Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les journaux d’audit Microsoft Entra collectent toutes les activités traçables au sein de votre tenant Microsoft Entra. Les journaux d’audit peuvent être utilisés pour déterminer qui a apporté une modification au service, à l’utilisateur, au groupe ou à un autre élément.
Cet article fournit une liste complète des catégories d’audit et de leurs activités associées. Pour accéder à une catégorie d’audit spécifique, utilisez la section « Dans cet article ».
Les activités et les catégories du journal d’audit changent régulièrement. Les tableaux sont régulièrement mis à jour, mais sont susceptibles de ne pas être synchronisés avec ce qui est disponible dans Microsoft Entra ID. Envoyez-nous des commentaires si vous pensez qu’il manque une catégorie ou une activité d’audit.
- Connectez-vous au Centre d’administration Microsoft Entra en tant que lecteur de rapports au moins.
- Accédez auxjournaux>d’intégrité et> de surveillance des ID Entra.
- Ajustez les filtres en conséquence.
- Pour afficher les informations, sélectionnez une ligne de dans la table résultante.
Expérience utilisateur de Microsoft Entra (AAD) Management
| Catégorie d’audit | Activité |
|---|---|
| Unité administrative | Ajout groupé de membres à l'unité administrative – terminé (bulk) |
| Unité administrative | Suppression groupée de membres vers une unité administrative – terminé (en masse) |
| Unité administrative | commencé (en vrac) |
| Gestion des appareils | Ajout groupé de dispositifs d'authentification – terminé (bulk) |
| Gestion des appareils | Appareils de téléchargement – terminés (en vrac) |
| Gestion des appareils | commencé (en vrac) |
| AnnuaireGestion | Téléchargement en masse de jetons matériels – terminé (en masse) |
| AnnuaireGestion | Télécharger l'inscription et réinitialiser les événements – terminé (en masse) |
| AnnuaireGestion | Télécharger les attributions de rôles – terminé (en masse) |
| AnnuaireGestion | Télécharger les principes de service – terminé (en masse) |
| AnnuaireGestion | Télécharger les détails de l'enregistrement de l'utilisateur – terminé (en masse) |
| AnnuaireGestion | Téléchargement d'utilisateurs – terminé (en masse) |
| AnnuaireGestion | Exporter les données récapitulatives – terminé (en masse) |
| AnnuaireGestion | Exporter les données récapitulatives nouveau – terminé (en masse) |
| AnnuaireGestion | commencé (en vrac) |
| Gestion de groupe | Membres du groupe d'importation groupée – terminé (en masse) |
| Gestion de groupe | Suppression groupée de membres du groupe – terminé (en masse) |
| Gestion de groupe | Télécharger les membres du groupe – terminé (en masse) |
| Gestion de groupe | Téléchargement de groupes – terminé (en masse) |
| Gestion de groupe | commencé (en vrac) |
| Stratégie | Ajouter un utilisateur bloqué |
| Stratégie | Ajouter un utilisateur de contournement |
| Stratégie | Supprimer le blocage de l'utilisateur |
| Stratégie | Supprimer l'utilisateur contourné |
| Stratégie | Mettre à jour Azure Policy de risque de connexion |
| Stratégie | Mettre à jour la stratégie d’utilisateur à risque et d’inscription MFA |
| Gestion des utilisateurs | Création groupée d'utilisateurs – terminée (en masse) |
| Gestion des utilisateurs | Suppression groupée d'utilisateurs – terminée (en masse) |
| Gestion des utilisateurs | Inviter des utilisateurs en masse – terminé (en masse) |
| Gestion des utilisateurs | Restauration groupée des utilisateurs supprimés – terminée (en masse) |
| Gestion des utilisateurs | Téléchargement d'utilisateurs – terminé (en masse) |
| Gestion des utilisateurs | commencé (en vrac) |
Révisions d’accès
Avec les révisions d’accès microsoft Entra ID Governance, vous pouvez vous assurer que les utilisateurs disposent de l’accès approprié. Les journaux d’audit de révision d’accès peuvent vous indiquer qui a initié ou mis fin à une révision d’accès. Ces journaux peuvent également vous indiquer si des paramètres de révision d’accès ont été modifiés.
| Catégorie d’audit | Activité |
|---|---|
| AnnuaireGestion | Créer le programme |
| AnnuaireGestion | Lier le contrôle du programme |
| AnnuaireGestion | Supprimer le lien du contrôle du programme |
| AnnuaireGestion | Mettre à jour le programme |
| Stratégie | Révision d’accès terminée |
| Stratégie | Appliquer la décision |
| Stratégie | Approuver la décision |
| Stratégie | Approuver en bloc les décisions |
| Stratégie | Refuser les décisions en bloc |
| Stratégie | Réinitialiser les décisions en bloc |
| Stratégie | Marquer les décisions en bloc comme ne sait pas |
| Stratégie | Annuler la demande |
| Stratégie | Créer une révision d’accès |
| Stratégie | Créer une demande |
| Stratégie | Supprimer une révision d’accès |
| Stratégie | Supprimer des approbations |
| Stratégie | Refuser la décision |
| Stratégie | Ne pas connaître la décision |
| Stratégie | La demande a expiré |
| Stratégie | Réinitialiser la décision |
| Stratégie | Mettre à jour une révision d’accès |
| Stratégie | Mettre à jour les paramètres d’annuaire des partenaires |
| Stratégie | Mettre à jour la demande |
| Gestion des utilisateurs | Appliquer l’évaluation |
| Gestion des utilisateurs | Approuver toutes les requêtes dans le workflow d’entreprise |
| Gestion des utilisateurs | Révision automatique |
| Gestion des utilisateurs | Appliquer automatiquement la révision |
| Gestion des utilisateurs | Créer un flux d’entreprise |
| Gestion des utilisateurs | Créer un modèle de stratégie de gouvernance |
| Gestion des utilisateurs | Supprimer une révision d’accès |
| Gestion des utilisateurs | Supprimer le flux métier |
| Gestion des utilisateurs | Supprimer un modèle de stratégie de gouvernance |
| Gestion des utilisateurs | Refuser toutes les décisions |
| Gestion des utilisateurs | Supprimer toutes les requêtes dans le workflow d’entreprise |
| Gestion des utilisateurs | Demande approuvée |
| Gestion des utilisateurs | Demande refusée |
| Gestion des utilisateurs | Mettre à jour le flux métier |
| Gestion des utilisateurs | Mettre à jour un modèle de stratégie de gouvernance |
Approvisionnement des comptes
Les modifications de configuration pour l’approvisionnement d’applications, l’approvisionnement des ressources humaines, la synchronisation entre locataires et la synchronisation cloud Microsoft Entra Connect se trouvent dans ce journal. Le service d’approvisionnement n’a qu’une seule catégorie d’audit dans les journaux. Pour les actions effectuées par le service d’approvisionnement, telles que la création d’utilisateurs, la mise à jour des utilisateurs et la suppression d’utilisateurs, nous vous recommandons d’utiliser les journaux d’approvisionnement. Pour surveiller les modifications apportées à votre configuration d’approvisionnement, nous vous recommandons d’utiliser les journaux d’audit.
| Catégorie d’audit | Activité | Descriptif |
|---|---|---|
| ProvisionnementGestion | Ajouter configuration de provisionnement | Une nouvelle configuration d’approvisionnement a été créée. |
| ProvisionnementGestion | Supprimer la configuration de la mise en service | La configuration d’approvisionnement a été supprimée. |
| ProvisionnementGestion | Désactiver/suspendre la configuration de l’approvisionnement | Le travail d’approvisionnement a été désactivé/suspendu. |
| ProvisionnementGestion | Activer/redémarrer la configuration de l’approvisionnement | Le travail d’approvisionnement a été redémarré. |
| ProvisionnementGestion | Activer/démarrer la configuration de l’approvisionnement | Le travail d’approvisionnement a été démarré. |
| ProvisionnementGestion | Exporter | Le travail d’approvisionnement a exporté une modification vers le système cible (par exemple, créer un utilisateur). |
| ProvisionnementGestion | Importer | Le travail d’approvisionnement a importé l’objet à partir du système source (par exemple, importer les propriétés utilisateur dans Entra avant d’approvisionner le compte dans Salesforce). |
| ProvisionnementGestion | Autre | |
| ProvisionnementGestion | Dépôt de processus | Le service d’approvisionnement n’a pas pu exporter une modification vers l’application cible et réessaye l’opération. |
| ProvisionnementGestion | Mise en quarantaine | Le travail d’approvisionnement s’exécute à une fréquence réduite en raison de problèmes tels qu’un manque de connectivité à l’application cible. Pour en savoir plus |
| ProvisionnementGestion | Action de règles de synchronisation | Le service d’approvisionnement a évalué l’objet et n’a pas exporté de modification vers le système cible. Ce message est le plus souvent émis lorsqu’un utilisateur est ignoré parce qu’il n’entre pas dans l’étendue de l’approvisionnement. |
| ProvisionnementGestion | Mettre à jour les mappages d’attributs ou l’étendue | Les mappages d’attributs ou les règles d’étendue pour le travail d’approvisionnement ont été mis à jour. |
| ProvisionnementGestion | Mettre à jour le paramètre d’approvisionnement ou les informations d’identification | Les paramètres sur votre travail d’approvisionnement (par exemple, le changement d’e-mail pour les notifications, la synchronisation complète par rapport à la synchronisation de groupes et d’utilisateurs attribués, la prévention des suppressions accidentelles) ont été mis à jour. Les informations d’identification de votre travail d’approvisionnement (par exemple, ajouter un nouveau jeton du porteur) ont été mises à jour. |
| ProvisionnementGestion | Approvisionnement de l’utilisateur | Le schéma du travail d’approvisionnement a été restauré par défaut. |
Proxy d’application
Si vous utilisez le proxy d’application pour fournir à vos utilisateurs un accès à distance aux applications internes, les journaux d’audit du proxy d’application peuvent vous aider à suivre les modifications apportées aux applications disponibles ou aux groupes de connecteurs.
| Catégorie d’audit | Activité |
|---|---|
| Gestion des applications | Ajouter l’application |
| Gestion des applications | Supprimer l’application |
| Gestion des applications | Mettre à jour l’application |
| Authentification | Ajouter un groupe au déploiement de fonctionnalités |
| Authentification | Créer une stratégie de déploiement pour la fonctionnalité |
| Authentification | Supprimer la stratégie de déploiement de la fonctionnalité |
| Authentification | Supprimer un groupe du déploiement de fonctionnalités |
| Authentification | Supprimer un utilisateur du déploiement de fonctionnalités |
| Authentification | Mettre à jour la stratégie de déploiement de la fonctionnalité |
| Autorisation | Autorisation utilisateur pour l’accès aux applications |
| AnnuaireGestion | Désactiver l’authentification unique Bureau |
| AnnuaireGestion | Désactiver l’authentification unique Bureau pour un domaine spécifique |
| AnnuaireGestion | Désactiver le proxy d’application |
| AnnuaireGestion | Désactiver l’authentification directe |
| AnnuaireGestion | Activer l’authentification unique Bureau |
| AnnuaireGestion | Activer l’authentification unique Bureau pour un domaine spécifique |
| AnnuaireGestion | Activer le proxy d’application |
| AnnuaireGestion | Activer l’authentification directe |
| Gestion des ressources | Ajouter un groupe de connecteurs |
| Gestion des ressources | Ajouter un connecteur au groupe de connecteurs |
| Gestion des ressources | Ajouter le certificat SSL de l’application |
| Gestion des ressources | Supprimer un groupe de connecteurs |
| Gestion des ressources | Supprimer une liaison SSL |
| Gestion des ressources | Inscrire le connecteur |
| Gestion des ressources | Mettre à jour le groupe de connecteurs |
Méthodes d’authentification
Les journaux d’audit des méthodes d’authentification peuvent être utilisés pour vous assurer que vos utilisateurs ont correctement inscrit leur appareil mobile afin d’activer l’authentification multifacteur.
