Partager via


Catégories et activités du journal d’audit Microsoft Entra

Les journaux d’audit Microsoft Entra collectent toutes les activités traçables au sein de votre tenant Microsoft Entra. Les journaux d’audit peuvent être utilisés pour déterminer qui a apporté une modification au service, à l’utilisateur, au groupe ou à un autre élément.

Cet article fournit une liste complète des catégories d’audit et de leurs activités associées. Pour accéder à une catégorie d’audit spécifique, utilisez la section « Dans cet article ».

Les activités et les catégories du journal d’audit changent régulièrement. Les tableaux sont régulièrement mis à jour, mais sont susceptibles de ne pas être synchronisés avec ce qui est disponible dans Microsoft Entra ID. Envoyez-nous des commentaires si vous pensez qu’il manque une catégorie ou une activité d’audit.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant que lecteur de rapports au moins.
  2. Accédez auxjournaux>d’intégrité et> de surveillance des ID Entra.
  3. Ajustez les filtres en conséquence.
  4. Pour afficher les informations, sélectionnez une ligne de dans la table résultante.

Expérience utilisateur de Microsoft Entra (AAD) Management

Catégorie d’audit Activité
Unité administrative Ajout groupé de membres à l'unité administrative – terminé (bulk)
Unité administrative Suppression groupée de membres vers une unité administrative – terminé (en masse)
Unité administrative commencé (en vrac)
Gestion des appareils Ajout groupé de dispositifs d'authentification – terminé (bulk)
Gestion des appareils Appareils de téléchargement – terminés (en vrac)
Gestion des appareils commencé (en vrac)
AnnuaireGestion Téléchargement en masse de jetons matériels – terminé (en masse)
AnnuaireGestion Télécharger l'inscription et réinitialiser les événements – terminé (en masse)
AnnuaireGestion Télécharger les attributions de rôles – terminé (en masse)
AnnuaireGestion Télécharger les principes de service – terminé (en masse)
AnnuaireGestion Télécharger les détails de l'enregistrement de l'utilisateur – terminé (en masse)
AnnuaireGestion Téléchargement d'utilisateurs – terminé (en masse)
AnnuaireGestion Exporter les données récapitulatives – terminé (en masse)
AnnuaireGestion Exporter les données récapitulatives nouveau – terminé (en masse)
AnnuaireGestion commencé (en vrac)
Gestion de groupe Membres du groupe d'importation groupée – terminé (en masse)
Gestion de groupe Suppression groupée de membres du groupe – terminé (en masse)
Gestion de groupe Télécharger les membres du groupe – terminé (en masse)
Gestion de groupe Téléchargement de groupes – terminé (en masse)
Gestion de groupe commencé (en vrac)
Stratégie Ajouter un utilisateur bloqué
Stratégie Ajouter un utilisateur de contournement
Stratégie Supprimer le blocage de l'utilisateur
Stratégie Supprimer l'utilisateur contourné
Stratégie Mettre à jour Azure Policy de risque de connexion
Stratégie Mettre à jour la stratégie d’utilisateur à risque et d’inscription MFA
Gestion des utilisateurs Création groupée d'utilisateurs – terminée (en masse)
Gestion des utilisateurs Suppression groupée d'utilisateurs – terminée (en masse)
Gestion des utilisateurs Inviter des utilisateurs en masse – terminé (en masse)
Gestion des utilisateurs Restauration groupée des utilisateurs supprimés – terminée (en masse)
Gestion des utilisateurs Téléchargement d'utilisateurs – terminé (en masse)
Gestion des utilisateurs commencé (en vrac)

Révisions d’accès

Avec les révisions d’accès microsoft Entra ID Governance, vous pouvez vous assurer que les utilisateurs disposent de l’accès approprié. Les journaux d’audit de révision d’accès peuvent vous indiquer qui a initié ou mis fin à une révision d’accès. Ces journaux peuvent également vous indiquer si des paramètres de révision d’accès ont été modifiés.

Catégorie d’audit Activité
AnnuaireGestion Créer le programme
AnnuaireGestion Lier le contrôle du programme
AnnuaireGestion Supprimer le lien du contrôle du programme
AnnuaireGestion Mettre à jour le programme
Stratégie Révision d’accès terminée
Stratégie Appliquer la décision
Stratégie Approuver la décision
Stratégie Approuver en bloc les décisions
Stratégie Refuser les décisions en bloc
Stratégie Réinitialiser les décisions en bloc
Stratégie Marquer les décisions en bloc comme ne sait pas
Stratégie Annuler la demande
Stratégie Créer une révision d’accès
Stratégie Créer une demande
Stratégie Supprimer une révision d’accès
Stratégie Supprimer des approbations
Stratégie Refuser la décision
Stratégie Ne pas connaître la décision
Stratégie La demande a expiré
Stratégie Réinitialiser la décision
Stratégie Mettre à jour une révision d’accès
Stratégie Mettre à jour les paramètres d’annuaire des partenaires
Stratégie Mettre à jour la demande
Gestion des utilisateurs Appliquer l’évaluation
Gestion des utilisateurs Approuver toutes les requêtes dans le workflow d’entreprise
Gestion des utilisateurs Révision automatique
Gestion des utilisateurs Appliquer automatiquement la révision
Gestion des utilisateurs Créer un flux d’entreprise
Gestion des utilisateurs Créer un modèle de stratégie de gouvernance
Gestion des utilisateurs Supprimer une révision d’accès
Gestion des utilisateurs Supprimer le flux métier
Gestion des utilisateurs Supprimer un modèle de stratégie de gouvernance
Gestion des utilisateurs Refuser toutes les décisions
Gestion des utilisateurs Supprimer toutes les requêtes dans le workflow d’entreprise
Gestion des utilisateurs Demande approuvée
Gestion des utilisateurs Demande refusée
Gestion des utilisateurs Mettre à jour le flux métier
Gestion des utilisateurs Mettre à jour un modèle de stratégie de gouvernance

Approvisionnement des comptes

Les modifications de configuration pour l’approvisionnement d’applications, l’approvisionnement des ressources humaines, la synchronisation entre locataires et la synchronisation cloud Microsoft Entra Connect se trouvent dans ce journal. Le service d’approvisionnement n’a qu’une seule catégorie d’audit dans les journaux. Pour les actions effectuées par le service d’approvisionnement, telles que la création d’utilisateurs, la mise à jour des utilisateurs et la suppression d’utilisateurs, nous vous recommandons d’utiliser les journaux d’approvisionnement. Pour surveiller les modifications apportées à votre configuration d’approvisionnement, nous vous recommandons d’utiliser les journaux d’audit.

Catégorie d’audit Activité Descriptif
ProvisionnementGestion Ajouter configuration de provisionnement Une nouvelle configuration d’approvisionnement a été créée.
ProvisionnementGestion Supprimer la configuration de la mise en service La configuration d’approvisionnement a été supprimée.
ProvisionnementGestion Désactiver/suspendre la configuration de l’approvisionnement Le travail d’approvisionnement a été désactivé/suspendu.
ProvisionnementGestion Activer/redémarrer la configuration de l’approvisionnement Le travail d’approvisionnement a été redémarré.
ProvisionnementGestion Activer/démarrer la configuration de l’approvisionnement Le travail d’approvisionnement a été démarré.
ProvisionnementGestion Exporter Le travail d’approvisionnement a exporté une modification vers le système cible (par exemple, créer un utilisateur).
ProvisionnementGestion Importer Le travail d’approvisionnement a importé l’objet à partir du système source (par exemple, importer les propriétés utilisateur dans Entra avant d’approvisionner le compte dans Salesforce).
ProvisionnementGestion Autre
ProvisionnementGestion Dépôt de processus Le service d’approvisionnement n’a pas pu exporter une modification vers l’application cible et réessaye l’opération.
ProvisionnementGestion Mise en quarantaine Le travail d’approvisionnement s’exécute à une fréquence réduite en raison de problèmes tels qu’un manque de connectivité à l’application cible. Pour en savoir plus
ProvisionnementGestion Action de règles de synchronisation Le service d’approvisionnement a évalué l’objet et n’a pas exporté de modification vers le système cible. Ce message est le plus souvent émis lorsqu’un utilisateur est ignoré parce qu’il n’entre pas dans l’étendue de l’approvisionnement.
ProvisionnementGestion Mettre à jour les mappages d’attributs ou l’étendue Les mappages d’attributs ou les règles d’étendue pour le travail d’approvisionnement ont été mis à jour.
ProvisionnementGestion Mettre à jour le paramètre d’approvisionnement ou les informations d’identification Les paramètres sur votre travail d’approvisionnement (par exemple, le changement d’e-mail pour les notifications, la synchronisation complète par rapport à la synchronisation de groupes et d’utilisateurs attribués, la prévention des suppressions accidentelles) ont été mis à jour. Les informations d’identification de votre travail d’approvisionnement (par exemple, ajouter un nouveau jeton du porteur) ont été mises à jour.
ProvisionnementGestion Approvisionnement de l’utilisateur Le schéma du travail d’approvisionnement a été restauré par défaut.

Proxy d’application

Si vous utilisez le proxy d’application pour fournir à vos utilisateurs un accès à distance aux applications internes, les journaux d’audit du proxy d’application peuvent vous aider à suivre les modifications apportées aux applications disponibles ou aux groupes de connecteurs.

Catégorie d’audit Activité
Gestion des applications Ajouter l’application
Gestion des applications Supprimer l’application
Gestion des applications Mettre à jour l’application
Authentification Ajouter un groupe au déploiement de fonctionnalités
Authentification Créer une stratégie de déploiement pour la fonctionnalité
Authentification Supprimer la stratégie de déploiement de la fonctionnalité
Authentification Supprimer un groupe du déploiement de fonctionnalités
Authentification Supprimer un utilisateur du déploiement de fonctionnalités
Authentification Mettre à jour la stratégie de déploiement de la fonctionnalité
Autorisation Autorisation utilisateur pour l’accès aux applications
AnnuaireGestion Désactiver l’authentification unique Bureau
AnnuaireGestion Désactiver l’authentification unique Bureau pour un domaine spécifique
AnnuaireGestion Désactiver le proxy d’application
AnnuaireGestion Désactiver l’authentification directe
AnnuaireGestion Activer l’authentification unique Bureau
AnnuaireGestion Activer l’authentification unique Bureau pour un domaine spécifique
AnnuaireGestion Activer le proxy d’application
AnnuaireGestion Activer l’authentification directe
Gestion des ressources Ajouter un groupe de connecteurs
Gestion des ressources Ajouter un connecteur au groupe de connecteurs
Gestion des ressources Ajouter le certificat SSL de l’application
Gestion des ressources Supprimer un groupe de connecteurs
Gestion des ressources Supprimer une liaison SSL
Gestion des ressources Inscrire le connecteur
Gestion des ressources Mettre à jour le groupe de connecteurs

Méthodes d’authentification

Les journaux d’audit des méthodes d’authentification peuvent être utilisés pour vous assurer que vos utilisateurs ont correctement inscrit leur appareil mobile afin d’activer l’authentification multifacteur.

