Catégories et activités du journal d’audit Microsoft Entra

Les journaux d’audit Microsoft Entra collectent toutes les activités traçables au sein de votre tenant Microsoft Entra. Les journaux d’audit peuvent être utilisés pour déterminer qui a apporté une modification au service, à l’utilisateur, au groupe ou à un autre élément.

Cet article fournit une liste complète des catégories d’audit et de leurs activités associées. Utilisez la section « Dans cet article » pour accéder à une catégorie d’audit spécifique.

Les activités et les catégories du journal d’audit changent régulièrement. Les tableaux sont régulièrement mis à jour, mais sont susceptibles de ne pas être synchronisés avec ce qui est disponible dans Microsoft Entra ID. Envoyez-nous des commentaires si vous pensez qu’il manque une catégorie ou une activité d’audit.

  1. Connectez-vous au centre d’administration Microsoft Entra en tant que Lecteur de rapports.
  2. Accédez à Identité>Surveillance et intégrité>Journaux d’audit.
  3. Ajustez les filtres en conséquence.
  4. Sélectionnez une ligne dans la table résultante pour afficher les détails.

Microsoft Entra Management UX

Catégorie d’audit Activité
AdministrativeUnit Ajout groupé de membres à l'unité administrative – terminé (bulk)
AdministrativeUnit Suppression groupée de membres vers une unité administrative – terminé (en masse)
AdministrativeUnit commencé (en vrac)
DeviceManagement Ajout groupé de dispositifs d'authentification – terminé (bulk)
DeviceManagement Appareils de téléchargement – terminés (en vrac)
DeviceManagement commencé (en vrac)
DirectoryManagement Téléchargement en masse de jetons matériels – terminé (en masse)
DirectoryManagement Télécharger l'inscription et réinitialiser les événements – terminé (en masse)
DirectoryManagement Télécharger les attributions de rôles – terminé (en masse)
DirectoryManagement Télécharger les principes de service – terminé (en masse)
DirectoryManagement Télécharger les détails de l'enregistrement de l'utilisateur – terminé (en masse)
DirectoryManagement Téléchargement d'utilisateurs – terminé (en masse)
DirectoryManagement Exporter les données récapitulatives – terminé (en masse)
DirectoryManagement Exporter les données récapitulatives nouveau – terminé (en masse)
DirectoryManagement commencé (en vrac)
GroupManagement Membres du groupe d'importation groupée – terminé (en masse)
GroupManagement Suppression groupée de membres du groupe – terminé (en masse)
GroupManagement Télécharger les membres du groupe – terminé (en masse)
GroupManagement Téléchargement de groupes – terminé (en masse)
GroupManagement commencé (en vrac)
Policy Ajouter un utilisateur bloqué
Policy Ajouter un utilisateur de contournement
Policy Supprimer le blocage de l'utilisateur
Policy Supprimer l'utilisateur contourné
Policy Mettre à jour Azure Policy de risque de connexion
Policy Mettre à jour la stratégie d’utilisateur à risque et d’inscription MFA
UserManagement Création groupée d'utilisateurs – terminée (en masse)
UserManagement Suppression groupée d'utilisateurs – terminée (en masse)
UserManagement Inviter des utilisateurs en masse – terminé (en masse)
UserManagement Restauration groupée des utilisateurs supprimés – terminée (en masse)
UserManagement Téléchargement d'utilisateurs – terminé (en masse)
UserManagement Création groupée d'utilisateurs – terminée (en masse)
UserManagement commencé (en vrac)

Révisions d’accès

Avec les révisions d’accès Microsoft Entra ID Governance, vous pouvez vous assurer que les utilisateurs disposent de l’accès approprié. Les journaux d’audit de révision d’accès peuvent vous indiquer qui a initié ou mis fin à une révision d’accès. Ces journaux peuvent également vous indiquer si des paramètres de révision d’accès ont été modifiés.

