifizierungsflows aktualisieren |
| ResourceManagement | Benutzerdefinierten Identitätsanbieter aktualisieren |
| ResourceManagement | Benutzerdefinierte Richtlinie aktualisieren |
| ResourceManagement | Aktualisieren eines Identitätsanbieters |
| ResourceManagement | Lokalen Identitätsanbieter aktualisieren |
| ResourceManagement | Richtlinienschlüssel aktualisieren |
| ResourceManagement | Update subscription status (Abonnementstatus aktualisieren) |
| ResourceManagement | Update user attribute (Benutzerattribut aktualisieren) |
| ResourceManagement | Benutzerflow aktualisieren |
| ResourceManagement | Zertifikat in Richtlinienschlüssel aktualisieren |
| ResourceManagement | Geheimnis in Richtlinienschlüssel aktualisieren |
| ResourceManagement | Validate move resources (Verschiebung von Ressourcen überprüfen) |
Bedingter Zugriff
Anhand dieser Protokolle können Sie sehen, wann Änderungen an Ihren Richtlinien für bedingten Zugriff vorgenommen wurden.
| Überwachungskategorie | Aktivität |
|---|---|
| Richtlinie | AuthenticationContextClassReference hinzufügen |
| Richtlinie | Richtlinie für bedingten Zugriff hinzufügen |
| Richtlinie | Benannten Standort hinzufügen |
| Richtlinie | AuthenticationContextClassReference löschen |
| Richtlinie | Richtlinie für bedingten Zugriff löschen |
| Richtlinie | Benannten Standort löschen |
| Richtlinie | AuthenticationContextClassReference aktualisieren |
| Richtlinie | Richtlinie für bedingten Zugriff aktualisieren |
| Richtlinie | Fortlaufende Zugriffsevaluierung aktualisieren |
| Richtlinie | Benannten Standort aktualisieren |
| Richtlinie | Sicherheitsstandards aktualisieren |
Kernverzeichnis
Protokolle, die im Kernverzeichnisdienst erfasst werden, decken eine Vielzahl von Szenarien ab. Hier werden Änderungen an Dienstprinzipalen und Anwendungen, Aktualisierungen der Unternehmenseinstellungen und viele weitere verzeichnisbezogene Details aufgezeichnet. Da in diesem Dienst so viele Protokolle enthalten sind, sollten Sie die Filteroptionen und Datumsbereiche nutzen, um die Ergebnisse einzugrenzen.
| Überwachungskategorie | Aktivität |
|---|---|
| AdministrativeUnit | Verwaltungseinheit hinzufügen |
| AdministrativeUnit | Mitglied der Verwaltungseinheit hinzufügen |
| AdministrativeUnit | Mitglied zu Verwaltungseinheit mit eingeschränkter Verwaltung hinzufügen |
| AdministrativeUnit | Verwaltungseinheit löschen |
| AdministrativeUnit | Verwaltungseinheit endgültig löschen |
| AdministrativeUnit | Mitglied aus Verwaltungseinheit entfernen |
| AdministrativeUnit | Mitglied aus Verwaltungseinheit mit eingeschränkter Verwaltung entfernen |
| AdministrativeUnit | Verwaltungseinheit wiederherstellen |
| AdministrativeUnit | Verwaltungseinheit aktualisieren |
| Vereinbarung | Vereinbarung hinzufügen |
| Vereinbarung | Vereinbarung löschen |
| Vereinbarung | Vereinbarung endgültig löschen |
| Vereinbarung | Vereinbarung aktualisieren |
| ApplicationManagement | Add app role assignment to service principal (App-Rollenzuweisung zu Dienstprinzipal hinzufügen) |
| ApplicationManagement | Anwendung hinzufügen |
| ApplicationManagement | Erteilung delegierter Berechtigungen hinzufügen |
| ApplicationManagement | Besitzer der Anwendung hinzufügen |
| ApplicationManagement | Add owner to service principal (Besitzer zu Dienstprinzipal hinzufügen) |
| ApplicationManagement | Richtlinie zu Anwendung hinzufügen |
| ApplicationManagement | Richtlinie dem Dienstprinzipal hinzufügen |
| ApplicationManagement | Dienstprinzipal hinzufügen |
| ApplicationManagement | Anmeldeinformationen für Dienstprinzipal hinzufügen |
| ApplicationManagement | Anwendungsaktualisierung mit sicherem Rollout abbrechen |
| ApplicationManagement | Anwendungsaktualisierung nach sicherem Rollout durchführen |
| ApplicationManagement | Consent to application (Anwendung zustimmen) |
| ApplicationManagement | Löschen der Anwendung |
| ApplicationManagement | Hard Delete application (Anwendung endgültig löschen) |
| ApplicationManagement | Endgültiges Löschen eines Dienstprinzipals |
| ApplicationManagement | Remove app role assignment from service principal (App-Rollenzuweisung von Dienstprinzipal entfernen) |
| ApplicationManagement | Delegierte Berechtigungszuweisung entfernen |
| ApplicationManagement | Besitzer aus Anwendung entfernen |
| ApplicationManagement | Remove owner from service principal (Besitzer aus Dienstprinzipal entfernen) |
| ApplicationManagement | Richtlinie aus Anwendung entfernen |
| ApplicationManagement | Richtlinie aus Dienstprinzipal entfernen |
| ApplicationManagement | Dienstprinzipal entfernen |
| ApplicationManagement | Anmeldeinformationen für Dienstprinzipal entfernen |
| ApplicationManagement | Anwendung wiederherstellen |
| ApplicationManagement | Dienstprinzipal wiederherstellen |
| ApplicationManagement | Einwilligung wiederherstellen |
| ApplicationManagement | Verifizierten Herausgeber festlegen |
| ApplicationManagement | Festlegung eines verifizierten Herausgebers aufheben |
| ApplicationManagement | Aktualisieren der Anwendung |
| ApplicationManagement | Anwendung mit sicherem Rollout aktualisieren |
| ApplicationManagement | Anwendungsaktualisierung: Zertifikat- und Geheimnisverwaltung |
| ApplicationManagement | Externe geheime Schlüssel aktualisieren |
| ApplicationManagement | Update service principal (Dienstprinzipal aktualisieren) |
| AttributeManagement | Hinzufügen eines Attributsatzes |
| AttributeManagement | Definition benutzerdefinierter Sicherheitsattribute zu Attributsatz hinzufügen |
| AttributeManagement | Aktualisierung eines Attributsatzes |
| AttributeManagement | Einem servicePrincipal zugewiesene Attributwerte aktualisieren |
| AttributeManagement | Einem Benutzer zugewiesene Attributwerte aktualisieren |
| AttributeManagement | Definition benutzerdefinierter Sicherheitsattribute in Attributsatz aktualisieren |
| Autorisierungs-richtlinie | Autorisierungsrichtlinie aktualisieren |
| CertificateBasedAuthConfiguration | CertificationBasedAuthConfiguration hinzufügen |
| CertificateBasedAuthConfiguration | CertificationBasedAuthConfiguration löschen |
| Contact | Kontakt hinzufügen |
| Contact | Kontakt löschen |
| Contact | Kontakt aktualisieren |
| CrossTenantAccessSettings | Partner zur Einstellung für den mandantenübergreifenden Zugriff hinzufügen |
| CrossTenantAccessSettings | Partnerspezifische Einstellung für den mandantenübergreifenden Zugriff löschen |
