Guide pratique pour télécharger les journaux dans Microsoft Entra ID
Article
Le Centre d’administration Microsoft Entra vous donne accès à trois types de journaux d’activité :
Connexions : Informations sur les connexions et la manière dont vos ressources sont utilisées par vos utilisateurs.
Audit : Informations sur les modifications appliquées à votre locataire, telles que la gestion des utilisateurs et des groupes ou les mises à jour appliquées aux ressources de votre locataire.
Approvisionnement : Activités réalisées par un service d’approvisionnement, telles que la création d’un groupe dans ServiceNow ou l’importation d’un utilisateur à partir de Workday.
Microsoft Entra ID stocke les journaux d’activité pendant une période spécifique, en fonction de votre licence. Pour plus d’informations, consultez la conservation des données de Microsoft Entra. Lorsque vous téléchargez les journaux, vous pouvez définir la durée de leur stockage. Cet article explique comment télécharger les journaux d’activité dans Microsoft Entra ID.
Prérequis
Un locataire Microsoft Entra opérationnel avec la licence Microsoft Entra appropriée associée.
L’option de téléchargement des journaux est disponible dans toutes les éditions de Microsoft Entra ID.
Le téléchargement des journaux par programmation avec Microsoft Graph nécessite une licence Premium.
Le lecteur de rapports est le rôle le moins privilégié nécessaire pour afficher les journaux d’activité Microsoft Entra.
Considérations relatives au téléchargement des journaux
Avant de télécharger les journaux d’activité, passez en revue les considérations et conseils suivants :
Microsoft Entra ID prend en charge les formats suivants pour votre téléchargement :
CSV
JSON
Les horodatages dans les fichiers téléchargés sont basés sur le temps universel coordonné (UTC).
Vous pouvez télécharger jusqu’à 100 000 enregistrements de connexion ou d’approvisionnement par fichier.
Vous pouvez télécharger jusqu’à 250 000 enregistrements d’audit par fichier.
Définissez votre filtre avant de télécharger les journaux pour affiner le jeu de données.
Remarque
Le service de téléchargement du centre d’administration Microsoft Entra expire si vous essayez de télécharger des jeux de données volumineux. En règle générale, les jeux de données inférieurs à 250 000 pour les journaux d’audit et 100 000 pour les journaux de connexion et d’approvisionnement fonctionnent correctement avec la fonctionnalité de téléchargement du navigateur.
Les colonnes des journaux téléchargés ne changent pas. La sortie contient tous les détails du journal d’audit ou de connexion, quelles que soient les colonnes que vous avez personnalisées dans le centre d’administration Microsoft Entra. Toutefois, si vous définissez un filtre personnalisé, la sortie dans les journaux téléchargés contient uniquement les résultats correspondant au filtre.
Guide pratique pour télécharger les journaux d’activité
Vous pouvez accéder aux journaux d’activité à partir de la section Surveillance et intégrité de Microsoft Entra ID ou à partir de la zone de Microsoft Entra ID où vous travaillez.
Par exemple, si vous êtes dans la section Groupes ou Licences de Microsoft Entra ID, vous pouvez accéder aux journaux d’audit pour ces activités spécifiques directement à partir de cette zone. Lorsque vous accédez aux journaux d’audit de cette façon, les catégories de filtre sont automatiquement définies. Si vous êtes dans des groupes, la catégorie de filtre du journal d’audit est définie sur GroupManagement.
Journaux d’audit
Astuce
Les étapes de cet article peuvent varier légèrement en fonction du portail à partir duquel vous démarrez.
Accédez à Identité>Surveillance et intégrité>Journaux d’activité de connexion.
Sélectionnez le bouton Télécharger et sélectionnez JSON ou CSV.
Si vous le souhaitez, fournissez un nom de fichier unique pour chaque fichier que vous devez télécharger.
Sélectionnez le bouton Télécharger pour un ou plusieurs journaux d’activité. Le téléchargement traite et envoie le fichier à votre emplacement de téléchargement par défaut.
Accédez à Identité>Surveillance et intégrité>Journaux de provisionnement.
Sélectionnez le bouton Télécharger et sélectionnez JSON ou CSV.
Si vous le souhaitez, fournissez un nom de fichier unique pour chaque fichier que vous devez télécharger.
Sélectionnez le bouton Télécharger pour un ou plusieurs journaux d’activité. Le téléchargement traite et envoie le fichier à votre emplacement de téléchargement par défaut.
Journaux d’approvisionnement
Journaux d’approvisionnement avec les étapes d’approvisionnement
Journaux d’approvisionnement avec des propriétés modifiées
Les journaux d’audit et de diagnostic de Microsoft Entra ID fournissent une vue détaillée de la façon dont les utilisateurs accèdent à votre solution Azure. Découvrez comment surveiller, dépanner et analyser les données de connexion.
Expliquez les fonctionnalités de Microsoft Entra ID pour moderniser des solutions d’identité, implémenter des solutions hybrides et une gouvernance des identités.