Catégorie d’audit Activité
DirectoryManagement Créer le programme
DirectoryManagement Lier le contrôle du programme
DirectoryManagement Supprimer le lien du contrôle du programme
Policy Révision d’accès terminée
Policy Appliquer la décision
Policy Approuver la décision
Policy Approuver en bloc les décisions
Policy Refuser les décisions en bloc
Policy Réinitialiser les décisions en bloc
Policy Marquer les décisions en bloc comme ne sait pas
Policy Annuler la demande
Policy Créer une révision d’accès
Stratégie Créer une demande
Policy Supprimer une révision d’accès
Policy Supprimer des approbations
Policy Refuser la décision
Policy Ne pas connaître la décision
Policy La demande a expiré
Policy Réinitialiser la décision
Policy Mettre à jour une révision d’accès
Policy Mettre à jour les paramètres d’annuaire des partenaires
Policy Mettre à jour la demande
UserManagement Appliquer l’évaluation
UserManagement Approuver toutes les requêtes dans le workflow d’entreprise
UserManagement Révision automatique
UserManagement Appliquer automatiquement la révision
UserManagement Créer un flux d’entreprise
UserManagement Créer un modèle de stratégie de gouvernance
UserManagement Supprimer une révision d’accès
UserManagement Supprimer le flux métier
UserManagement Supprimer un modèle de stratégie de gouvernance
UserManagement Refuser toutes les décisions
UserManagement Supprimer toutes les requêtes dans le workflow d’entreprise
UserManagement Demande approuvée
UserManagement Demande refusée
UserManagement Mettre à jour le flux métier
UserManagement Mettre à jour un modèle de stratégie de gouvernance

Approvisionnement des comptes

Chaque fois qu’un compte est approvisionné dans votre tenant Microsoft Entra, un journal de ce compte est capturé. L’approvisionnement automatisé, par exemple avec la synchronisation cloud Microsoft Entra Connect, figure dans ce journal. Le service d’approvisionnement de compte n’a qu’une seule catégorie d’audit dans les journaux.

Catégorie d’audit Activité
ProvisioningManagement Ajouter configuration de provisionnement
ProvisioningManagement Supprimer la configuration de la mise en service
ProvisioningManagement Désactiver/suspendre la configuration de l’approvisionnement
ProvisioningManagement Activer/redémarrer la configuration de l’approvisionnement
ProvisioningManagement Activer/démarrer la configuration de l’approvisionnement
ProvisioningManagement Exporter
ProvisioningManagement Importer
ProvisioningManagement Autre
ProvisioningManagement Dépôt de processus
ProvisioningManagement Mise en quarantaine
ProvisioningManagement Action de règles de synchronisation
ProvisioningManagement Mettre à jour les mappages d’attributs ou l’étendue
ProvisioningManagement Mettre à jour le paramètre d’approvisionnement ou les informations d’identification
ProvisioningManagement Approvisionnement de l’utilisateur

Proxy d’application

Si vous utilisez Proxy d'application pour fournir à vos utilisateurs un accès à distance aux applications internes, les journaux d’audit Proxy d'application peuvent vous aider à effectuer le suivi des modifications apportées aux applications disponibles ou aux groupes de connecteurs.

Catégorie d’audit Activité
Gestion des applications Ajouter l’application
Gestion des applications Supprimer l’application
Gestion des applications Mettre à jour l’application
Authentification Ajouter un groupe au déploiement de fonctionnalités
Authentification Créer une stratégie de déploiement pour la fonctionnalité
Authentification Supprimer la stratégie de déploiement de la fonctionnalité
Authentification Supprimer un groupe du déploiement de fonctionnalités
Authentification Supprimer un utilisateur du déploiement de fonctionnalités
Authentification Mettre à jour la stratégie de déploiement de la fonctionnalité
DirectoryManagement Désactiver l’authentification unique Bureau
DirectoryManagement Désactiver l’authentification unique Bureau pour un domaine spécifique
DirectoryManagement Désactiver le proxy d’application
DirectoryManagement Désactiver l’authentification directe
DirectoryManagement Activer l’authentification unique Bureau
DirectoryManagement Activer l’authentification unique Bureau pour un domaine spécifique
DirectoryManagement Activer le proxy d’application
DirectoryManagement Activer l’authentification directe
ResourceManagement Ajouter un groupe de connecteurs
ResourceManagement Ajouter un connecteur au groupe de connecteurs
ResourceManagement Ajouter le certificat SSL de l’application
ResourceManagement Supprimer un groupe de connecteurs
ResourceManagement Supprimer une liaison SSL
ResourceManagement Inscrire le connecteur
ResourceManagement Mettre à jour le groupe de connecteurs

Méthodes d’authentification

Les journaux d’audit des méthodes d’authentification peuvent être utilisés pour vous assurer que vos utilisateurs ont correctement inscrit leur appareil mobile afin d’activer l’authentification multifacteur.