| Catégorie d’audit | Activité |
|---|---|
| Gestion des applications | Attribuer un jeton de serment matériel |
| Gestion des applications | Réinitialisation de la stratégie des méthodes d’authentification |
| Gestion des applications | Mise à jour de la stratégie des méthodes d’authentification |
| Gestion des applications | Configuration de la combinaison de force d’authentification Créer |
| Gestion des applications | Configuration de la combinaison de force d’authentification Supprimer |
| Gestion des applications | Mise à jour de la configuration de la combinaison de force d’authentification |
| Gestion des applications | Créer une stratégie de force d’authentification |
| Gestion des applications | Suppression de la stratégie de force d’authentification |
| Gestion des applications | Mise à jour de la stratégie de force d’authentification |
| Gestion des applications | Charger en bloc le jeton de serment matériel |
| Gestion des applications | Créer un jeton de serment matériel |
| Gestion des applications | Supprimer le jeton de serment matériel |
| Gestion des applications | Mise à jour de stratégie de service MFA |
| Gestion des applications | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| Gestion des applications | CORRECTIF UserAuthMethod.ResetQRPinAsync |
| Gestion des applications | CORRECTIF UserAuthMethod.UpdateQRPinAsync |
| Gestion des applications | PUBLIER UserAuthMethod.SecurityInfoRegistrationCallback |
| Gestion des applications | PUBLIER UserAuthMethod.SoftwareOathProofupRegistration |
| Gestion des applications | Mettre à jour le jeton de serment matériel |
| AnnuaireGestion | SUPPRIMER Subscription.DeleteProviders |
| AnnuaireGestion | SUPPRIMER Tenant.DeleteAgentStatuses |
| AnnuaireGestion | SUPPRIMER Tenant.DeleteCaches |
| AnnuaireGestion | SUPPRIMER Tenant.DeleteGreetings |
| AnnuaireGestion | PATCH Locataire.Patch |
| AnnuaireGestion | PATCH Tenant.PatchCaches |
| AnnuaireGestion | PUBLIER SoundFile.Post |
| AnnuaireGestion | POST Subscription.CreateProvider |
| AnnuaireGestion | POST Subscription.CreateSubscription |
| AnnuaireGestion | POST Locataire.CreateBlockedUser |
| AnnuaireGestion | POST Locataire.CreateBypassedUser |
| AnnuaireGestion | POST Locataire.CreateCacheConfig |
| AnnuaireGestion | POST Locataire.CreateSalutation |
| AnnuaireGestion | POST Locataire.CreateTenant |
| AnnuaireGestion | POST Tenant.GenerateNewActivationCredentials |
| AnnuaireGestion | POST Tenant.RemoveBlockedUser |
| AnnuaireGestion | PUBLIER Tenant.RemoveBypassedUser |
| Gestion des utilisateurs | L’administrateur a supprimé les informations de sécurité |
| Gestion des utilisateurs | Informations de sécurité d’administrateur inscrit |
| Gestion des utilisateurs | L’administrateur a démarré la réinitialisation du mot de passe |
| Gestion des utilisateurs | L’administrateur a mis à jour les informations de sécurité |
| Gestion des utilisateurs | Obtenir les options de création de clé d’accès |
| Gestion des utilisateurs | Restaurer l’authentification multifacteur pour tous les appareils mémorisés |
| Gestion des utilisateurs | Mettre à jour l’état de l’authentification multifacteur par utilisateur |
| Gestion des utilisateurs | L’utilisateur a annulé l’inscription des informations de sécurité |
| Gestion des utilisateurs | L’utilisateur a modifié ses informations de sécurité par défaut |
| Gestion des utilisateurs | L’utilisateur a supprimé ses informations de sécurité |
| Gestion des utilisateurs | L’utilisateur a inscrit toutes les informations de sécurité requises |
| Gestion des utilisateurs | Informations de sécurité d’utilisateur inscrit |
| Gestion des utilisateurs | L’utilisateur a examiné ses informations de sécurité |
| Gestion des utilisateurs | Modification du mot de passe démarrée par l’utilisateur |
| Gestion des utilisateurs | L’utilisateur a démarré la réinitialisation du mot de passe |
| Gestion des utilisateurs | L’utilisateur a démarré l’inscription des informations de sécurité. |
| Gestion des utilisateurs | L’utilisateur a mis à jour les informations de sécurité |
Recommandations Microsoft Entra (Azure AD)
Microsoft Entra Recommendations surveille votre locataire Microsoft Entra et fournit des informations personnalisées et des conseils actionnables pour implémenter les meilleures pratiques pour les fonctionnalités de Microsoft Entra et optimiser vos configurations de locataire. Ces journaux fournissent un historique des modifications apportées à l’état d’une recommandation.
| Catégorie d’audit | Activité |
|---|---|
| AnnuaireGestion | Ignorer une recommandation |
| AnnuaireGestion | Marquer la recommandation comme terminée |
| AnnuaireGestion | Reporter la recommandation |
Authentification multifacteur Microsoft Entra (Azure MFA)
Les journaux d’audit de l’authentification multifacteur Microsoft Entra peuvent vous aider à suivre les tendances des activités suspectes ou quand une fraude a été signalée. Utilisez les journaux de connexion Microsoft Entra pour voir chaque fois qu’un utilisateur se connecte quand l’authentification multifacteur est requise.
| Catégorie d’audit | Activité |
|---|---|
| AnnuaireGestion | DeleteDataFromBackend |
| AnnuaireGestion | DeleteDataFromCosmosDb |
| AnnuaireGestion | ExportDataFromBackend |
| AnnuaireGestion | ExportDataFromCosmosDb |
| Gestion des utilisateurs | Fraude signalée : aucune action n’a été entreprise |
| Gestion des utilisateurs | Fraude signalée : l’utilisateur est bloqué pour MFA |
| Gestion des utilisateurs | Activité suspecte signalée |
| Gestion des utilisateurs | Informations de sécurité d’utilisateur inscrit |
RBAC Azure (accès avec élévation de privilèges)
| Catégorie d’audit | Activité |
|---|---|
| AzureRBACRoleManagementElevateAccess | L’attribution de rôle d’administrateur d’accès utilisateur a été supprimée de l’utilisateur |
| AzureRBACRoleManagementElevateAccess | L’utilisateur a élevé son accès à administrateur d’accès utilisateur pour ses ressources Azure |
Authentification B2B
| Catégorie d’audit | Activité |
|---|---|
| Gestion des utilisateurs | Utiliser l'invitation d'un utilisateur externe |
Business to Consumer
Cet ensemble de journaux d’audit est lié à B2C. En raison du nombre de ressources connectées et de comptes externes potentiels, ce service a un large ensemble de catégories et d’activités. Les catégories d’audit incluent ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement et ResourceManagement. Les journaux liés aux mots de passe à usage unique se trouvent dans la catégorie Autre.
| Catégorie d’audit | Activité |
|---|---|
| Authentification | Une demande d’inscription en libre-service a été effectuée |
| Authentification | Une API a été appelée dans le cadre d’un flux d’utilisateur |
| Authentification | Supprimer tous les appareils d’authentification forte disponibles |
| Authentification | Évaluer les stratégies d’accès conditionnel |
| Authentification | Jeton Exchange |
| Authentification | Fédérer avec un fournisseur d’identité |
| Authentification | Obtenir des appareils d’authentification forte disponibles |
| Authentification | Émettre une assertion SAML pour l’application |
| Authentification | Émettre un jeton d’accès à l’application |
| Authentification | Émettre un code d’autorisation pour l’application |
| Authentification | Émettre un id_token pour l’application |
| Authentification | Passer un appel téléphonique pour vérifier le numéro de téléphone |
| Authentification | Inscrire le secret TOTP |
| Authentification | Corriger l’utilisateur |
| Authentification | Envoyer un SMS pour vérifier le numéro de téléphone |
| Authentification | Envoyer un e-mail de vérification |
| Authentification | Informations d'identification du client |
| Authentification | Valider les informations d’identification de compte local |
| Authentification | Valider l’authentification de l’utilisateur |
| Authentification | Vérifier l'adresse e-mail |
| Authentification | vérifier un mot de passe à usage unique |
| Authentification | Vérifier le numéro de téléphone |
| Autorisation | Ajouter des autorisations de l’application V2 |
| Autorisation | Vérifie que le nom de la ressource est disponible |
| Autorisation | Créer un connecteur d’API |
| Autorisation | Créer un fournisseur d’identité |
| Autorisation | Créer authenticationEventListener |
| Autorisation | Créer authenticationEventsFlow |
| Autorisation | Créer un fournisseur d’identité personnalisé |
| Autorisation | Créez une stratégie personnalisée |
| Autorisation | Créer customAuthenticationExtension |
| Autorisation | Créer ou mettre à jour une ressource de répertoire B2C |
| Autorisation | Créer ou mettre à jour un locataire et une ressource de répertoire B2C |
| Autorisation | Créer ou mettre à jour un locataire et une ressource de répertoire CIAM |
| Autorisation | Créer ou mettre à jour une ressource Utilisations des invités |
| Autorisation | Créer ou mettre à jour une ressource localisée |
| Autorisation | Créer une clé de stratégie |
| Autorisation | Créer un pack de démarrage |
| Autorisation | Créer un attribut utilisateur |
| Autorisation | Créer un flux d’utilisateur |
| Autorisation | Créer une application V2 |
| Autorisation | Supprimer un connecteur d’API |
| Autorisation | Supprimer le locataire B2C où l’appelant est un administrateur |
| Autorisation | Supprime une ressource de répertoire B2C |
| Autorisation | Supprimer une ressource de répertoire CIAM |
| Autorisation | Supprimer la ressource Utilisations des invités |
| Autorisation | Supprimer le fournisseur d’identité |
| Autorisation | Supprimer authenticationEventListener |
| Autorisation | Supprimer authenticationEventsFlow |
| Autorisation | Supprimer la stratégie personnalisée |
| Autorisation | Supprimer customAuthenticationExtension |
| Autorisation | Supprimer une ressource localisée |
| Autorisation | Supprimer la clé de stratégie |
| Autorisation | Supprimer un attribut utilisateur |
| Autorisation | Supprimer le flux utilisateur |
| Autorisation | Supprimer une application V2 |
| Autorisation | Supprimer une autorisation de l’application V2 |
| Autorisation | Générer une clé |
| Autorisation | Obtenir un connecteur d’API |
| Autorisation | Obtenir des connecteurs d’API |
| Autorisation | Obtenir des locataires B2C où l’appelant est un administrateur |
| Autorisation | Obtenir une ressource de répertoire B2C |
| Autorisation | Obtenir des ressources de répertoire B2C dans un groupe de ressources |
| Autorisation | Obtenir des ressources de répertoire B2C dans un abonnement |
| Autorisation | Obtenir la ressource d’annuaire CIAM |
| Autorisation | Obtenir des ressources de répertoire CIAM dans un groupe de ressources |
| Autorisation | Obtenir des ressources de répertoire CIAM dans un abonnement |
| Autorisation | Obtenir les ressources Utilisations des invités |
| Autorisation | Obtenir les ressources Utilisations des invités dans un abonnement |
| Autorisation | Obtenir le fournisseur d’identité |
| Autorisation | Obtenir des fournisseurs d’identité |
| Autorisation | Get OnAttributeCollectionStartCustomExtension |
| Autorisation | Get OnAttributeCollectionSubmitCustomExtension |
| Autorisation | Obtenir OnPageRenderStartCustomExtension |
| Autorisation | Obtenir les métadonnées de clé active à partir de la clé de stratégie |
| Autorisation | Obtenir la configuration de la gestion de l’âge |
| Autorisation | Obtenir la stratégie de flux d’authentification |
| Autorisation | Obtenir authenticationEventListener |
| Autorisation | Obtenir authenticationEventsFlow |
| Autorisation | Obtenir authenticationEventsFlows |
| Autorisation | Obtenir les revendications de sortie disponibles |
| Autorisation | Obtenir des fournisseurs d’identité personnalisés configurés |
| Autorisation | Obtenir des fournisseurs d’identité configurés |
| Autorisation | Obtenir des fournisseurs d’identité locaux configurés |
| Autorisation | Obtenir des domaines personnalisés |
| Autorisation | Obtenir un fournisseur d’identité personnalisé |
| Autorisation | Obtenir des stratégies personnalisées |
| Autorisation | Obtenir une stratégie personnalisée |
| Autorisation | Obtenir des métadonnées de stratégie personnalisées |
| Autorisation | Obtenir customAuthenticationExtension |
| Autorisation | Obtenir customAuthenticationExtensions |
| Autorisation | Obtenir les types de fournisseur d’identité |
| Autorisation | Obtient la liste des clients |
| Autorisation | Obtenir une ressource localisée |
| Autorisation | Obtenir l’état de l’opération pour une opération asynchrone |
| Autorisation | Obtenir des opérations du fournisseur de ressources Microsoft.AzureActiveDirectory |
| Autorisation | Obtenir la clé de stratégie |
| Autorisation | Obtenir les clés de stratégies |
