Categorías y actividades del registro de auditoría de Microsoft Entra
Los registros de auditoría de Microsoft Entra recopilan todas las actividades rastreables dentro del suscriptor de Microsoft Entra. Los registros de auditoría se pueden usar para determinar quién realizó un cambio en el servicio, el usuario, el grupo u otro elemento.
En este artículo se proporciona una lista completa de las categorías de auditoría y sus actividades relacionadas. Use la sección "En este artículo" para ir a una categoría de auditoría específica.
Las actividades y categorías del registro de auditoría cambian periódicamente. Las tablas se actualizan periódicamente, pero es posible que no estén sincronizadas con lo que está disponible en Microsoft Entra ID. Envíenos sus comentarios si cree que falta una categoría o actividad de auditoría.
- Inicie sesión en el Centro de administración Microsoft Entra al menos como Lector de informes.
- Vaya a Identidad>Supervisión y estado>Registros de auditoría.
- Ajuste los filtros en consecuencia.
- Seleccione una fila de la tabla resultante para ver los detalles.
Experiencia de usuario de administración de Microsoft Entra (AAD)
| Categoría de auditoría | Actividad |
|---|---|
| AdministrativeUnit | Adición masiva de miembros a la unidad administrativa: finalizada (masiva) |
| AdministrativeUnit | Eliminación masiva de miembros a la unidad administrativa: finalizada (masiva) |
| AdministrativeUnit | iniciada (masiva) |
| DeviceManagement | Adición en masa de dispositivos de autenticación: finalizada (masiva) |
| DeviceManagement | Descarga de dispositivos: finalizada (masiva) |
| DeviceManagement | iniciada (masiva) |
| DirectoryManagement | Descarga masiva de tokens de hardware: finalizada (masiva) |
| DirectoryManagement | Descarga de eventos de registro y restablecimiento: finalizada (masiva) |
| DirectoryManagement | Descarga de asignaciones de roles: finalizada (masiva) |
| DirectoryManagement | Descarga de entidades de servicio: finalizada (masiva) |
| DirectoryManagement | Descarga de detalles del registro de usuario: finalizada (masiva) |
| DirectoryManagement | Descarga de usuarios: finalizado (masiva) |
| DirectoryManagement | Exportación de datos de resumen: finalizada (masiva) |
| DirectoryManagement | Exportación de datos de resumen nuevos: finalizada (masiva) |
| DirectoryManagement | iniciada (masiva) |
| GroupManagement | Importación en masa de miembros del grupo: finalizada (masiva) |
| GroupManagement | Eliminación masiva de miembros del grupo: finalizada (masiva) |
| GroupManagement | Descarga de miembros del grupo: finalizada (masiva) |
| GroupManagement | Descarga de grupos: finalizada (masiva) |
| GroupManagement | iniciada (masiva) |
| Directiva | Adición de un usuario bloqueado |
| Directiva | Adición de un usuario omitido |
| Directiva | Borrado del bloque del usuario |
| Directiva | Eliminación del usuario omitido |
| Directiva | Actualización de directiva de riesgo de inicio de sesión |
| Directiva | Actualización de la directiva de registro de MFA y de riesgo del usuario |
| UserManagement | Creación masiva de usuarios: finalizado (masiva) |
| UserManagement | Eliminación en masa de usuarios: finalizada (masiva) |
| UserManagement | Invitación masiva de usuarios: finalizada (masiva) |
| UserManagement | Restauración masiva de usuarios eliminados: finalizada (masiva) |
| UserManagement | Descarga de usuarios: finalizado (masiva) |
| UserManagement | iniciada (masiva) |
Revisiones de acceso
Con las revisiones de acceso de Gobierno de id. de Microsoft Entra, puede garantizar que los usuarios tienen el acceso adecuado. Los registros de auditoría de revisión de acceso pueden indicarle quién inició o finalizó una revisión de acceso. Estos registros también pueden indicarle si se cambió alguna configuración de revisión de acceso.
| Categoría de auditoría | Actividad |
|---|---|
| DirectoryManagement | Creación de programa |
| DirectoryManagement | Vinculación al control del programa |
| DirectoryManagement | Desvinculación al control del programa |
| DirectoryManagement | Actualización de programa |
| Directiva | Revisión de acceso finalizada |
| Directiva | Aplicación de la decisión |
| Directiva | Aprobación de la decisión |
| Directiva | Aprobación de decisiones en masa |
| Directiva | Denegación de decisiones en masa |
| Directiva | Restablecimiento de decisiones en masa |
| Directiva | Marcado de decisiones como No lo sé en masa |
| Directiva | Cancelación de solicitud |
| Directiva | Creación de revisión de acceso |
| Directiva | Solicitud de creación |
| Directiva | Eliminación de revisión de acceso |
| Directiva | Eliminación de aprobaciones |
| Directiva | Denegación de decisión |
| Directiva | Decisión No lo sé |
| Directiva | Solicitud expirada |
| Directiva | Restablecimiento de decisión |
| Directiva | Actualización de revisión de acceso |
| Directiva | Actualización de la configuración del directorio del asociado |
| Directiva | Solicitud de actualización |
| UserManagement | Aplicación de solicitud |
| UserManagement | Aprobación de todas las solicitudes en el flujo de negocio |
| UserManagement | Revisión automática |
| UserManagement | Aplicación de revisión automáticamente |
| UserManagement | Creación de flujo de negocio |
| UserManagement | Creación de plantilla de directiva de gobernanza |
| UserManagement | Eliminación de revisión de acceso |
| UserManagement | Eliminación de flujo de negocio |
| UserManagement | Eliminación de plantilla de directiva de gobernanza |
| UserManagement | Denegación de todas las decisiones |
| UserManagement | Denegación de todas las solicitudes en el flujo de negocio |
| UserManagement | Solicitud aprobada |
| UserManagement | Solicitud denegada |
| UserManagement | Actualización de flujo de negocio |
| UserManagement | Actualización de plantilla de directiva de gobernanza |
Aprovisionamiento de cuentas
Los cambios de configuración para el aprovisionamiento de aplicaciones, el aprovisionamiento de RR. HH., la sincronización entre inquilinos y la sincronización en la nube de Microsoft Entra Connect se encuentran en este registro. El servicio de aprovisionamiento solo tiene una categoría de auditoría en los registros. Para las acciones que realiza el servicio de aprovisionamiento, como la creación, la actualización y la eliminación de usuarios, se recomienda usar los registros de aprovisionamiento. Para supervisar los cambios en la configuración de aprovisionamiento, se recomienda usar los registros de auditoría.
| Categoría de auditoría | Actividad | Descripción |
|---|---|---|
| ProvisioningManagement | Adición de configuración de aprovisionamiento | Se ha creado una nueva configuración de aprovisionamiento. |
| ProvisioningManagement | Eliminación de configuración de aprovisionamiento | Se ha eliminado la configuración de aprovisionamiento. |
| ProvisioningManagement | Deshabilitación o pausa de configuración de aprovisionamiento | El trabajo de aprovisionamiento se ha deshabilitado o está en pausa. |
| ProvisioningManagement | Habilitación o reinicio de configuración de aprovisionamiento | El trabajo de aprovisionamiento se ha reiniciado. |
| ProvisioningManagement | Habilitación o inicio de configuración de aprovisionamiento | Se ha iniciado el trabajo de aprovisionamiento. |
| ProvisioningManagement | Exportación | El trabajo de aprovisionamiento ha exportado un cambio al sistema de destino (por ejemplo, creación de un usuario). |
| ProvisioningManagement | Importación | El trabajo de aprovisionamiento importó el objeto desde el sistema de origen (por ejemplo, importación de las propiedades del usuario en Entra antes de aprovisionar la cuenta en Salesforce). |
| ProvisioningManagement | Otros | |
| ProvisioningManagement | Procesamiento de depósito en garantía | El servicio de aprovisionamiento no pudo exportar un cambio a la aplicación de destino y está reintentando la operación. |
| ProvisioningManagement | Cuarentena | El trabajo de aprovisionamiento se ejecuta con una frecuencia reducida debido a problemas como la falta de conectividad a la aplicación de destino. Más información |
| ProvisioningManagement | Acción de reglas de sincronización | El servicio de aprovisionamiento evaluó el objeto y no exportó ningún cambio al sistema de destino. Esto incluso se emite con más frecuencia cuando se omite un usuario debido a que está fuera del ámbito para el aprovisionamiento. |
| ProvisioningManagement | Actualización de asignaciones de atributos o ámbito | Se han actualizado las asignaciones de atributos o las reglas de ámbito para el trabajo de aprovisionamiento. |
| ProvisioningManagement | Actualización de la configuración de aprovisionamiento o las credenciales | Se ha actualizado la configuración del trabajo de aprovisionamiento (por ejemplo: cambio de correo electrónico de notificación, sincronización de todos frente a sincronización de grupos y usuarios asignados, prevención de eliminaciones accidentales). Se han actualizado las credenciales para su trabajo de aprovisionamiento (por ejemplo, introducción de un nuevo token de portador). |
| ProvisioningManagement | Aprovisionamiento de usuarios | El esquema para el trabajo de aprovisionamiento se ha restaurado al valor predeterminado. |
Application Proxy
Si usa Application Proxy para proporcionar a los usuarios acceso remoto a aplicaciones internas, los registros de auditoría de Application Proxy pueden ayudarle a supervisar los cambios en las aplicaciones disponibles o grupos de conectores.
| Categoría de auditoría | Actividad |
|---|---|
| Administración de aplicaciones | Adición de aplicación |
| Administración de aplicaciones | Eliminación de aplicación |
| Administración de aplicaciones | Actualización de una aplicación |
| Autenticación | Adición de un grupo al lanzamiento de características |
| Autenticación | Creación de una directiva de lanzamiento para la característica |
| Autenticación | Eliminación de una directiva de lanzamiento de la característica |
| Autenticación | Eliminación de un grupo del lanzamiento de la característica |
| Autenticación | Eliminación de un usuario del lanzamiento de la característica |
| Autenticación | Actualización de una directiva de lanzamiento de la característica |
| Autorización | Autorización de usuario para el acceso a aplicaciones |
| DirectoryManagement | Deshabilitación de SSO de escritorio |
| DirectoryManagement | Deshabilitación de SSO de escritorio para un dominio específico |
| DirectoryManagement | Deshabilitación de Application Proxy |
| DirectoryManagement | Deshabilitación de la autenticación de paso a través |
| DirectoryManagement | Habilitación de SSO de escritorio |
| DirectoryManagement | Habilitación de SSO de escritorio para un dominio específico |
| DirectoryManagement | Habilitación de Application Proxy |
| DirectoryManagement | Habilitación de la autenticación de paso a través |
| ResourceManagement | Adición de grupo de conectores |
| ResourceManagement | Adición de un conector al grupo de conectores |
| ResourceManagement | Incorporación de certificado SSL de la aplicación |
| ResourceManagement | Eliminar grupo de conectores |
| ResourceManagement | Eliminación del enlace SSL |
| ResourceManagement | Registro del conector |
| ResourceManagement | Actualización de grupo de conectores |
Métodos de autenticación
Los registros de auditoría de los métodos de autenticación se pueden utilizar para asegurarse de que sus usuarios han registrado su dispositivo móvil correctamente para habilitar la autenticación multifactor.