Les événements d’audit liés au RGPD et à la protection des données se trouvent également dans ce service, dans la catégorie DirectoryManagement. Ces événements incluent des chaînes telles que MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations et DSR Export: MFA.PostgreSQL.bypassed_users_creations.

Remarque

Pour plus d’informations sur l’affichage ou la suppression des données personnelles, consultez Requêtes DSR (droits de la personne concernée) Azure pour le RGPD. Pour plus d’informations sur le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD du Centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du Portail d’approbation de services.

Catégorie d’audit Activité
ApplicationManagement Attribuer un jeton de serment matériel
ApplicationManagement Réinitialisation de la stratégie des méthodes d’authentification
ApplicationManagement Mise à jour de la stratégie des méthodes d’authentification
ApplicationManagement Configuration de la combinaison de force d’authentification Créer
ApplicationManagement Configuration de la combinaison de force d’authentification Supprimer
ApplicationManagement Mise à jour de la configuration de la combinaison de force d’authentification
ApplicationManagement Créer une stratégie de force d’authentification
ApplicationManagement Suppression de la stratégie de force d’authentification
ApplicationManagement Mise à jour de la stratégie de force d’authentification
ApplicationManagement Charger en bloc le jeton de serment matériel
ApplicationManagement Créer un jeton de serment matériel
ApplicationManagement SUPPRIMER Subscription.DeleteProviders
ApplicationManagement SUPPRIMER Tenant.DeleteAgentStatuses
ApplicationManagement SUPPRIMER Tenant.DeleteCaches
ApplicationManagement SUPPRIMER Tenant.DeleteGreetings
ApplicationManagement Supprimer le jeton de serment matériel
ApplicationManagement PATCH Tenant.Patch
ApplicationManagement PATCH Tenant.PatchCaches
ApplicationManagement PATCH UserAuthMethod.PatchSignInPreferencesAsync
ApplicationManagement POST SoundFile.Post
ApplicationManagement Subscription.CreateProvider
ApplicationManagement Subscription.CreateSubscription
ApplicationManagement POST Tenant.CreateBlockedUser
ApplicationManagement POST Tenant.CreateBypassedUser
ApplicationManagement POST Tenant.CreateCacheConfig
ApplicationManagement POST Tenant.CreateGreeting
ApplicationManagement POST Tenant.CreateOemTenant
ApplicationManagement POST Tenant.CreateTenant
ApplicationManagement POST Tenant.GenerateNewActivationCredentials
ApplicationManagement POST Tenant.RemoveBlockedUser
ApplicationManagement POST Tenant.RemoveBypassedUser
ApplicationManagement Mettre à jour le jeton de serment matériel
DirectoryManagement SUPPRIMER Subscription.DeleteProviders
DirectoryManagement SUPPRIMER Tenant.DeleteAgentStatuses
DirectoryManagement SUPPRIMER Tenant.DeleteCaches
DirectoryManagement SUPPRIMER Tenant.DeleteGreetings
DirectoryManagement DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-au.activations
DirectoryManagement DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-au.authentications
DirectoryManagement DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-cn.activations
DirectoryManagement DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-cn.authentications
DirectoryManagement DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations
DirectoryManagement DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-eu.authentications
DirectoryManagement DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ff.activations
DirectoryManagement DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ff.authentications
DirectoryManagement DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ge.activations
DirectoryManagement DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ge.authentications
DirectoryManagement DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-gv.activations
DirectoryManagement DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-gv.authentications
DirectoryManagement DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ww.activations
DirectoryManagement DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ww.authentications
DirectoryManagement DSR Delete: MFA.PostgreSQL.blocked_users
DirectoryManagement DSR Delete: MFA.PostgreSQL.blocked_users_completions
DirectoryManagement DSR Delete: MFA.PostgreSQL.blocked_creations
DirectoryManagement DSR Delete: MFA.PostgreSQL.bypassed_users_completions
DirectoryManagement DSR Delete: MFA.PostgreSQL.bypassed_users_creations
DirectoryManagement DSR Delete: MFA.PostgreSQL.change_request_statuses
DirectoryManagement DSR Delete: MFA.PostgreSQL.change_request
DirectoryManagement DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-au.activations
DirectoryManagement DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-au.authentications
DirectoryManagement DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-cn.activations
DirectoryManagement DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-cn.authentications
DirectoryManagement DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations
DirectoryManagement DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-eu.authentications
DirectoryManagement DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ff.activations
DirectoryManagement DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ff.authentications
DirectoryManagement DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ge.activations
DirectoryManagement DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ge.authentications
DirectoryManagement DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-gv.activations
DirectoryManagement DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-gv.authentications
DirectoryManagement DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ww.activations
DirectoryManagement DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ww.authentications
DirectoryManagement DSR Export: MFA.PostgreSQL.blocked_users
DirectoryManagement DSR Export: MFA.PostgreSQL.blocked_users_completions
DirectoryManagement DSR Export: MFA.PostgreSQL.blocked_creations
DirectoryManagement DSR Export: MFA.PostgreSQL.bypassed_users_completions
DirectoryManagement DSR Export: MFA.PostgreSQL.bypassed_users_creations
DirectoryManagement DSR Export: MFA.PostgreSQL.change_request_statuses
DirectoryManagement DSR Export: MFA.PostgreSQL.change_request
DirectoryManagement PATCH Tenant.Patch
DirectoryManagement PATCH Tenant.PatchCaches
DirectoryManagement POST SoundFile.Post
DirectoryManagement POST Subscription.CreateProvider
DirectoryManagement POST Subscription.CreateSubscription
DirectoryManagement POST Tenant.CreateBlockedUser
DirectoryManagement POST Tenant.CreateBypassedUser
DirectoryManagement POST Tenant.CreateCacheConfig
DirectoryManagement POST Tenant.CreateGreeting
DirectoryManagement POST Tenant.CreateTenant
DirectoryManagement POST Tenant.GenerateNewActivationCredentials
DirectoryManagement POST Tenant.RemoveBlockedUser
DirectoryManagement POST TenantRemoveBypassedUser
UserManagement L’administrateur a supprimé les informations de sécurité
UserManagement Informations de sécurité d’administrateur inscrit
UserManagement L’administrateur a démarré la réinitialisation du mot de passe
UserManagement L’administrateur a mis à jour les informations de sécurité
UserManagement Obtenir les options de création de clé d’accès
UserManagement L’utilisateur a annulé l’inscription des informations de sécurité
UserManagement L’utilisateur a modifié ses informations de sécurité par défaut
UserManagement L’utilisateur a supprimé ses informations de sécurité
UserManagement L’utilisateur a inscrit toutes les informations de sécurité requises
UserManagement Informations de sécurité d’utilisateur inscrit
UserManagement L’utilisateur a examiné ses informations de sécurité
UserManagement Modification du mot de passe démarrée par l’utilisateur
UserManagement L’utilisateur a démarré la réinitialisation du mot de passe
UserManagement L’utilisateur a démarré l’inscription des informations de sécurité.
UserManagement L’utilisateur a mis à jour les informations de sécurité