Catégorie d’audit Activité
Gestion des applications Attribuer un jeton de serment matériel
Gestion des applications Réinitialisation de la stratégie des méthodes d’authentification
Gestion des applications Mise à jour de la stratégie des méthodes d’authentification
Gestion des applications Configuration de la combinaison de force d’authentification Créer
Gestion des applications Configuration de la combinaison de force d’authentification Supprimer
Gestion des applications Mise à jour de la configuration de la combinaison de force d’authentification
Gestion des applications Créer une stratégie de force d’authentification
Gestion des applications Suppression de la stratégie de force d’authentification
Gestion des applications Mise à jour de la stratégie de force d’authentification
Gestion des applications Charger en bloc le jeton de serment matériel
Gestion des applications Créer un jeton de serment matériel
Gestion des applications Supprimer le jeton de serment matériel
Gestion des applications Mise à jour de stratégie de service MFA
Gestion des applications PATCH UserAuthMethod.PatchSignInPreferencesAsync
Gestion des applications CORRECTIF UserAuthMethod.ResetQRPinAsync
Gestion des applications CORRECTIF UserAuthMethod.UpdateQRPinAsync
Gestion des applications PUBLIER UserAuthMethod.SecurityInfoRegistrationCallback
Gestion des applications PUBLIER UserAuthMethod.SoftwareOathProofupRegistration
Gestion des applications Mettre à jour le jeton de serment matériel
AnnuaireGestion SUPPRIMER Subscription.DeleteProviders
AnnuaireGestion SUPPRIMER Tenant.DeleteAgentStatuses
AnnuaireGestion SUPPRIMER Tenant.DeleteCaches
AnnuaireGestion SUPPRIMER Tenant.DeleteGreetings
AnnuaireGestion PATCH Locataire.Patch
AnnuaireGestion PATCH Tenant.PatchCaches
AnnuaireGestion PUBLIER SoundFile.Post
AnnuaireGestion POST Subscription.CreateProvider
AnnuaireGestion POST Subscription.CreateSubscription
AnnuaireGestion POST Locataire.CreateBlockedUser
AnnuaireGestion POST Locataire.CreateBypassedUser
AnnuaireGestion POST Locataire.CreateCacheConfig
AnnuaireGestion POST Locataire.CreateSalutation
AnnuaireGestion POST Locataire.CreateTenant
AnnuaireGestion POST Tenant.GenerateNewActivationCredentials
AnnuaireGestion POST Tenant.RemoveBlockedUser
AnnuaireGestion PUBLIER Tenant.RemoveBypassedUser
Gestion des utilisateurs L’administrateur a supprimé les informations de sécurité
Gestion des utilisateurs Informations de sécurité d’administrateur inscrit
Gestion des utilisateurs L’administrateur a démarré la réinitialisation du mot de passe
Gestion des utilisateurs L’administrateur a mis à jour les informations de sécurité
Gestion des utilisateurs Obtenir les options de création de clé d’accès
Gestion des utilisateurs Restaurer l’authentification multifacteur pour tous les appareils mémorisés
Gestion des utilisateurs Mettre à jour l’état de l’authentification multifacteur par utilisateur
Gestion des utilisateurs L’utilisateur a annulé l’inscription des informations de sécurité
Gestion des utilisateurs L’utilisateur a modifié ses informations de sécurité par défaut
Gestion des utilisateurs L’utilisateur a supprimé ses informations de sécurité
Gestion des utilisateurs L’utilisateur a inscrit toutes les informations de sécurité requises
Gestion des utilisateurs Informations de sécurité d’utilisateur inscrit
Gestion des utilisateurs L’utilisateur a examiné ses informations de sécurité
Gestion des utilisateurs Modification du mot de passe démarrée par l’utilisateur
Gestion des utilisateurs L’utilisateur a démarré la réinitialisation du mot de passe
Gestion des utilisateurs L’utilisateur a démarré l’inscription des informations de sécurité.
Gestion des utilisateurs L’utilisateur a mis à jour les informations de sécurité

Recommandations Microsoft Entra (Azure AD)

Microsoft Entra Recommendations surveille votre locataire Microsoft Entra et fournit des informations personnalisées et des conseils actionnables pour implémenter les meilleures pratiques pour les fonctionnalités de Microsoft Entra et optimiser vos configurations de locataire. Ces journaux fournissent un historique des modifications apportées à l’état d’une recommandation.

Catégorie d’audit Activité
AnnuaireGestion Ignorer une recommandation
AnnuaireGestion Marquer la recommandation comme terminée
AnnuaireGestion Reporter la recommandation

Authentification multifacteur Microsoft Entra (Azure MFA)

Les journaux d’audit de l’authentification multifacteur Microsoft Entra peuvent vous aider à suivre les tendances des activités suspectes ou quand une fraude a été signalée. Utilisez les journaux de connexion Microsoft Entra pour voir chaque fois qu’un utilisateur se connecte quand l’authentification multifacteur est requise.

Catégorie d’audit Activité
AnnuaireGestion DeleteDataFromBackend
AnnuaireGestion DeleteDataFromCosmosDb
AnnuaireGestion ExportDataFromBackend
AnnuaireGestion ExportDataFromCosmosDb
Gestion des utilisateurs Fraude signalée : aucune action n’a été entreprise
Gestion des utilisateurs Fraude signalée : l’utilisateur est bloqué pour MFA
Gestion des utilisateurs Activité suspecte signalée
Gestion des utilisateurs Informations de sécurité d’utilisateur inscrit

RBAC Azure (accès avec élévation de privilèges)

Catégorie d’audit Activité
AzureRBACRoleManagementElevateAccess L’attribution de rôle d’administrateur d’accès utilisateur a été supprimée de l’utilisateur
AzureRBACRoleManagementElevateAccess L’utilisateur a élevé son accès à administrateur d’accès utilisateur pour ses ressources Azure

Authentification B2B

Catégorie d’audit Activité
Gestion des utilisateurs Utiliser l'invitation d'un utilisateur externe

Business to Consumer

Cet ensemble de journaux d’audit est lié à B2C. En raison du nombre de ressources connectées et de comptes externes potentiels, ce service a un large ensemble de catégories et d’activités. Les catégories d’audit incluent ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement et ResourceManagement. Les journaux liés aux mots de passe à usage unique se trouvent dans la catégorie Autre.