| Autorisation | Obtenir des propriétés de ressource d’un locataire |
| Autorisation | Obtenir les cultures prises en charge |
| Autorisation | Obtenir des fournisseurs d’identité pris en charge |
| Autorisation | Obtenir des contrats de page pris en charge |
| Autorisation | Obtenir les détails du locataire |
| Autorisation | Obtenir un nom de domaine de locataire |
| Autorisation | Obtenir l’élément authenticationEventsPolicy |
| Autorisation | Obtenir un attribut utilisateur |
| Autorisation | Obtenir des attributs utilisateur |
| Autorisation | Obtenir le flux d’utilisateur |
| Autorisation | Obtenir des flux utilisateur |
| Autorisation | Obtenir des applications V1 et V2 |
| Autorisation | Obtenir des applications V1 |
| Autorisation | Obtenir une application V2 |
| Autorisation | Initialiser le locataire |
| Autorisation | Déplacer des ressources |
| Autorisation | Clé de stratégie de restauration |
| Autorisation | Récupérer des autorisations de l’application V2 |
| Autorisation | Récupérer les principaux de service d’application v2 |
| Autorisation | Mettre à jour un connecteur d’API |
| Autorisation | Mettre à jour un fournisseur d’identité |
| Autorisation | Mettre à jour OnAttributeCollectionStartCustomExtension |
| Autorisation | Mettre à jour OnAttributeCollectionSubmitCustomExtension |
| Autorisation | Mettre à jour OnPageRenderStartCustomExtension |
| Autorisation | Mettre à jour une ressource de répertoire B2C |
| Autorisation | Mettre à jour une ressource d’annuaire CIAM |
| Autorisation | Mettre à jour une ressource Guest Usages |
| Autorisation | Mettre à jour la configuration de la gestion de l’âge |
| Autorisation | Mettre à jour la stratégie de flux d’authentification |
| Autorisation | Mettre à jour authenticationEventListener |
| Autorisation | Mettre à jour authenticationEventsFlow |
| Autorisation | Mettre à jour authenticationEventsPolicy |
| Autorisation | Mettre à jour un fournisseur d’identité personnalisé |
| Autorisation | Mettre à jour la stratégie personnalisée |
| Autorisation | Mettre à jour customAuthenticationExtension |
| Autorisation | Mettre à jour un fournisseur d’identité |
| Autorisation | Mettre à jour le fournisseur d’identité local |
| Autorisation | Mettre à jour la clé de stratégie |
| Autorisation | Mettre à jour un état d’abonnement |
| Autorisation | Mettre à jour les métadonnées du client |
| Autorisation | Mettre à jour un attribut utilisateur |
| Autorisation | Mettre à jour le flux utilisateur |
| Autorisation | Charger le certificat sur la clé de stratégie |
| Autorisation | Charger la clé vers la clé de stratégie |
| Autorisation | Charger le secret dans la clé de stratégie |
| Autorisation | Valider l’authentification customExtensionConfiguration |
| Autorisation | Valider le déplacement des ressources |
| Autorisation | Vérifier si le client est B2C |
| Appareil | Supprimer un appareil précréé |
| Appareil | Précréer un appareil |
| Appareil | Récupérer le mot de passe de l’administrateur local de l’appareil |
| Appareil | enregistrer un appareil |
| Appareil | Désinscrire un appareil |
| Appareil | Mettre à jour le mot de passe de l’administrateur local de l’appareil |
| Gestion d’annuaires | Obtenir la configuration de la gestion de l’âge |
| Gestion d’annuaires | Obtient la liste des clients |
| Gestion d’annuaires | Obtenir des propriétés de ressources d’un locataire |
| Gestion d’annuaires | Obtenir les détails du locataire |
| Gestion d’annuaires | Obtenir un nom de domaine de locataire |
| Gestion d’annuaires | Initialiser le locataire |
| Gestion d’annuaires | Mettre à jour la configuration de la gestion de l’âge |
| Gestion d’annuaires | Mettre à jour les métadonnées du client |
| Gestion d’annuaires | Vérifier si le client est B2C |
| Protection d'Identité | Évaluer les stratégies d’accès conditionnel |
| Protection d'Identité | Corriger l’utilisateur |
| Gestion des clés | Ajouter une clé BitLocker |
| Gestion des clés | Créer une clé de stratégie |
| Gestion des clés | Supprimer la clé BitLocker |
| Gestion des clés | Supprimer la clé de stratégie |
| Gestion des clés | Obtenir les métadonnées de clé active à partir de la clé de stratégie |
| Gestion des clés | Obtenir la clé de stratégie |
| Gestion des clés | Obtenir les clés de stratégies |
| Gestion des clés | Lire la clé BitLocker |
| Gestion des clés | Clé de stratégie de restauration |
| Gestion des clés | Mettre à jour la clé de stratégie |
| Gestion des clés | Charger la clé vers la clé de stratégie |
| Gestion des clés | Charger le secret dans la clé de stratégie |
| Autre | Générer un mot de passe à usage unique |
| Autre | Vérifier un mot de passe à usage unique |
| PolitiqueGestion | Créer authenticationEventListener |
| PolitiqueGestion | Créer authenticationEventsFlow |
| PolitiqueGestion | Créer customAuthenticationExtension |
| PolitiqueGestion | Supprimer authenticationEventListener |
| PolitiqueGestion | Supprimer authenticationEventsFlow |
| PolitiqueGestion | Supprimer customAuthenticationExtension |
| PolitiqueGestion | Get OnAttributeCollectionStartCustomExtension |
| PolitiqueGestion | Get OnAttributeCollectionSubmitCustomExtension |
| PolitiqueGestion | Obtenir OnPageRenderStartCustomExtension |
| PolitiqueGestion | Obtenir authenticationEventListener |
| PolitiqueGestion | Obtenir authenticationEventListeners |
| PolitiqueGestion | Obtenir authenticationEventsFlow |
| PolitiqueGestion | Obtenir authenticationEventsFlows |
| PolitiqueGestion | Obtenir customAuthenticationExtension |
| PolitiqueGestion | Obtenir customAuthenticationExtensions |
| PolitiqueGestion | Obtenir l’élément authenticationEventsPolicy |
| PolitiqueGestion | Mettre à jour OnAttributeCollectionStartCustomExtension |
| PolitiqueGestion | Mettre à jour OnAttributeCollectionSubmitCustomExtension |
| PolitiqueGestion | Mettre à jour OnPageRenderStartCustomExtension |
| PolitiqueGestion | Mettre à jour authenticationEventListener |
| PolitiqueGestion | Mettre à jour authenticationEventsFlow |
| PolitiqueGestion | Mettre à jour authenticationEventsPolicy |
| PolitiqueGestion | Mettre à jour customAuthenticationExtension |
| PolitiqueGestion | Valider l’authentification customExtensionConfiguration |
| Gestion des ressources | Vérifie que le nom de la ressource est disponible |
| Gestion des ressources | Créer un connecteur d’API |
| Gestion des ressources | Créer un fournisseur d’identité |
| Gestion des ressources | Créer un fournisseur d’identité personnalisé |
| Gestion des ressources | Créez une stratégie personnalisée |
| Gestion des ressources | Créer ou mettre à jour une ressource de répertoire B2C |
| Gestion des ressources | Créer ou mettre à jour un locataire et une ressource de répertoire B2C |
| Gestion des ressources | Créer ou mettre à jour un locataire et une ressource de répertoire CIAM |
| Gestion des ressources | Créer ou mettre à jour une ressource Utilisations des invités |
| Gestion des ressources | Créer ou mettre à jour une ressource localisée |
| Gestion des ressources | Créer une clé de stratégie |
| Gestion des ressources | Créer un attribut utilisateur |
| Gestion des ressources | Créer un flux d’utilisateur |
| Gestion des ressources | Supprimer un connecteur d’API |
| Gestion des ressources | Supprimer le locataire B2C où l’appelant est un administrateur |
| Gestion des ressources | Supprime une ressource de répertoire B2C |
| Gestion des ressources | Supprimer une ressource de répertoire CIAM |
| Gestion des ressources | Supprimer la ressource Utilisations des invités |
| Gestion des ressources | Supprimer le fournisseur d’identité |
| Gestion des ressources | Supprimer la stratégie personnalisée |
| Gestion des ressources | Supprimer une ressource localisée |
| Gestion des ressources | Supprimer la clé de stratégie |
| Gestion des ressources | Supprimer un attribut utilisateur |
| Gestion des ressources | Supprimer le flux utilisateur |
| Gestion des ressources | Générer une clé |
| Gestion des ressources | Obtenir un connecteur d’API |
| Gestion des ressources | Obtenir des connecteurs d’API |
| Gestion des ressources | Obtenir un locataire B2C où l’appelant est un administrateur |
| Gestion des ressources | Obtenir une ressource de répertoire B2C |
| Gestion des ressources | Obtenir des ressources de répertoire B2C dans un groupe de ressources |
| Gestion des ressources | Obtenir des ressources de répertoire B2C dans un abonnement |
| Gestion des ressources | Obtenir la ressource d’annuaire CIAM |
| Gestion des ressources | Obtenir des ressources de répertoire CIAM dans un groupe de ressources |
| Gestion des ressources | Obtenir des ressources de répertoire CIAM dans un abonnement |
| Gestion des ressources | Obtenir la ressource Utilisations des invités |
| Gestion des ressources | Obtenir des ressources de répertoire Utilisations des invités dans un groupe de ressources |
| Gestion des ressources | Obtenir des ressources de répertoire Utilisations des invités dans un abonnement |
| Gestion des ressources | Obtenir le fournisseur d’identité |
| Gestion des ressources | Obtenir des fournisseurs d’identité |
| Gestion des ressources | Obtenir les métadonnées de clé active à partir de la clé de stratégie |
| Gestion des ressources | Obtenir la stratégie de flux d’authentification |
| Gestion des ressources | Obtenir les revendications de sortie disponibles |
| Gestion des ressources | Obtenir des fournisseurs d’identité personnalisés configurés |
| Gestion des ressources | Obtenir des fournisseurs d’identité configurés |
| Gestion des ressources | Obtenir des fournisseurs d’identité locaux configurés |
| Gestion des ressources | Obtenir un fournisseur d’identité personnalisé |
| Gestion des ressources | Obtenir des stratégies personnalisées |
| Gestion des ressources | Obtenir une stratégie personnalisée |
| Gestion des ressources | Obtenir des métadonnées de stratégie personnalisées |
| Gestion des ressources | Obtenir le fournisseur d’identité |
| Gestion des ressources | Obtenir les types de fournisseur d’identité |
| Gestion des ressources | Obtenir des fournisseurs d’identité |
| Gestion des ressources | Obtenir une ressource localisée |
| Gestion des ressources | Obtenir l’état de l’opération d’une opération asynchrone |
| Gestion des ressources | Obtenir des opérations du fournisseur de ressources Microsoft.AzureActiveDirectory |
| Gestion des ressources | Obtenir la clé de stratégie |
| Gestion des ressources | Obtenir les clés de stratégies |
| Gestion des ressources | Obtenir les cultures prises en charge |
| Gestion des ressources | Obtenir des fournisseurs d’identité pris en charge |
| Gestion des ressources | Obtenir des contrats de page pris en charge |
| Gestion des ressources | Obtenir un attribut utilisateur |
| Gestion des ressources | Obtenir des attributs utilisateur |
| Gestion des ressources | Obtenir le flux d’utilisateur |
| Gestion des ressources | Obtenir des flux utilisateur |
| Gestion des ressources | Déplacer des ressources |
| Gestion des ressources | Mettre à jour un connecteur d’API |
| Gestion des ressources | Fournisseur d’identité |
| Gestion des ressources | Mettre à jour une ressource de répertoire B2C |
| Gestion des ressources | Mettre à jour la ressource d’annuaire CIAM |
| Gestion des ressources | Mettre à jour la ressource Utilisations des invités |
| Gestion des ressources | Mettre à jour la stratégie de flux d’authentification |
| Gestion des ressources | Mettre à jour un fournisseur d’identité personnalisé |
| Gestion des ressources | Mettre à jour la stratégie personnalisée |
| Gestion des ressources | Mettre à jour un fournisseur d’identité |
| Gestion des ressources | Mettre à jour le fournisseur d’identité local |
| Gestion des ressources | Mettre à jour la clé de stratégie |
| Gestion des ressources | Mettre à jour un état d’abonnement |
| Gestion des ressources | Mettre à jour un attribut utilisateur |
| Gestion des ressources | Mettre à jour le flux utilisateur |
| Gestion des ressources | Mettre à jour le certificat sur la clé de stratégie |
| Gestion des ressources | Mettre à jour le secret en clé de stratégie |
| Gestion des ressources | Valider le déplacement des ressources |
| Gestion des utilisateurs | Ajouter des informations d’identification Windows Hello Entreprise |
| Gestion des utilisateurs | Ajouter des informations d’identification de connexion téléphonique sans mot de passe |
| Gestion des utilisateurs | Supprimer les informations d’identification Windows Hello Entreprise |
| Gestion des utilisateurs | Supprimer les informations d’identification de connexion par téléphone sans mot de passe |
Accès conditionnel
Utilisez ces journaux pour voir quand des modifications ont été apportées à vos stratégies d’accès conditionnel.