| Categoría de auditoría | Actividad |
|---|---|
| ApplicationManagement | Asignación de token OATH de hardware |
| ApplicationManagement | Restablecimiento de directiva de métodos de autenticación |
| ApplicationManagement | Actualización de directivas de métodos de autenticación |
| ApplicationManagement | Creación de la configuración de combinación de intensidad de autenticación |
| ApplicationManagement | Eliminación de la configuración de combinación de intensidad de autenticación |
| ApplicationManagement | Actualización de configuración de combinación de intensidad de autenticación |
| ApplicationManagement | Creación de directivas de intensidad de autenticación |
| ApplicationManagement | Eliminación de directiva de intensidad de autenticación |
| ApplicationManagement | Actualización de directiva de intensidad de autenticación |
| ApplicationManagement | Carga en masa de tókenes de OATH de hardware |
| ApplicationManagement | Creación de un token de OATH de hardware |
| ApplicationManagement | Eliminación de token de OATH de hardware |
| ApplicationManagement | Actualización de la directiva de servicio MFA |
| ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| ApplicationManagement | PATCH UserAuthMethod.ResetQRPinAsync |
| ApplicationManagement | PATCH UserAuthMethod.UpdateQRPinAsync |
| ApplicationManagement | POST UserAuthMethod.SecurityInfoRegistrationCallback |
| ApplicationManagement | POST UserAuthMethod.SoftwareOathProofupRegistration |
| ApplicationManagement | Actualización del token de OATH de hardware |
| DirectoryManagement | DELETE Subscription.DeleteProviders |
| DirectoryManagement | DELETE Tenant.DeleteAgentStatuses |
| DirectoryManagement | DELETE Tenant.DeleteCaches |
| DirectoryManagement | DELETE Tenant.DeleteGreetings |
| DirectoryManagement | PATCH Tenant.Patch |
| DirectoryManagement | PATCH Tenant.PatchCaches |
| DirectoryManagement | POST SoundFile.Post |
| DirectoryManagement | POST Subscription.CreateProvider |
| DirectoryManagement | POST Subscription.CreateSubscription |
| DirectoryManagement | POST Tenant.CreateBlockedUser |
| DirectoryManagement | POST Tenant.CreateBypassedUser |
| DirectoryManagement | POST Tenant.CreateCacheConfig |
| DirectoryManagement | POST Tenant.CreateGreeting |
| DirectoryManagement | POST Tenant.CreateTenant |
| DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
| DirectoryManagement | POST Tenant.RemoveBlockedUser |
| DirectoryManagement | POST Tenant.RemoveBypassedUser |
| UserManagement | El administrador eliminó información de seguridad |
| UserManagement | El administrador registró información de seguridad |
| UserManagement | El administrador inició un restablecimiento de contraseña |
| UserManagement | El administrador actualizó información de seguridad |
| UserManagement | Obtención de opciones de creación de claves de paso |
| UserManagement | Restauración de la autenticación multifactor en todos los dispositivos recordados |
| UserManagement | Habilitación del estado de la autenticación multifactor por usuario |
| UserManagement | El usuario canceló el registro de información de seguridad |
| UserManagement | El usuario cambió la información de seguridad predeterminada |
| UserManagement | El usuario eliminó información de seguridad |
| UserManagement | El usuario registró toda la información de seguridad necesaria |
| UserManagement | El usuario registró información de seguridad |
| UserManagement | El usuario revisó la información de seguridad |
| UserManagement | El usuario inició un cambio de contraseña |
| UserManagement | El usuario inició un restablecimiento de contraseña |
| UserManagement | El usuario inició el registro de información de seguridad |
| UserManagement | El usuario actualizó información de seguridad |
Recomendaciones de Microsoft Entra (Azure AD)
Recomendaciones de Microsoft Entra supervisa el suscriptor de Microsoft Entra y proporciona información personalizada e instrucciones prácticas para implementar procedimientos recomendados para las características de Microsoft Entra y optimizar las configuraciones del suscriptor. Estos registros proporcionan un historial de los cambios realizados en el estado de una recomendación.
| Categoría de auditoría | Actividad |
|---|---|
| DirectoryManagement | Descartar recomendación |
| DirectoryManagement | Marcar recomendación como completada |
| DirectoryManagement | Posponer recomendación |
Autenticación multifactor de Microsoft Entra (Azure MFA)
Los registros de auditoría de autenticación multifactor de Microsoft Entra pueden ayudarle a realizar un seguimiento de las tendencias en actividades sospechosas o cuándo se informó de fraude. Use los registros de inicio de sesión de Microsoft Entra para ver cada vez que un usuario inicia sesión cuando se requiere MFA.
| Categoría de auditoría | Actividad |
|---|---|
| DirectoryManagement | DeleteDataFromBackend |
| DirectoryManagement | DeleteDataFromCosmosDb |
| DirectoryManagement | ExportDataFromBackend |
| DirectoryManagement | ExportDataFromCosmosDb |
| UserManagement | Fraude notificado: no se ha realizado ninguna acción |
| UserManagement | Fraude notificado: el usuario está bloqueado para MFA |
| UserManagement | Actividad sospechosa notificada |
| UserManagement | El usuario registró información de seguridad |
RBAC de Azure (acceso con privilegios elevados)
| Categoría de auditoría | Actividad |
|---|---|
| AzureRBACRoleManagementElevateAccess | La asignación de roles del Administrador de acceso de usuario se ha quitado del usuario. |
| AzureRBACRoleManagementElevateAccess | El usuario ha elevado su acceso al Administrador de acceso de usuario para sus recursos de Azure |
Autenticación B2B
| Categoría de auditoría | Actividad |
|---|---|
| UserManagement | Canje de invitación a usuario externo |
B2C
Este conjunto de registros de auditoría está relacionado con B2C. Debido al número de recursos conectados y posibles cuentas externas, este servicio tiene un conjunto grande de categorías y actividades. Entras las categorías de auditoría se incluyen ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement y ResourceManagement. Los registros relacionados con las contraseñas de un solo uso se encuentran en la categoría Otros.
| Categoría de auditoría | Actividad |
|---|---|
| Autenticación | Se completó una solicitud de registro de autoservicio |
| Autenticación | Se llamó a una API como parte de un flujo de usuario |
| Autenticación | Eliminación de todos los dispositivos de autenticación segura disponibles |
| Autenticación | Evaluación de directivas de acceso condicional |
| Autenticación | Token de Exchange |
| Autenticación | Federación con un proveedor de identidades |
| Autenticación | Obtención de dispositivos de autenticación segura disponibles |
| Autenticación | Emisión de una aserción de SAML a la aplicación |
| Autenticación | Emisión de un token de acceso a la aplicación |
| Autenticación | Emisión de un código de autorización para la aplicación |
| Autenticación | Emisión de un id_token para la aplicación |
| Autenticación | Llamada telefónica para verificar el número de teléfono |
| Autenticación | Registro del secreto TOTP |
| Autenticación | Corrección del usuario |
| Autenticación | Envío de SMS para verificar el número de teléfono |
| Autenticación | Envío de correo electrónico de verificación |
| Autenticación | Validación de credenciales de cliente |
| Autenticación | Validación de las credenciales de la cuenta local |
| Autenticación | Validación de la autenticación del usuario |
| Autenticación | Verificación de la dirección de correo electrónico |
| Autenticación | Verificación de la contraseña de un solo uso |
| Autenticación | Verificación del número de teléfono |
| Autorización | Adición de permisos de aplicaciones V2 |
| Autorización | Comprobación de la disponibilidad del nombre del recurso para su uso |
| Autorización | Creación de un conector de API |
| Autorización | Creación de un proveedor de identidades |
| Autorización | Creación de authenticationEventListener |
| Autorización | Creación de authenticationEventsFlow |
| Autorización | Creación de un proveedor de identidades personalizado |
| Autorización | Creación de una directiva personalizada |
| Autorización | Creación de customAuthenticationExtension |
| Autorización | Creación o actualización de un recurso del directorio B2C |
| Autorización | Creación o actualización de un recurso y suscriptor del directorio B2C |
| Autorización | Creación o actualización de un recurso o suscriptor del directorio CIAM |
| Autorización | Creación o actualización de un recurso de usos de invitado |
| Autorización | Creación o actualización de un recurso localizado |
| Autorización | Creación de una clave de directiva |
| Autorización | Creación de un paquete de inicio |
| Autorización | Creación de atributo de usuario |
| Autorización | Creación del flujo de usuario |
| Autorización | Creación de aplicación V2 |
| Autorización | Eliminación de un conector de API |
| Autorización | Eliminación del suscriptor B2C donde el autor de la llamada es un administrador |
| Autorización | Eliminación del recurso del directorio B2C |
| Autorización | Eliminación del recurso de directorio CIAM |
| Autorización | Eliminación del recurso de utilizaciones de invitado |
| Autorización | Eliminación del proveedor de identidades |
| Autorización | Eliminación de authenticationEventlistener |
| Autorización | Eliminación de authenticationEventsFlow |
| Autorización | Eliminación de directiva personalizada |
| Autorización | Eliminación de customAuthenticationExtension |
| Autorización | Eliminación de recurso localizado |
| Autorización | Eliminación de clave de directiva |
| Autorización | Eliminación de atributo de usuario |
| Autorización | Eliminación de flujo de usuario |
| Autorización | Eliminación de aplicación V2 |
| Autorización | Eliminación de la concesión de permisos de aplicaciones V2 |
| Autorización | Generación de clave |
| Autorización | Obtención de un conector de API |
| Autorización | Obtención de conectores de API |
| Autorización | Obtención de suscriptores B2C donde el autor de la llamada es un administrador |
| Autorización | Obtención de recurso del directorio B2C |
| Autorización | Obtención de recursos de directorio B2C en un grupo de recursos |
| Autorización | Obtención de recursos de directorio B2C en una suscripción |
| Autorización | Obtención del recurso de directorio CIAM |
| Autorización | Obtención de recursos de directorio CIAM en un grupo de recursos |
| Autorización | Obtención de recursos de directorio CIAM en una suscripción |
| Autorización | Obtención de recursos de utilizaciones de invitado |
| Autorización | Obtención de recursos de utilizaciones de invitado en una suscripción |
| Autorización | Obtención de proveedor de identidades |
| Autorización | Obtención de proveedores de identidades |
| Autorización | Obtención de OnAttributeCollectionStartCustomExtension |
| Autorización | Obtención de OnAttributeCollectionSubmitCustomExtension |
| Autorización | Obtención de OnPageRenderStartCustomExtension |
| Autorización | Obtención de metadatos de clave activa de la clave de directiva |
| Autorización | Obtención de la configuración de acceso por antigüedad |
| Autorización | Obtención de directiva de flujos de autenticación |
| Autorización | Obtención de authenticationEventListener |
| Autorización | Obtención de authenticationEventsFlow |
| Autorización | Obtención de authenticationEventsFlows |
| Autorización | Obtención de notificaciones de salida disponibles |
| Autorización | Obtención de proveedores de identidades personalizados configurados |
| Autorización | Obtención de proveedores de identidades configurados |
| Autorización | Obtención de proveedores de identidades locales configurados |
| Autorización | Obtención de dominios personalizados |
| Autorización | Obtención del proveedor de identidades personalizado |
| Autorización | Obtención de directivas personalizadas |
| Autorización | Obtención de directiva personalizada |
| Autorización | Obtención de metadatos de directiva personalizada |
| Autorización | Obtención de customAuthenticationExtension |
| Autorización | Obtención de customAuthenticationExtensions |
| Autorización | Obtención de tipos de proveedor de identidades |
| Autorización | Obtención de lista de suscriptores |
| Autorización | Obtención de recurso localizado |
| Autorización | Obtención de estado de la operación para una operación asincrónica |
| Autorización | Obtención de operaciones del proveedor de recursos Microsoft.AzureActiveDirectory |
| Autorización | Obtención de la clave de directiva |
| Autorización | Obtención de claves de directiva |
| Autorización | Obtención de propiedades de recurso de un suscriptor |