Catégorie d’audit Activité
Authentification Une demande d’inscription en libre-service a été effectuée
Authentification Une API a été appelée dans le cadre d’un flux d’utilisateur
Authentification Supprimer tous les appareils d’authentification forte disponibles
Authentification Évaluer les stratégies d’accès conditionnel
Authentification Jeton Exchange
Authentification Fédérer avec un fournisseur d’identité
Authentification Obtenir des appareils d’authentification forte disponibles
Authentification Émettre une assertion SAML pour l’application
Authentification Émettre un jeton d’accès à l’application
Authentification Émettre un code d’autorisation pour l’application
Authentification Émettre un id_token pour l’application
Authentification Passer un appel téléphonique pour vérifier le numéro de téléphone
Authentification Inscrire le secret TOTP
Authentification Corriger l’utilisateur
Authentification Envoyer un SMS pour vérifier le numéro de téléphone
Authentification Envoyer un e-mail de vérification
Authentification Informations d'identification du client
Authentification Valider les informations d’identification de compte local
Authentification Valider l’authentification de l’utilisateur
Authentification Vérifier l'adresse e-mail
Authentification vérifier un mot de passe à usage unique
Authentification Vérifier le numéro de téléphone
Autorisation Ajouter des autorisations de l’application V2
Autorisation Vérifie que le nom de la ressource est disponible
Autorisation Créer un connecteur d’API
Autorisation Créer un fournisseur d’identité
Autorisation Créer authenticationEventListener
Autorisation Créer authenticationEventsFlow
Autorisation Créer un fournisseur d’identité personnalisé
Autorisation Créez une stratégie personnalisée
Autorisation Créer customAuthenticationExtension
Autorisation Créer ou mettre à jour une ressource de répertoire B2C
Autorisation Créer ou mettre à jour un locataire et une ressource de répertoire B2C
Autorisation Créer ou mettre à jour un locataire et une ressource de répertoire CIAM
Autorisation Créer ou mettre à jour une ressource Utilisations des invités
Autorisation Créer ou mettre à jour une ressource localisée
Autorisation Créer une clé de stratégie
Autorisation Créer un pack de démarrage
Autorisation Créer un attribut utilisateur
Autorisation Créer un flux d’utilisateur
Autorisation Créer une application V2
Autorisation Supprimer un connecteur d’API
Autorisation Supprimer le locataire B2C où l’appelant est un administrateur
Autorisation Supprime une ressource de répertoire B2C
Autorisation Supprimer une ressource de répertoire CIAM
Autorisation Supprimer la ressource Utilisations des invités
Autorisation Supprimer le fournisseur d’identité
Autorisation Supprimer authenticationEventListener
Autorisation Supprimer authenticationEventsFlow
Autorisation Supprimer la stratégie personnalisée
Autorisation Supprimer customAuthenticationExtension
Autorisation Supprimer une ressource localisée
Autorisation Supprimer la clé de stratégie
Autorisation Supprimer un attribut utilisateur
Autorisation Supprimer le flux utilisateur
Autorisation Supprimer une application V2
Autorisation Supprimer une autorisation de l’application V2
Autorisation Générer une clé
Autorisation Obtenir un connecteur d’API
Autorisation Obtenir des connecteurs d’API
Autorisation Obtenir des locataires B2C où l’appelant est un administrateur
Autorisation Obtenir une ressource de répertoire B2C
Autorisation Obtenir des ressources de répertoire B2C dans un groupe de ressources
Autorisation Obtenir des ressources de répertoire B2C dans un abonnement
Autorisation Obtenir la ressource d’annuaire CIAM
Autorisation Obtenir des ressources de répertoire CIAM dans un groupe de ressources
Autorisation Obtenir des ressources de répertoire CIAM dans un abonnement
Autorisation Obtenir les ressources Utilisations des invités
Autorisation Obtenir les ressources Utilisations des invités dans un abonnement
Autorisation Obtenir le fournisseur d’identité
Autorisation Obtenir des fournisseurs d’identité
Autorisation Get OnAttributeCollectionStartCustomExtension
Autorisation Get OnAttributeCollectionSubmitCustomExtension
Autorisation Obtenir OnPageRenderStartCustomExtension
Autorisation Obtenir les métadonnées de clé active à partir de la clé de stratégie
Autorisation Obtenir la configuration de la gestion de l’âge
Autorisation Obtenir la stratégie de flux d’authentification
Autorisation Obtenir authenticationEventListener
Autorisation Obtenir authenticationEventsFlow
Autorisation Obtenir authenticationEventsFlows
Autorisation Obtenir les revendications de sortie disponibles
Autorisation Obtenir des fournisseurs d’identité personnalisés configurés
Autorisation Obtenir des fournisseurs d’identité configurés
Autorisation Obtenir des fournisseurs d’identité locaux configurés
Autorisation Obtenir des domaines personnalisés
Autorisation Obtenir un fournisseur d’identité personnalisé
Autorisation Obtenir des stratégies personnalisées
Autorisation Obtenir une stratégie personnalisée
Autorisation Obtenir des métadonnées de stratégie personnalisées
Autorisation Obtenir customAuthenticationExtension
Autorisation Obtenir customAuthenticationExtensions
Autorisation Obtenir les types de fournisseur d’identité
Autorisation Obtient la liste des clients
Autorisation Obtenir une ressource localisée
Autorisation Obtenir l’état de l’opération pour une opération asynchrone
Autorisation Obtenir des opérations du fournisseur de ressources Microsoft.AzureActiveDirectory
Autorisation Obtenir la clé de stratégie
Autorisation Obtenir les clés de stratégies
Autorisation Obtenir des propriétés de ressource d’un locataire
Autorisation Obtenir les cultures prises en charge
Autorisation Obtenir des fournisseurs d’identité pris en charge
Autorisation Obtenir des contrats de page pris en charge
Autorisation Obtenir les détails du locataire
Autorisation Obtenir un nom de domaine de locataire
Autorisation Obtenir l’élément authenticationEventsPolicy
Autorisation Obtenir un attribut utilisateur
Autorisation Obtenir des attributs utilisateur
Autorisation Obtenir le flux d’utilisateur
Autorisation Obtenir des flux utilisateur
Autorisation Obtenir des applications V1 et V2
Autorisation Obtenir des applications V1
Autorisation Obtenir une application V2
Autorisation Initialiser le locataire
Autorisation Déplacer des ressources
Autorisation Clé de stratégie de restauration
Autorisation Récupérer des autorisations de l’application V2
Autorisation Récupérer les principaux de service d’application v2
Autorisation Mettre à jour un connecteur d’API
Autorisation Mettre à jour un fournisseur d’identité
Autorisation Mettre à jour OnAttributeCollectionStartCustomExtension
Autorisation Mettre à jour OnAttributeCollectionSubmitCustomExtension
Autorisation Mettre à jour OnPageRenderStartCustomExtension
Autorisation Mettre à jour une ressource de répertoire B2C
Autorisation Mettre à jour une ressource d’annuaire CIAM
Autorisation Mettre à jour une ressource Guest Usages
Autorisation Mettre à jour la configuration de la gestion de l’âge
Autorisation Mettre à jour la stratégie de flux d’authentification
Autorisation Mettre à jour authenticationEventListener
Autorisation Mettre à jour authenticationEventsFlow
Autorisation Mettre à jour authenticationEventsPolicy
Autorisation Mettre à jour un fournisseur d’identité personnalisé
Autorisation Mettre à jour la stratégie personnalisée
Autorisation Mettre à jour customAuthenticationExtension
Autorisation Mettre à jour un fournisseur d’identité
Autorisation Mettre à jour le fournisseur d’identité local
Autorisation Mettre à jour la clé de stratégie
Autorisation Mettre à jour un état d’abonnement
Autorisation Mettre à jour les métadonnées du client
Autorisation Mettre à jour un attribut utilisateur
Autorisation Mettre à jour le flux utilisateur
Autorisation Charger le certificat sur la clé de stratégie
Autorisation Charger la clé vers la clé de stratégie
Autorisation Charger le secret dans la clé de stratégie
Autorisation Valider l’authentification customExtensionConfiguration
Autorisation Valider le déplacement des ressources
Autorisation Vérifier si le client est B2C
Appareil Supprimer un appareil précréé
Appareil Précréer un appareil
Appareil Récupérer le mot de passe de l’administrateur local de l’appareil
Appareil enregistrer un appareil
Appareil Désinscrire un appareil
Appareil Mettre à jour le mot de passe de l’administrateur local de l’appareil
Gestion d’annuaires Obtenir la configuration de la gestion de l’âge
Gestion d’annuaires Obtient la liste des clients
Gestion d’annuaires Obtenir des propriétés de ressources d’un locataire
Gestion d’annuaires Obtenir les détails du locataire
Gestion d’annuaires Obtenir un nom de domaine de locataire
Gestion d’annuaires Initialiser le locataire
Gestion d’annuaires Mettre à jour la configuration de la gestion de l’âge
Gestion d’annuaires Mettre à jour les métadonnées du client
Gestion d’annuaires Vérifier si le client est B2C
Protection d'Identité Évaluer les stratégies d’accès conditionnel
Protection d'Identité Corriger l’utilisateur
Gestion des clés Ajouter une clé BitLocker
Gestion des clés Créer une clé de stratégie
Gestion des clés Supprimer la clé BitLocker
Gestion des clés Supprimer la clé de stratégie
Gestion des clés Obtenir les métadonnées de clé active à partir de la clé de stratégie
Gestion des clés Obtenir la clé de stratégie
Gestion des clés Obtenir les clés de stratégies
Gestion des clés Lire la clé BitLocker
Gestion des clés Clé de stratégie de restauration
Gestion des clés Mettre à jour la clé de stratégie
Gestion des clés Charger la clé vers la clé de stratégie
Gestion des clés Charger le secret dans la clé de stratégie
Autre Générer un mot de passe à usage unique
Autre Vérifier un mot de passe à usage unique
PolitiqueGestion Créer authenticationEventListener
PolitiqueGestion Créer authenticationEventsFlow
PolitiqueGestion Créer customAuthenticationExtension
PolitiqueGestion Supprimer authenticationEventListener
PolitiqueGestion Supprimer authenticationEventsFlow
PolitiqueGestion Supprimer customAuthenticationExtension
PolitiqueGestion Get OnAttributeCollectionStartCustomExtension
PolitiqueGestion Get OnAttributeCollectionSubmitCustomExtension
PolitiqueGestion Obtenir OnPageRenderStartCustomExtension
PolitiqueGestion Obtenir authenticationEventListener
PolitiqueGestion Obtenir authenticationEventListeners
PolitiqueGestion Obtenir authenticationEventsFlow
PolitiqueGestion Obtenir authenticationEventsFlows
PolitiqueGestion Obtenir customAuthenticationExtension
PolitiqueGestion Obtenir customAuthenticationExtensions
PolitiqueGestion Obtenir l’élément authenticationEventsPolicy
PolitiqueGestion Mettre à jour OnAttributeCollectionStartCustomExtension
PolitiqueGestion Mettre à jour OnAttributeCollectionSubmitCustomExtension
PolitiqueGestion Mettre à jour OnPageRenderStartCustomExtension
PolitiqueGestion Mettre à jour authenticationEventListener
PolitiqueGestion Mettre à jour authenticationEventsFlow
PolitiqueGestion Mettre à jour authenticationEventsPolicy
PolitiqueGestion Mettre à jour customAuthenticationExtension
PolitiqueGestion Valider l’authentification customExtensionConfiguration
Gestion des ressources Vérifie que le nom de la ressource est disponible
Gestion des ressources Créer un connecteur d’API
Gestion des ressources Créer un fournisseur d’identité
Gestion des ressources Créer un fournisseur d’identité personnalisé
Gestion des ressources Créez une stratégie personnalisée
Gestion des ressources Créer ou mettre à jour une ressource de répertoire B2C
Gestion des ressources Créer ou mettre à jour un locataire et une ressource de répertoire B2C
Gestion des ressources Créer ou mettre à jour un locataire et une ressource de répertoire CIAM
Gestion des ressources Créer ou mettre à jour une ressource Utilisations des invités
Gestion des ressources Créer ou mettre à jour une ressource localisée
Gestion des ressources Créer une clé de stratégie
Gestion des ressources Créer un attribut utilisateur
Gestion des ressources Créer un flux d’utilisateur
Gestion des ressources Supprimer un connecteur d’API
Gestion des ressources Supprimer le locataire B2C où l’appelant est un administrateur
Gestion des ressources Supprime une ressource de répertoire B2C
Gestion des ressources Supprimer une ressource de répertoire CIAM
Gestion des ressources Supprimer la ressource Utilisations des invités
Gestion des ressources Supprimer le fournisseur d’identité
Gestion des ressources Supprimer la stratégie personnalisée
Gestion des ressources Supprimer une ressource localisée
Gestion des ressources Supprimer la clé de stratégie
Gestion des ressources Supprimer un attribut utilisateur
Gestion des ressources Supprimer le flux utilisateur
Gestion des ressources Générer une clé
Gestion des ressources Obtenir un connecteur d’API
Gestion des ressources Obtenir des connecteurs d’API
Gestion des ressources Obtenir un locataire B2C où l’appelant est un administrateur
Gestion des ressources Obtenir une ressource de répertoire B2C
Gestion des ressources Obtenir des ressources de répertoire B2C dans un groupe de ressources
Gestion des ressources Obtenir des ressources de répertoire B2C dans un abonnement
Gestion des ressources Obtenir la ressource d’annuaire CIAM
Gestion des ressources Obtenir des ressources de répertoire CIAM dans un groupe de ressources
Gestion des ressources Obtenir des ressources de répertoire CIAM dans un abonnement
Gestion des ressources Obtenir la ressource Utilisations des invités
Gestion des ressources Obtenir des ressources de répertoire Utilisations des invités dans un groupe de ressources
Gestion des ressources Obtenir des ressources de répertoire Utilisations des invités dans un abonnement
Gestion des ressources Obtenir le fournisseur d’identité
Gestion des ressources Obtenir des fournisseurs d’identité
Gestion des ressources Obtenir les métadonnées de clé active à partir de la clé de stratégie
Gestion des ressources Obtenir la stratégie de flux d’authentification
Gestion des ressources Obtenir les revendications de sortie disponibles
Gestion des ressources Obtenir des fournisseurs d’identité personnalisés configurés
Gestion des ressources Obtenir des fournisseurs d’identité configurés
Gestion des ressources Obtenir des fournisseurs d’identité locaux configurés
Gestion des ressources Obtenir un fournisseur d’identité personnalisé
Gestion des ressources Obtenir des stratégies personnalisées
Gestion des ressources Obtenir une stratégie personnalisée
Gestion des ressources Obtenir des métadonnées de stratégie personnalisées
Gestion des ressources Obtenir le fournisseur d’identité
Gestion des ressources Obtenir les types de fournisseur d’identité
Gestion des ressources Obtenir des fournisseurs d’identité
Gestion des ressources Obtenir une ressource localisée
Gestion des ressources Obtenir l’état de l’opération d’une opération asynchrone
Gestion des ressources Obtenir des opérations du fournisseur de ressources Microsoft.AzureActiveDirectory
Gestion des ressources Obtenir la clé de stratégie
Gestion des ressources Obtenir les clés de stratégies
Gestion des ressources Obtenir les cultures prises en charge
Gestion des ressources Obtenir des fournisseurs d’identité pris en charge
Gestion des ressources Obtenir des contrats de page pris en charge
Gestion des ressources Obtenir un attribut utilisateur
Gestion des ressources Obtenir des attributs utilisateur
Gestion des ressources Obtenir le flux d’utilisateur
Gestion des ressources Obtenir des flux utilisateur
Gestion des ressources Déplacer des ressources
Gestion des ressources Mettre à jour un connecteur d’API
Gestion des ressources Fournisseur d’identité
Gestion des ressources Mettre à jour une ressource de répertoire B2C
Gestion des ressources Mettre à jour la ressource d’annuaire CIAM
Gestion des ressources Mettre à jour la ressource Utilisations des invités
Gestion des ressources Mettre à jour la stratégie de flux d’authentification
Gestion des ressources Mettre à jour un fournisseur d’identité personnalisé
Gestion des ressources Mettre à jour la stratégie personnalisée
Gestion des ressources Mettre à jour un fournisseur d’identité
Gestion des ressources Mettre à jour le fournisseur d’identité local
Gestion des ressources Mettre à jour la clé de stratégie
Gestion des ressources Mettre à jour un état d’abonnement
Gestion des ressources Mettre à jour un attribut utilisateur
Gestion des ressources Mettre à jour le flux utilisateur
Gestion des ressources Mettre à jour le certificat sur la clé de stratégie
Gestion des ressources Mettre à jour le secret en clé de stratégie
Gestion des ressources Valider le déplacement des ressources
Gestion des utilisateurs Ajouter des informations d’identification Windows Hello Entreprise
Gestion des utilisateurs Ajouter des informations d’identification de connexion téléphonique sans mot de passe
Gestion des utilisateurs Supprimer les informations d’identification Windows Hello Entreprise
Gestion des utilisateurs Supprimer les informations d’identification de connexion par téléphone sans mot de passe

Accès conditionnel

Utilisez ces journaux pour voir quand des modifications ont été apportées à vos stratégies d’accès conditionnel.