| Catégorie d’audit | Activité |
|---|---|
| Stratégie | Ajouter AuthenticationContextClassReference |
| Stratégie | Ajouter la stratégie d’accès conditionnel |
| Stratégie | Ajouter nouvel emplacement nommé |
| Stratégie | Supprimer AuthenticationContextClassReference |
| Stratégie | Supprimer une stratégie d’accès conditionnel |
| Stratégie | Supprimer l’emplacement nommé |
| Stratégie | Mettre à jour AuthenticationContextClassReference |
| Stratégie | Mettre à jour une stratégie d’accès conditionnel |
| Stratégie | Mettre à jour la fonctionnalité évaluation continue de l’accès |
| Stratégie | Mettre à jour l’emplacement nommé |
| Stratégie | Mettre à jour les paramètres de sécurité par défaut |
Annuaire principal
Les journaux capturés dans le service d’annuaire principal couvrent un large éventail de scénarios. Les modifications apportées aux principaux de service et aux applications, les mises à jour des paramètres de l’entreprise et de nombreux autres détails liés à l’annuaire sont capturés ici. Étant donné que de nombreux journaux sont inclus dans ce service, utilisez les options de filtre et les plages de dates pour affiner les résultats.
| Catégorie d’audit | Activité |
|---|---|
| Unité administrative | Ajouter une unité administrative |
| Unité administrative | Ajouter un membre à une unité administrative |
| Unité administrative | Ajouter un membre à l’unité administrative de gestion restreinte |
| Unité administrative | Supprimer une unité administrative |
| Unité administrative | Supprimer définitivement une unité administrative |
| Unité administrative | Supprimer un membre d’une unité administrative |
| Unité administrative | Supprimer un membre de l’unité administrative de gestion restreinte |
| Unité administrative | Restaurer l’unité administrative |
| Unité administrative | Mettre à jour une unité administrative |
| Contrat | Ajouter un accord |
| Contrat | Supprimer un accord |
| Contrat | Supprimer définitivement un accord |
| Contrat | Mettre à jour un accord |
| Gestion des applications | Ajouter une attribution de rôle d’application à un principal de service |
| Gestion des applications | Ajouter l’application |
| Gestion des applications | Ajouter l’octroi de permission déléguée |
| Gestion des applications | Ajouter un propriétaire à une application |
| Gestion des applications | Ajouter un propriétaire à un principal de service |
| Gestion des applications | Ajout d’une stratégie à une application |
| Gestion des applications | Ajouter une stratégie à un principal de service |
| Gestion des applications | Ajouter un principal du service |
| Gestion des applications | Ajouter les informations d'identification du principal du service |
| Gestion des applications | Annuler la mise à jour de l’application avec un déploiement sécurisé |
| Gestion des applications | Terminer la mise à jour de l’application après un déploiement sécurisé |
| Gestion des applications | Consentement pour une application |
| Gestion des applications | Supprimer l’application |
| Gestion des applications | Supprimer définitivement une application |
| Gestion des applications | Suppression définitive de principal de service |
| Gestion des applications | Supprimer une attribution de rôle d’application d’un principal de service |
| Gestion des applications | Supprimer l’octroi de permissions déléguées |
| Gestion des applications | Supprimer un propriétaire d’une application |
| Gestion des applications | Supprimer un propriétaire d’un principal de service |
| Gestion des applications | Suppression d’une stratégie d’application |
| Gestion des applications | Supprimer une stratégie d’un principal de service |
| Gestion des applications | Supprimer le principal du service |
| Gestion des applications | Supprimer les informations d'identification du principal du service |
| Gestion des applications | Restaurer une application |
| Gestion des applications | Restaurer le principal de service |
| Gestion des applications | Consentement de restauration |
| Gestion des applications | Activer l'éditeur vérifié |
| Gestion des applications | Désactiver l'éditeur vérifié |
| Gestion des applications | Mettre à jour l’application |
| Gestion des applications | Mettre à jour l’application avec un déploiement sécurisé |
| Gestion des applications | Mettre à jour l’application - Gestion des certificats et des secrets |
| Gestion des applications | Mise à jour de clés secrètes externes. |
| Gestion des applications | Mettre à jour un principal de service |
| Authentification | Tester le journal d'audit |
| AutorisationPolitique | Mettre à jour la stratégie d’autorisation |
| CertBasedConfiguration | Ajouter CertBasedAuthConfiguration |
| CertBasedConfiguration | Supprimer définitivement CertificationBasedAuthConfiguration |
| CertificateAuthorityEntityEntity | Créer CertificateAuthorityEntity |
| CertificateAuthorityEntityEntity | Supprimer CertificateAuthorityEntity |
| CertificateAuthorityEntityEntity | Supprimer définitivement CertificateAuthorityEntity |
| CertificateAuthorityEntityEntity | Restaurer CertificateAuthorityEntity |
| CertificateAuthorityEntityEntity | Mettre à jour CertificateAuthorityEntity |
| CertificateBasedAuthConfiguration | Ajouter CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Supprimer CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Mettre à jour CertificateBasedAuthConfiguration |
| Marque de l’entreprise | Créer un thème de personnalisation |
| Marque de l’entreprise | Supprimer le thème de personnalisation |
| Marque de l’entreprise | suppression définitive du thème de personnalisation |
| Marque de l’entreprise | Mettre à jour le thème de personnalisation |
| EntrepriseBrandingLocale | Créer une localisation du thème de personnalisation |
| EntrepriseBrandingLocale | Supprimer la localisation du thème de personnalisation |
| EntrepriseBrandingLocale | Suppression définitive de la localisation du thème de personnalisation |
| EntrepriseBrandingLocale | Mettre à jour la localisation du thème de personnalisation |
| Contact | Ajouter un contact |
| Contact | Supprimer un contact |
| Contact | Mettre à jour un contact |
| CrossTenantAccessSettings | Mettre à jour le paramètre d’accès entre clients pour un partenaire basé sur le domaine |
| CrossTenantAccessSettings | Ajouter un partenaire dans le paramètre d’accès interlocataire |
| CrossTenantAccessSettings | Supprimer un partenaire basé sur le domaine dans le paramètre d’accès entre clients |
| CrossTenantAccessSettings | Supprimer le paramètre d’accès interlocataire spécifique au partenaire |
| CrossTenantAccessSettings | Paramètres d’accès interlocataire partenaires migrés vers le modèle évolutif |
| CrossTenantAccessSettings | Réinitialiser le paramètre d’accès interlocataire par défaut |
| CrossTenantAccessSettings | Mettre à jour un paramètre d’accès entre clients pour un partenaire basé sur le domaine |
| CrossTenantAccessSettings | Mettre à jour un paramètre d’accès interlocataire partenaire |
| CrossTenantAccessSettings | Mettre à jour le paramètre d’accès interlocataire par défaut de l’entreprise |
| CrossTenantIdentitySyncSettings | Créer un paramètre de synchronisation d’identité interlocataire partenaire |
| CrossTenantIdentitySyncSettings | Supprimer un paramètre de synchronisation d’identité interlocataire partenaire |
| CrossTenantIdentitySyncSettings | Mettre à jour un paramètre de synchronisation d’identité interlocataire partenaire |
| DelegatedAdminServiceProviderConstraints | Ajout de rôles assignables autorisés |
| DelegatedAdminServiceProviderConstraints | Mise à jour des rôles assignables autorisés |
| Appareil | Ajouter un appareil |
| Appareil | Ajouter un propriétaire enregistré à un appareil |
| Appareil | Ajouter des utilisateurs enregistrés à un appareil |
| Appareil | Supprimer un appareil |
| Appareil | Un appareil n’est plus conforme |
| Appareil | Un appareil n’est plus géré |
| Appareil | Supprimer définitivement un appareil |
| Appareil | Supprimer un propriétaire enregistré d’un appareil |
| Appareil | Supprimer des utilisateurs enregistrés d’un appareil |
| Appareil | Restaurer un appareil |
| Appareil | Mettre à jour un appareil |
| Configuration de l’appareil | Ajouter une configuration d’appareil |
| Configuration de l’appareil | Supprimer la configuration de l’appareil |
| Configuration de l’appareil | Mettre à jour une configuration d’appareil |
| ModèleAppareil | Ajouter un appareil à partir de DeviceTemplate |
| ModèleAppareil | Ajouter DeviceTemplate |
| ModèleAppareil | Ajouter un propriétaire à DeviceTemplate |
| ModèleAppareil | Supprimer DeviceTemplate |
| AnnuaireGestion | Ajouter un partenaire à l'entreprise |
| AnnuaireGestion | Ajouter sharedEmailDomainInvitation |
| AnnuaireGestion | Ajouter un domaine non vérifié |
| AnnuaireGestion | Ajouter un domaine vérifié |
| AnnuaireGestion | Création d’une entreprise |
| AnnuaireGestion | Création de paramètres d’entreprise. |
| AnnuaireGestion | Supprimer un emplacement de données autorisé |
| AnnuaireGestion | Suppression de paramètres d’entreprise. |
| AnnuaireGestion | Supprimer l’abonnement |
| AnnuaireGestion | Suppression d’abonnements de client source |
| AnnuaireGestion | Rétrograder un partenaire |
| AnnuaireGestion | Répertoire supprimé |
| AnnuaireGestion | Répertoire supprimé définitivement |
| AnnuaireGestion | Suppression du répertoire planifiée (cycle de vie) |
| AnnuaireGestion | Suppression du répertoire planifiée (UserRequest) |
| AnnuaireGestion | Obtenir le code de vérification intercloud pour le domaine |
| AnnuaireGestion | Supprimer définitivement un domaine |
| AnnuaireGestion | Promouvoir une entreprise auprès d’un partenaire |
| AnnuaireGestion | Promouvoir le sous-domaine au domaine racine |
| AnnuaireGestion | Supprimer un partenaire d’une entreprise |
| AnnuaireGestion | Supprimer un domaine non vérifié |
| AnnuaireGestion | Supprimer un domaine vérifié |
| AnnuaireGestion | Planifier l’ajout de sharedEmailDomain |
| AnnuaireGestion | Planifier la suppression de sharedEmailDomain |
| AnnuaireGestion | Définir les informations de l'entreprise |
| AnnuaireGestion | Définir la fonctionnalité DirSync |
| AnnuaireGestion | Définir l’indicateur DirSyncEnabled |
| AnnuaireGestion | Définition d’un partenariat |
| AnnuaireGestion | Définir un seuil de suppression accidentelle |
| AnnuaireGestion | Définir un emplacement de données autorisé |
| AnnuaireGestion | Définir l’activation de la fonctionnalité multinationale |