| Autorización | Obtención de referencias culturales admitidas |
| Autorización | Obtención de proveedores de identidades admitidos |
| Autorización | Obtención de contratos de página admitidos |
| Autorización | Obtención de los detalles del suscriptor |
| Autorización | Obtención de dominios de suscriptor |
| Autorización | Obtención de authenticationEventsPolicy |
| Autorización | Obtención de atributo de usuario |
| Autorización | Obtención de atributos de usuario |
| Autorización | Obtención de flujo de usuario |
| Autorización | Obtención de flujos de usuario |
| Autorización | Obtención de aplicaciones V1 y V2 |
| Autorización | Obtención de aplicaciones V1 |
| Autorización | Obtención de aplicación V2 |
| Autorización | Inicialización del suscriptor |
| Autorización | Traslado de recursos |
| Autorización | Restauración de clave de directiva |
| Autorización | Recuperación de las concesiones de permisos de aplicaciones V2 |
| Autorización | Recuperación de entidades de servicio de aplicación V2 |
| Autorización | Actualización de un conector de API |
| Autorización | Actualizar el proveedor de identidades |
| Autorización | Actualización de OnAttributeCollectionStartCustomExtension |
| Autorización | Actualización de OnAttributeCollectionSubmitCustomExtension |
| Autorización | Actualización de OnPageRenderStartCustomExtension |
| Autorización | Actualización de un recurso del directorio B2C |
| Autorización | Actualización de recurso de directorio CIAM |
| Autorización | Actualización de recurso de utilizaciones de invitado |
| Autorización | Actualización de configuración de acceso por antigüedad |
| Autorización | Actualización de directiva de flujos de autenticación |
| Autorización | Actualización de authenticationEventListener |
| Autorización | Actualización de authenticationEventsFlow |
| Autorización | Actualización de authenticationEventsPolicy |
| Autorización | Actualización de un proveedor de identidades personalizado |
| Autorización | Actualización de directiva personalizada |
| Autorización | Actualización de customAuthenticationExtension |
| Autorización | Actualizar el proveedor de identidades |
| Autorización | Actualización de proveedor de identidades local |
| Autorización | Actualización de clave de directiva |
| Autorización | Actualización del estado de la suscripción |
| Autorización | Actualización de metadatos de inquilino |
| Autorización | Actualización de atributo de usuario |
| Autorización | Actualización de flujo de usuario |
| Autorización | Carga del certificado en la clave de directiva |
| Autorización | Carga de clave en la clave de directiva |
| Autorización | Carga del secreto en la clave de directiva |
| Autorización | Validación de customExtension authenticationConfiguration |
| Autorización | Validación de los recursos en movimiento |
| Autorización | Comprobación de si el inquilino es B2C |
| Dispositivo | Eliminación del dispositivo creado previamente |
| Dispositivo | Creación previa del dispositivo |
| Dispositivo | Recuperación de la contraseña del administrador local del dispositivo |
| Dispositivo | Registro de dispositivo |
| Dispositivo | Anulación de registro del dispositivo |
| Dispositivo | Actualización de contraseña del administrador local del dispositivo |
| Administración de directorios | Obtención de la configuración de acceso por antigüedad |
| Administración de directorios | Obtención de lista de suscriptores |
| Administración de directorios | Obtención de propiedades de recurso de un suscriptor |
| Administración de directorios | Obtención de los detalles del suscriptor |
| Administración de directorios | Obtención de dominios de suscriptor |
| Administración de directorios | Inicialización del suscriptor |
| Administración de directorios | Actualización de configuración de acceso por antigüedad |
| Administración de directorios | Actualización de metadatos de inquilino |
| Administración de directorios | Comprobación de si el inquilino es B2C |
| IdentityProtection | Evaluación de directivas de acceso condicional |
| IdentityProtection | Corrección del usuario |
| KeyManagement | Adición de clave de BitLocker |
| KeyManagement | Creación de una clave de directiva |
| KeyManagement | Eliminación de clave de BitLocker |
| KeyManagement | Eliminación de clave de directiva |
| KeyManagement | Obtención de metadatos de clave activa de la clave de directiva |
| KeyManagement | Obtención de la clave de directiva |
| KeyManagement | Obtención de claves de directiva |
| KeyManagement | Lectura de la clave de BitLocker |
| KeyManagement | Restauración de clave de directiva |
| KeyManagement | Actualización de clave de directiva |
| KeyManagement | Carga de clave en la clave de directiva |
| KeyManagement | Carga del secreto en la clave de directiva |
| Otros | Generación de una contraseña de un solo uso |
| Otros | Verificación de la contraseña de un solo uso |
| PolicyManagement | Creación de authenticationEventListener |
| PolicyManagement | Creación de authenticationEventsFlow |
| PolicyManagement | Creación de customAuthenticationExtension |
| PolicyManagement | Eliminación de authenticationEventListener |
| PolicyManagement | Eliminación de authenticationEventsFlow |
| PolicyManagement | Eliminación de customAuthenticationExtension |
| PolicyManagement | Obtención de OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Obtención de OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Obtención de OnPageRenderStartCustomExtension |
| PolicyManagement | Obtención de authenticationEventListener |
| PolicyManagement | Obtención de authenticationEventListeners |
| PolicyManagement | Obtención de authenticationEventsFlow |
| PolicyManagement | Obtención de authenticationEventsFlows |
| PolicyManagement | Obtención de customAuthenticationExtension |
| PolicyManagement | Obtención de customAuthenticationExtensions |
| PolicyManagement | Obtención de authenticationEventsPolicy |
| PolicyManagement | Actualización de OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Actualización de OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Actualización de OnPageRenderStartCustomExtension |
| PolicyManagement | Actualización de authenticationEventListener |
| PolicyManagement | Actualización de authenticationEventsFlow |
| PolicyManagement | Actualización de authenticationEventsPolicy |
| PolicyManagement | Actualización de customAuthenticationExtension |
| PolicyManagement | Validación de customExtension authenticationConfiguration |
| ResourceManagement | Comprobación de la disponibilidad del nombre del recurso para su uso |
| ResourceManagement | Creación de un conector de API |
| ResourceManagement | Creación de un proveedor de identidades |
| ResourceManagement | Creación de un proveedor de identidades personalizado |
| ResourceManagement | Creación de una directiva personalizada |
| ResourceManagement | Creación o actualización de un recurso del directorio B2C |
| ResourceManagement | Creación o actualización de un recurso y suscriptor del directorio B2C |
| ResourceManagement | Creación o actualización de un recurso o suscriptor del directorio CIAM |
| ResourceManagement | Creación o actualización de un recurso de usos de invitado |
| ResourceManagement | Creación o actualización de un recurso localizado |
| ResourceManagement | Creación de una clave de directiva |
| ResourceManagement | Creación de atributo de usuario |
| ResourceManagement | Creación del flujo de usuario |
| ResourceManagement | Eliminación de un conector de API |
| ResourceManagement | Eliminación del suscriptor B2C donde el autor de la llamada es un administrador |
| ResourceManagement | Eliminación del recurso del directorio B2C |
| ResourceManagement | Eliminación del recurso de directorio CIAM |
| ResourceManagement | Eliminación del recurso de utilizaciones de invitado |
| ResourceManagement | Eliminación del proveedor de identidades |
| ResourceManagement | Eliminación de directiva personalizada |
| ResourceManagement | Eliminación de recurso localizado |
| ResourceManagement | Eliminación de clave de directiva |
| ResourceManagement | Eliminación de atributo de usuario |
| ResourceManagement | Eliminación de flujo de usuario |
| ResourceManagement | Generación de clave |
| ResourceManagement | Obtención de un conector de API |
| ResourceManagement | Obtención de conectores de API |
| ResourceManagement | Obtención del suscriptor B2C donde el autor de la llamada es un administrador |
| ResourceManagement | Obtención de recurso del directorio B2C |
| ResourceManagement | Obtención de recursos de directorio B2C en un grupo de recursos |
| ResourceManagement | Obtención de recursos de directorio B2C en una suscripción |
| ResourceManagement | Obtención del recurso de directorio CIAM |
| ResourceManagement | Obtención de recursos de directorio CIAM en un grupo de recursos |
| ResourceManagement | Obtención de recursos de directorio CIAM en una suscripción |
| ResourceManagement | Obtención de recurso de utilizaciones de invitado |
| ResourceManagement | Obtención de recursos de directorio de utilizaciones de invitado en un grupo de recursos |
| ResourceManagement | Obtención de recursos de directorio de utilizaciones de invitado en una suscripción |
| ResourceManagement | Obtención de proveedor de identidades |
| ResourceManagement | Obtención de proveedores de identidades |
| ResourceManagement | Obtención de metadatos de clave activa de la clave de directiva |
| ResourceManagement | Obtención de directiva de flujos de autenticación |
| ResourceManagement | Obtención de notificaciones de salida disponibles |
| ResourceManagement | Obtención de proveedores de identidades personalizados configurados |
| ResourceManagement | Obtención de proveedores de identidades configurados |
| ResourceManagement | Obtención de proveedores de identidades locales configurados |
| ResourceManagement | Obtención del proveedor de identidades personalizado |
| ResourceManagement | Obtención de directivas personalizadas |
| ResourceManagement | Obtención de directiva personalizada |
| ResourceManagement | Obtención de metadatos de directiva personalizada |
| ResourceManagement | Obtención de proveedor de identidades |
| ResourceManagement | Obtención de tipos de proveedor de identidades |
| ResourceManagement | Obtención de proveedores de identidades |
| ResourceManagement | Obtención de recurso localizado |
| ResourceManagement | Obtención del estado de una operación asincrónica |
| ResourceManagement | Obtención de operaciones del proveedor de recursos Microsoft.AzureActiveDirectory |
| ResourceManagement | Obtención de la clave de directiva |
| ResourceManagement | Obtención de claves de directiva |
| ResourceManagement | Obtención de referencias culturales admitidas |
| ResourceManagement | Obtención de proveedores de identidades admitidos |
| ResourceManagement | Obtención de contratos de página admitidos |
| ResourceManagement | Obtención de atributo de usuario |
| ResourceManagement | Obtención de atributos de usuario |
| ResourceManagement | Obtención de flujo de usuario |
| ResourceManagement | Obtención de flujos de usuario |
| ResourceManagement | Traslado de recursos |
| ResourceManagement | Actualización de un conector de API |
| ResourceManagement | Proveedor de identidades |
| ResourceManagement | Actualización del recurso del directorio B2C |
| ResourceManagement | Actualización del recurso de directorio CIAM |
| ResourceManagement | Actualización de recurso de utilizaciones de invitado |
| ResourceManagement | Actualización de directiva de flujos de autenticación |
| ResourceManagement | Actualización de un proveedor de identidades personalizado |
| ResourceManagement | Actualización de directiva personalizada |
| ResourceManagement | Actualizar el proveedor de identidades |
| ResourceManagement | Actualización de proveedor de identidades local |
| ResourceManagement | Actualización de clave de directiva |
| ResourceManagement | Actualización del estado de la suscripción |
| ResourceManagement | Actualización de atributo de usuario |
| ResourceManagement | Actualización de flujo de usuario |
| ResourceManagement | Actualización del certificado a la clave de directiva |
| ResourceManagement | Actualización del secreto en la clave de directiva |
| ResourceManagement | Validación de los recursos en movimiento |
| UserManagement | Adición de credenciales de Windows Hello para empresas |
| UserManagement | Adición de credenciales de inicio de sesión de teléfono sin contraseña |
| UserManagement | Eliminación de credenciales de Windows Hello para empresas |
| UserManagement | Eliminación de credenciales de inicio de sesión de teléfono sin contraseña |
Acceso condicional
Use estos registros para ver cuándo se hicieron cambios en las directivas de acceso condicional.