Catégorie d’audit Activité
Stratégie Ajouter AuthenticationContextClassReference
Stratégie Ajouter la stratégie d’accès conditionnel
Stratégie Ajouter nouvel emplacement nommé
Stratégie Supprimer AuthenticationContextClassReference
Stratégie Supprimer une stratégie d’accès conditionnel
Stratégie Supprimer l’emplacement nommé
Stratégie Mettre à jour AuthenticationContextClassReference
Stratégie Mettre à jour une stratégie d’accès conditionnel
Stratégie Mettre à jour la fonctionnalité évaluation continue de l’accès
Stratégie Mettre à jour l’emplacement nommé
Stratégie Mettre à jour les paramètres de sécurité par défaut

Annuaire principal

Les journaux capturés dans le service d’annuaire principal couvrent un large éventail de scénarios. Les modifications apportées aux principaux de service et aux applications, les mises à jour des paramètres de l’entreprise et de nombreux autres détails liés à l’annuaire sont capturés ici. Étant donné que de nombreux journaux sont inclus dans ce service, utilisez les options de filtre et les plages de dates pour affiner les résultats.

Catégorie d’audit Activité
Unité administrative Ajouter une unité administrative
Unité administrative Ajouter un membre à une unité administrative
Unité administrative Ajouter un membre à l’unité administrative de gestion restreinte
Unité administrative Supprimer une unité administrative
Unité administrative Supprimer définitivement une unité administrative
Unité administrative Supprimer un membre d’une unité administrative
Unité administrative Supprimer un membre de l’unité administrative de gestion restreinte
Unité administrative Restaurer l’unité administrative
Unité administrative Mettre à jour une unité administrative
Contrat Ajouter un accord
Contrat Supprimer un accord
Contrat Supprimer définitivement un accord
Contrat Mettre à jour un accord
Gestion des applications Ajouter une attribution de rôle d’application à un principal de service
Gestion des applications Ajouter l’application
Gestion des applications Ajouter l’octroi de permission déléguée
Gestion des applications Ajouter un propriétaire à une application
Gestion des applications Ajouter un propriétaire à un principal de service
Gestion des applications Ajout d’une stratégie à une application
Gestion des applications Ajouter une stratégie à un principal de service
Gestion des applications Ajouter un principal du service
Gestion des applications Ajouter les informations d'identification du principal du service
Gestion des applications Annuler la mise à jour de l’application avec un déploiement sécurisé
Gestion des applications Terminer la mise à jour de l’application après un déploiement sécurisé
Gestion des applications Consentement pour une application
Gestion des applications Supprimer l’application
Gestion des applications Supprimer définitivement une application
Gestion des applications Suppression définitive de principal de service
Gestion des applications Supprimer une attribution de rôle d’application d’un principal de service
Gestion des applications Supprimer l’octroi de permissions déléguées
Gestion des applications Supprimer un propriétaire d’une application
Gestion des applications Supprimer un propriétaire d’un principal de service
Gestion des applications Suppression d’une stratégie d’application
Gestion des applications Supprimer une stratégie d’un principal de service
Gestion des applications Supprimer le principal du service
Gestion des applications Supprimer les informations d'identification du principal du service
Gestion des applications Restaurer une application
Gestion des applications Restaurer le principal de service
Gestion des applications Consentement de restauration
Gestion des applications Activer l'éditeur vérifié
Gestion des applications Désactiver l'éditeur vérifié
Gestion des applications Mettre à jour l’application
Gestion des applications Mettre à jour l’application avec un déploiement sécurisé
Gestion des applications Mettre à jour l’application - Gestion des certificats et des secrets
Gestion des applications Mise à jour de clés secrètes externes.
Gestion des applications Mettre à jour un principal de service
Authentification Tester le journal d'audit
AutorisationPolitique Mettre à jour la stratégie d’autorisation
CertBasedConfiguration Ajouter CertBasedAuthConfiguration
CertBasedConfiguration Supprimer définitivement CertificationBasedAuthConfiguration
CertificateAuthorityEntityEntity Créer CertificateAuthorityEntity
CertificateAuthorityEntityEntity Supprimer CertificateAuthorityEntity
CertificateAuthorityEntityEntity Supprimer définitivement CertificateAuthorityEntity
CertificateAuthorityEntityEntity Restaurer CertificateAuthorityEntity
CertificateAuthorityEntityEntity Mettre à jour CertificateAuthorityEntity
CertificateBasedAuthConfiguration Ajouter CertificateBasedAuthConfiguration
CertificateBasedAuthConfiguration Supprimer CertificateBasedAuthConfiguration
CertificateBasedAuthConfiguration Mettre à jour CertificateBasedAuthConfiguration
Marque de l’entreprise Créer un thème de personnalisation
Marque de l’entreprise Supprimer le thème de personnalisation
Marque de l’entreprise suppression définitive du thème de personnalisation
Marque de l’entreprise Mettre à jour le thème de personnalisation
EntrepriseBrandingLocale Créer une localisation du thème de personnalisation
EntrepriseBrandingLocale Supprimer la localisation du thème de personnalisation
EntrepriseBrandingLocale Suppression définitive de la localisation du thème de personnalisation
EntrepriseBrandingLocale Mettre à jour la localisation du thème de personnalisation
Contact Ajouter un contact
Contact Supprimer un contact
Contact Mettre à jour un contact
CrossTenantAccessSettings Mettre à jour le paramètre d’accès entre clients pour un partenaire basé sur le domaine
CrossTenantAccessSettings Ajouter un partenaire dans le paramètre d’accès interlocataire
CrossTenantAccessSettings Supprimer un partenaire basé sur le domaine dans le paramètre d’accès entre clients
CrossTenantAccessSettings Supprimer le paramètre d’accès interlocataire spécifique au partenaire
CrossTenantAccessSettings Paramètres d’accès interlocataire partenaires migrés vers le modèle évolutif
CrossTenantAccessSettings Réinitialiser le paramètre d’accès interlocataire par défaut
CrossTenantAccessSettings Mettre à jour un paramètre d’accès entre clients pour un partenaire basé sur le domaine
CrossTenantAccessSettings Mettre à jour un paramètre d’accès interlocataire partenaire
CrossTenantAccessSettings Mettre à jour le paramètre d’accès interlocataire par défaut de l’entreprise
CrossTenantIdentitySyncSettings Créer un paramètre de synchronisation d’identité interlocataire partenaire
CrossTenantIdentitySyncSettings Supprimer un paramètre de synchronisation d’identité interlocataire partenaire
CrossTenantIdentitySyncSettings Mettre à jour un paramètre de synchronisation d’identité interlocataire partenaire
DelegatedAdminServiceProviderConstraints Ajout de rôles assignables autorisés
DelegatedAdminServiceProviderConstraints Mise à jour des rôles assignables autorisés
Appareil Ajouter un appareil
Appareil Ajouter un propriétaire enregistré à un appareil
Appareil Ajouter des utilisateurs enregistrés à un appareil
Appareil Supprimer un appareil
Appareil Un appareil n’est plus conforme
Appareil Un appareil n’est plus géré
Appareil Supprimer définitivement un appareil
Appareil Supprimer un propriétaire enregistré d’un appareil
Appareil Supprimer des utilisateurs enregistrés d’un appareil
Appareil Restaurer un appareil
Appareil Mettre à jour un appareil
Configuration de l’appareil Ajouter une configuration d’appareil
Configuration de l’appareil Supprimer la configuration de l’appareil
Configuration de l’appareil Mettre à jour une configuration d’appareil
ModèleAppareil Ajouter un appareil à partir de DeviceTemplate
ModèleAppareil Ajouter DeviceTemplate
ModèleAppareil Ajouter un propriétaire à DeviceTemplate
ModèleAppareil Supprimer DeviceTemplate
AnnuaireGestion Ajouter un partenaire à l'entreprise
AnnuaireGestion Ajouter sharedEmailDomainInvitation
AnnuaireGestion Ajouter un domaine non vérifié
AnnuaireGestion Ajouter un domaine vérifié
AnnuaireGestion Création d’une entreprise
AnnuaireGestion Création de paramètres d’entreprise.
AnnuaireGestion Supprimer un emplacement de données autorisé
AnnuaireGestion Suppression de paramètres d’entreprise.
AnnuaireGestion Supprimer l’abonnement
AnnuaireGestion Suppression d’abonnements de client source
AnnuaireGestion Rétrograder un partenaire
AnnuaireGestion Répertoire supprimé
AnnuaireGestion Répertoire supprimé définitivement
AnnuaireGestion Suppression du répertoire planifiée (cycle de vie)
AnnuaireGestion Suppression du répertoire planifiée (UserRequest)
AnnuaireGestion Obtenir le code de vérification intercloud pour le domaine
AnnuaireGestion Supprimer définitivement un domaine
AnnuaireGestion Promouvoir une entreprise auprès d’un partenaire
AnnuaireGestion Promouvoir le sous-domaine au domaine racine
AnnuaireGestion Supprimer un partenaire d’une entreprise
AnnuaireGestion Supprimer un domaine non vérifié
AnnuaireGestion Supprimer un domaine vérifié
AnnuaireGestion Planifier l’ajout de sharedEmailDomain
AnnuaireGestion Planifier la suppression de sharedEmailDomain
AnnuaireGestion Définir les informations de l'entreprise
AnnuaireGestion Définir la fonctionnalité DirSync
AnnuaireGestion Définir l’indicateur DirSyncEnabled
AnnuaireGestion Définition d’un partenariat
AnnuaireGestion Définir un seuil de suppression accidentelle
AnnuaireGestion Définir un emplacement de données autorisé
AnnuaireGestion Définir l’activation de la fonctionnalité multinationale
