Descarga de registros en Azure Active Directory

El portal de Azure Active Directory (Azure AD) ofrece acceso a tres tipos de registros de actividad:

  • Inicios de sesión : Información sobre los inicios de sesión y cómo los usuarios emplean los recursos.
  • Auditoría : información sobre los cambios aplicados al inquilino, como la administración de usuarios y grupos o las actualizaciones aplicadas a los recursos del inquilino.
  • Aprovisionamiento : actividades realizadas por el servicio de aprovisionamiento, como la creación de un grupo en ServiceNow o un usuario importado de Workday.

Azure AD almacena los datos en estos registros durante un período de tiempo limitado. Como administrador de TI, puede descargar los registros de actividad para realizar una copia de seguridad a largo plazo.

En este artículo, se explica cómo descargar registros de actividad en Azure AD.

Qué debería saber

  • En el portal de Azure AD, puede encontrar varios puntos de entrada a los registros de actividad. Por ejemplo, la sección Actividad de la página Usuarios o grupos. Sin embargo, solo hay una ubicación que proporciona una vista inicial sin filtrar de los registros: la sección Supervisión de la página Azure AD.

  • Azure AD solo almacena los registros de actividad durante un período específico. Para obtener más información, vea ¿Durante cuánto tiempo Azure AD almacena los datos de informes?

  • Al descargar los registros, puede controlar durante cuánto tiempo se almacenan los registros.

  • La descarga se basa en el filtro establecido.

  • Azure AD admite los siguientes formatos para la descarga:

    • CSV

    • JSON

  • Las marcas de tiempo de los archivos descargados siempre se basan en UTC.

  • Para conjuntos de datos grandes (> 250 000 registros), debe usar la API de informes para descargar los datos.

¿Qué licencia necesita?

La opción para descargar los datos de un registro de actividad está disponible en todas las ediciones de Azure AD.

También puede descargar los registros de actividad mediante Microsoft Graph; sin embargo, la descarga de registros requiere gramaticalmente una licencia Premium.

¿Quién puede hacerlo?

Mientras el administrador global funciona, debe usar una cuenta con menos privilegios para realizar esta tarea. Para acceder a los registros de auditoría, sirven los siguientes roles:

  • Lector de informes
  • Lector global
  • Administrador de seguridad
  • Lector de seguridad

Cómo hacerlo

Para descargar un registro de actividad:

  1. Vaya a la vista del registro de actividad que le interesa:

  2. Agregue el filtro necesario.

    Add filter

  3. Descargue los datos.

    Download log

Pasos siguientes