| Categoría de auditoría | Actividad |
|---|---|
| Directiva | Adición de AuthenticationContextClassReference |
| Directiva | Adición de una directiva de acceso condicional |
| Directiva | Adición de ubicación con nombre |
| Directiva | Eliminación de AuthenticationContextClassReference |
| Directiva | Eliminación de directiva de acceso condicional |
| Directiva | Eliminación de ubicación con nombre |
| Directiva | Actualización de AuthenticationContextClassReference |
| Directiva | Actualización de directiva de acceso condicional |
| Directiva | Actualización de evaluación continua de acceso |
| Directiva | Actualización de ubicación con nombre |
| Directiva | Actualización de valores predeterminados de seguridad |
Core Directory (Directorio principal)
Los registros capturados en el servicio Core Directory cubren una amplia variedad de escenarios. Los cambios en las entidades de servicio y las aplicaciones, las actualizaciones de la configuración de la empresa y muchos otros detalles relacionados con el directorio se capturan aquí. Dado que se incluyen muchos registros en este servicio, use las opciones de filtro y los intervalos de fechas para restringir los resultados.
| Categoría de auditoría | Actividad |
|---|---|
| AdministrativeUnit | Adición de unidad administrativa |
| AdministrativeUnit | Incorporación de un miembro a una unidad administrativa |
| AdministrativeUnit | Adición de un miembro a una unidad administrativa de administración restringida |
| AdministrativeUnit | Eliminación de unidad administrativa |
| AdministrativeUnit | Eliminación permanente de unidad administrativa |
| AdministrativeUnit | Eliminación de miembro de la unidad administrativa |
| AdministrativeUnit | Eliminación de un miembro de una unidad administrativa de administración restringida |
| AdministrativeUnit | Restauración de una unidad administrativa |
| AdministrativeUnit | Actualización de una unidad administrativa |
| Contrato | Adición de contrato |
| Contrato | Eliminación de contrato |
| Contrato | Eliminación permanente de contrato |
| Contrato | Actualización del contrato |
| ApplicationManagement | Adición de la asignación de roles de aplicación a la entidad de servicio |
| ApplicationManagement | Adición de aplicación |
| ApplicationManagement | Agregar concesión de permisos delegados |
| ApplicationManagement | Incorporación de un propietario a una aplicación |
| ApplicationManagement | Incorporación de un propietario a una entidad de servicio |
| ApplicationManagement | Adición de directiva a aplicación |
| ApplicationManagement | Adición de directiva a entidad de servicio |
| ApplicationManagement | Adición de entidad de servicio |
| ApplicationManagement | Adición de credenciales de la entidad de servicio |
| ApplicationManagement | Cancelación de la actualización de la aplicación con lanzamiento seguro |
| ApplicationManagement | Finalización de la actualización de la aplicación después del lanzamiento seguro |
| ApplicationManagement | Consentimiento a la aplicación |
| ApplicationManagement | Eliminación de aplicación |
| ApplicationManagement | Eliminación permanente de aplicación |
| ApplicationManagement | Eliminación permanente de la entidad de servicio |
| ApplicationManagement | Eliminación de la asignación de roles de aplicación de la entidad de servicio |
| ApplicationManagement | Eliminación de concesión de permisos delegados |
| ApplicationManagement | Eliminación de propietario de la aplicación |
| ApplicationManagement | Eliminación de propietario de la entidad de servicio |
| ApplicationManagement | Eliminación de directiva de aplicación |
| ApplicationManagement | Eliminación de directiva de entidad de servicio |
| ApplicationManagement | Eliminación de entidad de servicio |
| ApplicationManagement | Eliminación de credenciales de la entidad de servicio |
| ApplicationManagement | Restauración de aplicación |
| ApplicationManagement | Restauración de entidad de servicio |
| ApplicationManagement | Restauración de consentimiento |
| ApplicationManagement | Establecimiento de publicador verificado |
| ApplicationManagement | Anulación de establecimiento de publicador verificado |
| ApplicationManagement | Actualización de una aplicación |
| ApplicationManagement | Actualización de la aplicación con lanzamiento seguro |
| ApplicationManagement | Actualización de la aplicación: administración de certificados y secretos |
| ApplicationManagement | Actualización secretos externos |
| ApplicationManagement | Actualización de entidad de servicio |
| Autenticación | Prueba del registro de auditoría |
| AuthorizationPolicy | Actualizar la directiva de autorización |
| CertBasedConfiguration | Incorporación de CertBasedAuthConfiguration |
| CertBasedConfiguration | Eliminación permanente de CertificationBasedAuthConfiguration |
| CertificateAuthorityEntity | Creación de CertificateAuthorityEntity |
| CertificateAuthorityEntity | Eliminación de CertificateAuthorityEntity |
| CertificateAuthorityEntity | Eliminación permanente de CertificateAuthorityEntity |
| CertificateAuthorityEntity | Restauración de CertificateAuthorityEntity |
| CertificateAuthorityEntity | Actualización de CertificateAuthorityEntity |
| CertificateBasedAuthConfiguration | Incorporación de CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Eliminación de CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Actualización de CertificateBasedAuthConfiguration |
| CompanyBranding | Creación del tema de personalización de marca |
| CompanyBranding | Eliminación del tema de personalización de marca |
| CompanyBranding | Eliminación permanente del tema de personalización de marca |
| CompanyBranding | Actualización del tema de personalización de marca |
| CompanyBrandingLocale | Creación de localización de temas de personalización de marca |
| CompanyBrandingLocale | Eliminación de localización de temas de personalización de marca |
| CompanyBrandingLocale | Eliminación permanente de la localización de temas de personalización de marca |
| CompanyBrandingLocale | Actualización de la localización del tema de personalización de marca |
| Contacto | Adición de contacto |
| Contacto | Eliminación de contacto |
| Contacto | Actualización de contacto |
| CrossTenantAccessSettings | Incorporación de un asociado basado en dominio a la configuración de acceso entre inquilinos |
| CrossTenantAccessSettings | Adición de un asociado a la configuración de acceso entre suscriptores |
| CrossTenantAccessSettings | Eliminación de un asociado basado en dominio a la configuración de acceso entre inquilinos |
| CrossTenantAccessSettings | Eliminación de la configuración de acceso entre suscriptores específica del asociado |
| CrossTenantAccessSettings | Configuración de acceso entre suscriptores de asociados migrada al modelo escalable |
| CrossTenantAccessSettings | Restablecimiento de la configuración predeterminada de acceso entre suscriptores |
| CrossTenantAccessSettings | Actualización de un asociado basado en dominio a la configuración de acceso entre inquilinos |
| CrossTenantAccessSettings | Actualización de una configuración de acceso entre suscriptores de asociado |
| CrossTenantAccessSettings | Actualización de configuración de acceso entre suscriptores predeterminada de la empresa |
| CrossTenantIdentitySyncSettings | Creación de una configuración de sincronización de identidad entre suscriptores de asociado |
| CrossTenantIdentitySyncSettings | Eliminación de una configuración de sincronización de identidad entre suscriptores de asociado |
| CrossTenantIdentitySyncSettings | Actualización de una configuración de sincronización de identidad entre suscriptores de asociado |
| DelegatedAdminServiceProviderConstraints | Incorporación de roles asignables permitidos |
| DelegatedAdminServiceProviderConstraints | Actualización de roles asignables permitidos |
| Dispositivo | Incorporación de un dispositivo |
| Dispositivo | Incorporación de propietario registrado a dispositivo |
| Dispositivo | Incorporación de usuarios registrados a dispositivo |
| Dispositivo | Eliminación de dispositivo |
| Dispositivo | El dispositivo ya no es compatible |
| Dispositivo | El dispositivo ya no está administrado |
| Dispositivo | Eliminación permanente de un dispositivo |
| Dispositivo | Eliminación de propietario registrado del dispositivo |
| Dispositivo | Eliminación de usuarios registrados del dispositivo |
| Dispositivo | Restauración de un dispositivo |
| Dispositivo | Actualización de dispositivo |
| DeviceConfiguration | Adición de la configuración de dispositivo |
| DeviceConfiguration | Eliminación de la configuración del dispositivo |
| DeviceConfiguration | Actualización de configuración de dispositivo |
| DeviceTemplate | Adición de un dispositivo desde DeviceTemplate |
| DeviceTemplate | Incorporación de DeviceTemplate |
| DeviceTemplate | Incorporación de propietario a DeviceTemplate |
| DeviceTemplate | Eliminación de DeviceTemplate |
| DirectoryManagement | Adición de asociado a la compañía |
| DirectoryManagement | Adición de sharedEmailDomainInvitation |
| DirectoryManagement | Adición de dominio no verificado |
| DirectoryManagement | Adición de dominio verificado |
| DirectoryManagement | Creación de compañía |
| DirectoryManagement | Creación de configuración de compañía |
| DirectoryManagement | Eliminación de ubicación de datos permitida de empresa |
| DirectoryManagement | Eliminación de configuración de compañía |
| DirectoryManagement | Eliminación de suscripción |
| DirectoryManagement | Eliminación de suscripciones de inquilino de origen |
| DirectoryManagement | Disminución del nivel de asociado |
| DirectoryManagement | Se ha eliminado el directorio |
| DirectoryManagement | Se ha eliminado el directorio de forma permanente |
| DirectoryManagement | Directorio programado para eliminación (Lifecycle) |
| DirectoryManagement | Directorio programado para eliminación (UserRequest) |
| DirectoryManagement | Obtención del código de verificación entre nubes para el dominio |
| DirectoryManagement | Eliminación permanente de un dominio |
| DirectoryManagement | Promoción de la compañía al asociado |
| DirectoryManagement | Promoción del subdominio al dominio raíz |
| DirectoryManagement | Eliminación de asociado de la compañía |
| DirectoryManagement | Eliminación de dominio no verificado |
| DirectoryManagement | Eliminación de dominio verificado |
| DirectoryManagement | Programación de adición de sharedEmailDomain |
| DirectoryManagement | Programación de eliminación de sharedEmailDomain |
| DirectoryManagement | Establecimiento de información sobre la compañía |
| DirectoryManagement | Establecimiento de la característica DirSync |
| DirectoryManagement | Establecimiento de la marca DirSyncEnabled |
| DirectoryManagement | Establecimiento de asociación |