| CrossTenantAccessSettings | Einstellungen für mandantenübergreifenden Zugriff zum skalierbaren Modell migrieren |
| CrossTenantAccessSettings | Einstellung für den mandantenübergreifenden Zugriff zurücksetzen |
| CrossTenantAccessSettings | Partnerspezifische Einstellung für den mandantenübergreifenden Zugriff aktualisieren |
| CrossTenantIdentitySyncSettings | Standardeinstellung des Unternehmens für den mandantenübergreifenden Zugriff aktualisieren |
| CrossTenantIdentitySyncSettings | Einstellung für mandantenübergreifende Identitätssynchronisierung mit Partner erstellen |
| CrossTenantIdentitySyncSettings | Einstellung für mandantenübergreifende Identitätssynchronisierung mit Partner löschen |
| CrossTenantIdentitySyncSettings | Einstellung für mandantenübergreifende Identitätssynchronisierung mit Partner aktualisieren |
| Sicherungsmedium | Gerät hinzufügen |
| Sicherungsmedium | Add registered owner to device (Registrierten Besitzer zu Gerät hinzufügen) |
| Sicherungsmedium | Add registered users to device (Registrierte Benutzer zu Gerät hinzufügen) |
| Sicherungsmedium | Löschen des Geräts |
| Sicherungsmedium | Device no longer compliant (Gerät nicht mehr konform) |
| Sicherungsmedium | Device no longer managed (Gerät nicht mehr verwaltet) |
| Sicherungsmedium | Registrierten Besitzer aus Gerät entfernen |
| Sicherungsmedium | Registrierte Benutzer aus Gerät entfernen |
| Sicherungsmedium | Gerät aktualisieren |
| DeviceConfiguration | Add device configuration (Gerätekonfiguration hinzufügen) |
| DeviceConfiguration | Löschen der Gerätekonfiguration |
| DeviceConfiguration | Update device configuration (Gerätekonfiguration aktualisieren) |
| DeviceTemplate | Gerät aus DeviceTemplate hinzufügen |
| DeviceTemplate | DeviceTemplate löschen |
| DeviceTemplate | DeviceTemplate aktualisieren |
| DirectoryManagement | Partner zu Unternehmen hinzufügen |
| DirectoryManagement | sharedEmailDomainInvitation hinzufügen |
| DirectoryManagement | Add inverified domain (Nicht überprüfte Domäne hinzufügen) |
| DirectoryManagement | Add verified domain (Überprüfte Domäne hinzufügen) |
| DirectoryManagement | Unternehmen erstellen |
| DirectoryManagement | Unternehmenseinstellungen erstellen |
| DirectoryManagement | Vom Unternehmen zugelassenen Datenspeicherort löschen |
| DirectoryManagement | Unternehmenseinstellungen löschen |
| DirectoryManagement | Löschen eines Abonnements |
| DirectoryManagement | Partner tiefer stufen |
| DirectoryManagement | Directory deleted (Verzeichnis gelöscht) |
| DirectoryManagement | Directory deleted permanently (Verzeichnis unwiderruflich gelöscht) |
| DirectoryManagement | Verzeichnis zur Löschung geplant (Lebenszyklus) |
| DirectoryManagement | Verzeichnis zur Löschung geplant (UserRequest) |
| DirectoryManagement | Cloudübergreifenden Prüfcode für Domäne abrufen |
| DirectoryManagement | Promote company to partner (Unternehmen zu Partner heraufstufen) |
| DirectoryManagement | Unterdomäne zu Stammdomäne hochstufen |
| DirectoryManagement | Partner aus Unternehmen entfernen |
| DirectoryManagement | Remove unverified domain (Nicht überprüfte Domäne entfernen) |
| DirectoryManagement | Remove verified domain (Überprüfte Domäne entfernen) |
| DirectoryManagement | Hinzufügen einer sharedEmailDomain planen |
| DirectoryManagement | Entfernen einer sharedEmailDomain planen |
| DirectoryManagement | Unternehmensinformationen festlegen |
| DirectoryManagement | DirSync-Funktion festlegen |
| DirectoryManagement | DirSyncEnabled-Flag festlegen |
| DirectoryManagement | Set Partnership (Partnerschaft festlegen) |
| DirectoryManagement | Schwellenwert für versehentliches Löschen festlegen |
| DirectoryManagement | Zulässigen Datenspeicherort für Unternehmen festlegen |
| DirectoryManagement | Funktion für multinationales Unternehmen auf „Aktiviert“ festlegen |
| DirectoryManagement | Verzeichnisfunktion für Mandanten festlegen |
| DirectoryManagement | Domänenauthentifizierung festlegen |
| DirectoryManagement | Verbundeinstellungen für Domäne festlegen |
| DirectoryManagement | Kennwortrichtlinie festlegen |
| DirectoryManagement | Update company (Unternehmen aktualisieren) |
| DirectoryManagement | Unternehmenseinstellungen aktualisieren |
| DirectoryManagement | Domäne aktualisieren |
| DirectoryManagement | sharedEmailDomain aktualisieren |
| DirectoryManagement | sharedEmailDomainInvitation aktualisieren |
| DirectoryManagement | Domäne überprüfen |
| DirectoryManagement | Per E-Mail verifizierte Domäne überprüfen |
| ExternalUserProfile | ExternalUserProfile erstellen |
| ExternalUserProfile | ExternalUserProfile löschen |
| ExternalUserProfile | ExternalUserProfile endgültig löschen |
| ExternalUserProfile | ExternalUserProfile wiederherstellen |
| ExternalUserProfile | ExternalUserProfile aktualisieren |
| GroupManagement | Add app role assignment to group (App-Rollenzuweisung zu Gruppe hinzufügen) |
| GroupManagement | Gruppe hinzufügen |
| GroupManagement | Mitglied zur Gruppe hinzufügen |
| GroupManagement | Add owner to group (Besitzer zu Gruppe hinzufügen) |
| GroupManagement | Bezeichnung zu Gruppe hinzufügen |
| GroupManagement | Create group settings (Gruppeneinstellungen erstellen) |
| GroupManagement | Gruppe löschen |
| GroupManagement | Delete group settings (Gruppeneinstellungen löschen) |
| GroupManagement | Anwendung einer gruppenbasierte Lizenz auf Benutzer fertig stellen |
| GroupManagement | Kontextbezogenen Einwilligung zu Anwendung erteilen |
| GroupManagement | Hard Delete group (Gruppe endgültig löschen) |
| GroupManagement | Remove app role assignment from group (App-Rollenzuweisung von Gruppe entfernen) |
| GroupManagement | Bezeichnung aus Gruppe entfernen |
| GroupManagement | Mitglied aus Gruppe entfernen |
| GroupManagement | Remove owner from group (Besitzer aus Gruppe entfernen) |
| GroupManagement | Gruppe wiederherstellen |
| GroupManagement | Set group license (Gruppenlizenz festlegen) |
| GroupManagement | Gruppe für Verwaltung durch Benutzer festgelegt |
| GroupManagement | Start applying group based license to users (Starten der gruppenbasierten Lizenzzuweisung zu Benutzern) |
| GroupManagement | Trigger group license recalculation (Neuberechnung der Gruppenlizenzen auslösen) |
| GroupManagement | Gruppe aktualisieren |
| GroupManagement | Update group settings (Gruppeneinstellungen aktualisieren) |
| KerberosDomain | Kerberos-Domäne hinzufügen |