| AnnuaireGestion | Définir la fonctionnalité de répertoire sur un locataire |
| AnnuaireGestion | Définir l'authentification de domaine |
| AnnuaireGestion | Définir les paramètres de fédération du domaine |
| AnnuaireGestion | Définir une stratégie de mot de passe |
| AnnuaireGestion | Domaine de suppression réversible |
| AnnuaireGestion | Suspension des abonnements de client source |
| AnnuaireGestion | Mettre à jour un domaine |
| AnnuaireGestion | Mettre à jour une entreprise |
| AnnuaireGestion | Mettre à jour des paramètres d’entreprise |
| AnnuaireGestion | Mettre à jour le domaine |
| AnnuaireGestion | Mettre à jour sharedEmailDomain |
| AnnuaireGestion | Mettre à jour sharedEmailDomainInvitation |
| AnnuaireGestion | Vérifier le domaine |
| AnnuaireGestion | Vérifier le domaine vérifié par e-mail |
| Gestion de groupe | Ajouter une attribution de rôle d’application à un groupe |
| Gestion de groupe | Ajouter un groupe |
| Gestion de groupe | Ajouter un membre à un groupe |
| Gestion de groupe | Ajouter un propriétaire à un groupe |
| Gestion de groupe | Affecter une étiquette au groupe |
| Gestion de groupe | Créer des paramètres de groupe |
| Gestion de groupe | Supprimer un groupe |
| Gestion de groupe | Supprimer des paramètres de groupe |
| Gestion de groupe | Terminer l’application d’une licence basée sur le groupe à des utilisateurs |
| Gestion de groupe | Accorder un consentement contextuel à l’application |
| Gestion de groupe | Supprimer définitivement un groupe |
| Gestion de groupe | Supprimer une attribution de rôle d’application d’un groupe |
| Gestion de groupe | Supprimer un membre éligible d’un groupe |
| Gestion de groupe | Supprimer le propriétaire éligible du groupe |
| Gestion de groupe | Supprimer l’étiquette du groupe |
| Gestion de groupe | Supprimer un membre d’un groupe |
| Gestion de groupe | Supprimer un propriétaire d’un groupe |
| Gestion de groupe | Restaurer le groupe |
| Gestion de groupe | Définir une licence de groupe |
| Gestion de groupe | Définition d’un groupe à gérer par un utilisateur. |
| Gestion de groupe | Commencer à appliquer une licence basée sur un groupe à des utilisateurs |
| Gestion de groupe | Déclencher un nouveau calcul de licence de groupe |
| Gestion de groupe | Mettre à jour un groupe |
| Gestion de groupe | Mettre à jour des paramètres d’un groupe |
| KerberosDomain | Ajouter le domaine Kerberos |
| KerberosDomain | Supprimer le domaine Kerberos |
| KerberosDomain | Restaurer le domaine Kerberos |
| KerberosDomain | Supprimer le domaine Kerberos |
| Étiquette | Ajouter une étiquette |
| Étiquette | Supprimer l'étiquette |
| Étiquette | Mettre à jour l’étiquette |
| MicrosoftSupportAccessManagement | Accès approuvé |
| MicrosoftSupportAccessManagement | Accès supprimé |
| MicrosoftSupportAccessManagement | Demande approuvée |
| MicrosoftSupportAccessManagement | Requête annulée |
| MicrosoftSupportAccessManagement | Requête créée |
| MicrosoftSupportAccessManagement | Requête rejetée |
| MultiTenantOrg | Créer une organisation MultiTenant |
| MultiTenantOrg | Suppression définitive de MultiTenantOrg |
| MultiTenantOrg | Mettre à jour une organisation MultiTenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | Réinitialiser un modèle de stratégie de synchronisation des identités d'une organisation multi-locataires |
| MultiTenantOrgIdentitySyncPolicyUpdate | Mettre à jour un modèle de stratégie de synchronisation des identités d'une organisation multi-locataires |
| MultiTenantOrgPartnerConfigurationTemplate | Réinitialiser un modèle de configuration de partenaire d'organisation multi-locataires |
| MultiTenantOrgPartnerConfigurationTemplate | Mettre à jour un modèle de configuration de partenaire d'organisation multi-locataires |
| MultiTenantOrgTenant | Ajouter un locataire MultiTenantOrg |
| MultiTenantOrgTenant | Supprimer le locataire MultiTenantOrg |
| MultiTenantOrgTenant | Suppression définitive du locataire MultiTenantOrg |
| MultiTenantOrgTenant | Locataire rejoignant le locataire MultiTenant Org |
| MultiTenantOrgTenant | Mettre à jour le locataire MultiTenantOrg |
| OrganizationalUnitContainer | Créer OrganizationalUnit |
| OrganizationalUnitContainer | Supprimer OrganizationalUnit |
| OrganizationalUnitContainer | Mettre à jour OrganizationalUnit |
| PendingExternalUserProfile | Créer PendingExternalUserProfile |
| PendingExternalUserProfile | Supprimer PendingExternalUserProfile |
| PendingExternalUserProfile | Supprimer définitivement PendingExternalUserProfile |
| PermissionGrantPolicy | Ajouter une stratégie d’octroi d’autorisation |
| PermissionGrantPolicy | Supprimer la stratégie d’octroi d’autorisation |
| PermissionGrantPolicy | Mettre à jour la stratégie d’octroi d’autorisation |
| Stratégie | Ajouter un propriétaire à une stratégie |
| Stratégie | Ajouter une stratégie |
| Stratégie | Supprimer la stratégie |
| Stratégie | Supprimer définitivement la stratégie |
| Stratégie | Supprimer un propriétaire d’une stratégie |
| Stratégie | Supprimer des informations d’identification de stratégie |
| Stratégie | Restaurer la stratégie |
| Stratégie | Mettre à jour une stratégie |
| PublicKeyInfrastructure | Créer PublicKeyInfrastructure |
| PublicKeyInfrastructure | Supprimer PublicKeyInfrastructure |
| PublicKeyInfrastructure | Supprimer définitivement PublicKeyInfrastructure |
| PublicKeyInfrastructure | Lancer PublicKeyInfrastructure |
| PublicKeyInfrastructure | Restaurer PublicKeyInfrastructure |
| PublicKeyInfrastructure | Mettre à jour PublicKeyInfrastructure |
| RôleGestion | Ajouter EligibleRoleAssignment à RoleDefinition |
| RôleGestion | Ajouter un membre éligible au rôle |
| RôleGestion | Ajouter un membre à un rôle |
| RôleGestion | Ajouter un membre au rôle étendu à l’unité administrative de gestion restreinte |
| RôleGestion | Ajouter une attribution de rôle à une définition de rôle |
| RôleGestion | Ajouter une définition de rôle |
| RôleGestion | Ajouter un rôle à partir d’un modèle |
| RôleGestion | Ajouter un membre inclus dans une étendue à un rôle |
| RôleGestion | Supprimer une définition de rôle |
| RôleGestion | Supprimer EligibleRoleAssignment de RoleDefinition |
| RôleGestion | Supprimer un membre éligible d’un rôle |
| RôleGestion | Supprimer un membre d’un rôle |
| RôleGestion | Supprimer le membre du rôle délimité sur l’unité administrative de gestion restreinte |
| RôleGestion | Supprimer une attribution de rôle d’une définition de rôle |
| RôleGestion | Supprimer un membre inclus dans une étendue d’un rôle |
| RôleGestion | Mettre à jour un rôle |
| RôleGestion | Mettre à jour une définition de rôle |
| Gestion des utilisateurs | Ajouter une attribution de rôle d’application à un groupe |
| Gestion des utilisateurs | Ajouter un utilisateur |
| Gestion des utilisateurs | Ajouter un sponsor utilisateur |
| Gestion des utilisateurs | Modifier la licence de l'utilisateur |
| Gestion des utilisateurs | Modifier le mot de passe de l'utilisateur |
| Gestion des utilisateurs | Convertir un utilisateur fédéré en utilisateur géré |
| Gestion des utilisateurs | Créer un mot de passe d’application pour un utilisateur |
| Gestion des utilisateurs | Supprimer un mot de passe d’application pour un utilisateur |
| Gestion des utilisateurs | Supprimer un utilisateur |
| Gestion des utilisateurs | Désactiver l’authentification forte |
| Gestion des utilisateurs | Désactiver un compte |
| Gestion des utilisateurs | Activer l’authentification renforcée |
| Gestion des utilisateurs | Activer le compte |
| Gestion des utilisateurs | Supprimer définitivement un utilisateur |
| Gestion des utilisateurs | Supprimer l’OrganizationalUnit affectée à un utilisateur |
| Gestion des utilisateurs | Supprimer une attribution de rôle d’application d’un utilisateur |
| Gestion des utilisateurs | Supprimer le sponsor utilisateur |
| Gestion des utilisateurs | Réinitialiser le mot de passe |
| Gestion des utilisateurs | Restaurer un utilisateur |
| Gestion des utilisateurs | Définir le mot de passe utilisateur |
| Gestion des utilisateurs | Définir un gestionnaire d’utilisateurs |
| Gestion des utilisateurs | Utilisateur de prise en charge cloné |
| Gestion des utilisateurs | Mettre à jour l’OrganizationalUnit affectée à un utilisateur |
| Gestion des utilisateurs | Mettre à jour un timestamp StsRefreshTokenValidFrom |
| Gestion des utilisateurs | Mise à jour de clés secrètes externes. |
| Gestion des utilisateurs | Mettre à jour l'utilisateur |
Service d'inscription d'appareil
Si vous devez gérer l’ID Microsoft Entra et les appareils joints à Microsoft Entra hybrides, utilisez les journaux capturés dans le service d’inscription d’appareil pour passer en revue les modifications apportées aux appareils.
| Catégorie d’audit | Activité |
|---|---|
| Appareil | Supprimer un appareil précréé |
| Appareil | Précréer un appareil |
| Appareil | Récupérer le mot de passe de l’administrateur local de l’appareil |
| Appareil | enregistrer un appareil |
| Appareil | Désinscrire un appareil |
| Appareil | Mettre à jour le mot de passe de l’administrateur local |
| Gestion des clés | Ajouter une clé BitLocker |
| Gestion des clés | Supprimer la clé BitLocker |
| Gestion des clés | Lire la clé BitLocker |
| Stratégie | Définir les stratégies d’inscription des appareils |
| Gestion des utilisateurs | Ajouter une clé d’accès (liée à l’appareil) |
| Gestion des utilisateurs | Ajouter des informations d’identification Windows Hello Entreprise |
| Gestion des utilisateurs | Ajouter des informations d’identification de connexion téléphonique sans mot de passe |
| Gestion des utilisateurs | Ajouter les informations d'identification de la plateforme |
| Gestion des utilisateurs | Supprimer la clé d'accès (liée à l’appareil) |
| Gestion des utilisateurs | Supprimer les informations d’identification Windows Hello Entreprise |
| Gestion des utilisateurs | Supprimer les informations d’identification de connexion par téléphone sans mot de passe |
| Gestion des utilisateurs | Supprimer les informations d'identification de la plateforme |
Gestion des droits d’utilisation
Utilisez ces journaux pour monitorer les modifications apportées aux paramètres Gestion des droits d’utilisation. Vous pouvez utiliser Gestion des droits d’utilisation pour simplifier l’attribution de membres à des groupes de sécurité Microsoft Entra, octroyer des licences pour Microsoft 365 ou pour fournir l’accès aux applications. Les révisions d’accès et les workflows de cycle de vie ont des journaux distincts.