| DirectoryManagement | Establecimiento de umbral de eliminación accidental |
| DirectoryManagement | Establecimiento de la ubicación de datos permitida de empresa |
| DirectoryManagement | Establecimiento de característica de empresa multinacional habilitada |
| DirectoryManagement | Establecimiento de característica de directorio en suscriptor |
| DirectoryManagement | Establecimiento de la autenticación de dominio |
| DirectoryManagement | Establecer la configuración de la federación en el dominio |
| DirectoryManagement | Establecimiento de directiva de contraseñas |
| DirectoryManagement | Eliminación temporal de un dominio |
| DirectoryManagement | Suspensión de suscripciones de inquilino de origen |
| DirectoryManagement | Actualización de un dominio |
| DirectoryManagement | Actualización de compañía |
| DirectoryManagement | Actualización de configuración de compañía |
| DirectoryManagement | Dominio de actualización |
| DirectoryManagement | Actualización de sharedEmailDomain |
| DirectoryManagement | Actualización de sharedEmailDomainInvitation |
| DirectoryManagement | Verificación de dominio |
| DirectoryManagement | Verificación de dominio verificado por correo electrónico |
| GroupManagement | Adición de la asignación de roles de aplicación al grupo |
| GroupManagement | Adición de grupo |
| GroupManagement | Adición de miembro a grupo |
| GroupManagement | Adición de un propietario a un grupo |
| GroupManagement | Asignación de etiqueta al grupo |
| GroupManagement | Creación de configuración de grupo |
| GroupManagement | Eliminación de grupo |
| GroupManagement | Eliminación de la configuración de grupo |
| GroupManagement | Finalización de la aplicación de licencia basada en grupo al usuario |
| GroupManagement | Concesión de consentimiento contextual a la aplicación |
| GroupManagement | Eliminación permanente de grupo |
| GroupManagement | Eliminación de la asignación de roles de aplicación de grupo |
| GroupManagement | Eliminación de miembro apto del grupo |
| GroupManagement | Eliminación de propietario apto del grupo |
| GroupManagement | Eliminación de etiqueta del grupo |
| GroupManagement | Eliminación de miembro de grupo |
| GroupManagement | Eliminación de propietario del grupo |
| GroupManagement | Restauración de grupo |
| GroupManagement | Establecimiento de licencia de grupo |
| GroupManagement | Establecimiento de grupo que va a administrar el usuario |
| GroupManagement | Comienzo de aplicación de licencias basadas en grupo a los usuarios |
| GroupManagement | Desencadenamiento del nuevo cálculo de licencias de grupo |
| GroupManagement | Actualización de grupo |
| GroupManagement | Actualización de la configuración de grupo |
| KerberosDomain | Adición de un dominio kerberos |
| KerberosDomain | Eliminación del dominio kerberos |
| KerberosDomain | Restauración de dominio kerberos |
| KerberosDomain | Actualización del dominio kerberos |
| Etiqueta | Adición de etiqueta |
| Etiqueta | Eliminación de etiqueta |
| Etiqueta | Actualización de etiqueta |
| MicrosoftSupportAccessManagement | Acceso aprobado |
| MicrosoftSupportAccessManagement | Acceso eliminado |
| MicrosoftSupportAccessManagement | Solicitud aprobada |
| MicrosoftSupportAccessManagement | Solicitud cancelada |
| MicrosoftSupportAccessManagement | Solicitud creada |
| MicrosoftSupportAccessManagement | Solicitud rechazada |
| MultiTenantOrg | Creación de MultiTenantOrg |
| MultiTenantOrg | Eliminación de forma permanente de MultiTenantOrg |
| MultiTenantOrg | Actualización de MultiTenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | Restablecimiento de una plantilla de directiva de sincronización de identidades de la organización de múltiples suscriptores |
| MultiTenantOrgIdentitySyncPolicyUpdate | Actualización de una plantilla de directiva de sincronización de identidades de la organización de múltiples suscriptores |
| MultiTenantOrgPartnerConfigurationTemplate | Restablecimiento de una plantilla de configuración de asociados de la organización de múltiples suscriptores |
| MultiTenantOrgPartnerConfigurationTemplate | Actualización de una plantilla de configuración de asociados de la organización de múltiples suscriptores |
| MultiTenantOrgTenant | Adición de un suscriptor de MultiTenantOrg |
| MultiTenantOrgTenant | Eliminación de un suscriptor de MultiTenantOrg |
| MultiTenantOrgTenant | Eliminación permanente de un suscriptor de MultiTenantOrg |
| MultiTenantOrgTenant | Suscriptor que se une al suscriptor de MultiTenantOrg |
| MultiTenantOrgTenant | Actualización del suscriptor de MultiTenantOrg |
| OrganizationalUnitContainer | Creación de OrganizationalUnit |
| OrganizationalUnitContainer | Eliminación de OrganizationalUnit |
| OrganizationalUnitContainer | Actualización de OrganizationalUnit |
| PendingExternalUserProfile | Creación de PendingExternalUserProfile |
| PendingExternalUserProfile | Eliminación de PendingExternalUserProfile |
| PendingExternalUserProfile | Eliminación permanente de PendingExternalUserProfile |
| PermissionGrantPolicy | Adición de directiva de concesión de permisos |
| PermissionGrantPolicy | Eliminación de directiva de concesión de permisos |
| PermissionGrantPolicy | Actualización de directiva de concesión de permisos |
| Directiva | Adición de un propietario a una directiva |
| Directiva | Adición de política |
| Directiva | Eliminación de directiva |
| Directiva | Eliminación permanente de una directiva |
| Directiva | Eliminación de propietario de la directiva |
| Directiva | Eliminación de credenciales de directiva |
| Directiva | Restauración de una directiva |
| Directiva | Actualización de directiva |
| PublicKeyInfrastructure | Creación de PublicKeyInfrastructure |
| PublicKeyInfrastructure | Eliminación de PublicKeyInfrastructure |
| PublicKeyInfrastructure | Eliminación permanente de PublicKeyInfrastructure |
| PublicKeyInfrastructure | Inicio de PublicKeyInfrastructure |
| PublicKeyInfrastructure | Restauración de PublicKeyInfrastructure |
| PublicKeyInfrastructure | Actualización de PublicKeyInfrastructure |
| RoleManagement | Adición de EligibleRoleAssignment a RoleDefinition |
| RoleManagement | Adición de un miembro apto al rol |
| RoleManagement | Adición de un miembro al rol |
| RoleManagement | Adición de miembro al rol con ámbito a través de la unidad administrativa de administración restringida |
| RoleManagement | Adición de asignación de roles a definición de roles |
| RoleManagement | Adición de definición de roles |
| RoleManagement | Adición de rol desde plantilla |
| RoleManagement | Adición de miembro con ámbito al rol |
| RoleManagement | Eliminación de definiciones de roles |
| RoleManagement | Eliminación de EligibleRoleAssignment de RoleDefinition |
| RoleManagement | Eliminación de miembro apto del rol |
| RoleManagement | Eliminación de miembro del rol |
| RoleManagement | Eliminación de miembro del rol con ámbito a través de la unidad administrativa de administración restringida |
| RoleManagement | Eliminación de la asignación de roles de la definición de roles |
| RoleManagement | Eliminación de miembro con ámbito de rol |
| RoleManagement | Actualización de rol |
| RoleManagement | Actualización de definición de roles |
| UserManagement | Adición de la asignación de roles de aplicación al grupo |
| UserManagement | Adición de usuario |
| UserManagement | Incorporación de patrocinador de usuario |
| UserManagement | Cambio de la licencia de usuario |
| UserManagement | Cambio de la contraseña de usuario |
| UserManagement | Conversión de usuario federado en administrado |
| UserManagement | Creación de contraseña de aplicaciones para usuario |
| UserManagement | Eliminación de contraseña de aplicaciones para usuario |
| UserManagement | Eliminación de usuario |
| UserManagement | Deshabilitación de la autenticación sólida |
| UserManagement | Deshabilitación de cuenta |
| UserManagement | Habilitación de la autenticación sólida |
| UserManagement | Habilitación de cuenta |
| UserManagement | Eliminación permanente de usuario |
| UserManagement | Eliminación de OrganizationalUnit asignado a un usuario |
| UserManagement | Eliminación de la asignación de roles de aplicación del usuario |
| UserManagement | Eliminación del patrocinador del usuario |
| UserManagement | Restablecimiento de contraseñas |
| UserManagement | Restauración de usuario |
| UserManagement | Establecimiento del cambio forzado de la contraseña de usuario |
| UserManagement | Establecimiento del administrador de usuarios |
| UserManagement | Adquisición de un usuario clonado |
| UserManagement | Actualización de OrganizationalUnit asignado a un usuario |
| UserManagement | Actualización de la marca de tiempo StsRefreshTokenValidFrom |
| UserManagement | Actualización secretos externos |
| UserManagement | Actualización de usuario |
Servicio de registro de dispositivo
Si necesita administrar dispositivos híbridos unidos a Microsoft Entra ID y Microsoft Entra, use los registros capturados en el servicio de registro de dispositivos para revisar los cambios en los dispositivos.
| Categoría de auditoría | Actividad |
|---|---|
| Dispositivo | Eliminación del dispositivo creado previamente |
| Dispositivo | Creación previa del dispositivo |
| Dispositivo | Recuperación de la contraseña del administrador local del dispositivo |
| Dispositivo | Registro de dispositivo |
| Dispositivo | Anulación de registro del dispositivo |
| Dispositivo | Actualización de contraseña del administrador local |
| KeyManagement | Adición de clave de BitLocker |
| KeyManagement | Eliminación de clave de BitLocker |
| KeyManagement | Lectura de la clave de BitLocker |
| Directiva | Establecimiento de directivas de registro de dispositivos |
| UserManagement | Incorporación de clave de paso (enlazada al dispositivo) |
| UserManagement | Adición de credenciales de Windows Hello para empresas |
| UserManagement | Adición de credenciales de inicio de sesión de teléfono sin contraseña |
| UserManagement | Adición de credenciales de plataforma |
| UserManagement | Eliminación de clave de paso (enlazada al dispositivo) |
| UserManagement | Eliminación de credenciales de Windows Hello para empresas |
| UserManagement | Eliminación de credenciales de inicio de sesión de teléfono sin contraseña |
| UserManagement | Eliminación de credenciales de plataforma |
Administración de derechos
Use estos registros para supervisar los cambios en la configuración de la administración de derechos. La administración de derechos se puede usar para simplificar la forma de asignar miembros de grupos de seguridad de Microsoft Entra, conceder licencias para Microsoft 365 o proporcionar acceso a las aplicaciones. Las revisiones de acceso y los flujos de trabajo de ciclo de vida tienen registros independientes.