| KerberosDomain | Kerberos-Domäne löschen |
| KerberosDomain | Kerberos-Domäne wiederherstellen |
| KerberosDomain | Kerberos-Domäne aktualisieren |
| Bezeichnung | Bezeichnung hinzufügen |
| Bezeichnung | Bezeichnung löschen |
| Bezeichnung | Bezeichnung aktualisieren |
| MicrosoftSupportAccessManagement | Genehmigung bestätigt |
| MicrosoftSupportAccessManagement | Genehmigung entfernt |
| MicrosoftSupportAccessManagement | Anforderung genehmigt |
| MicrosoftSupportAccessManagement | Anforderung abgebrochen |
| MicrosoftSupportAccessManagement | Anforderung erstellt |
| MicrosoftSupportAccessManagement | Anforderung erstellt |
| MicrosoftSupportAccessManagement | Anforderung abgelehnt |
| MultiTenantOrg | Erstellen einer MultiTenantOrg |
| MultiTenantOrg | Endgültiges Löschen einer MultiTenantOrg |
| MultiTenantOrg | Aktualisieren einer MultiTenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | Zurücksetzen einer Richtlinienvorlage zur Synchronisierung von Identitäten einer Organisation mit mehreren Mandanten |
| MultiTenantOrgIdentitySyncPolicyUpdate | Aktualisieren einer Richtlinienvorlage zur Synchronisierung von Identitäten einer Organisation mit mehreren Mandanten |
| MultiTenantOrgPartnerConfigurationTemplate | Zurücksetzen einer Vorlage zur Partnerkonfiguration einer Organisation mit mehreren Mandanten |
| MultiTenantOrgPartnerConfigurationTemplate | Aktualisieren einer Vorlage zur Partnerkonfiguration einer Organisation mit mehreren Mandanten |
| MultiTenantOrgTenant | Hinzufügen eines MultiTenantOrg-Mandanten |
| MultiTenantOrgTenant | Löschen eines MultiTenantOrg-Mandanten |
| MultiTenantOrgTenant | Endgültiges Löschen eines MultiTenantOrg-Mandanten |
| MultiTenantOrgTenant | Mandantenbeitritt eines MultiTenantOrg-Mandanten |
| MultiTenantOrgTenant | Aktualisieren eines MultiTenantOrg-Mandanten |
| PendingExternalUserProfile | PendingExternalUserProfile erstellen |
| PendingExternalUserProfile | PendingExternalUserProfile löschen |
| PendingExternalUserProfile | PendingExternalUserProfile endgültig löschen |
| PendingExternalUserProfile | PendingExternalUserProfile aktualisieren |
| PermissionGrantPolicy | Richtlinie zur Berechtigungszuweisung hinzufügen |
| PermissionGrantPolicy | Richtlinie zur Berechtigungszuweisung löschen |
| PermissionGrantPolicy | Richtlinie zur Berechtigungszuweisung aktualisieren |
| Richtlinie | Add owner to policy (Besitzer zu Richtlinie hinzufügen) |
| Richtlinie | Richtlinie hinzufügen |
| Richtlinie | Löschen von Richtlinien |
| Richtlinie | Besitzer aus Richtlinie entfernen |
| Richtlinie | Richtlinien-Anmeldeinformationen entfernen |
| Richtlinie | Aktualisieren von Richtlinien |
| PrivateEndpoint | „PrivateEndpoint“ hinzugefügt |
| PrivateEndpoint | PrivateEndpoint löschen |
| PrivateLinkResource | PrivateLinkResource hinzufügen |
| PrivateLinkResource | PrivateLinkResource löschen |
| PrivateLinkResource | PrivateLinkResource aktualisieren |
| RoleManagement | EligibleRoleAssignment zu RoleDefinition hinzufügen |
| RoleManagement | Add eligible member to role (Berechtigtes Mitglied zur Rolle hinzufügen) |
| RoleManagement | Add member to role (Mitglied zu Rolle hinzufügen) |
| RoleManagement | Mitglied zu Rolle für Verwaltungseinheit mit eingeschränkter Verwaltung hinzufügen |
| RoleManagement | Add role assignment to role definition (Rollenzuweisung zu Rollendefinition hinzufügen) |
| RoleManagement | Rollendefinition hinzufügen |
| RoleManagement | Add role from template (Rolle aus Vorlage hinzufügen) |
| RoleManagement | Add scoped member to role (Zugeordnetes Mitglied zu Rolle hinzufügen) |
| RoleManagement | Löschen einer Rollendefinition |
| RoleManagement | EligibleRoleAssignment aus RoleDefinition entfernen |
| RoleManagement | Remove eligible member from role (Berechtigtes Mitglied aus Rolle entfernen) |
| RoleManagement | Remove member from role (Mitglied aus Rolle entfernen) |
| RoleManagement | Mitglied aus Rolle für Verwaltungseinheit mit eingeschränkter Verwaltung entfernen |
| RoleManagement | Remove role assignment from role definition (Rollenzuweisung aus Rollendefinition entfernen) |
| RoleManagement | Remove scoped member from role (Zugeordnetes Mitglied aus Rolle entfernen) |
| RoleManagement | Rolle aktualisieren |
| RoleManagement | Rollendefinition aktualisieren |
| SourceOfAuthorityPolicy | Hinzufügen einer SOA-Richtlinie |
| UserManagement | Add app role assignment to group (App-Rollenzuweisung zu Gruppe hinzufügen) |
| UserManagement | Benutzer hinzufügen |
| UserManagement | Add users strong authentication phone app detail (Phone-App-Details für die strikte Authentifizierung der Benutzer hinzufügen) |
| UserManagement | Benutzerlizenz ändern |
| UserManagement | Benutzerkennwort ändern |
| UserManagement | Convert federated user to managed (Verbundbenutzer in verwalteten Benutzer konvertieren) |
| UserManagement | Create application password for user (Anwendungskennwort für Benutzer erstellen) |
| UserManagement | Delete application password for user (Anwendungskennwort für Benutzer löschen) |
| UserManagement | Benutzer löschen |
| UserManagement | Strenge Authentifizierung aktivieren |
| UserManagement | Disable account (Konto deaktivieren) |
| UserManagement | Enable Strong Authentication (Strikte Authentifizierung aktivieren) |
| UserManagement | Konto aktivieren |
| UserManagement | Hard Delete user (Benutzer endgültig löschen) |
| UserManagement | Remove app role assignment from user (App-Rollenzuweisung von Benutzer entfernen) |
| UserManagement | Remove users strong authentication phone app detail (Phone-App-Details für die strenge Authentifizierung der Benutzer entfernen) |
| UserManagement | Kennwort zurücksetzen |
| UserManagement | Benutzer wiederherstellen |
| UserManagement | Änderung des Benutzerkennworts erzwingen |
| UserManagement | Set user manager (Benutzer-Manager festlegen) |
| UserManagement | OATH-Tokenmetadaten der Benutzer auf „Aktiviert“ festlegen |
| UserManagement | Update StsRefreshTokenValidFrom Timestamp (Zeitstempel StsRefreshTokenValidFrom aktualisieren) |
| UserManagement | Externe geheime Schlüssel aktualisieren |
| UserManagement | Benutzer aktualisieren |
Device Registration Service
Wenn Sie Microsoft Entra ID- und hybride, in Microsoft Entra eingebundene Geräte verwalten müssen, verwenden Sie die vom Geräteregistrierungsdienst erfassten Protokolle, um Änderungen an Geräten zu überprüfen.