| Catégorie d’audit | Activité |
|---|---|
| Gestion des droits d’auteur | Ajouter une attribution de rôle de Gestion des droits d’utilisation |
| Gestion des droits d’auteur | L’administrateur affecte directement l’utilisateur au package d’accès |
| Gestion des droits d’auteur | L’administrateur supprime directement l’attribution du package d’accès utilisateur |
| Gestion des droits d’auteur | Étape d’approbation terminée pour la demande d’affectation de package d’accès |
| Gestion des droits d’auteur | Approuver une demande d’attribution de package d’accès |
| Gestion des droits d’auteur | Affecter un utilisateur en tant que sponsor externe |
| Gestion des droits d’auteur | Affecter un utilisateur en tant que sponsor interne |
| Gestion des droits d’auteur | Demande d’affectation du package d’accès à l’approbation automatique |
| Gestion des droits d’auteur | Annuler la demande d’affectation du package d’accès |
| Gestion des droits d’auteur | Créer un package d’accès |
| Gestion des droits d’auteur | Créer une stratégie d’attribution du package d’accès |
| Gestion des droits d’auteur | Créer une demande de mise à jour utilisateur de l’attribution du package d’accès |
| Gestion des droits d’auteur | Créer un catalogue de package d’accès |
| Gestion des droits d’auteur | Créer une organisation connectée |
| Gestion des droits d’auteur | Créer une extension personnalisée |
| Gestion des droits d’auteur | Créer un package d’accès incompatible |
| Gestion des droits d’auteur | Créer un groupe incompatible |
| Gestion des droits d’auteur | Créer un environnement de ressources |
| Gestion des droits d’auteur | Créer une demande de suppression de ressource |
| Gestion des droits d’auteur | Créer une demande de ressource |
| Gestion des droits d’auteur | Créer un package d’accès |
| Gestion des droits d’auteur | Supprimer la stratégie d’attribution du package d’accès |
| Gestion des droits d’auteur | Supprimer une demande d’attribution de package d’accès |
| Gestion des droits d’auteur | Supprimer la stratégie d’attribution de package d’accès pour un utilisateur supprimé |
| Gestion des droits d’auteur | Supprimer un catalogue de package d’accès |
| Gestion des droits d’auteur | Supprimer une organisation connectée |
| Gestion des droits d’auteur | Supprimer l’extension personnalisée |
| Gestion des droits d’auteur | Supprimer un package d’accès incompatible |
| Gestion des droits d’auteur | Supprimer un groupe incompatible |
| Gestion des droits d’auteur | Refuser la demande d’affectation du package d’accès |
| Gestion des droits d’auteur | La Gestion des droits d’utilisation créé la demande d’attribution du package d’accès pour l’utilisateur |
| Gestion des droits d’auteur | La Gestion des droits d’utilisation supprime la demande d’attribution du package d’accès pour l’utilisateur |
| Gestion des droits d’auteur | Exécuter une extension personnalisée |
| Gestion des droits d’auteur | Étendre l’attribution d’un package d’accès |
| Gestion des droits d’auteur | Échec de la demande d’affectation du package d’accès |
| Gestion des droits d’auteur | Satisfaire la demande d’attribution du package d’accès |
| Gestion des droits d’auteur | Satisfaire l’attribution de ressources du package d’accès |
| Gestion des droits d’auteur | Satisfaire partiellement la demande d’attribution du package d’accès |
| Gestion des droits d’auteur | Prêt à satisfaire la demande d’attribution du package d’accès |
| Gestion des droits d’auteur | Supprimer l’attribution de rôle de gestion des droits d’utilisation |
| Gestion des droits d’auteur | Supprimer l’attribution de ressources du package d’accès |
| Gestion des droits d’auteur | Supprimer l’utilisateur en tant que sponsor externe |
| Gestion des droits d’auteur | Supprimer l’utilisateur en tant que sponsor interne |
| Gestion des droits d’auteur | Planifier une attribution de package d’accès future |
| Gestion des droits d’auteur | Mettre à jour le package d’accès |
| Gestion des droits d’auteur | Mettre à jour la stratégie d’attribution du package d’accès |
| Gestion des droits d’auteur | Mettre à jour une demande d’attribution de package d’accès |
| Gestion des droits d’auteur | Mettre à jour le catalogue du package d’accès |
| Gestion des droits d’auteur | Mettre à jour la ressource du catalogue du package d’accès |
| Gestion des droits d’auteur | Mettre à jour une organisation connectée |
| Gestion des droits d’auteur | Mettre à jour l’extension personnalisée |
| Gestion des droits d’auteur | Mettre à jour les réponses aux demandes par l’approbateur |
| Gestion des droits d’auteur | Mettre à jour le paramètre du locataire. |
| Gestion des droits d’auteur | L’utilisateur demande l’attribution du package d’accès |
| Gestion des droits d’auteur | L’utilisateur demande une attribution de package d’accès pour le compte du principal du service |
| Gestion des droits d’auteur | Demandes de l’utilisateur pour étendre l’attribution du package d’accès |
| Gestion des droits d’auteur | Demande de suppression de l’attribution du package d’accès par l’utilisateur |
Accès global sécurisé
Si vous utilisez Microsoft Entra Internet Access ou Microsoft Entra Private Access pour acquérir et sécuriser le trafic réseau vers vos ressources d'entreprise, ces journaux peuvent vous aider à identifier quand des modifications ont été apportées à vos stratégies réseau. Ces journaux capturent les modifications apportées aux politiques de transfert de trafic et aux réseaux distants, tels que les succursales. Pour plus d’informations, consultez Présentation de l’accès global sécurisé.
| Catégorie d’audit | Activité |
|---|---|
| Gestion des applications | Créer un certificat |
| Gestion des applications | Supprimer le certificat |
| Gestion des applications | Mettre à jour le certificat |
| Gestion des objets | Démarrage du processus de départ |
| Gestion des objets | Processus d'intégration démarré |
| Gestion des objets | Mettre à jour Azure Policy d'accès adaptatif |
| Gestion des objets | Mettre à jour les paramètres des journaux d’audit enrichis |
| Gestion des objets | Mettre à jour la stratégie des options de transfert |
| PolitiqueGestion | Créer Azure Policy de filtrage |
| PolitiqueGestion | Créer un profil Azure Policy de filtrage |
| PolitiqueGestion | Créer un réseau distant |
| PolitiqueGestion | Créer une stratégie du fournisseur de sécurité |
| PolitiqueGestion | Supprimer Azure Policy de filtrage |
| PolitiqueGestion | Supprimer le profil Azure Policy de filtrage |
| PolitiqueGestion | Supprimer la stratégie de transfert |
| PolitiqueGestion | Supprimer la stratégie d’accès privé |
| PolitiqueGestion | Supprimer un réseau distant |
| PolitiqueGestion | Supprimer la stratégie du fournisseur de sécurité |
| PolitiqueGestion | Mettre à jour Azure Policy de filtrage |
| PolitiqueGestion | Mettre à jour le profil Azure Policy de filtrage |
| PolitiqueGestion | Mettre à jour le profil de filtrage |
| PolitiqueGestion | Mettre à jour la stratégie des options de transfert |
| PolitiqueGestion | Mettre à jour Azure Policy de transfert |
| PolitiqueGestion | Mettre à jour le profil de transfert |
| PolitiqueGestion | Mettre à jour une règle de transfert |
| PolitiqueGestion | Mettre à jour la stratégie d’accès privé |
| PolitiqueGestion | Mettre à jour un réseau distant |
| PolitiqueGestion | Mettre à jour la stratégie du fournisseur de sécurité |
| Gestion des ressources | Créer l’inscription du fournisseur de sécurité |
Authentification hybride
| Catégorie d’audit | Activité |
|---|---|
| Authentification | Ajouter un utilisateur au déploiement de fonctionnalités |
| Authentification | Supprimer un utilisateur du déploiement de fonctionnalités |
Protection des ID Microsoft Entra (protection de l’identité)
| Catégorie d’audit | Activité |
|---|---|
| Protection d'Identité | Mettre à jour la politique de protection de l'identité |
| Protection d'Identité | Mettre à jour NotificationSettings |
| Autre | ConfirmCompteCompromis |
| Autre | ConfirmAccountSafe |
| Autre | ConfirmCompromisé |
| Autre | ConfirmSafe |
| Autre | RejetRisque |
| Autre | IgnorerUtilisateur |
| Autre | confirmServicePrincipalCompromis |
| Autre | DismissServicePrincipal |
Utilisateurs invités
Utilisez les journaux des utilisateurs invités pour vous aider à gérer l’état des utilisateurs qui ont été invités à collaborer en tant qu’invités dans votre locataire. Ces journaux peuvent vous aider à résoudre les problèmes liés aux invitations envoyées à des utilisateurs externes.
| Catégorie d’audit | Activité |
|---|---|
| Gestion des utilisateurs | Supprimer un utilisateur externe |
| Gestion des utilisateurs | E-mail non envoyé, utilisateur désabonné |
| Gestion des utilisateurs | E-mail d’invitation |
| Gestion des utilisateurs | Inviter un utilisateur externe |
| Gestion des utilisateurs | Inviter un utilisateur externe avec l’état réinitialiser l’invitation |
| Gestion des utilisateurs | Inviter un utilisateur interne sur B2B Collaboration |
| Gestion des utilisateurs | Utiliser une invitation d’utilisateur externe |
Workflows de cycle de vie
Les flux de travail de cycle de vie (préversion) sont un excellent moyen d’automatiser les processus liés aux identités pour les jointures, les movers et les congédeurs afin que vous n’ayez pas à le faire. Pour plus d’informations, consultez les audits des workflows de cycle de vie.
| Catégorie d’audit | Activité |
|---|---|
| Autre | Créer une extension de tâche personnalisée |
| Autre | Supprimer l’extension de tâche personnalisée |
| Autre | Mettre à jour l’extension de tâche personnalisée |
| Gestion des tâches | Ajouter la tâche au workflow |
| Gestion des tâches | Désactiver la tâche |
| Gestion des tâches | Activer la tâche |
| Gestion des tâches | Supprimer une tâche du flux de travail |
| Gestion des tâches | Mettre à jour la tâche |
| Gestion du flux de travail | Ajouter des conditions d’exécution |
| Gestion du flux de travail | Ajouter une version de flux de travail |
| Gestion du flux de travail | Créer un workflow |
| Gestion du flux de travail | Supprimer un flux de travail |
| Gestion du flux de travail | Désactiver le workflow |
| Gestion du flux de travail | Désactiver la planification du flux de travail |
| Gestion du flux de travail | Activer le workflow |
| Gestion du flux de travail | Activer la planification du workflow |
| Gestion du flux de travail | Supprimer définitivement le flux de travail |
| Gestion du flux de travail | Exécution de flux de travail à la demande complétée |
| Gestion du flux de travail | Flux de travail de restauration |
| Gestion du flux de travail | Planifier l’exécution du flux de travail terminée |
| Gestion du flux de travail | Planifier le démarrage de l’exécution du workflow |
| Gestion du flux de travail | Définir le flux de travail pour l’exécution à la demande |
| Gestion du flux de travail | Mettre à jour les conditions d’exécution |
| Gestion du flux de travail | Mettre à jour les paramètres du locataire |
| Gestion du flux de travail | Mettre à jour le flux de travail |
Service Microsoft Identity Manager (MIM)
Si vous utilisez MIM pour automatiser l’approvisionnement des identités et des groupes en fonction de la stratégie d’entreprise et du flux de travail, ces journaux d’audit peuvent vous aider à suivre le moment où les modifications ont été apportées aux groupes et aux membres via le service MIM.
| Catégorie d’audit | Activité |
|---|---|
| Gestion de groupe | Ajouter un groupe |
| Gestion de groupe | Ajouter un membre à un groupe |
| Gestion de groupe | Ajouter un propriétaire à un groupe |
| Gestion de groupe | Supprimer un groupe |
| Gestion de groupe | Supprimer un membre d’un groupe |
| Gestion de groupe | Supprimer un propriétaire d’un groupe |
| Gestion de groupe | Mettre à jour un groupe |
| Gestion des utilisateurs | Enregistrement de mot de passe utilisateur |
| Gestion des utilisateurs | Réinitialisation de mot de passe utilisateur |
Gestion de la mobilité
| Catégorie d’audit | Activité |
|---|---|
| Authentification | L’utilisateur a confirmé un événement de connexion inhabituel comme légitime |
| Authentification | L’utilisateur a signalé un événement de connexion inhabituel comme non légitime |
| Gestion des utilisateurs | L’utilisateur a modifié ses informations de sécurité par défaut |
| Gestion des utilisateurs | L’utilisateur a supprimé ses informations de sécurité |
| Gestion des utilisateurs | Informations de sécurité d’utilisateur inscrit |
| Gestion des utilisateurs | L’utilisateur a démarré l’inscription des informations de sécurité. |
MyAccess
| Catégorie d’audit | Activité |
|---|---|
| Gestion des applications | Créer une collection d’applications |
MyApps
Utilisez les journaux d’audit MyApps pour identifier quand une application a été ajoutée à une collection pour votre portail MyApp.