AnnuaireGestion Définir la fonctionnalité de répertoire sur un locataire
AnnuaireGestion Définir l'authentification de domaine
AnnuaireGestion Définir les paramètres de fédération du domaine
AnnuaireGestion Définir une stratégie de mot de passe
AnnuaireGestion Domaine de suppression réversible
AnnuaireGestion Suspension des abonnements de client source
AnnuaireGestion Mettre à jour un domaine
AnnuaireGestion Mettre à jour une entreprise
AnnuaireGestion Mettre à jour des paramètres d’entreprise
AnnuaireGestion Mettre à jour le domaine
AnnuaireGestion Mettre à jour sharedEmailDomain
AnnuaireGestion Mettre à jour sharedEmailDomainInvitation
AnnuaireGestion Vérifier le domaine
AnnuaireGestion Vérifier le domaine vérifié par e-mail
Gestion de groupe Ajouter une attribution de rôle d’application à un groupe
Gestion de groupe Ajouter un groupe
Gestion de groupe Ajouter un membre à un groupe
Gestion de groupe Ajouter un propriétaire à un groupe
Gestion de groupe Affecter une étiquette au groupe
Gestion de groupe Créer des paramètres de groupe
Gestion de groupe Supprimer un groupe
Gestion de groupe Supprimer des paramètres de groupe
Gestion de groupe Terminer l’application d’une licence basée sur le groupe à des utilisateurs
Gestion de groupe Accorder un consentement contextuel à l’application
Gestion de groupe Supprimer définitivement un groupe
Gestion de groupe Supprimer une attribution de rôle d’application d’un groupe
Gestion de groupe Supprimer un membre éligible d’un groupe
Gestion de groupe Supprimer le propriétaire éligible du groupe
Gestion de groupe Supprimer l’étiquette du groupe
Gestion de groupe Supprimer un membre d’un groupe
Gestion de groupe Supprimer un propriétaire d’un groupe
Gestion de groupe Restaurer le groupe
Gestion de groupe Définir une licence de groupe
Gestion de groupe Définition d’un groupe à gérer par un utilisateur.
Gestion de groupe Commencer à appliquer une licence basée sur un groupe à des utilisateurs
Gestion de groupe Déclencher un nouveau calcul de licence de groupe
Gestion de groupe Mettre à jour un groupe
Gestion de groupe Mettre à jour des paramètres d’un groupe
KerberosDomain Ajouter le domaine Kerberos
KerberosDomain Supprimer le domaine Kerberos
KerberosDomain Restaurer le domaine Kerberos
KerberosDomain Supprimer le domaine Kerberos
Étiquette Ajouter une étiquette
Étiquette Supprimer l'étiquette
Étiquette Mettre à jour l’étiquette
MicrosoftSupportAccessManagement Accès approuvé
MicrosoftSupportAccessManagement Accès supprimé
MicrosoftSupportAccessManagement Demande approuvée
MicrosoftSupportAccessManagement Requête annulée
MicrosoftSupportAccessManagement Requête créée
MicrosoftSupportAccessManagement Requête rejetée
MultiTenantOrg Créer une organisation MultiTenant
MultiTenantOrg Suppression définitive de MultiTenantOrg
MultiTenantOrg Mettre à jour une organisation MultiTenantOrg
MultiTenantOrgIdentitySyncPolicyUpdate Réinitialiser un modèle de stratégie de synchronisation des identités d'une organisation multi-locataires
MultiTenantOrgIdentitySyncPolicyUpdate Mettre à jour un modèle de stratégie de synchronisation des identités d'une organisation multi-locataires
MultiTenantOrgPartnerConfigurationTemplate Réinitialiser un modèle de configuration de partenaire d'organisation multi-locataires
MultiTenantOrgPartnerConfigurationTemplate Mettre à jour un modèle de configuration de partenaire d'organisation multi-locataires
MultiTenantOrgTenant Ajouter un locataire MultiTenantOrg
MultiTenantOrgTenant Supprimer le locataire MultiTenantOrg
MultiTenantOrgTenant Suppression définitive du locataire MultiTenantOrg
MultiTenantOrgTenant Locataire rejoignant le locataire MultiTenant Org
MultiTenantOrgTenant Mettre à jour le locataire MultiTenantOrg
OrganizationalUnitContainer Créer OrganizationalUnit
OrganizationalUnitContainer Supprimer OrganizationalUnit
OrganizationalUnitContainer Mettre à jour OrganizationalUnit
PendingExternalUserProfile Créer PendingExternalUserProfile
PendingExternalUserProfile Supprimer PendingExternalUserProfile
PendingExternalUserProfile Supprimer définitivement PendingExternalUserProfile
PermissionGrantPolicy Ajouter une stratégie d’octroi d’autorisation
PermissionGrantPolicy Supprimer la stratégie d’octroi d’autorisation
PermissionGrantPolicy Mettre à jour la stratégie d’octroi d’autorisation
Stratégie Ajouter un propriétaire à une stratégie
Stratégie Ajouter une stratégie
Stratégie Supprimer la stratégie
Stratégie Supprimer définitivement la stratégie
Stratégie Supprimer un propriétaire d’une stratégie
Stratégie Supprimer des informations d’identification de stratégie
Stratégie Restaurer la stratégie
Stratégie Mettre à jour une stratégie
PublicKeyInfrastructure Créer PublicKeyInfrastructure
PublicKeyInfrastructure Supprimer PublicKeyInfrastructure
PublicKeyInfrastructure Supprimer définitivement PublicKeyInfrastructure
PublicKeyInfrastructure Lancer PublicKeyInfrastructure
PublicKeyInfrastructure Restaurer PublicKeyInfrastructure
PublicKeyInfrastructure Mettre à jour PublicKeyInfrastructure
RôleGestion Ajouter EligibleRoleAssignment à RoleDefinition
RôleGestion Ajouter un membre éligible au rôle
RôleGestion Ajouter un membre à un rôle
RôleGestion Ajouter un membre au rôle étendu à l’unité administrative de gestion restreinte
RôleGestion Ajouter une attribution de rôle à une définition de rôle
RôleGestion Ajouter une définition de rôle
RôleGestion Ajouter un rôle à partir d’un modèle
RôleGestion Ajouter un membre inclus dans une étendue à un rôle
RôleGestion Supprimer une définition de rôle
RôleGestion Supprimer EligibleRoleAssignment de RoleDefinition
RôleGestion Supprimer un membre éligible d’un rôle
RôleGestion Supprimer un membre d’un rôle
RôleGestion Supprimer le membre du rôle délimité sur l’unité administrative de gestion restreinte
RôleGestion Supprimer une attribution de rôle d’une définition de rôle
RôleGestion Supprimer un membre inclus dans une étendue d’un rôle
RôleGestion Mettre à jour un rôle
RôleGestion Mettre à jour une définition de rôle
Gestion des utilisateurs Ajouter une attribution de rôle d’application à un groupe
Gestion des utilisateurs Ajouter un utilisateur
Gestion des utilisateurs Ajouter un sponsor utilisateur
Gestion des utilisateurs Modifier la licence de l'utilisateur
Gestion des utilisateurs Modifier le mot de passe de l'utilisateur
Gestion des utilisateurs Convertir un utilisateur fédéré en utilisateur géré
Gestion des utilisateurs Créer un mot de passe d’application pour un utilisateur
Gestion des utilisateurs Supprimer un mot de passe d’application pour un utilisateur
Gestion des utilisateurs Supprimer un utilisateur
Gestion des utilisateurs Désactiver l’authentification forte
Gestion des utilisateurs Désactiver un compte
Gestion des utilisateurs Activer l’authentification renforcée
Gestion des utilisateurs Activer le compte
Gestion des utilisateurs Supprimer définitivement un utilisateur
Gestion des utilisateurs Supprimer l’OrganizationalUnit affectée à un utilisateur
Gestion des utilisateurs Supprimer une attribution de rôle d’application d’un utilisateur
Gestion des utilisateurs Supprimer le sponsor utilisateur
Gestion des utilisateurs Réinitialiser le mot de passe
Gestion des utilisateurs Restaurer un utilisateur
Gestion des utilisateurs Définir le mot de passe utilisateur
Gestion des utilisateurs Définir un gestionnaire d’utilisateurs
Gestion des utilisateurs Utilisateur de prise en charge cloné
Gestion des utilisateurs Mettre à jour l’OrganizationalUnit affectée à un utilisateur
Gestion des utilisateurs Mettre à jour un timestamp StsRefreshTokenValidFrom
Gestion des utilisateurs Mise à jour de clés secrètes externes.
Gestion des utilisateurs Mettre à jour l'utilisateur

Service d'inscription d'appareil

Si vous devez gérer l’ID Microsoft Entra et les appareils joints à Microsoft Entra hybrides, utilisez les journaux capturés dans le service d’inscription d’appareil pour passer en revue les modifications apportées aux appareils.

Catégorie d’audit Activité
Appareil Supprimer un appareil précréé
Appareil Précréer un appareil
Appareil Récupérer le mot de passe de l’administrateur local de l’appareil
Appareil enregistrer un appareil
Appareil Désinscrire un appareil
Appareil Mettre à jour le mot de passe de l’administrateur local
Gestion des clés Ajouter une clé BitLocker
Gestion des clés Supprimer la clé BitLocker
Gestion des clés Lire la clé BitLocker
Stratégie Définir les stratégies d’inscription des appareils
Gestion des utilisateurs Ajouter une clé d’accès (liée à l’appareil)
Gestion des utilisateurs Ajouter des informations d’identification Windows Hello Entreprise
Gestion des utilisateurs Ajouter des informations d’identification de connexion téléphonique sans mot de passe
Gestion des utilisateurs Ajouter les informations d'identification de la plateforme
Gestion des utilisateurs Supprimer la clé d'accès (liée à l’appareil)
Gestion des utilisateurs Supprimer les informations d’identification Windows Hello Entreprise
Gestion des utilisateurs Supprimer les informations d’identification de connexion par téléphone sans mot de passe
Gestion des utilisateurs Supprimer les informations d'identification de la plateforme

Gestion des droits d’utilisation

Utilisez ces journaux pour monitorer les modifications apportées aux paramètres Gestion des droits d’utilisation. Vous pouvez utiliser Gestion des droits d’utilisation pour simplifier l’attribution de membres à des groupes de sécurité Microsoft Entra, octroyer des licences pour Microsoft 365 ou pour fournir l’accès aux applications. Les révisions d’accès et les workflows de cycle de vie ont des journaux distincts.