| Überwachungskategorie | Aktivität |
|---|---|
| Sicherungsmedium | Vorab erstelltes Gerät löschen |
| Sicherungsmedium | Gerät vorab erstellen |
| Sicherungsmedium | Gerät registrieren |
| Sicherungsmedium | Lokales Administratorkennwort anzeigen |
| Sicherungsmedium | Registrierung eines Geräts aufheben |
| Sicherungsmedium | Lokales Administratorkennwort aktualisieren |
| KeyManagement | BitLocker-Schlüssel hinzufügen |
| KeyManagement | BitLocker-Schlüssel löschen |
| KeyManagement | BitLocker-Schlüssel lesen |
| Richtlinie | Richtlinien zur Geräteregistrierung festlegen |
| UserManagement | FIDO2-Sicherheitsschlüssel hinzufügen |
| UserManagement | Windows Hello for Business-Anmeldeinformationen hinzufügen |
| UserManagement | Anmeldeinformationen für kennwortlose Anmeldung per Telefon hinzufügen |
| UserManagement | Hinzufügen von Plattformanmeldeinformationen |
| UserManagement | Löschen von FIDO2-Sicherheitsschlüssel(n) |
| UserManagement | Windows Hello for Business-Anmeldeinformationen löschen |
| UserManagement | Anmeldeinformationen für kennwortlose Anmeldung per Telefon löschen |
| UserManagement | Löschen von Plattformanmeldeinformationen |
Berechtigungsverwaltung
Verwenden Sie diese Protokolle, um Änderungen der Berechtigungsverwaltungseinstellungen zu überwachen. Die Berechtigungsverwaltung kann verwendet werden, um zu optimieren, wie Sie Mitglieder von Microsoft Entra-Sicherheitsgruppen zuweisen, Lizenzen für Microsoft 365 gewähren oder Zugriff auf Anwendungen ermöglichen. Für Zugriffsüberprüfungen und Lebenszyklusworkflows sind separate Protokolle vorhanden.
| Überwachungskategorie | Aktivität |
|---|---|
| EntitlementManagement | Hinzufügen der Rollenzuweisung „Berechtigungsverwaltung“ |
| EntitlementManagement | Administrator weist dem Benutzer direkt das Zugriffspaket zu |
| EntitlementManagement | Administrator entfernt die Zuweisung von Benutzerzugriffspaketen direkt |
| EntitlementManagement | Genehmigungsphase für Anforderung einer Zugriffspaketzuweisung abgeschlossen |
| EntitlementManagement | Genehmigen der Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Zuweisen des Benutzers als externer Sponsor |
| EntitlementManagement | Zuweisen des Benutzers als interner Sponsor |
| EntitlementManagement | Automatisches Genehmigen der Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Abbrechen der Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Erstellen des Zugriffspakets |
| EntitlementManagement | Erstellen der Zuweisungsrichtlinie für Zugriffspakete |
| EntitlementManagement | Erstellen einer Benutzeraktualisierungsanforderung für die Zugriffspaketzuweisung |
| EntitlementManagement | Erstellen eines Katalogs für Zugriffspakete |
| EntitlementManagement | Erstellen einer verbundenen Organisation |
| EntitlementManagement | Benutzerdefinierte Erweiterung erstellen |
| EntitlementManagement | Nicht kompatibles Zugriffspaket erstellen |
| EntitlementManagement | Nicht kompatible Gruppe erstellen |
| EntitlementManagement | Ressourcenumgebung erstellen |
| EntitlementManagement | Erstellen einer Anforderung zum Entfernen von Ressourcen |
| EntitlementManagement | Erstellen einer Ressourcenanforderung |
| EntitlementManagement | Löschen eines Zugriffspakets |
| EntitlementManagement | Löschen der Zuweisungsrichtlinie für Zugriffspakete |
| EntitlementManagement | Anforderung einer Zugriffspaketzuweisung löschen |
| EntitlementManagement | Richtlinie zur Zugriffspaketzuweisung für einen gelöschten Benutzer löschen |
| EntitlementManagement | Löschen des Katalogs für Zugriffspakete |
| EntitlementManagement | Löschen einer verbundenen Organisation |
| EntitlementManagement | Benutzerdefinierte Erweiterung löschen |
| EntitlementManagement | Nicht kompatibles Zugriffspaket löschen |
| EntitlementManagement | Nicht kompatible Gruppe löschen |
| EntitlementManagement | Verweigern von Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Berechtigungsverwaltung erstellt Anforderung einer Zugriffspaketzuweisung für Benutzer |
| EntitlementManagement | Berechtigungsverwaltung entfernt Zugriffspaketzuweisungsanforderung für Benutzer |
| EntitlementManagement | Benutzerdefinierte Erweiterung ausführen |
| EntitlementManagement | Erweitern der Zugriffspaketzuweisung |
| EntitlementManagement | Fehlerhafte Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Erfüllen der Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Erfüllen der Ressourcenzuweisung für Zugriffspakete |
| EntitlementManagement | Teilweises Erfüllen der Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Bereit zum Erfüllen der Zugriffspaketzuweisungsanforderung |
| EntitlementManagement | Entfernen der Rollenzuweisung „Berechtigungsverwaltung“ |
| EntitlementManagement | Entfernen der Ressourcenzuweisung für Zugriffspakete |
| EntitlementManagement | Entfernen des Benutzers als externer Sponsor |
| EntitlementManagement | Entfernen des Benutzers als interner Sponsor |
| EntitlementManagement | Planen einer zukünftigen Zugriffspaketzuweisung |
| EntitlementManagement | Aktualisieren des Zugriffspakets |
| EntitlementManagement | Aktualisieren der Zuweisungsrichtlinie für Zugriffspakete |
| EntitlementManagement | Anforderung einer Zugriffspaketzuweisung aktualisieren |
| EntitlementManagement | Aktualisieren des Katalogs für Zugriffspakete |
| EntitlementManagement | Aktualisieren der Katalogressource für Zugriffspakete |
| EntitlementManagement | Aktualisieren einer verbundenen Organisation |
| EntitlementManagement | Benutzerdefinierte Erweiterung aktualisieren |
| EntitlementManagement | Anforderungsantworten durch genehmigende Person aktualisieren |
| EntitlementManagement | Mandanteneinstellung aktualisieren |
| EntitlementManagement | Benutzeranforderung einer Zugriffspaketzuweisung |
| EntitlementManagement | Benutzeranforderung einer Zugriffspaketzuweisung im Namen des Dienstprinzipals |
| EntitlementManagement | Benutzeranforderungen zum Erweitern der Zugriffspaketzuweisung |
| EntitlementManagement | Benutzeranforderungen zum Entfernen der Zugriffspaketzuweisung |
Globaler sicherer Zugriff (Vorschau)
Wenn Sie Microsoft Entra-Internetzugriff oder Microsoft Entra-Privatzugriff verwenden, um Netzwerkdatenverkehr für Ihre Unternehmensressourcen zu erfassen und zu schützen, können Sie anhand dieser Protokolle ermitteln, wann Änderungen an Ihren Netzwerkrichtlinien vorgenommen wurden. Diese Protokolle erfassen Änderungen an Richtlinien für die Datenverkehrsweiterleitung und Änderungen an Remotenetzwerken wie z. B. Zweigstellenstandorten. Weitere Informationen finden Sie unter Was ist globaler sicherer Zugriff?.