| Categoría de auditoría | Actividad |
|---|---|
| EntitlementManagement | Adición de asignación de roles de administración de derechos |
| EntitlementManagement | El administrador asigna directamente el usuario al paquete de acceso |
| EntitlementManagement | El administrador quita directamente la asignación de paquetes de acceso de usuario |
| EntitlementManagement | Fase de aprobación completada para la solicitud de asignación de paquetes de acceso |
| EntitlementManagement | Aprobación de solicitud de asignación de paquetes de acceso |
| EntitlementManagement | Asignación de un usuario como patrocinador externo |
| EntitlementManagement | Asignación de un usuario como patrocinador interno |
| EntitlementManagement | Aprobación automática de solicitud de asignación de paquetes de acceso |
| EntitlementManagement | Cancelación de solicitud de asignación de paquetes de acceso |
| EntitlementManagement | Creación de un paquete de acceso |
| EntitlementManagement | Creación de una directiva de asignación de paquetes de acceso |
| EntitlementManagement | Creación de una solicitud de actualización de usuario de asignación de paquetes de acceso |
| EntitlementManagement | Creación de un catálogo de paquetes de acceso |
| EntitlementManagement | Creación de una organización conectada |
| EntitlementManagement | Creación de extensión personalizada |
| EntitlementManagement | Creación de un paquete de acceso incompatible |
| EntitlementManagement | Creación de un grupo incompatible |
| EntitlementManagement | Creación de un entorno de recursos |
| EntitlementManagement | Creación de una solicitud de eliminación de recursos |
| EntitlementManagement | Creación de una solicitud de recursos |
| EntitlementManagement | Eliminación de un paquete de acceso |
| EntitlementManagement | Eliminación de una directiva de asignación de paquetes de acceso |
| EntitlementManagement | Eliminación de solicitud de asignación de paquetes de acceso |
| EntitlementManagement | Eliminación de la directiva de asignación de paquetes de acceso para un usuario eliminado |
| EntitlementManagement | Eliminación de un catálogo de paquetes de acceso |
| EntitlementManagement | Eliminación de una organización conectada |
| EntitlementManagement | Eliminación de extensión personalizada |
| EntitlementManagement | Eliminación de paquete de acceso incompatible |
| EntitlementManagement | Eliminación de grupo incompatible |
| EntitlementManagement | Denegación de solicitud de asignación de paquetes de acceso |
| EntitlementManagement | La administración de derechos crea la solicitud de asignación de paquetes de acceso para el usuario |
| EntitlementManagement | La administración de derechos elimina la solicitud de asignación de paquetes de acceso para el usuario |
| EntitlementManagement | Ejecución de una extensión personalizada |
| EntitlementManagement | Extensión de la asignación de paquetes de acceso |
| EntitlementManagement | Error de solicitud de asignación de paquetes de acceso |
| EntitlementManagement | Cumplimiento de solicitud de asignación de paquetes de acceso |
| EntitlementManagement | Cumplimiento de asignación de recursos de paquetes de acceso |
| EntitlementManagement | Cumplimiento parcial de la solicitud de asignación de paquetes de acceso |
| EntitlementManagement | Listo para el cumplimiento de la solicitud de asignación de paquetes de acceso |
| EntitlementManagement | Eliminación de asignación de roles de administración de derechos |
| EntitlementManagement | Eliminación de asignación de recursos de paquetes de acceso |
| EntitlementManagement | Eliminación de un usuario como patrocinador externo |
| EntitlementManagement | Eliminación de un usuario como patrocinador interno |
| EntitlementManagement | Programación de una asignación de paquete de acceso futura |
| EntitlementManagement | Actualización del paquete de acceso |
| EntitlementManagement | Actualización de una directiva de asignación de paquetes de acceso |
| EntitlementManagement | Actualización de solicitud de asignación de paquetes de acceso |
| EntitlementManagement | Actualización de un catálogo de paquetes de acceso |
| EntitlementManagement | Actualización de un recurso de catálogo de paquetes de acceso |
| EntitlementManagement | Actualización de una organización conectada |
| EntitlementManagement | Actualización de la extensión personalizada |
| EntitlementManagement | Actualización de respuestas de solicitud por aprobador |
| EntitlementManagement | Actualización de configuración de suscriptor |
| EntitlementManagement | Solicitud de asignación de un paquete de acceso por parte de un usuario |
| EntitlementManagement | El usuario solicita una asignación de paquete de acceso en nombre de la entidad de servicio |
| EntitlementManagement | Solicitudes del usuario para ampliar la asignación de paquetes de acceso |
| EntitlementManagement | Solicitudes del usuario para eliminar la asignación de paquetes de acceso |
Acceso global seguro
Si usa el Acceso a Internet de Microsoft Entra o el Acceso privado de Microsoft Entra para adquirir y proteger el tráfico de red a los recursos corporativos, estos registros pueden ayudar a identificar cuándo se hicieron cambios en las directivas de red. Estos registros capturan los cambios en las directivas de reenvío de tráfico y las redes remotas, como las oficinas de sucursales. Para obtener más información, consulte ¿Qué es el acceso seguro global?
| Categoría de auditoría | Actividad |
|---|---|
| ApplicationManagement | Creación de certificado |
| ApplicationManagement | Eliminación de certificado |
| ApplicationManagement | Actualización de certificado |
| ObjectManagement | Proceso de retirada iniciado |
| ObjectManagement | Proceso de incorporación iniciado |
| ObjectManagement | Actualización de la directiva de acceso adaptable |
| ObjectManagement | Actualización de la configuración de los registros de auditoría enriquecidos |
| ObjectManagement | Actualización de una directiva de opciones de reenvío |
| PolicyManagement | Creación de una directiva de filtrado |
| PolicyManagement | Creación de un perfil de directiva de filtrado |
| PolicyManagement | Creación de redes remotas |
| PolicyManagement | Creación de una directiva de proveedor de seguridad |
| PolicyManagement | Eliminación de una directiva de filtrado |
| PolicyManagement | Eliminación de un perfil de directiva de filtrado |
| PolicyManagement | Eliminación de una directiva de reenvío |
| PolicyManagement | Eliminación de una directiva de acceso privado |
| PolicyManagement | Eliminación de una red remota |
| PolicyManagement | Eliminación de una directiva de proveedor de seguridad |
| PolicyManagement | Actualización de una directiva de filtrado |
| PolicyManagement | Actualización de un perfil de directiva de filtrado |
| PolicyManagement | Actualización de un perfil de filtrado |
| PolicyManagement | Actualización de una directiva de opciones de reenvío |
| PolicyManagement | Actualización de una directiva de reenvío |
| PolicyManagement | Actualización de un perfil de reenvío |
| PolicyManagement | Creación de una regla de reenvío |
| PolicyManagement | Actualización de una directiva de acceso privado |
| PolicyManagement | Actualización de redes remotas |
| PolicyManagement | Actualización de una directiva de proveedor de seguridad |
| ResourceManagement | Creación de un registro de proveedor de seguridad |
Autenticación híbrida
| Categoría de auditoría | Actividad |
|---|---|
| Autenticación | Adición de un usuario al lanzamiento de características |
| Autenticación | Eliminación de un usuario del lanzamiento de la característica |
Protección de id. de Microsoft Entra (protección de la identidad)
| Categoría de auditoría | Actividad |
|---|---|
| IdentityProtection | Actualización de IdentityProtectionPolicy |
| IdentityProtection | Actualización de NotificationSettings |
| Otros | ConfirmAccountCompromised |
| Otros | ConfirmAccountSafe |
| Otros | ConfirmCompromised |
| Otros | ConfirmSafe |
| Otros | DismissRisk |
| Otros | DismissUser |
| Otros | confirmServicePrincipalCompromised |
| Otros | DismissServicePrincipal |
Usuarios invitados
Use los registros de usuarios invitados para administrar el estado de los usuarios invitados a colaborar como invitados en el suscriptor. Estos registros pueden ayudar a solucionar problemas con las invitaciones enviadas a usuarios externos.
| Categoría de auditoría | Actividad |
|---|---|
| UserManagement | Eliminación de usuario externo |
| UserManagement | El correo electrónico no se ha enviado, el usuario finalizó la suscripción |
| UserManagement | Correo electrónico de invitación |
| UserManagement | Invitación a usuario externo |
| UserManagement | Invitación a un usuario externo con el estado de restablecimiento de invitación |
| UserManagement | Invitación a un usuario interno a una colaboración B2B |
| UserManagement | Canje de invitación a usuario externo |
Flujos de trabajo de ciclo de vida
Los flujos de trabajo del ciclo de vida (versión preliminar) son una excelente manera de automatizar los procesos relacionados con la identidad para los usuarios que se incorporan, se mueven o se van, de forma que no tenga que hacerlo usted. Para más información, consulte Auditorías de flujos de trabajo de ciclo de vida.
| Categoría de auditoría | Actividad |
|---|---|
| Otros | Creación de extensión de tarea personalizada |
| Otros | Eliminación de extensión de tarea personalizada |
| Otros | Actualización de la extensión de tarea personalizada |
| TaskManagement | Adición de tarea a un flujo de trabajo |
| TaskManagement | Deshabilitación de tarea |
| TaskManagement | Habilitación de tarea |
| TaskManagement | Eliminación de tarea del flujo de trabajo |
| TaskManagement | Actualización de tarea |
| WorkflowManagement | Adición de condiciones de ejecución |
| WorkflowManagement | Adición de la versión del flujo de trabajo |
| WorkflowManagement | Creación del flujo de trabajo |
| WorkflowManagement | Eliminación de flujo de trabajo |
| WorkflowManagement | Deshabilitación de flujo de trabajo |
| WorkflowManagement | Deshabilitación de programación del flujo de trabajo |
| WorkflowManagement | Habilitación de flujo de trabajo |
| WorkflowManagement | Habilitación de programación del flujo de trabajo |
| WorkflowManagement | Eliminación permanente de flujo de trabajo |
| WorkflowManagement | Ejecución del flujo de trabajo a petición completada |
| WorkflowManagement | Restauración del flujo de trabajo |
| WorkflowManagement | Programación de ejecución del flujo de trabajo completada |
| WorkflowManagement | Programación de ejecución del flujo de trabajo iniciada |
| WorkflowManagement | Establecimiento de flujo de trabajo para la ejecución a petición |
| WorkflowManagement | Actualización de condiciones de ejecución |
| WorkflowManagement | Actualización de la configuración del suscriptor |
| WorkflowManagement | Actualización de flujo de trabajo |
Servicio Microsoft Identity Manager (MIM)
Si usa MIM para automatizar el aprovisionamiento de identidades y grupos en función de la directiva empresarial y el flujo de trabajo, estos registros de auditoría pueden ayudar a hacer un seguimiento de cuándo se hicieron cambios en grupos y miembros a través del servicio MIM.
| Categoría de auditoría | Actividad |
|---|---|
| GroupManagement | Adición de grupo |
| GroupManagement | Adición de miembro a grupo |
| GroupManagement | Adición de un propietario a un grupo |
| GroupManagement | Eliminación de grupo |
| GroupManagement | Eliminación de miembro de grupo |
| GroupManagement | Eliminación de propietario del grupo |
| GroupManagement | Actualización de grupo |
| UserManagement | Registro de contraseña de usuario |
| UserManagement | Restablecimiento de contraseña de usuario |
Administración de la movilidad
| Categoría de auditoría | Actividad |
|---|---|
| Autenticación | El usuario confirmó un evento de inicio de sesión inusual como legítimo |
| Autenticación | Evento de inicio de sesión inusual notificado por el usuario como no legítimo |
| UserManagement | El usuario cambió la información de seguridad predeterminada |
| UserManagement | El usuario eliminó información de seguridad |
| UserManagement | El usuario registró información de seguridad |
| UserManagement | El usuario inició el registro de información de seguridad |
MyAccess
| Categoría de auditoría | Actividad |
|---|---|
| ApplicationManagement | Creación de una colección de aplicaciones |
MyApps
Use los registros de auditoría de MyApps para identificar cuándo se agregó una aplicación a una colección para el portal de MyApp.