Catégorie d’audit Activité
Gestion des droits d’auteur Ajouter une attribution de rôle de Gestion des droits d’utilisation
Gestion des droits d’auteur L’administrateur affecte directement l’utilisateur au package d’accès
Gestion des droits d’auteur L’administrateur supprime directement l’attribution du package d’accès utilisateur
Gestion des droits d’auteur Étape d’approbation terminée pour la demande d’affectation de package d’accès
Gestion des droits d’auteur Approuver une demande d’attribution de package d’accès
Gestion des droits d’auteur Affecter un utilisateur en tant que sponsor externe
Gestion des droits d’auteur Affecter un utilisateur en tant que sponsor interne
Gestion des droits d’auteur Demande d’affectation du package d’accès à l’approbation automatique
Gestion des droits d’auteur Annuler la demande d’affectation du package d’accès
Gestion des droits d’auteur Créer un package d’accès
Gestion des droits d’auteur Créer une stratégie d’attribution du package d’accès
Gestion des droits d’auteur Créer une demande de mise à jour utilisateur de l’attribution du package d’accès
Gestion des droits d’auteur Créer un catalogue de package d’accès
Gestion des droits d’auteur Créer une organisation connectée
Gestion des droits d’auteur Créer une extension personnalisée
Gestion des droits d’auteur Créer un package d’accès incompatible
Gestion des droits d’auteur Créer un groupe incompatible
Gestion des droits d’auteur Créer un environnement de ressources
Gestion des droits d’auteur Créer une demande de suppression de ressource
Gestion des droits d’auteur Créer une demande de ressource
Gestion des droits d’auteur Créer un package d’accès
Gestion des droits d’auteur Supprimer la stratégie d’attribution du package d’accès
Gestion des droits d’auteur Supprimer une demande d’attribution de package d’accès
Gestion des droits d’auteur Supprimer la stratégie d’attribution de package d’accès pour un utilisateur supprimé
Gestion des droits d’auteur Supprimer un catalogue de package d’accès
Gestion des droits d’auteur Supprimer une organisation connectée
Gestion des droits d’auteur Supprimer l’extension personnalisée
Gestion des droits d’auteur Supprimer un package d’accès incompatible
Gestion des droits d’auteur Supprimer un groupe incompatible
Gestion des droits d’auteur Refuser la demande d’affectation du package d’accès
Gestion des droits d’auteur La Gestion des droits d’utilisation créé la demande d’attribution du package d’accès pour l’utilisateur
Gestion des droits d’auteur La Gestion des droits d’utilisation supprime la demande d’attribution du package d’accès pour l’utilisateur
Gestion des droits d’auteur Exécuter une extension personnalisée
Gestion des droits d’auteur Étendre l’attribution d’un package d’accès
Gestion des droits d’auteur Échec de la demande d’affectation du package d’accès
Gestion des droits d’auteur Satisfaire la demande d’attribution du package d’accès
Gestion des droits d’auteur Satisfaire l’attribution de ressources du package d’accès
Gestion des droits d’auteur Satisfaire partiellement la demande d’attribution du package d’accès
Gestion des droits d’auteur Prêt à satisfaire la demande d’attribution du package d’accès
Gestion des droits d’auteur Supprimer l’attribution de rôle de gestion des droits d’utilisation
Gestion des droits d’auteur Supprimer l’attribution de ressources du package d’accès
Gestion des droits d’auteur Supprimer l’utilisateur en tant que sponsor externe
Gestion des droits d’auteur Supprimer l’utilisateur en tant que sponsor interne
Gestion des droits d’auteur Planifier une attribution de package d’accès future
Gestion des droits d’auteur Mettre à jour le package d’accès
Gestion des droits d’auteur Mettre à jour la stratégie d’attribution du package d’accès
Gestion des droits d’auteur Mettre à jour une demande d’attribution de package d’accès
Gestion des droits d’auteur Mettre à jour le catalogue du package d’accès
Gestion des droits d’auteur Mettre à jour la ressource du catalogue du package d’accès
Gestion des droits d’auteur Mettre à jour une organisation connectée
Gestion des droits d’auteur Mettre à jour l’extension personnalisée
Gestion des droits d’auteur Mettre à jour les réponses aux demandes par l’approbateur
Gestion des droits d’auteur Mettre à jour le paramètre du locataire.
Gestion des droits d’auteur L’utilisateur demande l’attribution du package d’accès
Gestion des droits d’auteur L’utilisateur demande une attribution de package d’accès pour le compte du principal du service
Gestion des droits d’auteur Demandes de l’utilisateur pour étendre l’attribution du package d’accès
Gestion des droits d’auteur Demande de suppression de l’attribution du package d’accès par l’utilisateur

Accès global sécurisé

Si vous utilisez Microsoft Entra Internet Access ou Microsoft Entra Private Access pour acquérir et sécuriser le trafic réseau vers vos ressources d'entreprise, ces journaux peuvent vous aider à identifier quand des modifications ont été apportées à vos stratégies réseau. Ces journaux capturent les modifications apportées aux politiques de transfert de trafic et aux réseaux distants, tels que les succursales. Pour plus d’informations, consultez Présentation de l’accès global sécurisé.

Catégorie d’audit Activité
Gestion des applications Créer un certificat
Gestion des applications Supprimer le certificat
Gestion des applications Mettre à jour le certificat
Gestion des objets Démarrage du processus de départ
Gestion des objets Processus d'intégration démarré
Gestion des objets Mettre à jour Azure Policy d'accès adaptatif
Gestion des objets Mettre à jour les paramètres des journaux d’audit enrichis
Gestion des objets Mettre à jour la stratégie des options de transfert
PolitiqueGestion Créer Azure Policy de filtrage
PolitiqueGestion Créer un profil Azure Policy de filtrage
PolitiqueGestion Créer un réseau distant
PolitiqueGestion Créer une stratégie du fournisseur de sécurité
PolitiqueGestion Supprimer Azure Policy de filtrage
PolitiqueGestion Supprimer le profil Azure Policy de filtrage
PolitiqueGestion Supprimer la stratégie de transfert
PolitiqueGestion Supprimer la stratégie d’accès privé
PolitiqueGestion Supprimer un réseau distant
PolitiqueGestion Supprimer la stratégie du fournisseur de sécurité
PolitiqueGestion Mettre à jour Azure Policy de filtrage
PolitiqueGestion Mettre à jour le profil Azure Policy de filtrage
PolitiqueGestion Mettre à jour le profil de filtrage
PolitiqueGestion Mettre à jour la stratégie des options de transfert
PolitiqueGestion Mettre à jour Azure Policy de transfert
PolitiqueGestion Mettre à jour le profil de transfert
PolitiqueGestion Mettre à jour une règle de transfert
PolitiqueGestion Mettre à jour la stratégie d’accès privé
PolitiqueGestion Mettre à jour un réseau distant
PolitiqueGestion Mettre à jour la stratégie du fournisseur de sécurité
Gestion des ressources Créer l’inscription du fournisseur de sécurité

Authentification hybride

Catégorie d’audit Activité
Authentification Ajouter un utilisateur au déploiement de fonctionnalités
Authentification Supprimer un utilisateur du déploiement de fonctionnalités

Protection des ID Microsoft Entra (protection de l’identité)

Catégorie d’audit Activité
Protection d'Identité Mettre à jour la politique de protection de l'identité
Protection d'Identité Mettre à jour NotificationSettings
Autre ConfirmCompteCompromis
Autre ConfirmAccountSafe
Autre ConfirmCompromisé
Autre ConfirmSafe
Autre RejetRisque
Autre IgnorerUtilisateur
Autre confirmServicePrincipalCompromis
Autre DismissServicePrincipal

Utilisateurs invités

Utilisez les journaux des utilisateurs invités pour vous aider à gérer l’état des utilisateurs qui ont été invités à collaborer en tant qu’invités dans votre locataire. Ces journaux peuvent vous aider à résoudre les problèmes liés aux invitations envoyées à des utilisateurs externes.

Catégorie d’audit Activité
Gestion des utilisateurs Supprimer un utilisateur externe
Gestion des utilisateurs E-mail non envoyé, utilisateur désabonné
Gestion des utilisateurs E-mail d’invitation
Gestion des utilisateurs Inviter un utilisateur externe
Gestion des utilisateurs Inviter un utilisateur externe avec l’état réinitialiser l’invitation
Gestion des utilisateurs Inviter un utilisateur interne sur B2B Collaboration
Gestion des utilisateurs Utiliser une invitation d’utilisateur externe

Workflows de cycle de vie

Les flux de travail de cycle de vie (préversion) sont un excellent moyen d’automatiser les processus liés aux identités pour les jointures, les movers et les congédeurs afin que vous n’ayez pas à le faire. Pour plus d’informations, consultez les audits des workflows de cycle de vie.

Catégorie d’audit Activité
Autre Créer une extension de tâche personnalisée
Autre Supprimer l’extension de tâche personnalisée
Autre Mettre à jour l’extension de tâche personnalisée
Gestion des tâches Ajouter la tâche au workflow
Gestion des tâches Désactiver la tâche
Gestion des tâches Activer la tâche
Gestion des tâches Supprimer une tâche du flux de travail
Gestion des tâches Mettre à jour la tâche
Gestion du flux de travail Ajouter des conditions d’exécution
Gestion du flux de travail Ajouter une version de flux de travail
Gestion du flux de travail Créer un workflow
Gestion du flux de travail Supprimer un flux de travail
Gestion du flux de travail Désactiver le workflow
Gestion du flux de travail Désactiver la planification du flux de travail
Gestion du flux de travail Activer le workflow
Gestion du flux de travail Activer la planification du workflow
Gestion du flux de travail Supprimer définitivement le flux de travail
Gestion du flux de travail Exécution de flux de travail à la demande complétée
Gestion du flux de travail Flux de travail de restauration
Gestion du flux de travail Planifier l’exécution du flux de travail terminée
Gestion du flux de travail Planifier le démarrage de l’exécution du workflow
Gestion du flux de travail Définir le flux de travail pour l’exécution à la demande
Gestion du flux de travail Mettre à jour les conditions d’exécution
Gestion du flux de travail Mettre à jour les paramètres du locataire
Gestion du flux de travail Mettre à jour le flux de travail

Service Microsoft Identity Manager (MIM)

Si vous utilisez MIM pour automatiser l’approvisionnement des identités et des groupes en fonction de la stratégie d’entreprise et du flux de travail, ces journaux d’audit peuvent vous aider à suivre le moment où les modifications ont été apportées aux groupes et aux membres via le service MIM.

Catégorie d’audit Activité
Gestion de groupe Ajouter un groupe
Gestion de groupe Ajouter un membre à un groupe
Gestion de groupe Ajouter un propriétaire à un groupe
Gestion de groupe Supprimer un groupe
Gestion de groupe Supprimer un membre d’un groupe
Gestion de groupe Supprimer un propriétaire d’un groupe
Gestion de groupe Mettre à jour un groupe
Gestion des utilisateurs Enregistrement de mot de passe utilisateur
Gestion des utilisateurs Réinitialisation de mot de passe utilisateur

Gestion de la mobilité

Catégorie d’audit Activité
Authentification L’utilisateur a confirmé un événement de connexion inhabituel comme légitime
Authentification L’utilisateur a signalé un événement de connexion inhabituel comme non légitime
Gestion des utilisateurs L’utilisateur a modifié ses informations de sécurité par défaut
Gestion des utilisateurs L’utilisateur a supprimé ses informations de sécurité
Gestion des utilisateurs Informations de sécurité d’utilisateur inscrit
Gestion des utilisateurs L’utilisateur a démarré l’inscription des informations de sécurité.