Recommandations Microsoft Entra

Les Recommandations Microsoft Entra surveillent votre tenant Microsoft Entra et fournissent des insights personnalisés et des conseils actionnables pour implémenter les meilleures pratiques pour les fonctionnalités Microsoft Entra et optimiser vos configurations de tenant. Ces journaux fournissent un historique des modifications apportées à l’état d’une recommandation.

Catégorie d’audit Activité
DirectoryManagement Ignorer une recommandation
DirectoryManagement Marquer la recommandation comme terminée
DirectoryManagement Reporter la recommandation

Authentification multifacteur (Azure MFA) Microsoft Entra

Les journaux d’audit de l’authentification multifacteur Microsoft Entra peuvent vous aider à suivre les tendances des activités suspectes ou quand une fraude a été signalée. Utilisez les journaux de connexion Microsoft Entra pour voir chaque fois qu’un utilisateur se connecte lorsque l’authentification multifacteur est requise.

Catégorie d’audit Activité
UserManagement Fraude signalée : aucune action n’a été entreprise
UserManagement Fraude signalée : l’utilisateur est bloqué pour MFA
UserManagement Activité suspecte signalée
UserManagement Informations de sécurité d’utilisateur inscrit

Authentification B2B

Catégorie d’audit Activité
UserManagement Utiliser l'invitation d'un utilisateur externe

B2C

Cet ensemble de journaux d’audit est lié à B2C. En raison du nombre de ressources connectées et de comptes externes potentiels, ce service a un large ensemble de catégories et d’activités. Les catégories d’audit incluent ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement et ResourceManagement. Les journaux liés aux mots de passe à usage unique se trouvent dans la catégorie Autre.