| Überwachungskategorie | Aktivität |
|---|---|
| ObjectManagement | Onboardingprozess gestartet |
| ObjectManagement | Aktualisieren der Richtlinie für den adaptiven Zugriff |
| ObjectManagement | Aktualisieren der Einstellungen für angereicherte Überwachungsprotokolle |
| PolicyManagement | Erstellen einer Zweigstelle |
| PolicyManagement | Erstellen einer Filterrichtlinie |
| PolicyManagement | Erstellen eines Filterrichtlinienprofils |
| PolicyManagement | Löschen einer Filterrichtlinie |
| PolicyManagement | Löschen eines Filterrichtlinienprofils |
| PolicyManagement | Erstellen einer Weiterleitungsregel |
| PolicyManagement | Aktualisieren einer Zweigstelle |
| PolicyManagement | Aktualisieren einer Filterrichtlinie |
| PolicyManagement | Aktualisieren eines Filterrichtlinienprofils |
| PolicyManagement | Aktualisieren eines Filterprofils |
| PolicyManagement | Aktualisieren einer Richtlinie für Weiterleitungsoptionen |
| PolicyManagement | Aktualisieren einer Weiterleitungsregel |
| PolicyManagement | Aktualisieren eines Weiterleitungsprofils |
Hybridauthentifizierung
| Überwachungskategorie | Aktivität |
|---|---|
| Authentifizierung | Benutzer zu Featurerollout hinzufügen |
| Authentifizierung | Benutzer aus Featurerollout entfernen |
Schutz der Identität (Identity Protection)
| Überwachungskategorie | Aktivität |
|---|---|
| IdentityProtection | Aktualisieren von IdentityProtectionPolicy |
| IdentityProtection | NotificationSettings aktualisieren |
| Andere | ConfirmAccountCompromised |
| Andere | ConfirmCompromised |
| Andere | ConfirmSafe |
| Andere | ConfirmServicePrincipalCompromised |
| Andere | DismissServicePrincipal |
| Andere | DismissUser |
Invited Users (Eingeladene Benutzer)
Verwenden Sie die Protokolle für eingeladene Benutzer, um den Status von Benutzern zu verwalten, die zur Zusammenarbeit als Gäste in Ihrem Mandanten eingeladen wurden. Diese Protokolle können bei der Behandlung von Problemen im Zusammenhang mit Einladungen an externe Benutzer hilfreich sein.
| Überwachungskategorie | Aktivität |
|---|---|
| UserManagement | Löschen eines externen Benutzers |
| UserManagement | Email not sent, user unsubscribed (E-Mail nicht gesendet, Abonnement des Benutzers gekündigt) |
| UserManagement | Abonnierte E-Mail |
| UserManagement | E-Mail-Abonnement gekündigt |
| UserManagement | Externen Benutzer einladen |
| UserManagement | Einladen von externem Benutzer mit zurückgesetztem Einladungsstatus |
| UserManagement | Einladen von internem Benutzer zur B2B-Zusammenarbeit |
| UserManagement | Einlösen einer externen Benutzereinladung |
| UserManagement | Erstellen eines viralen Benutzers |
Lebenszyklus-Workflows
Lebenszyklusworkflows (Vorschau) bieten eine hervorragende Möglichkeit, identitätsbezogene Prozesse für neue Mitglieder, Versetzungen und Austritte zu automatisieren, sodass kein Eingreifen Ihrerseits erforderlich ist. Weitere Informationen finden Sie unter Überwachung von Lebenszyklusworkflows.
| Überwachungskategorie | Aktivität |
|---|---|
| Andere | Erweiterung für benutzerdefinierte Aufgaben erstellen |
| Andere | Erweiterung für benutzerdefinierte Aufgaben löschen |
| Andere | Erweiterung für benutzerdefinierte Aufgaben aktualisieren |
| TaskManagement | Aufgabe zu Workflow hinzufügen |
| TaskManagement | Aufgabe deaktivieren |
| TaskManagement | Task aktivieren |
| TaskManagement | Aufgabe aus Workflow entfernen |
| TaskManagement | Aufgabe aktualisieren |
| WorkflowManagement | Ausführungsbedingungen hinzufügen |
| WorkflowManagement | Workflowversion hinzufügen |
| WorkflowManagement | Erstellen des Workflows |
| WorkflowManagement | Workflow löschen |
| WorkflowManagement | Workflow deaktivieren |
| WorkflowManagement | Workflowzeitplan deaktivieren |
| WorkflowManagement | Workflow aktivieren |
| WorkflowManagement | Workflowzeitplan aktivieren |
| WorkflowManagement | Workflow endgültig löschen |
| WorkflowManagement | Bedarfsgesteuerte Workflowausführung abgeschlossen |
| WorkflowManagement | Wiederherstellen von Workflows |
| WorkflowManagement | Planung der Workflowausführung abgeschlossen |
| WorkflowManagement | Planung der Workflowausführung gestartet |
| WorkflowManagement | Workflow für bedarfsgesteuerte Ausführung festlegen |
| WorkflowManagement | Ausführungsbedingungen aktualisieren |
| WorkflowManagement | Mandanteneinstellungen aktualisieren |
| WorkflowManagement | Workflow aktualisieren |
Microsoft Identity Manager-Dienst (MIM)
Wenn Sie MIM verwenden, um die Bereitstellung von Identitäten und Gruppen auf der Grundlage von Geschäftsrichtlinien und Workflows zu automatisieren, können Sie anhand dieser Überwachungsprotokolle nachvollziehen, wann Änderungen an Gruppen und Mitgliedern über den MIM-Dienst vorgenommen wurden.
| Überwachungskategorie | Aktivität |
|---|---|
| GroupManagement | Gruppe hinzufügen |
| GroupManagement | Mitglied zur Gruppe hinzufügen |
| GroupManagement | Add owner to group (Besitzer zu Gruppe hinzufügen) |
| GroupManagement | Gruppe löschen |
| GroupManagement | Mitglied aus Gruppe entfernen |
| GroupManagement | Remove owner from group (Besitzer aus Gruppe entfernen) |
| GroupManagement | Gruppe aktualisieren |
| UserManagement | User Password Registration (Benutzerkennwortregistrierung) |
| UserManagement | User Password Reset (Benutzerkennwortzurücksetzung) |
Mobility Management
| Überwachungskategorie | Aktivität |
|---|---|
| PolicyManagement | Löschen von Richtlinien |
| PolicyManagement | Richtlinie zur Mobilitätsverwaltung aktualisieren |
MyApps
Ermitteln Sie anhand der MyApps-Überwachungsprotokolle, wann eine Anwendung zu einer Sammlung für Ihr MyApp-Portal hinzugefügt wurde.
| Überwachungskategorie | Aktivität |
|---|---|
| ApplicationManagement | Anwendungssammlung erstellen |
| ApplicationManagement | Anwendungssammlung löschen |
| ApplicationManagement | Anwendungssammlung aktualisieren |
| ApplicationManagement | Reihenfolge der Anwendungssammlung aktualisieren |
| ApplicationManagement | Vorschaueinstellungen aktualisieren |
Privileged Identity Management (PIM)
Viele der in den PIM-Überwachungsprotokollen erfassten Aktivitäten ähneln einander, achten Sie daher auf Details wie Verlängerung, zeitgebunden und dauerhaft. PIM-Aktivitäten können in einem Zeitraum von 24 Stunden viele Protokolle erzeugen. Verwenden Sie deshalb die Filter, um die Suche einzugrenzen. Weitere Informationen zu den Überwachungsfunktionen innerhalb des PIM-Diensts finden Sie unter Anzeigen des Überwachungsverlaufs für Microsoft Entra-Rollen in Privileged Identity Management.