MyAccess

Catégorie d’audit Activité
Gestion des applications Créer une collection d’applications

MyApps

Utilisez les journaux d’audit MyApps pour identifier quand une application a été ajoutée à une collection pour votre portail MyApp.

Catégorie d’audit Activité
Gestion des applications Créer une collection d’applications
Gestion des applications Supprimer une collection d’applications
Gestion des applications Mettre à jour la collection d'applications
Gestion des applications Mettre à jour l’ordre de collecte d’applications
Gestion des applications Mettre à jour les paramètres d’aperçu

Privileged Identity Management (PIM)

La plupart des activités capturées dans les journaux d’audit PIM sont similaires. Prenez donc note des détails tels que le renouvellement, le trafic temporel et permanent. Les activités PIM pouvant générer de nombreux journaux sur une période de 24 heures, utilisez les filtres pour limiter les choses. Pour plus d’informations sur les fonctionnalités d’audit dans le service PIM, consultez Afficher l’historique d’audit des rôles Microsoft Entra dans PIM.

Catégorie d’audit Activité
Gestion des applications Approbation d'ajout de membre au rôle demandée (activation PIM)
Gestion des applications Ajout de membre au rôle dans PIM terminé (durée maximale)
Gestion des applications Ajout de membre au rôle dans PIM demandé (durée maximale)
Gestion des applications Approuver la demande - attribution de rôle direct
Gestion des applications La demande d’activation PIM a expiré
Gestion des applications Stratégie PIM supprimée
Gestion des applications Suppression de membre du rôle dans PIM terminée (durée maximale)
Gestion des applications Supprimer la requête
Gestion des applications Définition de rôle créée
Gestion des applications Mettre à jour le paramètre de rôle dans PIM
Gestion de groupe Ajout de membre éligible au rôle dans PIM annulé (renouveler)
Gestion de groupe Ajout de membre éligible au rôle dans PIM annulé (durée maximale)
Gestion de groupe Ajout de membre éligible au rôle dans PIM terminé (permanent)
Gestion de groupe Ajout de membre éligible au rôle dans PIM terminé (durée maximale)
Gestion de groupe Ajout de membre éligible au rôle dans PIM demandé (permanent)
Gestion de groupe Ajout de membre éligible au rôle dans PIM demandé (renouveler)
Gestion de groupe Ajout demandé de membre éligible au rôle dans PIM (durée maximale)
Gestion de groupe Approbation d'ajout de membre au rôle demandée (activation PIM)
Gestion de groupe Ajout de membre au rôle annulé (activation PIM)
Gestion de groupe Ajout de membre au rôle terminé (activation PIM)
Gestion de groupe Ajout de membre au rôle dans PIM annulé (permanent)
Gestion de groupe Ajout de membre au rôle dans PIM annulé (renouveler)
Gestion de groupe Ajout de membre au rôle dans PIM annulé (durée maximale)
Gestion de groupe Ajout de membre au rôle dans PIM terminé (permanent)
Gestion de groupe Ajout de membre au rôle dans PIM terminé (durée maximale)
Gestion de groupe Ajout de membre au rôle dans PIM demandé (permanent)
Gestion de groupe Ajout de membre au rôle dans PIM demandé (renouveler)
Gestion de groupe Ajout de membre au rôle dans PIM demandé (durée maximale)
Gestion de groupe Demande d'ajout de membre au rôle approuvée (activation PIM)
Gestion de groupe Demande d'ajout de membre au rôle refusée (activation PIM)
Gestion de groupe Ajout de membre au rôle demandé (activation PIM)
Gestion de groupe Annuler la demande
Gestion de groupe Annuler la requête de suppression de rôle
Gestion de groupe Demande d'annulation d'une mise à jour de rôle
Gestion de groupe Ressource désintégrée de PIM
Gestion de groupe Ressource intégrée à PIM
Gestion de groupe La demande d’activation PIM a expiré
Gestion de groupe Stratégie PIM supprimée
Gestion de groupe Traiter la demande
Gestion de groupe Traiter la demande de suppression du rôle
Gestion de groupe Suppression de membre éligible du rôle dans PIM terminée (permanent)
Gestion de groupe Suppression de membre éligible du rôle dans PIM terminée (durée maximale)
Gestion de groupe Suppression de membre éligible du rôle dans PIM demandée (permanent)
Gestion de groupe Suppression de membre éligible du rôle dans PIM demandée (durée maximale)
Gestion de groupe Suppression de membre du rôle (activation PIM expirée)
Gestion de groupe Suppression de membre du rôle terminée (désactivation PIM)
Gestion de groupe Suppression de membre du rôle dans PIM terminée (permanent)
Gestion de groupe Suppression de membre du rôle dans PIM terminée (durée maximale)
Gestion de groupe Suppression de membre du rôle dans PIM demandée (permanent)
Gestion de groupe Suppression de membre du rôle dans PIM demandée (durée maximale)
Gestion de groupe Suppression de membre du rôle demandée (désactivation PIM)
Gestion de groupe Supprimer une attribution de rôle directe permanente
Gestion de groupe Supprimer une attribution de rôle permanente éligible
Gestion de groupe Supprimer la requête
Gestion de groupe Ressource mise à jour
Gestion de groupe Restauration du membre éligible à partir du rôle dans PIM terminée
Gestion de groupe Restaurer le membre du rôle
Gestion de groupe Restauration du membre à partir du rôle dans PIM terminée
Gestion de groupe Restaurer l’attribution de rôle directe et permanente
Gestion de groupe Mise à jour de membre éligible dans PIM annulée (étendre)
Gestion de groupe Mise à jour de membre éligible dans PIM demandée (étendre)
Gestion de groupe Mise à jour de membre dans PIM approuvée par l'administrateur (étendre/renouveler)
Gestion de groupe Mise à jour de membre dans PIM annulée (étendre)
Gestion de groupe Mise à jour de membre dans PIM refusée par l'administrateur (étendre/renouveler)
Gestion de groupe Mise à jour de membre dans PIM demandée (étendre)
Gestion de groupe Mettre à jour le paramètre de rôle dans PIM
Gestion des ressources Ajout de membre éligible au rôle dans PIM annulé (permanent)
Gestion des ressources Ajout de membre éligible au rôle dans PIM annulé (renouveler)
Gestion des ressources Ajout de membre éligible au rôle dans PIM annulé (durée maximale)
Gestion des ressources Ajout de membre éligible au rôle dans PIM terminé (permanent)
Gestion des ressources Ajout de membre éligible au rôle dans PIM terminé (durée maximale)
Gestion des ressources Ajout de membre éligible au rôle dans PIM demandé (permanent)
Gestion des ressources Ajout de membre éligible au rôle dans PIM demandé (renouveler)
Gestion des ressources Ajout demandé de membre éligible au rôle dans PIM (durée maximale)
Gestion des ressources Approbation d'ajout de membre au rôle demandée (activation PIM)
Gestion des ressources Ajout de membre au rôle annulé (activation PIM)
Gestion des ressources Ajout de membre au rôle terminé (activation PIM)
Gestion des ressources Ajout de membre au rôle dans PIM annulé (renouveler)
Gestion des ressources Ajout de membre au rôle dans PIM annulé (durée maximale)
Gestion des ressources Ajout de membre au rôle dans PIM terminé (permanent)
Gestion des ressources Ajout de membre au rôle dans PIM terminé (durée maximale)
Gestion des ressources Ajout de membre au rôle dans PIM demandé (permanent)
Gestion des ressources Ajout de membre au rôle dans PIM demandé (renouveler)
Gestion des ressources Ajout de membre au rôle dans PIM demandé (durée maximale)
Gestion des ressources Ajouter un membre au rôle en dehors de PIM (permanent)
Gestion des ressources Demande d'ajout de membre au rôle approuvée (activation PIM)
Gestion des ressources Demande d'ajout de membre au rôle refusée (activation PIM)
Gestion des ressources Ajout de membre au rôle demandé (activation PIM)
Gestion des ressources Annuler la demande
Gestion des ressources Annuler la requête de suppression de rôle
Gestion des ressources Demande d'annulation d'une mise à jour de rôle
Gestion des ressources Désactiver l’alerte PIM
Gestion des ressources Désactiver l’alerte PIM
Gestion des ressources Activer l’alerte PIM
Gestion des ressources Ressource désintégrée de PIM
Gestion des ressources Ressource intégrée à partir de PIM
Gestion des ressources La demande d’activation PIM a expiré
Gestion des ressources Stratégie PIM supprimée
Gestion des ressources Traiter la demande
Gestion des ressources Traiter la demande de suppression du rôle
Gestion des ressources Traiter la demande de mise à jour de rôle
Gestion des ressources Suppression de membre éligible du rôle dans PIM terminée (permanent)
Gestion des ressources Suppression de membre éligible du rôle dans PIM terminée (durée maximale)
Gestion des ressources Suppression de membre éligible du rôle dans PIM demandée (permanent)
Gestion des ressources Suppression de membre éligible du rôle dans PIM demandée (durée maximale)
Gestion des ressources Suppression de membre du rôle (activation PIM expirée)
Gestion des ressources Suppression de membre du rôle terminée (désactivation PIM)
Gestion des ressources Suppression de membre du rôle dans PIM terminée (permanent)
Gestion des ressources Suppression de membre du rôle dans PIM terminée (durée maximale)
Gestion des ressources Suppression de membre du rôle dans PIM demandée (permanent)
Gestion des ressources Suppression de membre du rôle dans PIM demandée (durée maximale)
Gestion des ressources Suppression de membre du rôle demandée (désactivation PIM)
Gestion des ressources Supprimer une attribution de rôle directe permanente
Gestion des ressources Supprimer une attribution de rôle permanente éligible
Gestion des ressources Supprimer la requête
Gestion des ressources Résoudre l’alerte PIM
Gestion des ressources Ressource mise à jour
Gestion des ressources Restauration du membre éligible à partir du rôle dans PIM terminée
Gestion des ressources Restaurer le membre du rôle
Gestion des ressources Restauration du membre à partir du rôle dans PIM terminée
Gestion des ressources Restaurer l’attribution de rôle directe et permanente
Gestion des ressources Restaurer l'attribution de rôles éligibles permanents
Gestion des ressources Locataire désintégré de PIM
Gestion des ressources Alerte PIM déclenchée
Gestion des ressources Mise à jour de membre éligible dans PIM annulée (étendre)
Gestion des ressources Mise à jour de membre éligible dans PIM demandée (étendre)
Gestion des ressources Mise à jour de membre dans PIM approuvée par l'administrateur (étendre/renouveler)
Gestion des ressources Mise à jour de membre dans PIM annulée (étendre)
Gestion des ressources Mise à jour de membre dans PIM refusée par l'administrateur (étendre/renouveler)
Gestion des ressources Mise à jour de membre dans PIM demandée (étendre)
Gestion des ressources Mettre à jour le paramètre de rôle dans PIM
RôleGestion Ajout de membre éligible au rôle dans PIM annulé (permanent)
RôleGestion Ajout de membre éligible au rôle dans PIM annulé (renouveler)
RôleGestion Ajout de membre éligible au rôle dans PIM annulé (durée maximale)
RôleGestion Ajout de membre éligible au rôle dans PIM terminé (permanent)
RôleGestion Ajout de membre éligible au rôle dans PIM terminé (durée maximale)
RôleGestion Ajout de membre éligible au rôle dans PIM demandé (permanent)
RôleGestion Ajout de membre éligible au rôle dans PIM demandé (renouveler)
RôleGestion Ajout demandé de membre éligible au rôle dans PIM (durée maximale)
RôleGestion Approbation d'ajout de membre au rôle demandée (activation PIM)
RôleGestion Ajout de membre au rôle annulé (activation PIM)
RôleGestion Ajout de membre au rôle terminé (activation PIM)
RôleGestion Ajout de membre au rôle dans PIM annulé (renouveler)
RôleGestion Ajout de membre au rôle dans PIM annulé (durée maximale)
RôleGestion Ajout de membre au rôle dans PIM terminé (permanent)
RôleGestion Ajout de membre au rôle dans PIM terminé (durée maximale)
RôleGestion Ajout de membre au rôle dans PIM demandé (permanent)
RôleGestion Ajout de membre au rôle dans PIM demandé (renouveler)
RôleGestion Ajout de membre au rôle dans PIM demandé (durée maximale)
RôleGestion Ajouter un membre au rôle en dehors de PIM (permanent)
RôleGestion Demande d'ajout de membre au rôle approuvée (activation PIM)
RôleGestion Demande d'ajout de membre au rôle refusée (activation PIM)
RôleGestion Ajout de membre au rôle demandé (activation PIM)
RôleGestion Annuler la requête de suppression de rôle
RôleGestion Demande d'annulation d'une mise à jour de rôle
RôleGestion Désactiver l’alerte PIM
RôleGestion Désactiver l’alerte PIM
RôleGestion Activer l’alerte PIM
RôleGestion Ressource désintégrée de PIM
RôleGestion Ressource intégrée à partir de PIM
RôleGestion La demande d’activation PIM a expiré
RôleGestion Stratégie PIM supprimée
RôleGestion Traiter la demande
RôleGestion Traiter la demande de suppression du rôle
RôleGestion Traiter la demande de mise à jour de rôle
RôleGestion Actualiser l’alerte PIM
RôleGestion Suppression de membre éligible du rôle dans PIM terminée (permanent)
RôleGestion Suppression de membre éligible du rôle dans PIM terminée (durée maximale)
RôleGestion Suppression de membre éligible du rôle dans PIM demandée (permanent)
RôleGestion Suppression de membre éligible du rôle dans PIM demandée (durée maximale)
RôleGestion Suppression de membre du rôle (activation PIM expirée)
RôleGestion Suppression de membre du rôle terminée (désactivation PIM)
RôleGestion Suppression de membre du rôle dans PIM terminée (permanent)
RôleGestion Suppression de membre du rôle dans PIM terminée (durée maximale)
RôleGestion Suppression de membre du rôle dans PIM demandée (permanent)
RôleGestion Suppression de membre du rôle dans PIM demandée (durée maximale)
RôleGestion Suppression de membre du rôle demandée (désactivation PIM)
RôleGestion Supprimer une attribution de rôle directe permanente
RôleGestion Supprimer une attribution de rôle permanente éligible
RôleGestion Supprimer la requête
RôleGestion Résoudre l’alerte PIM
RôleGestion Restauration du membre éligible à partir du rôle dans PIM terminée
RôleGestion Restaurer le membre du rôle
RôleGestion Restauration du membre à partir du rôle dans PIM terminée
RôleGestion Restaurer l’attribution de rôle directe et permanente
RôleGestion Restaurer l'attribution de rôles éligibles permanents
RôleGestion Locataire désintégré de PIM
RôleGestion Alerte PIM déclenchée
RôleGestion Mettre à jour le paramètre d’alerte PIM
RôleGestion Mise à jour de membre éligible dans PIM annulée (étendre)
RôleGestion Mise à jour de membre éligible dans PIM demandée (étendre)
RôleGestion Mise à jour de membre dans PIM approuvée par l'administrateur (étendre/renouveler)
RôleGestion Mise à jour de membre dans PIM annulée (étendre)
RôleGestion Mise à jour de membre dans PIM refusée par l'administrateur (étendre/renouveler)
RôleGestion Mise à jour de membre dans PIM demandée (étendre)
RôleGestion Mettre à jour le paramètre de rôle dans PIM