Catégorie d’audit Activité
ApplicationManagement Ajouter des autorisations de l’application V2
ApplicationManagement Créer une application V2
ApplicationManagement Supprimer une application V2
ApplicationManagement Supprimer une autorisation de l’application V2
ApplicationManagement Obtenir des applications V1 et V2
ApplicationManagement Obtenir une application V1
ApplicationManagement Obtenir des applications V1
ApplicationManagement Obtenir une application V2
ApplicationManagement Obtenir des applications V2
ApplicationManagement Récupérer des autorisations de l’application V2
ApplicationManagement Récupérer les principaux de service d’application v2
ApplicationManagement Mettre à jour une application V2
ApplicationManagement Mettre à jour une autorisation de l’application V2
Authentification Une demande d’inscription en libre-service a été effectuée
Authentification Une API a été appelée dans le cadre d’un flux d’utilisateur
Authentification Supprimer tous les appareils d’authentification forte disponibles
Authentification Évaluer les stratégies d’accès conditionnel
Authentification Jeton Exchange
Authentification Fédérer avec un fournisseur d’identité
Authentification Obtenir des appareils d’authentification forte disponibles
Authentification Émettre une assertion SAML pour l’application
Authentification Émettre un jeton d’accès à l’application
Authentification Émettre un code d’autorisation pour l’application
Authentification Émettre un id_token pour l’application
Authentification Passer un appel téléphonique pour vérifier le numéro de téléphone
Authentification Inscrire le secret TOTP
Authentification Corriger l’utilisateur
Authentification Envoyer un SMS pour vérifier le numéro de téléphone
Authentification Envoyer un e-mail de vérification
Authentification Informations d'identification du client
Authentification Valider les informations d’identification de compte local
Authentification Valider l’authentification de l’utilisateur
Authentification Vérifier l'adresse e-mail
Authentification vérifier un mot de passe à usage unique
Authentification Vérifier le numéro de téléphone
Autorisation Ajouter des autorisations de l’application V2
Autorisation Vérifie que le nom de la ressource est disponible
Autorisation Créer un connecteur d’API
Autorisation Créer un fournisseur d’identité
Autorisation Créer authenticationEventListener
Autorisation Créer authenticationEventsFlow
Autorisation Créer un fournisseur d’identité personnalisé
Autorisation Créez une stratégie personnalisée
Autorisation Créer customAuthenticationExtension
Autorisation Créer un fournisseur d’identité
Autorisation Créer ou mettre à jour une ressource de répertoire B2C
Autorisation Créer ou mettre à jour un locataire et une ressource de répertoire B2C
Autorisation Créer ou mettre à jour un locataire et une ressource de répertoire CIAM
Autorisation Créer ou mettre à jour une ressource Utilisations des invités
Autorisation Créer ou mettre à jour une ressource localisée
Autorisation Créer une clé de stratégie
Autorisation Créer un pack de démarrage
Autorisation Créer un attribut utilisateur
Autorisation Créer un flux d’utilisateur
Autorisation Créer une application V2
Autorisation Supprimer un connecteur d’API
Autorisation Supprimer le locataire B2C où l’appelant est un administrateur
Autorisation Supprime une ressource de répertoire B2C
Autorisation Supprimer une ressource de répertoire CIAM
Autorisation Supprimer la ressource Utilisations des invités
Autorisation Supprimer le fournisseur d’identité
Autorisation Supprimer authenticationEventListener
Autorisation Supprimer authenticationEventsFlow
Autorisation Supprimer la stratégie personnalisée
Autorisation Supprimer customAuthenticationExtension
Autorisation Supprimer le fournisseur d’identité
Autorisation Supprimer une ressource localisée
Autorisation Supprimer la clé de stratégie
Autorisation Supprimer un attribut utilisateur
Autorisation Supprimer le flux utilisateur
Autorisation Supprimer une application V2
Autorisation Supprimer une autorisation de l’application V2
Autorisation Générer une clé
Autorisation Obtenir un connecteur d’API
Autorisation Obtenir des connecteurs d’API
Autorisation Obtenir des locataires B2C où l’appelant est un administrateur
