Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le centre d’administration Microsoft Entra vous donne accès à trois types de journaux d’activité :
- Connexions : informations sur les connexions et la façon dont vos ressources sont utilisées par vos utilisateurs.
- Audit : informations sur les modifications appliquées à votre locataire, telles que les utilisateurs et la gestion de groupe ou les mises à jour appliquées aux ressources de votre locataire.
- Approvisionnement : activités effectuées par un service d’approvisionnement, telles que la création d’un groupe dans ServiceNow ou un utilisateur importé à partir de Workday.
Microsoft Entra ID conserve ces journaux d’activité pendant une durée déterminée, selon votre licence. Pour plus d’informations, consultez la conservation des données Microsoft Entra. Lorsque vous téléchargez les journaux, vous pouvez définir la durée de leur stockage. Cet article explique comment procéder pour télécharger les journaux d’activité dans Microsoft Entra ID.
Prerequisites
- Un locataire Microsoft Entra opérationnel associé à la licence Microsoft Entra appropriée.
- Pour obtenir la liste complète des exigences en matière de licence, consultez Microsoft Entra Surveillance et licences de santé.
- L’option de téléchargement des journaux est disponible dans toutes les éditions de Microsoft Entra ID.
- Le téléchargement des journaux par programmation avec Microsoft Graph nécessite une licence Premium.
- Le lecteur de rapports est le rôle le moins privilégié requis pour afficher les journaux d’activité Microsoft Entra.
Points à prendre en compte avant de télécharger les journaux
Avant de télécharger les journaux, tenez compte des éléments et conseils suivants :
- Microsoft Entra ID prend en charge les formats suivants pour les téléchargements :
- CSV
- JSON
- Les horodatages dans les fichiers téléchargés sont basés sur le temps universel coordonné (UTC).
- Vous pouvez télécharger jusqu’à 100 000 enregistrements de connexion ou de provisionnement par fichier.
- Vous pouvez télécharger jusqu’à 250 000 enregistrements d’audit par fichier.
- Pensez à appliquer un filtre avant de lancer le téléchargement afin d’affiner le jeu de données.
Note
Le service de téléchargement du centre d’administration Microsoft Entra risque d’expirer si vous tentez de télécharger un volume important de données. En règle générale, les jeux de données contenant moins de 250 000 enregistrements pour les journaux d’audit et 100 000 pour les journaux de connexion et de provisionnement fonctionnent correctement avec le téléchargement via le navigateur.
Si vous rencontrez des problèmes lors de téléchargements volumineux dans le navigateur, utilisez l’API de création de rapports pour télécharger les données ou envoyer les journaux à un point de terminaison via les paramètres de diagnostic.
Note
Les colonnes des journaux téléchargés ne changent pas. La sortie contient tous les détails du journal d’audit ou de connexion, quelles que soient les colonnes que vous avez personnalisées dans le Centre d’administration Microsoft Entra. En revanche, si vous avez appliqué un filtre personnalisé, le fichier téléchargé contiendra uniquement les résultats correspondant à ce filtre.
Guide pratique pour télécharger les journaux d’activité
Vous pouvez accéder aux journaux d’activité à partir de la section Surveillance et intégrité de Microsoft Entra ID ou à partir de la zone de l’ID Microsoft Entra où vous travaillez.
Par exemple, si vous êtes dans la section Groupes ou licences de Microsoft Entra ID, vous pouvez accéder aux journaux d’audit pour ces activités spécifiques directement à partir de cette zone. Lorsque vous accédez aux journaux d’audit de cette manière, les catégories de filtrage sont automatiquement définies. Si vous êtes dans des groupes, la catégorie de filtre du journal d’audit est définie sur GroupManagement.
Journaux d’audit
Connectez-vous au Centre d’administration Microsoft Entra en tant que lecteur de rapports au moins.
Accédez à
Entra ID Surveillance & santé Journaux d’audit .Sélectionnez Télécharger.
Dans le panneau qui s’ouvre, sélectionnez le format.
Indiquez éventuellement un nom de fichier unique.
Sélectionnez le bouton Télécharger . Le téléchargement traite et envoie le fichier à votre emplacement de téléchargement par défaut.
Journaux d’activité de connexion
Les options présentées dans cette section correspondent à l’expérience en préversion pour les journaux de connexion.
Connectez-vous au Centre d’administration Microsoft Entra en tant que lecteur de rapports au moins.
Accédez à Entra ID>Surveillance et intégrité>Journaux de connexion.
Sélectionnez le bouton Télécharger et sélectionnez JSON ou CSV.
Vous pouvez, si vous le souhaitez, indiquer un nom de fichier unique pour chaque fichier à télécharger.
Sélectionnez le bouton Télécharger pour un ou plusieurs fichiers de log. Le téléchargement traite et envoie le fichier à votre emplacement de téléchargement par défaut.
- Connexions interactives
- Connexions interactives avec uniquement les détails de l’authentification
- Connexions non interactives
- Connexions non interactives avec uniquement les détails de l’authentification inclus
- Connexions d’application
- Identité managée
Journaux de mise en service
Connectez-vous au Centre d’administration Microsoft Entra en tant que lecteur de rapports au moins.
Accédez à Entra ID>Surveillance et intégrité>Journaux de provisionnement.
Sélectionnez le bouton Télécharger et sélectionnez JSON ou CSV.
Vous pouvez, si vous le souhaitez, indiquer un nom de fichier unique pour chaque fichier à télécharger.
Sélectionnez le bouton Télécharger pour un ou plusieurs fichiers de log. Le téléchargement traite et envoie le fichier à votre emplacement de téléchargement par défaut.
- Journaux de mise en service
- Journaux de provisionnement avec les étapes de provisionnement
- Journaux de provisionnement avec des propriétés modifiées