Gestion des groupes en libre service

Les utilisateurs de votre locataire peuvent gérer eux-mêmes de nombreux aspects de leurs appartenances à un groupe. Utilisez les journaux d’administration des groupes en libre-service pour résoudre les problèmes liés à ces scénarios.

Plusieurs activités de ce groupe sont associées à des processus en arrière-plan liés à l’activité d’un utilisateur. Par exemple, il est possible que vous voyiez plusieurs instances Features_GetFeaturesAsync dans vos journaux quand un utilisateur accède au portail MyApps ou MyGroups. Cette activité n’indique pas les modifications apportées par l’utilisateur. D’autres activités telles que GroupsODataV4_Get se produisent souvent dans des groupes pour des actions de l’utilisateur similaires.

Catégorie d’audit Activité
Gestion de groupe ApprovalNotification_Create
Gestion de groupe Approval_Act
Gestion de groupe Approval_Get
Gestion de groupe Approval_GetAll
Gestion de groupe Approvals_Post
Gestion de groupe Approuver une demande en attente pour rejoindre un groupe
Gestion de groupe Annuler une demande en attente pour rejoindre un groupe
Gestion de groupe Créer une stratégie de gestion du cycle de vie
Gestion de groupe Supprimer une demande en attente pour rejoindre un groupe
Gestion de groupe Supprimer la stratégie de gestion du cycle de vie
Gestion de groupe Device_Create
Gestion de groupe Device_Delete
Gestion de groupe Device_Get
Gestion de groupe Device_GetAll
Gestion de groupe Features_GetFeaturesAsync
Gestion de groupe Features_IsFeatureEnabledAsync
Gestion de groupe Features_UpdateFeaturesAsync
Gestion de groupe GroupLifecyclePolicies_Get
Gestion de groupe GroupLifecyclePolicies_addGroup
Gestion de groupe GroupLifecyclePolicies_removeGroup
Gestion de groupe Group_AddMember
Gestion de groupe Group_AddOwner
Gestion de groupe Group_BatchValidateDynamicMembership
Gestion de groupe Group_Create
Gestion de groupe Group_Delete
Gestion de groupe Group_Get
Gestion de groupe Group_GetAll
Gestion de groupe Group_GetDynamicGroupProperties
Gestion de groupe Group_GetDynamicMembershipDeviceAttributes
Gestion de groupe Group_GetDynamicMembershipOperators
Gestion de groupe Group_GetDynamicMembershipUserBaseAttributes
Gestion de groupe Group_GetExpiryNotificationDate
Gestion de groupe Group_GetMembers
Gestion de groupe Group_GetOwners
Gestion de groupe Group_RemoveMember
Gestion de groupe Group_RemoveOwner
Gestion de groupe Group_Restore
Gestion de groupe Group_Update
Gestion de groupe Group_ValidateDynamicMembership
Gestion de groupe GroupsODataV4_Get
Gestion de groupe GroupsODataV4_GetgroupLifecyclePolicies
Gestion de groupe GroupsODataV4_evaluateDynamicMembership
Gestion de groupe Groups_CreateLink
Gestion de groupe Groups_Get
Gestion de groupe LcmPolicy_Get
Gestion de groupe LcmPolicy_RenewGroup
Gestion de groupe Rejeter une demande en attente pour rejoindre un groupe
Gestion de groupe Renouveler un groupe
Gestion de groupe Demander à rejoindre un groupe
Gestion de groupe Définir des propriétés de groupe dynamique
Gestion de groupe Settings_GetSettingsAsync
Gestion de groupe Mettre à jour une stratégie de gestion du cycle de vie
Gestion de groupe User_Create
Gestion de groupe User_Delete
Gestion de groupe User_Get
Gestion de groupe User_GetAll
Gestion de groupe User_GetMemberOf
Gestion de groupe User_GetOwnedObjects
Autre ApprovalNotification_Create
Gestion des utilisateurs Mise à jour de la valeur de la fonctionnalité ConvergedUXV2
Gestion des utilisateurs Valeur de la fonctionnalité MyApps mise à jour
Gestion des utilisateurs Mettre à jour la valeur de la fonctionnalité MyStaff
Gestion des utilisateurs Mise à jour de la valeur de la fonctionnalité SSPRConvergence
Gestion des utilisateurs Mise à jour de la valeur de fonctionnalité SignInReports

Gestion des mots de passe en libre-service

Les journaux de gestion des mots de passe en libre-service fournissent des informations sur les modifications apportées aux mots de passe par les utilisateurs et les administrateurs ou lorsque les utilisateurs s’inscrivent à la réinitialisation de mot de passe en libre-service.

Catégorie d’audit Activité
AnnuaireGestion Désactiver la réécriture de mot de passe pour un répertoire
AnnuaireGestion Activer la réécriture de mot de passe pour un répertoire
Gestion des utilisateurs Blocage suite à une réinitialisation de mot de passe en libre-service
Gestion des utilisateurs Modifier un mot de passe (libre-service)
Gestion des utilisateurs Réinitialiser un mot de passe (par l’administrateur)
Gestion des utilisateurs Réinitialiser un mot de passe (libre-service)
Gestion des utilisateurs Informations de sécurité enregistrées pour la réinitialisation du mot de passe en libre-service
Gestion des utilisateurs Progression de l’activité du flux de réinitialisation de mot de passe en libre-service
Gestion des utilisateurs Déverrouiller un compte d’utilisateur (libre-service)

Conditions d’utilisation

Catégorie d’audit Activité
Stratégie Accepter des conditions d’utilisation
Stratégie Créer des conditions d’utilisation
Stratégie Refuser des conditions d’utilisation
Stratégie Supprimer le consentement
Stratégie Supprimer des conditions d’utilisation
Stratégie Modifier des conditions d’utilisation
Stratégie Publier des conditions d’utilisation

Pièce d'identité vérifiée

Catégorie d’audit Activité
Gestion des ressources Créer une autorité
Gestion des ressources Créer la stratégie d’autorisation
Gestion des ressources Créer un contrat
Gestion des ressources Créer une politique d'émission
Gestion des ressources Supprimer la politique d'émission
Gestion des ressources Traiter la requête POST /authorities/:issuerId/didInfo/signingKeys/rotate
Gestion des ressources Traiter la requête POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument
Gestion des ressources Révoquer des informations d’identification
Gestion des ressources Rotation de la clé de signature
Gestion des ressources Intégration des locataires
Gestion des ressources Désinscription du locataire
Gestion des ressources Mettre à jour les paramètres de Mon compte
Gestion des ressources Mettre à jour une autorité
Gestion des ressources Mettre à jour un contrat
Gestion des ressources Mettre à jour la politique d'émission
Gestion des ressources Mettre à jour les domaines liés

Étapes suivantes