Autorisation Obtenir une ressource de répertoire B2C
Autorisation Obtenir des ressources de répertoire B2C dans un groupe de ressources
Autorisation Obtenir des ressources de répertoire B2C dans un abonnement
Autorisation Obtenir la ressource d’annuaire CIAM
Autorisation Obtenir des ressources de répertoire CIAM dans un groupe de ressources
Autorisation Obtenir des ressources de répertoire CIAM dans un abonnement
Autorisation Obtenir les ressources Utilisations des invités
Autorisation Obtenir les ressources Utilisations des invités dans un abonnement
Autorisation Obtenir le fournisseur d’identité
Autorisation Obtenir des fournisseurs d’identité
Autorisation Get OnAttributeCollectionStartCustomExtension
Autorisation Get OnAttributeCollectionSubmitCustomExtension
Autorisation Get OnPageRenderStartCustomExtension
Autorisation Obtenir les métadonnées de clé active à partir de la clé de stratégie
Autorisation Obtenir la configuration de la gestion de l’âge
Autorisation Obtenir la stratégie de flux d’authentification
Autorisation Get authenticationEventListener
Autorisation Get authenticationEventsFlow
Autorisation Obtenir authenticationEventsFlows
Autorisation Obtenir les revendications de sortie disponibles
Autorisation Obtenir des fournisseurs d’identité personnalisés configurés
Autorisation Obtenir des fournisseurs d’identité configurés
Autorisation Obtenir des fournisseurs d’identité locaux configurés
Autorisation Obtenir des domaines personnalisés
Autorisation Obtenir un fournisseur d’identité personnalisé
Autorisation Obtenir des stratégies personnalisées
Autorisation Obtenir une stratégie personnalisée
Autorisation Obtenir des métadonnées de stratégie personnalisées
Autorisation Obtenir customAuthenticationExtension
Autorisation Obtenir customAuthenticationExtensions
Autorisation Obtenir le fournisseur d’identité
Autorisation Obtenir les types de fournisseur d’identité
Autorisation Obtenir des fournisseurs d’identité
Autorisation Obtient la liste des clients
Autorisation Obtenir une ressource localisée
Autorisation Obtenir l’état de l’opération pour une opération asynchrone
Autorisation Obtenir des opérations du fournisseur de ressources Microsoft.AzureActiveDirectory
Autorisation Obtenir la clé de stratégie
Autorisation Obtenir les clés de stratégies
Autorisation Obtenir des propriétés de ressource d’un locataire
Autorisation Obtenir les cultures prises en charge
Autorisation Obtenir des fournisseurs d’identité pris en charge
Autorisation Obtenir des contrats de page pris en charge
Autorisation Obtenir les détails du locataire
Autorisation Obtenir un nom de domaine de locataire
Autorisation Obtenir l’élément authenticationEventsPolicy
Autorisation Obtenir un attribut utilisateur
Autorisation Obtenir des attributs utilisateur
Autorisation Obtenir le flux d’utilisateur
Autorisation Obtenir des flux utilisateur
Autorisation Obtenir des applications V1 et V2
Autorisation Obtenir une application V1
Autorisation Obtenir des applications V1
Autorisation Obtenir une application V2
Autorisation Obtenir des applications V2
Autorisation Initialiser le locataire
Autorisation Déplacer des ressources
Autorisation Clé de stratégie de restauration
Autorisation Récupérer des autorisations de l’application V2
Autorisation Récupérer les principaux de service d’application v2
Autorisation Mettre à jour un connecteur d’API
Autorisation Mettre à jour un fournisseur d’identité
Autorisation Update OnAttributeCollectionStartCustomExtension
Autorisation Update OnAttributeCollectionSubmitCustomExtension
Autorisation Update OnPageRenderStartCustomExtension
Autorisation Mettre à jour une ressource de répertoire B2C
Autorisation Mettre à jour une ressource d’annuaire CIAM
Autorisation Mettre à jour une ressource Guest Usages
Autorisation Mettre à jour la configuration de la gestion de l’âge
Autorisation Mettre à jour la stratégie de flux d’authentification
Autorisation Mettre à jour authenticationEventListener
Autorisation Mettre à jour authenticationEventsFlow
Autorisation Mettre à jour authenticationEventsPolicy
Autorisation Mettre à jour un fournisseur d’identité personnalisé
Autorisation Mettre à jour la stratégie personnalisée
Autorisation Mettre à jour customAuthenticationExtension
Autorisation Mettre à jour un fournisseur d’identité