| Überwachungskategorie | Aktivität |
|---|---|
| ApplicationManagement | Genehmigung zum Hinzufügen von Mitglied zu Rolle angefordert (PIM-Aktivierung) |
| ApplicationManagement | Hinzufügen von Mitglied zu Rolle in PIM abgeschlossen (zeitgebunden) |
| ApplicationManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (zeitgebunden) |
| ApplicationManagement | Anforderung genehmigen – direkte Rollenzuweisung |
| ApplicationManagement | PIM-Aktivierungsanforderung abgelaufen |
| ApplicationManagement | PIM-Richtlinie entfernt |
| ApplicationManagement | Entfernen von Mitglied aus Rolle in PIM abgeschlossen (zeitgebunden) |
| ApplicationManagement | Entfernen einer Anforderung |
| ApplicationManagement | Rollendefinition erstellt |
| ApplicationManagement | Rolleneinstellung in PIM aktualisieren |
| GroupManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (Verlängerung) |
| GroupManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (zeitgebunden) |
| GroupManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgeschlossen (dauerhaft) |
| GroupManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgeschlossen (zeitgebunden) |
| GroupManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (dauerhaft) |
| GroupManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (Verlängerung) |
| GroupManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (zeitgebunden) |
| GroupManagement | Genehmigung zum Hinzufügen von Mitglied zu Rolle angefordert (PIM-Aktivierung) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle abgebrochen (PIM-Aktivierung) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle abgeschlossen (PIM-Aktivierung) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM abgebrochen (dauerhaft) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM abgebrochen (Verlängerung) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM abgebrochen (zeitgebunden) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM abgeschlossen (dauerhaft) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM abgeschlossen (zeitgebunden) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (dauerhaft) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (Verlängerung) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (zeitgebunden) |
| GroupManagement | Anforderung zum Hinzufügen von Mitglied zu Rolle genehmigt (PIM-Aktivierung) |
| GroupManagement | Anforderung zum Hinzufügen von Mitglied zu Rolle abgelehnt (PIM-Aktivierung) |
| GroupManagement | Hinzufügen von Mitglied zu Rolle angefordert (PIM-Aktivierung) |
| GroupManagement | Anforderung abbrechen |
| GroupManagement | Abbrechen einer Anforderung zur Rollenentfernung |
| GroupManagement | Anforderung zur Rollenaktualisierung abbrechen |
| GroupManagement | Offboarding für Ressource aus PIM durchgeführt |
| GroupManagement | Onboarding für Ressource in PIM durchgeführt |
| GroupManagement | PIM-Aktivierungsanforderung abgelaufen |
| GroupManagement | PIM-Richtlinie entfernt |
| GroupManagement | Verarbeitungsanforderung |
| GroupManagement | Anforderung zum Entfernen von Prozessrollen |
| GroupManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM abgeschlossen (dauerhaft) |
| GroupManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM abgeschlossen (zeitgebunden) |
| GroupManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM angefordert (dauerhaft) |
| GroupManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM angefordert (zeitgebunden) |
| GroupManagement | Mitglied aus Rolle entfernen (PIM-Aktivierung abgelaufen) |
| GroupManagement | Entfernen von Mitglied aus Rolle abgeschlossen (PIM-Deaktivierung) |
| GroupManagement | Entfernen von Mitglied aus Rolle in PIM abgeschlossen (dauerhaft) |
| GroupManagement | Entfernen von Mitglied aus Rolle in PIM abgeschlossen (zeitgebunden) |
| GroupManagement | Entfernen von Mitglied aus Rolle in PIM angefordert (dauerhaft) |
| GroupManagement | Entfernen von Mitglied aus Rolle in PIM angefordert (zeitgebunden) |
| GroupManagement | Entfernen von Mitglied aus Rolle angefordert (PIM-Deaktivierung) |
| GroupManagement | Dauerhafte direkte Rollenzuweisung entfernen |
| GroupManagement | Dauerhafte Zuweisung berechtigter Rollen entfernen |
| GroupManagement | Entfernen einer Anforderung |
| GroupManagement | Ressource aktualisiert |
| GroupManagement | Wiederherstellen eines berechtigten Mitglieds aus einer Rolle in PIM abgeschlossen |
| GroupManagement | Wiederherstellen eines Mitglieds aus einer Rolle |
| GroupManagement | Wiederherstellen eines Mitglieds aus einer Rolle in PIM abgeschlossen |
| GroupManagement | Wiederherstellen einer dauerhaften direkten Rollenzuweisung |
| GroupManagement | Aktualisieren von berechtigtem Mitglied in PIM abgebrochen (Erweiterung) |
| GroupManagement | Aktualisieren von berechtigtem Mitglied in PIM angefordert (Erweiterung) |
| GroupManagement | Aktualisieren von Mitglied in PIM von Administrator genehmigt (Erweiterung/Verlängerung) |
| GroupManagement | Aktualisieren von Mitglied in PIM abgebrochen (Erweiterung) |
| GroupManagement | Aktualisieren von Mitglied in PIM von Administrator abgelehnt (Erweiterung/Verlängerung) |
| GroupManagement | Aktualisieren von Mitglied in PIM angefordert (Erweiterung) |
| GroupManagement | Rolleneinstellung in PIM aktualisieren |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (dauerhaft) |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (Verlängerung) |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (zeitgebunden) |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgeschlossen (dauerhaft) |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgeschlossen (zeitgebunden) |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (dauerhaft) |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (Verlängerung) |
| ResourceManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (zeitgebunden) |
| ResourceManagement | Genehmigung zum Hinzufügen von Mitglied zu Rolle angefordert (PIM-Aktivierung) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle abgebrochen (PIM-Aktivierung) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle abgeschlossen (PIM-Aktivierung) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle in PIM abgebrochen (Verlängerung) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle in PIM abgebrochen (zeitgebunden) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle in PIM abgeschlossen (dauerhaft) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle in PIM abgeschlossen (zeitgebunden) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (dauerhaft) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (Verlängerung) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (zeitgebunden) |
| ResourceManagement | Mitglied zu Rolle außerhalb von PIM hinzufügen (dauerhaft) |
| ResourceManagement | Anforderung zum Hinzufügen von Mitglied zu Rolle genehmigt (PIM-Aktivierung) |
| ResourceManagement | Anforderung zum Hinzufügen von Mitglied zu Rolle abgelehnt (PIM-Aktivierung) |
| ResourceManagement | Hinzufügen von Mitglied zu Rolle angefordert (PIM-Aktivierung) |
| ResourceManagement | Anforderung abbrechen |
| ResourceManagement | Abbrechen einer Anforderung zur Rollenentfernung |
| ResourceManagement | Anforderung zur Rollenaktualisierung abbrechen |
| ResourceManagement | PIM-Warnung deaktivieren |
| ResourceManagement | PIM-Warnung deaktivieren |
| ResourceManagement | PIM-Warnung aktivieren |
| ResourceManagement | Offboarding für Ressource aus PIM durchgeführt |
| ResourceManagement | Onboarding für Ressource aus PIM durchgeführt |
| ResourceManagement | PIM-Aktivierungsanforderung abgelaufen |
| ResourceManagement | PIM-Richtlinie entfernt |
| ResourceManagement | Verarbeitungsanforderung |
| ResourceManagement | Anforderung zum Entfernen von Prozessrollen |