| Catégorie d’audit | Activité |
|---|---|
| Gestion des applications | Créer une collection d’applications |
| Gestion des applications | Supprimer une collection d’applications |
| Gestion des applications | Mettre à jour la collection d'applications |
| Gestion des applications | Mettre à jour l’ordre de collecte d’applications |
| Gestion des applications | Mettre à jour les paramètres d’aperçu |
Privileged Identity Management (PIM)
La plupart des activités capturées dans les journaux d’audit PIM sont similaires. Prenez donc note des détails tels que le renouvellement, le trafic temporel et permanent. Les activités PIM pouvant générer de nombreux journaux sur une période de 24 heures, utilisez les filtres pour limiter les choses. Pour plus d’informations sur les fonctionnalités d’audit dans le service PIM, consultez Afficher l’historique d’audit des rôles Microsoft Entra dans PIM.
| Catégorie d’audit | Activité |
|---|---|
| Gestion des applications | Approbation d'ajout de membre au rôle demandée (activation PIM) |
| Gestion des applications | Ajout de membre au rôle dans PIM terminé (durée maximale) |
| Gestion des applications | Ajout de membre au rôle dans PIM demandé (durée maximale) |
| Gestion des applications | Approuver la demande - attribution de rôle direct |
| Gestion des applications | La demande d’activation PIM a expiré |
| Gestion des applications | Stratégie PIM supprimée |
| Gestion des applications | Suppression de membre du rôle dans PIM terminée (durée maximale) |
| Gestion des applications | Supprimer la requête |
| Gestion des applications | Définition de rôle créée |
| Gestion des applications | Mettre à jour le paramètre de rôle dans PIM |
| Gestion de groupe | Ajout de membre éligible au rôle dans PIM annulé (renouveler) |
| Gestion de groupe | Ajout de membre éligible au rôle dans PIM annulé (durée maximale) |
| Gestion de groupe | Ajout de membre éligible au rôle dans PIM terminé (permanent) |
| Gestion de groupe | Ajout de membre éligible au rôle dans PIM terminé (durée maximale) |
| Gestion de groupe | Ajout de membre éligible au rôle dans PIM demandé (permanent) |
| Gestion de groupe | Ajout de membre éligible au rôle dans PIM demandé (renouveler) |
| Gestion de groupe | Ajout demandé de membre éligible au rôle dans PIM (durée maximale) |
| Gestion de groupe | Approbation d'ajout de membre au rôle demandée (activation PIM) |
| Gestion de groupe | Ajout de membre au rôle annulé (activation PIM) |
| Gestion de groupe | Ajout de membre au rôle terminé (activation PIM) |
| Gestion de groupe | Ajout de membre au rôle dans PIM annulé (permanent) |
| Gestion de groupe | Ajout de membre au rôle dans PIM annulé (renouveler) |
| Gestion de groupe | Ajout de membre au rôle dans PIM annulé (durée maximale) |
| Gestion de groupe | Ajout de membre au rôle dans PIM terminé (permanent) |
| Gestion de groupe | Ajout de membre au rôle dans PIM terminé (durée maximale) |
| Gestion de groupe | Ajout de membre au rôle dans PIM demandé (permanent) |
| Gestion de groupe | Ajout de membre au rôle dans PIM demandé (renouveler) |
| Gestion de groupe | Ajout de membre au rôle dans PIM demandé (durée maximale) |
| Gestion de groupe | Demande d'ajout de membre au rôle approuvée (activation PIM) |
| Gestion de groupe | Demande d'ajout de membre au rôle refusée (activation PIM) |
| Gestion de groupe | Ajout de membre au rôle demandé (activation PIM) |
| Gestion de groupe | Annuler la demande |
| Gestion de groupe | Annuler la requête de suppression de rôle |
| Gestion de groupe | Demande d'annulation d'une mise à jour de rôle |
| Gestion de groupe | Ressource désintégrée de PIM |
| Gestion de groupe | Ressource intégrée à PIM |
| Gestion de groupe | La demande d’activation PIM a expiré |
| Gestion de groupe | Stratégie PIM supprimée |
| Gestion de groupe | Traiter la demande |
| Gestion de groupe | Traiter la demande de suppression du rôle |
| Gestion de groupe | Suppression de membre éligible du rôle dans PIM terminée (permanent) |
| Gestion de groupe | Suppression de membre éligible du rôle dans PIM terminée (durée maximale) |
| Gestion de groupe | Suppression de membre éligible du rôle dans PIM demandée (permanent) |
| Gestion de groupe | Suppression de membre éligible du rôle dans PIM demandée (durée maximale) |
| Gestion de groupe | Suppression de membre du rôle (activation PIM expirée) |
| Gestion de groupe | Suppression de membre du rôle terminée (désactivation PIM) |
| Gestion de groupe | Suppression de membre du rôle dans PIM terminée (permanent) |
| Gestion de groupe | Suppression de membre du rôle dans PIM terminée (durée maximale) |
| Gestion de groupe | Suppression de membre du rôle dans PIM demandée (permanent) |
| Gestion de groupe | Suppression de membre du rôle dans PIM demandée (durée maximale) |
| Gestion de groupe | Suppression de membre du rôle demandée (désactivation PIM) |
| Gestion de groupe | Supprimer une attribution de rôle directe permanente |
| Gestion de groupe | Supprimer une attribution de rôle permanente éligible |
| Gestion de groupe | Supprimer la requête |
| Gestion de groupe | Ressource mise à jour |
| Gestion de groupe | Restauration du membre éligible à partir du rôle dans PIM terminée |
| Gestion de groupe | Restaurer le membre du rôle |
| Gestion de groupe | Restauration du membre à partir du rôle dans PIM terminée |
| Gestion de groupe | Restaurer l’attribution de rôle directe et permanente |
| Gestion de groupe | Mise à jour de membre éligible dans PIM annulée (étendre) |
| Gestion de groupe | Mise à jour de membre éligible dans PIM demandée (étendre) |
| Gestion de groupe | Mise à jour de membre dans PIM approuvée par l'administrateur (étendre/renouveler) |
| Gestion de groupe | Mise à jour de membre dans PIM annulée (étendre) |
| Gestion de groupe | Mise à jour de membre dans PIM refusée par l'administrateur (étendre/renouveler) |
| Gestion de groupe | Mise à jour de membre dans PIM demandée (étendre) |
| Gestion de groupe | Mettre à jour le paramètre de rôle dans PIM |
| Gestion des ressources | Ajout de membre éligible au rôle dans PIM annulé (permanent) |
| Gestion des ressources | Ajout de membre éligible au rôle dans PIM annulé (renouveler) |
| Gestion des ressources | Ajout de membre éligible au rôle dans PIM annulé (durée maximale) |
| Gestion des ressources | Ajout de membre éligible au rôle dans PIM terminé (permanent) |
| Gestion des ressources | Ajout de membre éligible au rôle dans PIM terminé (durée maximale) |
| Gestion des ressources | Ajout de membre éligible au rôle dans PIM demandé (permanent) |
| Gestion des ressources | Ajout de membre éligible au rôle dans PIM demandé (renouveler) |
| Gestion des ressources | Ajout demandé de membre éligible au rôle dans PIM (durée maximale) |
| Gestion des ressources | Approbation d'ajout de membre au rôle demandée (activation PIM) |
| Gestion des ressources | Ajout de membre au rôle annulé (activation PIM) |
| Gestion des ressources | Ajout de membre au rôle terminé (activation PIM) |
| Gestion des ressources | Ajout de membre au rôle dans PIM annulé (renouveler) |
| Gestion des ressources | Ajout de membre au rôle dans PIM annulé (durée maximale) |
| Gestion des ressources | Ajout de membre au rôle dans PIM terminé (permanent) |
| Gestion des ressources | Ajout de membre au rôle dans PIM terminé (durée maximale) |
| Gestion des ressources | Ajout de membre au rôle dans PIM demandé (permanent) |
| Gestion des ressources | Ajout de membre au rôle dans PIM demandé (renouveler) |
| Gestion des ressources | Ajout de membre au rôle dans PIM demandé (durée maximale) |
| Gestion des ressources | Ajouter un membre au rôle en dehors de PIM (permanent) |
| Gestion des ressources | Demande d'ajout de membre au rôle approuvée (activation PIM) |
| Gestion des ressources | Demande d'ajout de membre au rôle refusée (activation PIM) |
| Gestion des ressources | Ajout de membre au rôle demandé (activation PIM) |
| Gestion des ressources | Annuler la demande |
| Gestion des ressources | Annuler la requête de suppression de rôle |
| Gestion des ressources | Demande d'annulation d'une mise à jour de rôle |
| Gestion des ressources | Désactiver l’alerte PIM |
| Gestion des ressources | Désactiver l’alerte PIM |
| Gestion des ressources | Activer l’alerte PIM |
| Gestion des ressources | Ressource désintégrée de PIM |
| Gestion des ressources | Ressource intégrée à partir de PIM |
| Gestion des ressources | La demande d’activation PIM a expiré |
| Gestion des ressources | Stratégie PIM supprimée |
| Gestion des ressources | Traiter la demande |
| Gestion des ressources | Traiter la demande de suppression du rôle |
| Gestion des ressources | Traiter la demande de mise à jour de rôle |
| Gestion des ressources | Suppression de membre éligible du rôle dans PIM terminée (permanent) |
| Gestion des ressources | Suppression de membre éligible du rôle dans PIM terminée (durée maximale) |
| Gestion des ressources | Suppression de membre éligible du rôle dans PIM demandée (permanent) |
| Gestion des ressources | Suppression de membre éligible du rôle dans PIM demandée (durée maximale) |
| Gestion des ressources | Suppression de membre du rôle (activation PIM expirée) |
| Gestion des ressources | Suppression de membre du rôle terminée (désactivation PIM) |
| Gestion des ressources | Suppression de membre du rôle dans PIM terminée (permanent) |
| Gestion des ressources | Suppression de membre du rôle dans PIM terminée (durée maximale) |
| Gestion des ressources | Suppression de membre du rôle dans PIM demandée (permanent) |
| Gestion des ressources | Suppression de membre du rôle dans PIM demandée (durée maximale) |
| Gestion des ressources | Suppression de membre du rôle demandée (désactivation PIM) |
| Gestion des ressources | Supprimer une attribution de rôle directe permanente |
| Gestion des ressources | Supprimer une attribution de rôle permanente éligible |
| Gestion des ressources | Supprimer la requête |
| Gestion des ressources | Résoudre l’alerte PIM |
| Gestion des ressources | Ressource mise à jour |
| Gestion des ressources | Restauration du membre éligible à partir du rôle dans PIM terminée |
| Gestion des ressources | Restaurer le membre du rôle |
| Gestion des ressources | Restauration du membre à partir du rôle dans PIM terminée |
| Gestion des ressources | Restaurer l’attribution de rôle directe et permanente |
| Gestion des ressources | Restaurer l'attribution de rôles éligibles permanents |
| Gestion des ressources | Locataire désintégré de PIM |
| Gestion des ressources | Alerte PIM déclenchée |
| Gestion des ressources | Mise à jour de membre éligible dans PIM annulée (étendre) |
| Gestion des ressources | Mise à jour de membre éligible dans PIM demandée (étendre) |
| Gestion des ressources | Mise à jour de membre dans PIM approuvée par l'administrateur (étendre/renouveler) |
| Gestion des ressources | Mise à jour de membre dans PIM annulée (étendre) |
| Gestion des ressources | Mise à jour de membre dans PIM refusée par l'administrateur (étendre/renouveler) |
| Gestion des ressources | Mise à jour de membre dans PIM demandée (étendre) |
| Gestion des ressources | Mettre à jour le paramètre de rôle dans PIM |
| RôleGestion | Ajout de membre éligible au rôle dans PIM annulé (permanent) |