Autorisation Mettre à jour le fournisseur d’identité local
Autorisation Mettre à jour la clé de stratégie
Autorisation Mettre à jour un état d’abonnement
Autorisation Mettre à jour un attribut utilisateur
Autorisation Mettre à jour le flux utilisateur
Autorisation Mettre à jour une application V2
Autorisation Mettre à jour une autorisation de l’application V2
Autorisation Charger le certificat sur la clé de stratégie
Autorisation Charger la clé vers la clé de stratégie
Autorisation Charger le secret dans la clé de stratégie
Autorisation Valider l’authentification customExtensionConfiguration
Autorisation Valider le déplacement des ressources
Gestion de répertoires Obtenir la configuration de la gestion de l’âge
Gestion de répertoires Obtenir des domaines personnalisés
Gestion de répertoires Obtient la liste des clients
Gestion de répertoires Obtenir des propriétés de ressources d’un locataire
Gestion de répertoires Obtenir les détails du locataire
Gestion de répertoires Obtenir un nom de domaine de locataire
Gestion de répertoires Initialiser le locataire
Gestion de répertoires Mettre à jour la configuration de la gestion de l’âge
IdentityProtection Évaluer les stratégies d’accès conditionnel
IdentityProtection Corriger l’utilisateur
KeyManagement Créer une clé de stratégie
KeyManagement Supprimer la clé de stratégie
KeyManagement Obtenir les métadonnées de clé active à partir de la clé de stratégie
KeyManagement Obtenir la clé de stratégie
KeyManagement Obtenir les clés de stratégies
KeyManagement Clé de stratégie de restauration
KeyManagement Charger la clé vers la clé de stratégie
KeyManagement Charger le secret dans la clé de stratégie
Autre Générer un mot de passe à usage unique
Autre Vérifier un mot de passe à usage unique
PolicyManagement Créer authenticationEventListener
PolicyManagement Créer authenticationEventsFlow
PolicyManagement Créer customAuthenticationExtension
PolicyManagement Supprimer authenticationEventListener
PolicyManagement Supprimer authenticationEventsFlow
PolicyManagement Supprimer customAuthenticationExtension
PolicyManagement Get OnAttributeCollectionStartCustomExtension
PolicyManagement Get OnAttributeCollectionSubmitCustomExtension
PolicyManagement Get OnPageRenderStartCustomExtension
PolicyManagement Get authenticationEventListener
PolicyManagement Obtenir authenticationEventListeners
PolicyManagement Get authenticationEventsFlow
PolicyManagement Obtenir authenticationEventsFlows
PolicyManagement Obtenir customAuthenticationExtension
PolicyManagement Obtenir customAuthenticationExtensions
PolicyManagement Obtenir l’élément authenticationEventsPolicy
PolicyManagement Update OnAttributeCollectionStartCustomExtension
PolicyManagement Update OnAttributeCollectionSubmitCustomExtension
PolicyManagement Update OnPageRenderStartCustomExtension
PolicyManagement Mettre à jour authenticationEventListener
PolicyManagement Mettre à jour authenticationEventsFlow
PolicyManagement Mettre à jour authenticationEventsPolicy
PolicyManagement Mettre à jour customAuthenticationExtension
PolicyManagement Valider l’authentification customExtensionConfiguration
ResourceManagement Vérifie que le nom de la ressource est disponible
ResourceManagement Créer un connecteur d’API
ResourceManagement Créer un fournisseur d’identité
ResourceManagement Créer un fournisseur d’identité personnalisé
ResourceManagement Créez une stratégie personnalisée
ResourceManagement Créer un fournisseur d’identité
ResourceManagement Créer ou mettre à jour une ressource de répertoire B2C
ResourceManagement Créer ou mettre à jour un locataire et une ressource de répertoire B2C
ResourceManagement Créer ou mettre à jour un locataire et une ressource de répertoire CIAM
ResourceManagement Créer ou mettre à jour une ressource Utilisations des invités
ResourceManagement Créer ou mettre à jour une ressource localisée
ResourceManagement Créer une clé de stratégie
ResourceManagement Créer un attribut utilisateur
ResourceManagement Créer un flux d’utilisateur
ResourceManagement Supprimer un connecteur d’API
ResourceManagement Supprimer le locataire B2C où l’appelant est un administrateur
ResourceManagement Supprime une ressource de répertoire B2C
ResourceManagement Supprimer une ressource de répertoire CIAM