| ResourceManagement | Anforderung zum Aktualisieren von Prozessrollen |
| ResourceManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM abgeschlossen (dauerhaft) |
| ResourceManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM abgeschlossen (zeitgebunden) |
| ResourceManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM angefordert (dauerhaft) |
| ResourceManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM angefordert (zeitgebunden) |
| ResourceManagement | Mitglied aus Rolle entfernen (PIM-Aktivierung abgelaufen) |
| ResourceManagement | Entfernen von Mitglied aus Rolle abgeschlossen (PIM-Deaktivierung) |
| ResourceManagement | Entfernen von Mitglied aus Rolle in PIM abgeschlossen (dauerhaft) |
| ResourceManagement | Entfernen von Mitglied aus Rolle in PIM abgeschlossen (zeitgebunden) |
| ResourceManagement | Entfernen von Mitglied aus Rolle in PIM angefordert (dauerhaft) |
| ResourceManagement | Entfernen von Mitglied aus Rolle in PIM angefordert (zeitgebunden) |
| ResourceManagement | Entfernen von Mitglied aus Rolle angefordert (PIM-Deaktivierung) |
| ResourceManagement | Dauerhafte direkte Rollenzuweisung entfernen |
| ResourceManagement | Dauerhafte Zuweisung berechtigter Rollen entfernen |
| ResourceManagement | Entfernen einer Anforderung |
| ResourceManagement | PIM-Warnungen auflösen |
| ResourceManagement | Ressource aktualisiert |
| ResourceManagement | Wiederherstellen eines berechtigten Mitglieds aus einer Rolle in PIM abgeschlossen |
| ResourceManagement | Wiederherstellen eines Mitglieds aus einer Rolle |
| ResourceManagement | Wiederherstellen eines Mitglieds aus einer Rolle in PIM abgeschlossen |
| ResourceManagement | Wiederherstellen einer dauerhaften direkten Rollenzuweisung |
| ResourceManagement | Wiederherstellen einer berechtigten Rollenzuweisung |
| ResourceManagement | Offboarding für Mandant aus PIM durchgeführt |
| ResourceManagement | PIM-Warnung ausgelöst |
| ResourceManagement | Aktualisieren von berechtigtem Mitglied in PIM abgebrochen (Erweiterung) |
| ResourceManagement | Aktualisieren von berechtigtem Mitglied in PIM angefordert (Erweiterung) |
| ResourceManagement | Aktualisieren von Mitglied in PIM von Administrator genehmigt (Erweiterung/Verlängerung) |
| ResourceManagement | Aktualisieren von Mitglied in PIM abgebrochen (Erweiterung) |
| ResourceManagement | Aktualisieren von Mitglied in PIM von Administrator abgelehnt (Erweiterung/Verlängerung) |
| ResourceManagement | Aktualisieren von Mitglied in PIM angefordert (Erweiterung) |
| ResourceManagement | Rolleneinstellung in PIM aktualisieren |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (dauerhaft) |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (Verlängerung) |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgebrochen (zeitgebunden) |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgeschlossen (dauerhaft) |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM abgeschlossen (zeitgebunden) |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (dauerhaft) |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (Verlängerung) |
| RoleManagement | Hinzufügen von berechtigtem Mitglied zu Rolle in PIM angefordert (zeitgebunden) |
| RoleManagement | Genehmigung zum Hinzufügen von Mitglied zu Rolle angefordert (PIM-Aktivierung) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle abgebrochen (PIM-Aktivierung) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle abgeschlossen (PIM-Aktivierung) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle in PIM abgebrochen (Verlängerung) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle in PIM abgebrochen (zeitgebunden) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle in PIM abgeschlossen (dauerhaft) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle in PIM abgeschlossen (zeitgebunden) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (dauerhaft) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (Verlängerung) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle in PIM angefordert (zeitgebunden) |
| RoleManagement | Mitglied zu Rolle außerhalb von PIM hinzufügen (dauerhaft) |
| RoleManagement | Anforderung zum Hinzufügen von Mitglied zu Rolle genehmigt (PIM-Aktivierung) |
| RoleManagement | Anforderung zum Hinzufügen von Mitglied zu Rolle abgelehnt (PIM-Aktivierung) |
| RoleManagement | Hinzufügen von Mitglied zu Rolle angefordert (PIM-Aktivierung) |
| RoleManagement | Abbrechen einer Anforderung zur Rollenentfernung |
| RoleManagement | Anforderung zur Rollenaktualisierung abbrechen |
| RoleManagement | PIM-Warnung deaktivieren |
| RoleManagement | PIM-Warnung deaktivieren |
| RoleManagement | PIM-Warnung aktivieren |
| RoleManagement | Offboarding für Ressource aus PIM durchgeführt |
| RoleManagement | Onboarding für Ressource aus PIM durchgeführt |
| RoleManagement | PIM-Aktivierungsanforderung abgelaufen |
| RoleManagement | PIM-Richtlinie entfernt |
| RoleManagement | Verarbeitungsanforderung |
| RoleManagement | Anforderung zum Entfernen von Prozessrollen |
| RoleManagement | Anforderung zum Aktualisieren von Prozessrollen |
| RoleManagement | PIM-Warnung aktualisieren |
| RoleManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM abgeschlossen (dauerhaft) |
| RoleManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM abgeschlossen (zeitgebunden) |
| RoleManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM angefordert (dauerhaft) |
| RoleManagement | Entfernen von berechtigtem Mitglied aus Rolle in PIM angefordert (zeitgebunden) |
| RoleManagement | Mitglied aus Rolle entfernen (PIM-Aktivierung abgelaufen) |
| RoleManagement | Entfernen von Mitglied aus Rolle abgeschlossen (PIM-Deaktivierung) |
| RoleManagement | Entfernen von Mitglied aus Rolle in PIM abgeschlossen (dauerhaft) |
| RoleManagement | Entfernen von Mitglied aus Rolle in PIM abgeschlossen (zeitgebunden) |
| RoleManagement | Entfernen von Mitglied aus Rolle in PIM angefordert (dauerhaft) |
| RoleManagement | Entfernen von Mitglied aus Rolle in PIM angefordert (zeitgebunden) |
| RoleManagement | Entfernen von Mitglied aus Rolle angefordert (PIM-Deaktivierung) |
| RoleManagement | Dauerhafte direkte Rollenzuweisung entfernen |
| RoleManagement | Dauerhafte Zuweisung berechtigter Rollen entfernen |
| RoleManagement | Entfernen einer Anforderung |
| RoleManagement | PIM-Warnungen auflösen |
| RoleManagement | Wiederherstellen eines berechtigten Mitglieds aus einer Rolle in PIM abgeschlossen |
| RoleManagement | Wiederherstellen eines Mitglieds aus einer Rolle |
| RoleManagement | Wiederherstellen eines Mitglieds aus einer Rolle in PIM abgeschlossen |
| RoleManagement | Wiederherstellen einer dauerhaften direkten Rollenzuweisung |
| RoleManagement | Wiederherstellen einer berechtigten Rollenzuweisung |
| RoleManagement | Offboarding für Mandant aus PIM durchgeführt |
| RoleManagement | PIM-Warnung ausgelöst |
| RoleManagement | PIM-Warnungseinstellung aktualisieren |
| RoleManagement | Aktualisieren von berechtigtem Mitglied in PIM abgebrochen (Erweiterung) |
| RoleManagement | Aktualisieren von berechtigtem Mitglied in PIM angefordert (Erweiterung) |
| RoleManagement | Aktualisieren von Mitglied in PIM von Administrator genehmigt (Erweiterung/Verlängerung) |
| RoleManagement | Aktualisieren von Mitglied in PIM abgebrochen (Erweiterung) |
| RoleManagement | Aktualisieren von Mitglied in PIM von Administrator abgelehnt (Erweiterung/Verlängerung) |
| RoleManagement | Aktualisieren von Mitglied in PIM angefordert (Erweiterung) |
| RoleManagement | Rolleneinstellung in PIM aktualisieren |
Self-Service-Gruppenverwaltung
Die Benutzer in Ihrem Mandanten können viele Aspekte ihrer Gruppenmitgliedschaft selbst verwalten. Verwenden Sie die Protokolle der Self-Service-Gruppenverwaltung, um Probleme mit diesen Szenarien zu beheben.