| Categoría de auditoría | Actividad |
|---|---|
| ApplicationManagement | Creación de una colección de aplicaciones |
| ApplicationManagement | Eliminación de una colección de aplicaciones |
| ApplicationManagement | Actualización de una colección de aplicación |
| ApplicationManagement | Actualización de orden de colección de aplicaciones |
| ApplicationManagement | Actualización de la configuración de la versión preliminar |
Privileged Identity Management (PIM)
Muchas de las actividades capturadas en los registros de auditoría de PIM son similares. Preste atención a los detalles, como renovación, vinculación temporal y permanente. Las actividades de PIM pueden generar muchos registros en un periodo de 24 horas, por lo que puede usar los filtros para hacer una restricción. Para más información sobre las funcionalidades de auditoría del servicio PIM, consulte Visualización del historial de auditoría para los roles de Microsoft Entra en Privileged Identity Management.
| Categoría de auditoría | Actividad |
|---|---|
| ApplicationManagement | Aprobación solicitada para agregar un miembro al rol (activación de PIM) |
| ApplicationManagement | Operación de adición de un miembro al rol en PIM completada (vinculación temporal) |
| ApplicationManagement | Operación de adición de un miembro al rol en PIM solicitada (vinculación temporal) |
| ApplicationManagement | Aprobación de solicitud: asignación de roles directos |
| ApplicationManagement | Expiró la olicitud de activación de PIM |
| ApplicationManagement | Se eliminó la directiva de PIM |
| ApplicationManagement | Operación de eliminación de un miembro del rol en PIM completada (vinculación temporal) |
| ApplicationManagement | Eliminación de solicitud |
| ApplicationManagement | Se creó la definición de rol |
| ApplicationManagement | Actualización de configuración de rol en PIM |
| GroupManagement | Operación de adición de un miembro elegible al rol en PIM cancelada (renovación) |
| GroupManagement | Operación de adición de un miembro elegible al rol en PIM cancelada (vinculación temporal) |
| GroupManagement | Operación de adición de un miembro elegible al rol en PIM completada (permanente) |
| GroupManagement | Operación de adición de un miembro elegible al rol en PIM completada (vinculación temporal) |
| GroupManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (permanente) |
| GroupManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (renovación) |
| GroupManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (vinculación temporal) |
| GroupManagement | Aprobación solicitada para agregar un miembro al rol (activación de PIM) |
| GroupManagement | Operación de adición de un miembro al rol cancelada (activación de PIM) |
| GroupManagement | Operación de adición de un miembro al rol completada (activación de PIM) |
| GroupManagement | Operación de adición de miembro al rol en PIM cancelada (permanente) |
| GroupManagement | Operación de adición de un miembro al rol en PIM cancelada (renovación) |
| GroupManagement | Operación de adición de un miembro al rol en PIM cancelada (vinculación temporal) |
| GroupManagement | Operación de adición de un miembro al rol en PIM completada (permanente) |
| GroupManagement | Operación de adición de un miembro al rol en PIM completada (vinculación temporal) |
| GroupManagement | Operación de adición de un miembro al rol en PIM solicitada (permanente) |
| GroupManagement | Operación de adición de un miembro al rol en PIM solicitada (renovación) |
| GroupManagement | Operación de adición de un miembro al rol en PIM solicitada (vinculación temporal) |
| GroupManagement | Solicitud aprobada para agregar el miembro al rol (activación de PIM) |
| GroupManagement | Solicitud denegada para agregar el miembro al rol (activación de PIM) |
| GroupManagement | Operación de adición de un miembro al rol solicitada (activación de PIM) |
| GroupManagement | Cancelación de solicitud |
| GroupManagement | Cancelación de solicitud de eliminación de roles |
| GroupManagement | Cancelación de solicitud de actualización de roles |
| GroupManagement | Recurso desvinculado de PIM |
| GroupManagement | Recurso incorporado a PIM |
| GroupManagement | Expiró la olicitud de activación de PIM |
| GroupManagement | Se eliminó la directiva de PIM |
| GroupManagement | Procesamiento de solicitud |
| GroupManagement | Procesamiento de solicitud de eliminación de roles |
| GroupManagement | Operación de eliminación de un miembro elegible del rol en PIM completada (permanente) |
| GroupManagement | Operación de eliminación de un miembro elegible del rol en PIM completada (vinculación temporal) |
| GroupManagement | Operación de eliminación de un miembro elegible del rol en PIM solicitada (permanente) |
| GroupManagement | Operación de eliminación de un miembro elegible del rol en PIM solicitada (vinculación temporal) |
| GroupManagement | Operación de eliminación de miembro del rol (activación de PIM expirada) |
| GroupManagement | Operación de eliminación de miembro del rol completada (desactivación en PIM) |
| GroupManagement | Operación de eliminación de un miembro del rol en PIM completada (permanente) |
| GroupManagement | Operación de eliminación de un miembro del rol en PIM completada (vinculación temporal) |
| GroupManagement | Operación de eliminación de un miembro del rol en PIM solicitada (permanente) |
| GroupManagement | Operación de eliminación de un miembro del rol en PIM solicitada (vinculación temporal) |
| GroupManagement | Operación de eliminación de miembro del rol solicitada (desactivación en PIM) |
| GroupManagement | Eliminación de asignación de roles directos permanentes |
| GroupManagement | Eliminación de asignación de roles elegibles permanentes |
| GroupManagement | Eliminación de solicitud |
| GroupManagement | Recurso actualizado |
| GroupManagement | Operación de restauración de un miembro elegible del rol en PIM completada |
| GroupManagement | Restauración de un miembro del rol |
| GroupManagement | Operación de restauración de un miembro del rol en PIM completada |
| GroupManagement | Restauración de asignación de roles directos permanentes |
| GroupManagement | Actualización del miembro elegible en PIM cancelada (ampliación) |
| GroupManagement | Actualización del miembro elegible en PIM solicitada (ampliación) |
| GroupManagement | Actualización del miembro en PIM aprobada por el administrador (ampliación o renovación) |
| GroupManagement | Actualización del miembro en PIM cancelada (ampliación) |
| GroupManagement | Actualización del miembro en PIM denegada por el administrador (ampliación o renovación) |
| GroupManagement | Actualización del miembro en PIM solicitada (ampliación) |
| GroupManagement | Actualización de configuración de rol en PIM |
| ResourceManagement | Adición de miembro apto al rol en PIM cancelada (permanente) |
| ResourceManagement | Operación de adición de un miembro elegible al rol en PIM cancelada (renovación) |
| ResourceManagement | Operación de adición de un miembro elegible al rol en PIM cancelada (vinculación temporal) |
| ResourceManagement | Operación de adición de un miembro elegible al rol en PIM completada (permanente) |
| ResourceManagement | Operación de adición de un miembro elegible al rol en PIM completada (vinculación temporal) |
| ResourceManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (permanente) |
| ResourceManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (renovación) |
| ResourceManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (vinculación temporal) |
| ResourceManagement | Aprobación solicitada para agregar un miembro al rol (activación de PIM) |
| ResourceManagement | Operación de adición de un miembro al rol cancelada (activación de PIM) |
| ResourceManagement | Operación de adición de un miembro al rol completada (activación de PIM) |
| ResourceManagement | Operación de adición de un miembro al rol en PIM cancelada (renovación) |
| ResourceManagement | Operación de adición de un miembro al rol en PIM cancelada (vinculación temporal) |
| ResourceManagement | Operación de adición de un miembro al rol en PIM completada (permanente) |
| ResourceManagement | Operación de adición de un miembro al rol en PIM completada (vinculación temporal) |
| ResourceManagement | Operación de adición de un miembro al rol en PIM solicitada (permanente) |
| ResourceManagement | Operación de adición de un miembro al rol en PIM solicitada (renovación) |
| ResourceManagement | Operación de adición de un miembro al rol en PIM solicitada (vinculación temporal) |
| ResourceManagement | Adición de miembro al rol fuera de PIM (permanente) |
| ResourceManagement | Solicitud aprobada para agregar el miembro al rol (activación de PIM) |
| ResourceManagement | Solicitud denegada para agregar el miembro al rol (activación de PIM) |
| ResourceManagement | Operación de adición de un miembro al rol solicitada (activación de PIM) |
| ResourceManagement | Cancelación de solicitud |
| ResourceManagement | Cancelación de solicitud de eliminación de roles |
| ResourceManagement | Cancelación de solicitud de actualización de roles |
| ResourceManagement | Desactivación de alerta de PIM |
| ResourceManagement | Deshabilitación de alerta de PIM |
| ResourceManagement | Habilitación de la alerta de PIM |
| ResourceManagement | Recurso desvinculado de PIM |
| ResourceManagement | Recurso incorporado desde PIM |
| ResourceManagement | Expiró la olicitud de activación de PIM |
| ResourceManagement | Se eliminó la directiva de PIM |
| ResourceManagement | Procesamiento de solicitud |
| ResourceManagement | Procesamiento de solicitud de eliminación de roles |
| ResourceManagement | Procesamiento de solicitud de actualización de roles |
| ResourceManagement | Operación de eliminación de un miembro elegible del rol en PIM completada (permanente) |
| ResourceManagement | Operación de eliminación de un miembro elegible del rol en PIM completada (vinculación temporal) |
| ResourceManagement | Operación de eliminación de un miembro elegible del rol en PIM solicitada (permanente) |
| ResourceManagement | Operación de eliminación de un miembro elegible del rol en PIM solicitada (vinculación temporal) |
| ResourceManagement | Operación de eliminación de miembro del rol (activación de PIM expirada) |
| ResourceManagement | Operación de eliminación de miembro del rol completada (desactivación en PIM) |
| ResourceManagement | Operación de eliminación de un miembro del rol en PIM completada (permanente) |
| ResourceManagement | Operación de eliminación de un miembro del rol en PIM completada (vinculación temporal) |
| ResourceManagement | Operación de eliminación de un miembro del rol en PIM solicitada (permanente) |
| ResourceManagement | Operación de eliminación de un miembro del rol en PIM solicitada (vinculación temporal) |
| ResourceManagement | Operación de eliminación de miembro del rol solicitada (desactivación en PIM) |
| ResourceManagement | Eliminación de asignación de roles directos permanentes |
| ResourceManagement | Eliminación de asignación de roles elegibles permanentes |
| ResourceManagement | Eliminación de solicitud |
| ResourceManagement | Resolución de alerta de PIM |
| ResourceManagement | Recurso actualizado |
| ResourceManagement | Operación de restauración de un miembro elegible del rol en PIM completada |
| ResourceManagement | Restauración de un miembro del rol |
| ResourceManagement | Operación de restauración de un miembro del rol en PIM completada |
| ResourceManagement | Restauración de asignación de roles directos permanentes |
| ResourceManagement | Restauración de asignación de roles elegibles permanentes |
| ResourceManagement | Suscriptor desvinculado de PIM |
| ResourceManagement | Alerta de PIM desencadenada |
| ResourceManagement | Actualización del miembro elegible en PIM cancelada (ampliación) |
| ResourceManagement | Actualización del miembro elegible en PIM solicitada (ampliación) |
| ResourceManagement | Actualización del miembro en PIM aprobada por el administrador (ampliación o renovación) |
| ResourceManagement | Actualización del miembro en PIM cancelada (ampliación) |