| RôleGestion | Ajout de membre éligible au rôle dans PIM annulé (renouveler) |
| RôleGestion | Ajout de membre éligible au rôle dans PIM annulé (durée maximale) |
| RôleGestion | Ajout de membre éligible au rôle dans PIM terminé (permanent) |
| RôleGestion | Ajout de membre éligible au rôle dans PIM terminé (durée maximale) |
| RôleGestion | Ajout de membre éligible au rôle dans PIM demandé (permanent) |
| RôleGestion | Ajout de membre éligible au rôle dans PIM demandé (renouveler) |
| RôleGestion | Ajout demandé de membre éligible au rôle dans PIM (durée maximale) |
| RôleGestion | Approbation d'ajout de membre au rôle demandée (activation PIM) |
| RôleGestion | Ajout de membre au rôle annulé (activation PIM) |
| RôleGestion | Ajout de membre au rôle terminé (activation PIM) |
| RôleGestion | Ajout de membre au rôle dans PIM annulé (renouveler) |
| RôleGestion | Ajout de membre au rôle dans PIM annulé (durée maximale) |
| RôleGestion | Ajout de membre au rôle dans PIM terminé (permanent) |
| RôleGestion | Ajout de membre au rôle dans PIM terminé (durée maximale) |
| RôleGestion | Ajout de membre au rôle dans PIM demandé (permanent) |
| RôleGestion | Ajout de membre au rôle dans PIM demandé (renouveler) |
| RôleGestion | Ajout de membre au rôle dans PIM demandé (durée maximale) |
| RôleGestion | Ajouter un membre au rôle en dehors de PIM (permanent) |
| RôleGestion | Demande d'ajout de membre au rôle approuvée (activation PIM) |
| RôleGestion | Demande d'ajout de membre au rôle refusée (activation PIM) |
| RôleGestion | Ajout de membre au rôle demandé (activation PIM) |
| RôleGestion | Annuler la requête de suppression de rôle |
| RôleGestion | Demande d'annulation d'une mise à jour de rôle |
| RôleGestion | Désactiver l’alerte PIM |
| RôleGestion | Désactiver l’alerte PIM |
| RôleGestion | Activer l’alerte PIM |
| RôleGestion | Ressource désintégrée de PIM |
| RôleGestion | Ressource intégrée à partir de PIM |
| RôleGestion | La demande d’activation PIM a expiré |
| RôleGestion | Stratégie PIM supprimée |
| RôleGestion | Traiter la demande |
| RôleGestion | Traiter la demande de suppression du rôle |
| RôleGestion | Traiter la demande de mise à jour de rôle |
| RôleGestion | Actualiser l’alerte PIM |
| RôleGestion | Suppression de membre éligible du rôle dans PIM terminée (permanent) |
| RôleGestion | Suppression de membre éligible du rôle dans PIM terminée (durée maximale) |
| RôleGestion | Suppression de membre éligible du rôle dans PIM demandée (permanent) |
| RôleGestion | Suppression de membre éligible du rôle dans PIM demandée (durée maximale) |
| RôleGestion | Suppression de membre du rôle (activation PIM expirée) |
| RôleGestion | Suppression de membre du rôle terminée (désactivation PIM) |
| RôleGestion | Suppression de membre du rôle dans PIM terminée (permanent) |
| RôleGestion | Suppression de membre du rôle dans PIM terminée (durée maximale) |
| RôleGestion | Suppression de membre du rôle dans PIM demandée (permanent) |
| RôleGestion | Suppression de membre du rôle dans PIM demandée (durée maximale) |
| RôleGestion | Suppression de membre du rôle demandée (désactivation PIM) |
| RôleGestion | Supprimer une attribution de rôle directe permanente |
| RôleGestion | Supprimer une attribution de rôle permanente éligible |
| RôleGestion | Supprimer la requête |
| RôleGestion | Résoudre l’alerte PIM |
| RôleGestion | Restauration du membre éligible à partir du rôle dans PIM terminée |
| RôleGestion | Restaurer le membre du rôle |
| RôleGestion | Restauration du membre à partir du rôle dans PIM terminée |
| RôleGestion | Restaurer l’attribution de rôle directe et permanente |
| RôleGestion | Restaurer l'attribution de rôles éligibles permanents |
| RôleGestion | Locataire désintégré de PIM |
| RôleGestion | Alerte PIM déclenchée |
| RôleGestion | Mettre à jour le paramètre d’alerte PIM |
| RôleGestion | Mise à jour de membre éligible dans PIM annulée (étendre) |
| RôleGestion | Mise à jour de membre éligible dans PIM demandée (étendre) |
| RôleGestion | Mise à jour de membre dans PIM approuvée par l'administrateur (étendre/renouveler) |
| RôleGestion | Mise à jour de membre dans PIM annulée (étendre) |
| RôleGestion | Mise à jour de membre dans PIM refusée par l'administrateur (étendre/renouveler) |
| RôleGestion | Mise à jour de membre dans PIM demandée (étendre) |
| RôleGestion | Mettre à jour le paramètre de rôle dans PIM |
Gestion des groupes en libre service
Les utilisateurs de votre locataire peuvent gérer eux-mêmes de nombreux aspects de leurs appartenances à un groupe. Utilisez les journaux d’administration des groupes en libre-service pour résoudre les problèmes liés à ces scénarios.
Plusieurs activités de ce groupe sont associées à des processus en arrière-plan liés à l’activité d’un utilisateur. Par exemple, il est possible que vous voyiez plusieurs instances Features_GetFeaturesAsync dans vos journaux quand un utilisateur accède au portail MyApps ou MyGroups. Cette activité n’indique pas les modifications apportées par l’utilisateur. D’autres activités telles que GroupsODataV4_Get se produisent souvent dans des groupes pour des actions de l’utilisateur similaires.
| Catégorie d’audit | Activité |
|---|---|
| Gestion de groupe | ApprovalNotification_Create |
| Gestion de groupe | Approval_Act |
| Gestion de groupe | Approval_Get |
| Gestion de groupe | Approval_GetAll |
| Gestion de groupe | Approvals_Post |
| Gestion de groupe | Approuver une demande en attente pour rejoindre un groupe |
| Gestion de groupe | Annuler une demande en attente pour rejoindre un groupe |
| Gestion de groupe | Créer une stratégie de gestion du cycle de vie |
| Gestion de groupe | Supprimer une demande en attente pour rejoindre un groupe |
| Gestion de groupe | Supprimer la stratégie de gestion du cycle de vie |
| Gestion de groupe | Device_Create |
| Gestion de groupe | Device_Delete |
| Gestion de groupe | Device_Get |
| Gestion de groupe | Device_GetAll |
| Gestion de groupe | Features_GetFeaturesAsync |
| Gestion de groupe | Features_IsFeatureEnabledAsync |
| Gestion de groupe | Features_UpdateFeaturesAsync |
| Gestion de groupe | GroupLifecyclePolicies_Get |
| Gestion de groupe | GroupLifecyclePolicies_addGroup |
| Gestion de groupe | GroupLifecyclePolicies_removeGroup |
| Gestion de groupe | Group_AddMember |
| Gestion de groupe | Group_AddOwner |
| Gestion de groupe | Group_BatchValidateDynamicMembership |
| Gestion de groupe | Group_Create |
| Gestion de groupe | Group_Delete |
| Gestion de groupe | Group_Get |
| Gestion de groupe | Group_GetAll |
| Gestion de groupe | Group_GetDynamicGroupProperties |
| Gestion de groupe | Group_GetDynamicMembershipDeviceAttributes |
| Gestion de groupe | Group_GetDynamicMembershipOperators |
| Gestion de groupe | Group_GetDynamicMembershipUserBaseAttributes |
| Gestion de groupe | Group_GetExpiryNotificationDate |
| Gestion de groupe | Group_GetMembers |
| Gestion de groupe | Group_GetOwners |
| Gestion de groupe | Group_RemoveMember |
| Gestion de groupe | Group_RemoveOwner |
| Gestion de groupe | Group_Restore |
| Gestion de groupe | Group_Update |
| Gestion de groupe | Group_ValidateDynamicMembership |
| Gestion de groupe | GroupsODataV4_Get |
| Gestion de groupe | GroupsODataV4_GetgroupLifecyclePolicies |
| Gestion de groupe | GroupsODataV4_evaluateDynamicMembership |
| Gestion de groupe | Groups_CreateLink |
| Gestion de groupe | Groups_Get |
| Gestion de groupe | LcmPolicy_Get |
| Gestion de groupe | LcmPolicy_RenewGroup |
| Gestion de groupe | Rejeter une demande en attente pour rejoindre un groupe |
| Gestion de groupe | Renouveler un groupe |
| Gestion de groupe | Demander à rejoindre un groupe |
| Gestion de groupe | Définir des propriétés de groupe dynamique |
| Gestion de groupe | Settings_GetSettingsAsync |
| Gestion de groupe | Mettre à jour une stratégie de gestion du cycle de vie |
| Gestion de groupe | User_Create |
| Gestion de groupe | User_Delete |
| Gestion de groupe | User_Get |
| Gestion de groupe | User_GetAll |
| Gestion de groupe | User_GetMemberOf |
| Gestion de groupe | User_GetOwnedObjects |
| Autre | ApprovalNotification_Create |
| Gestion des utilisateurs | Mise à jour de la valeur de la fonctionnalité ConvergedUXV2 |
| Gestion des utilisateurs | Valeur de la fonctionnalité MyApps mise à jour |
| Gestion des utilisateurs | Mettre à jour la valeur de la fonctionnalité MyStaff |
| Gestion des utilisateurs | Mise à jour de la valeur de la fonctionnalité SSPRConvergence |
| Gestion des utilisateurs | Mise à jour de la valeur de fonctionnalité SignInReports |
Gestion des mots de passe en libre-service
Les journaux de gestion des mots de passe en libre-service fournissent des informations sur les modifications apportées aux mots de passe par les utilisateurs et les administrateurs ou lorsque les utilisateurs s’inscrivent à la réinitialisation de mot de passe en libre-service.
| Catégorie d’audit | Activité |
|---|---|
| AnnuaireGestion | Désactiver la réécriture de mot de passe pour un répertoire |
| AnnuaireGestion | Activer la réécriture de mot de passe pour un répertoire |
| Gestion des utilisateurs | Blocage suite à une réinitialisation de mot de passe en libre-service |
| Gestion des utilisateurs | Modifier un mot de passe (libre-service) |
| Gestion des utilisateurs | Réinitialiser un mot de passe (par l’administrateur) |
| Gestion des utilisateurs | Réinitialiser un mot de passe (libre-service) |
| Gestion des utilisateurs | Informations de sécurité enregistrées pour la réinitialisation du mot de passe en libre-service |
| Gestion des utilisateurs | Progression de l’activité du flux de réinitialisation de mot de passe en libre-service |
| Gestion des utilisateurs | Déverrouiller un compte d’utilisateur (libre-service) |
Conditions d’utilisation
| Catégorie d’audit | Activité |
|---|---|
| Stratégie | Accepter des conditions d’utilisation |
| Stratégie | Créer des conditions d’utilisation |
| Stratégie | Refuser des conditions d’utilisation |
| Stratégie | Supprimer le consentement |
| Stratégie | Supprimer des conditions d’utilisation |
| Stratégie | Modifier des conditions d’utilisation |
| Stratégie | Publier des conditions d’utilisation |
Pièce d'identité vérifiée
| Catégorie d’audit | Activité |
|---|---|
| Gestion des ressources | Créer une autorité |
| Gestion des ressources | Créer la stratégie d’autorisation |
| Gestion des ressources | Créer un contrat |
| Gestion des ressources | Créer une politique d'émission |
| Gestion des ressources | Supprimer la politique d'émission |
| Gestion des ressources | Traiter la requête POST /authorities/:issuerId/didInfo/signingKeys/rotate |
| Gestion des ressources | Traiter la requête POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument |
| Gestion des ressources | Révoquer des informations d’identification |
| Gestion des ressources | Rotation de la clé de signature |
| Gestion des ressources | Intégration des locataires |
| Gestion des ressources | Désinscription du locataire |
| Gestion des ressources | Mettre à jour les paramètres de Mon compte |
| Gestion des ressources | Mettre à jour une autorité |
| Gestion des ressources | Mettre à jour un contrat |
| Gestion des ressources | Mettre à jour la politique d'émission |
| Gestion des ressources | Mettre à jour les domaines liés |