Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À mesure que l’utilisation, les fonctionnalités et l’étendue des agents IA augmentent, il est important de comprendre comment les activités associées aux identités d’agent sont journalisées dans l’ID Microsoft Entra. En tant qu’administrateur informatique, vous devez savoir quelles informations sont disponibles dans les journaux d’audit et de connexion et comment utiliser ces informations pour surveiller l’activité de l’agent.
Cet article explique comment les activités d’identité de l’agent sont journalisées dans Microsoft Entra ID et comment accéder à ces journaux à l’aide du Centre d’administration Microsoft Entra et de Microsoft Graph.
Types de journaux d’audit
L’activité associée à l’agent apparaît dans les journaux d’audit et les journaux de connexion.
Journaux d’audit
L’activité de l’agent est enregistrée sous le type d’identité de base à partir duquel ils proviennent. Il existe actuellement trois types d’identités d’agent qui apparaissent dans les journaux d’audit, chaque corrélation avec un type d’identité existant dans Microsoft Entra ID.
Par exemple, la création d’un utilisateur d’identité d’agent apparaît sous la forme d’une activité d’audit « Créer un utilisateur ». La création d’une identité d’agent apparaît sous la forme d’un événement d’audit « Créer un principal de service » et la suppression d’un blueprint d’identité d’agent apparaît sous la forme d’un événement d’audit « Supprimer l'application ».
Historique de connexions
Un nouveau type de ressource de journal de connexion complexe s’affiche maintenant agentSignIn dans les journaux de connexion Microsoft Entra. Ce type de ressource contient des propriétés sur l’agent, comme si l’agent est une application ou une instance d’une application. Étant donné que les agents peuvent se connecter avec des autorisations déléguées par l’utilisateur ou l’application uniquement, leurs connexions peuvent apparaître sur chacun des quatre types de journaux de connexion. Le nouveau type de ressource de journal de connexion est disponible dans le Centre d’administration Microsoft Entra et l’API Microsoft Graph.
- Connectez-vous au Centre d’administration Microsoft Entra en tant que lecteur de rapports au moins.
- Accédez à Entra ID>Surveillance et santé>Journaux de connexion.
- Utilisez les options de filtre suivantes pour afficher les connexions des agents :
- Type d’agent : choisissez parmi utilisateur de l’identifiant d’agent, identité de l’agent, plan d’identité de l’agent ou non agentique
- Is Agent : Choisissez entre Non ou Oui
Journaux d’identité de l’agent avec Microsoft Graph
Les journaux d’identifiant de Microsoft Entra Agent peuvent être affichés et gérés à l’aide de Microsoft Graph sur l'endpoint /beta.
Pour commencer, suivez ces instructions pour utiliser les recommandations à l’aide de Microsoft Graph dans l’Explorateur Graph.
- Connectez-vous à l’Explorateur Graph.
- Sélectionnez GET en tant que méthode HTTP dans la liste déroulante.
- Définissez la version de l’API sur bêta.
Récupérer les événements d'authentification de l'identité de l'agent
Pour récupérer uniquement les événements de connexion où l’ID de Microsoft Entra Agent a été impliqué, vous devez rechercher les événements initiés par un principal de service où le type d’agent est AgentIdentity. Utilisez la requête Microsoft Graph suivante :
GET https://graph.microsoft.com/beta/auditLogs/signIns?$filter=signInEventTypes/any(t: t eq 'servicePrincipal') and agent/agentType eq 'AgentIdentity'