Viele der Aktivitäten in dieser Gruppe sind mit Hintergrundprozessen im Zusammenhang mit der Aktivität eines Benutzers verknüpft. Sie könnten beispielsweise mehrere Features_GetFeaturesAsync-Instanzen in Ihren Protokollen sehen, wenn ein Benutzer auf das Portal „MyApps“ oder „MyGroups“ zugreift. Diese Aktivität gibt nicht an, ob der Benutzer Änderungen vorgenommen hat. Andere Aktivitäten wie z. B. GroupsODataV4_Get finden oft in Gruppen für ähnliche Benutzeraktionen statt.
| Überwachungskategorie | Aktivität |
|---|---|
| GroupManagement | ApprovalNotification_Create |
| GroupManagement | Gruppe automatisch verlängern |
| GroupManagement | Approval_Act |
| GroupManagement | Approval_Get |
| GroupManagement | Approval_GetAll |
| GroupManagement | Approvals_ActOnApproval |
| GroupManagement | Approvals_Post |
| GroupManagement | Approve a pending request to join a group (Ausstehende Gruppenbeitrittsanforderung genehmigen) |
| GroupManagement | Cancel a pending request to join a group (Ausstehende Gruppenbeitrittsanforderung abbrechen) |
| GroupManagement | Create lifecycle management policy (Richtlinie für Lebenszyklusverwaltung erstellen) |
| GroupManagement | Delete a pending request to join a group (Ausstehende Gruppenbeitrittsanforderung löschen) |
| GroupManagement | Richtlinie zur Lebenszyklusverwaltung aktualisieren |
| GroupManagement | Device_Create |
| GroupManagement | Device_Delete |
| GroupManagement | Device_Get |
| GroupManagement | Device_GetAll |
| GroupManagement | Features_GetFeaturesAsync |
| GroupManagement | Features_IsFeatureEnabledAsync |
| GroupManagement | Features_UpdateFeaturesAsync |
| GroupManagement | GroupLifecyclePolicies_Get |
| GroupManagement | GroupLifecyclePolicies_addGroup |
| GroupManagement | GroupLifecyclePolicies_removeGroup |
| GroupManagement | Group_AddMember |
| GroupManagement | Group_AddOwner |
| GroupManagement | Group_BatchValidateDynamicMembership |
| GroupManagement | Group_Create |
| GroupManagement | Group_Delete |
| GroupManagement | Group_Get |
| GroupManagement | Group_GetAll |
| GroupManagement | Group_GetDynamicGroupProperties |
| GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
| GroupManagement | Group_GetDynamicMembershipOperators |
| GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
| GroupManagement | Group_GetExpiryNotificationDate |
| GroupManagement | Group_GetMembers |
| GroupManagement | Group_GetOwners |
| GroupManagement | Group_RemoveMember |
| GroupManagement | Group_RemoveOwner |
| GroupManagement | Group_Restore |
| GroupManagement | Group_Update |
| GroupManagement | Group_ValidateDynamicMembership |
| GroupManagement | GroupsODataV4_Get |
| GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
| GroupManagement | GroupsODataV4_evaluateDynamicMembership |
| GroupManagement | Groups_CreateLink |
| GroupManagement | Groups_Get |
| GroupManagement | LcmPolicy_Get |
| GroupManagement | LcmPolicy_RenewGroup |
| GroupManagement | Reject a pending request to join a group (Ausstehende Gruppenbeitrittsanforderung ablehnen) |
| GroupManagement | Gruppe verlängern |
| GroupManagement | Request to join a group (Gruppenbeitritt anfordern) |
| GroupManagement | Settings_GetSettingsAsync |
| GroupManagement | Update lifecycle management policy (Richtlinie für Lebenszyklusverwaltung aktualisieren) |
| GroupManagement | User_Create |
| GroupManagement | User_Delete |
| GroupManagement | User_Get |
| GroupManagement | User_GetAll |
| GroupManagement | User_GetMemberOf |
| GroupManagement | User_GetOwnedObjects |
| Andere | ApprovalNotification_Create |
| UserManagement | Wert für ConvergedUXV2-Feature aktualisiert |
| UserManagement | Wert für MyApps-Feature aktualisiert |
| UserManagement | Featurewert „MyStaff“ aktualisieren |
| UserManagement | Wert für SSPRConvergence-Feature aktualisiert |
| UserManagement | Wert für SignInReports-Feature aktualisiert |
Self-service password management (Self-Service-Kennwortverwaltung)
Die Protokolle der Self-Service-Kennwortverwaltung geben Aufschluss über Änderungen an Kennwörtern, die von Benutzern und Administratoren vorgenommen wurden bzw. darüber, wenn sich Benutzer für die Self-Service-Kennwortrücksetzung registrieren.
| Überwachungskategorie | Aktivität |
|---|---|
| DirectoryManagement | Disable password writeback for directory (Kennwortrückschreiben für Verzeichnis deaktivieren) |
| DirectoryManagement | Enable password writeback for directory (Kennwortrückschreiben für Verzeichnis aktivieren) |
| UserManagement | Blocked from self-service password reset (Von Self-Service-Kennwortzurücksetzung ausgeschlossen) |
| UserManagement | Change password (self-service) (Kennwort ändern (Self-Service)) |
| UserManagement | Reset password (by admin) (Kennwort zurücksetzen (durch Administrator)) |
| UserManagement | Reset password (self-service) (Kennwort zurücksetzen (Self-Service)) |
| UserManagement | Sicherheitsinformationen für Self-Service-Kennwortzurücksetzung gespeichert |
| UserManagement | Self-service password reset flow activity progress (Aktivitätsstatus des Self-Service-Kennwortzurücksetzungsablaufs) |
| UserManagement | Unlock user account (self-service) (Benutzerkonto entsperren (Self-Service)) |
Nutzungsbedingungen
| Überwachungskategorie | Aktivität |
|---|---|
| Richtlinie | Accept Terms Of Use (Nutzungsbedingungen akzeptieren) |
| Richtlinie | Create Terms Of Use (Nutzungsbedingungen erstellen) |
| Richtlinie | Decline Terms Of Use (Nutzungsbedingungen ablehnen) |
| Richtlinie | Zustimmung löschen |
| Richtlinie | Delete Terms Of Use (Nutzungsbedingungen löschen) |
| Richtlinie | Edit Terms Of Use (Nutzungsbedingungen bearbeiten) |
| Policy | Publish Terms Of Use (Nutzungsbedingungen veröffentlichen) |
Verifizierte ID
| Überwachungskategorie | Aktivität |
|---|---|
| ResourceManagement | Autorität erstellen |
| ResourceManagement | Erstellen eines Vertrags |
| ResourceManagement | Erstellen einer Ausstellungsrichtlinie |
| ResourceManagement | Löschen einer Ausstellungsrichtlinie |
| ResourceManagement | Verarbeiten einer POST /authorities/:issuerId/didInfo/signingKeys/rotate-Anforderung |
| ResourceManagement | Verarbeiten einer POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument-Anforderung |
| ResourceManagement | Nachweis widerrufen |
| ResourceManagement | Rotieren eines Signaturschlüssels |
| ResourceManagement | Onboarding von Mandanten |
| ResourceManagement | Abmeldung von Mandanten |
| ResourceManagement | Aktualisieren von MyAccount-Einstellungen |
| ResourceManagement | Autorität aktualisieren |
| ResourceManagement | Vertrag aktualisieren |
| ResourceManagement | Aktualisieren einer Ausstellungsrichtlinie |
| ResourceManagement | Aktualisieren verknüpfter Domänen |