| ResourceManagement | Actualización del miembro en PIM denegada por el administrador (ampliación o renovación) |
| ResourceManagement | Actualización del miembro en PIM solicitada (ampliación) |
| ResourceManagement | Actualización de configuración de rol en PIM |
| RoleManagement | Adición de miembro apto al rol en PIM cancelada (permanente) |
| RoleManagement | Operación de adición de un miembro elegible al rol en PIM cancelada (renovación) |
| RoleManagement | Operación de adición de un miembro elegible al rol en PIM cancelada (vinculación temporal) |
| RoleManagement | Operación de adición de un miembro elegible al rol en PIM completada (permanente) |
| RoleManagement | Operación de adición de un miembro elegible al rol en PIM completada (vinculación temporal) |
| RoleManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (permanente) |
| RoleManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (renovación) |
| RoleManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (vinculación temporal) |
| RoleManagement | Aprobación solicitada para agregar un miembro al rol (activación de PIM) |
| RoleManagement | Operación de adición de un miembro al rol cancelada (activación de PIM) |
| RoleManagement | Operación de adición de un miembro al rol completada (activación de PIM) |
| RoleManagement | Operación de adición de un miembro al rol en PIM cancelada (renovación) |
| RoleManagement | Operación de adición de un miembro al rol en PIM cancelada (vinculación temporal) |
| RoleManagement | Operación de adición de un miembro al rol en PIM completada (permanente) |
| RoleManagement | Operación de adición de un miembro al rol en PIM completada (vinculación temporal) |
| RoleManagement | Operación de adición de un miembro al rol en PIM solicitada (permanente) |
| RoleManagement | Operación de adición de un miembro al rol en PIM solicitada (renovación) |
| RoleManagement | Operación de adición de un miembro al rol en PIM solicitada (vinculación temporal) |
| RoleManagement | Adición de miembro al rol fuera de PIM (permanente) |
| RoleManagement | Solicitud aprobada para agregar el miembro al rol (activación de PIM) |
| RoleManagement | Solicitud denegada para agregar el miembro al rol (activación de PIM) |
| RoleManagement | Operación de adición de un miembro al rol solicitada (activación de PIM) |
| RoleManagement | Cancelación de solicitud de eliminación de roles |
| RoleManagement | Cancelación de solicitud de actualización de roles |
| RoleManagement | Desactivación de alerta de PIM |
| RoleManagement | Deshabilitación de alerta de PIM |
| RoleManagement | Habilitación de la alerta de PIM |
| RoleManagement | Recurso desvinculado de PIM |
| RoleManagement | Recurso incorporado desde PIM |
| RoleManagement | Expiró la olicitud de activación de PIM |
| RoleManagement | Se eliminó la directiva de PIM |
| RoleManagement | Procesamiento de solicitud |
| RoleManagement | Procesamiento de solicitud de eliminación de roles |
| RoleManagement | Procesamiento de solicitud de actualización de roles |
| RoleManagement | Actualización de alerta de PIM |
| RoleManagement | Operación de eliminación de un miembro elegible del rol en PIM completada (permanente) |
| RoleManagement | Operación de eliminación de un miembro elegible del rol en PIM completada (vinculación temporal) |
| RoleManagement | Operación de eliminación de un miembro elegible del rol en PIM solicitada (permanente) |
| RoleManagement | Operación de eliminación de un miembro elegible del rol en PIM solicitada (vinculación temporal) |
| RoleManagement | Operación de eliminación de miembro del rol (activación de PIM expirada) |
| RoleManagement | Operación de eliminación de miembro del rol completada (desactivación en PIM) |
| RoleManagement | Operación de eliminación de un miembro del rol en PIM completada (permanente) |
| RoleManagement | Operación de eliminación de un miembro del rol en PIM completada (vinculación temporal) |
| RoleManagement | Operación de eliminación de un miembro del rol en PIM solicitada (permanente) |
| RoleManagement | Operación de eliminación de un miembro del rol en PIM solicitada (vinculación temporal) |
| RoleManagement | Operación de eliminación de miembro del rol solicitada (desactivación en PIM) |
| RoleManagement | Eliminación de asignación de roles directos permanentes |
| RoleManagement | Eliminación de asignación de roles elegibles permanentes |
| RoleManagement | Eliminación de solicitud |
| RoleManagement | Resolución de alerta de PIM |
| RoleManagement | Operación de restauración de un miembro elegible del rol en PIM completada |
| RoleManagement | Restauración de un miembro del rol |
| RoleManagement | Operación de restauración de un miembro del rol en PIM completada |
| RoleManagement | Restauración de asignación de roles directos permanentes |
| RoleManagement | Restauración de asignación de roles elegibles permanentes |
| RoleManagement | Suscriptor desvinculado de PIM |
| RoleManagement | Alerta de PIM desencadenada |
| RoleManagement | Actualización de la configuración de alertas de PIM |
| RoleManagement | Actualización del miembro elegible en PIM cancelada (ampliación) |
| RoleManagement | Actualización del miembro elegible en PIM solicitada (ampliación) |
| RoleManagement | Actualización del miembro en PIM aprobada por el administrador (ampliación o renovación) |
| RoleManagement | Actualización del miembro en PIM cancelada (ampliación) |
| RoleManagement | Actualización del miembro en PIM denegada por el administrador (ampliación o renovación) |
| RoleManagement | Actualización del miembro en PIM solicitada (ampliación) |
| RoleManagement | Actualización de configuración de rol en PIM |
Administración de grupos de autoservicio
Los usuarios del suscriptor pueden administrar muchos aspectos de sus pertenencias a grupos por sí mismos. Use los registros de administración de grupos de autoservicio para ayudar a solucionar problemas con estos escenarios.
Muchas de las actividades de este grupo están asociadas a procesos en segundo plano relacionados con la actividad de un usuario. Por ejemplo, puede ver varias instancias Features_GetFeaturesAsync en los registros cuando un usuario accede al portal de MyApps o MyGroups. Esta actividad no indica si el usuario hizo algún cambio. Otras actividades, como GroupsODataV4_Get, a menudo se producen en grupos para acciones de usuario similares.
| Categoría de auditoría | Actividad |
|---|---|
| GroupManagement | ApprovalNotification_Create |
| GroupManagement | Approval_Act |
| GroupManagement | Approval_Get |
| GroupManagement | Approval_GetAll |
| GroupManagement | Approvals_Post |
| GroupManagement | Aprobación de una solicitud pendiente para unirse a un grupo |
| GroupManagement | Cancelación de una solicitud pendiente para unirse a un grupo |
| GroupManagement | Creación de directiva de administración del ciclo de vida |
| GroupManagement | Eliminación de una solicitud pendiente para unirse a un grupo |
| GroupManagement | Eliminación de directiva de administración del ciclo de vida |
| GroupManagement | Device_Create |
| GroupManagement | Device_Delete |
| GroupManagement | Device_Get |
| GroupManagement | Device_GetAll |
| GroupManagement | Features_GetFeaturesAsync |
| GroupManagement | Features_IsFeatureEnabledAsync |
| GroupManagement | Features_UpdateFeaturesAsync |
| GroupManagement | GroupLifecyclePolicies_Get |
| GroupManagement | GroupLifecyclePolicies_addGroup |
| GroupManagement | GroupLifecyclePolicies_removeGroup |
| GroupManagement | Group_AddMember |
| GroupManagement | Group_AddOwner |
| GroupManagement | Group_BatchValidateDynamicMembership |
| GroupManagement | Group_Create |
| GroupManagement | Group_Delete |
| GroupManagement | Group_Get |
| GroupManagement | Group_GetAll |
| GroupManagement | Group_GetDynamicGroupProperties |
| GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
| GroupManagement | Group_GetDynamicMembershipOperators |
| GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
| GroupManagement | Group_GetExpiryNotificationDate |
| GroupManagement | Group_GetMembers |
| GroupManagement | Group_GetOwners |
| GroupManagement | Group_RemoveMember |
| GroupManagement | Group_RemoveOwner |
| GroupManagement | Group_Restore |
| GroupManagement | Group_Update |
| GroupManagement | Group_ValidateDynamicMembership |
| GroupManagement | GroupsODataV4_Get |
| GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
| GroupManagement | GroupsODataV4_evaluateDynamicMembership |
| GroupManagement | Groups_CreateLink |
| GroupManagement | Groups_Get |
| GroupManagement | LcmPolicy_Get |
| GroupManagement | LcmPolicy_RenewGroup |
| GroupManagement | Rechazo de una solicitud pendiente para unirse a un grupo |
| GroupManagement | Renovación de grupo |
| GroupManagement | Solicitud de unión a un grupo |
| GroupManagement | Establecimiento de propiedades de grupo dinámico |
| GroupManagement | Settings_GetSettingsAsync |
| GroupManagement | Actualización de directiva de administración del ciclo de vida |
| GroupManagement | User_Create |
| GroupManagement | User_Delete |
| GroupManagement | User_Get |
| GroupManagement | User_GetAll |
| GroupManagement | User_GetMemberOf |
| GroupManagement | User_GetOwnedObjects |
| Otros | ApprovalNotification_Create |
| UserManagement | Actualización de valor de la característica ConvergedUXV2 |
| UserManagement | Actualización del valor de la característica Myapps |
| UserManagement | Actualización del valor de la característica MyStaff |
| UserManagement | Actualización del valor de la característica SSPRConvergence |
| UserManagement | Actualización de valor de la característica SignInReports |
Administración de contraseñas de autorservicio
Los registros de la administración de contraseñas de autoservicio proporcionan información sobre los cambios que hacen los usuarios y administradores en las contraseñas o cuando se registran los usuarios en el autoservicio de restablecimiento de contraseña.
| Categoría de auditoría | Actividad |
|---|---|
| DirectoryManagement | Deshabilitación de la escritura diferida de contraseñas para el directorio |
| DirectoryManagement | Habilitación de la escritura diferida de contraseñas para el directorio |
| UserManagement | Bloqueado para el autoservicio de restablecimiento de contraseña |
| UserManagement | Cambio de contraseña (autoservicio) |
| UserManagement | Restablecimiento de contraseña (por parte del administrador) |
| UserManagement | Restablecimiento de contraseña (autoservicio) |
| UserManagement | Información de seguridad guardada para el autoservicio de restablecimiento de contraseña |
| UserManagement | Progreso de la actividad del flujo de autoservicio de restablecimiento de contraseña |
| UserManagement | Desbloqueo de la cuenta de usuario (autoservicio) |
Términos de uso
| Categoría de auditoría | Actividad |
|---|---|
| Directiva | Aceptación de términos de uso |
| Directiva | Crear términos de uso |
| Directiva | Rechazo de términos de uso |
| Directiva | Eliminación de consentimiento |
| Directiva | Eliminar términos de uso |
| Directiva | Edición de términos de uso |
| Directiva | Publicación de los términos de uso |
Id. verificado
| Categoría de auditoría | Actividad |
|---|---|
| ResourceManagement | Creación de autoridad |
| ResourceManagement | Creación de una directiva de autorización |
| ResourceManagement | Creación de contrato |
| ResourceManagement | Creación de una directiva de emisión |
| ResourceManagement | Eliminación de directiva de emisión |
| ResourceManagement | Procesamiento de solicitud POST /authorities/:issuerId/didInfo/signingKeys/rotate |
| ResourceManagement | Procesamiento de solicitud POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument |
| ResourceManagement | Revocación de credencial |
| ResourceManagement | Rotación de una clave de firma |
| ResourceManagement | Incorporar inquilinos |
| ResourceManagement | Exclusión de suscriptores |
| ResourceManagement | Actualización de la configuración de MyAccount |
| ResourceManagement | Actualización de una autoridad |
| ResourceManagement | Actualización de contrato |
| ResourceManagement | Actualización de la directiva de emisión |
| ResourceManagement | Actualización de los dominios vinculados |