ResourceManagement Supprimer la ressource Utilisations des invités
ResourceManagement Supprimer le fournisseur d’identité
ResourceManagement Supprimer la stratégie personnalisée
ResourceManagement Supprimer le fournisseur d’identité
ResourceManagement Supprimer une ressource localisée
ResourceManagement Supprimer la clé de stratégie
ResourceManagement Supprimer un attribut utilisateur
ResourceManagement Supprimer le flux utilisateur
ResourceManagement Générer une clé
ResourceManagement Obtenir un connecteur d’API
ResourceManagement Obtenir des connecteurs d’API
ResourceManagement Obtenir un locataire B2C où l’appelant est un administrateur
ResourceManagement Obtenir une ressource de répertoire B2C
ResourceManagement Obtenir des ressources de répertoire B2C dans un groupe de ressources
ResourceManagement Obtenir des ressources de répertoire B2C dans un abonnement
ResourceManagement Obtenir la ressource d’annuaire CIAM
ResourceManagement Obtenir des ressources de répertoire CIAM dans un groupe de ressources
ResourceManagement Obtenir des ressources de répertoire CIAM dans un abonnement
ResourceManagement Obtenir la ressource Utilisations des invités
ResourceManagement Obtenir des ressources de répertoire Utilisations des invités dans un groupe de ressources
ResourceManagement Obtenir des ressources de répertoire Utilisations des invités dans un abonnement
ResourceManagement Obtenir le fournisseur d’identité
ResourceManagement Obtenir des fournisseurs d’identité
ResourceManagement Obtenir les métadonnées de clé active à partir de la clé de stratégie
ResourceManagement Obtenir la stratégie de flux d’authentification
ResourceManagement Obtenir les revendications de sortie disponibles
ResourceManagement Obtenir des fournisseurs d’identité personnalisés configurés
ResourceManagement Obtenir des fournisseurs d’identité configurés
ResourceManagement Obtenir des fournisseurs d’identité locaux configurés
ResourceManagement Obtenir un fournisseur d’identité personnalisé
ResourceManagement Obtenir des stratégies personnalisées
ResourceManagement Obtenir une stratégie personnalisée
ResourceManagement Obtenir des métadonnées de stratégie personnalisées
ResourceManagement Obtenir le fournisseur d’identité
ResourceManagement Obtenir les types de fournisseur d’identité
ResourceManagement Obtenir des fournisseurs d’identité
ResourceManagement Obtenir une ressource localisée
ResourceManagement Obtenir l’état de l’opération d’une opération asynchrone
ResourceManagement Obtenir des opérations du fournisseur de ressources Microsoft.AzureActiveDirectory
ResourceManagement Obtenir la clé de stratégie
ResourceManagement Obtenir les clés de stratégies
ResourceManagement Obtenir les cultures prises en charge
ResourceManagement Obtenir des fournisseurs d’identité pris en charge
ResourceManagement Obtenir des contrats de page pris en charge
ResourceManagement Obtenir un attribut utilisateur
ResourceManagement Obtenir des attributs utilisateur
ResourceManagement Obtenir le flux d’utilisateur
ResourceManagement Obtenir des flux utilisateur
ResourceManagement Déplacer des ressources
ResourceManagement Mettre à jour un connecteur d’API
ResourceManagement Fournisseur d’identité
ResourceManagement Mettre à jour une ressource de répertoire B2C
ResourceManagement Mettre à jour la ressource d’annuaire CIAM
ResourceManagement Mettre à jour la ressource Utilisations des invités
ResourceManagement Mettre à jour la stratégie de flux d’authentification
ResourceManagement Mettre à jour un fournisseur d’identité personnalisé
ResourceManagement Mettre à jour la stratégie personnalisée
ResourceManagement Mettre à jour un fournisseur d’identité
ResourceManagement Mettre à jour le fournisseur d’identité local
ResourceManagement Mettre à jour la clé de stratégie
ResourceManagement Mettre à jour un état d’abonnement
ResourceManagement Mettre à jour un attribut utilisateur
ResourceManagement Mettre à jour le flux utilisateur
ResourceManagement Mettre à jour le certificat sur la clé de stratégie
ResourceManagement Mettre à jour le secret en clé de stratégie
ResourceManagement Valider le déplacement des ressources

Accès conditionnel

Utilisez ces journaux pour voir quand des modifications ont été apportées à vos stratégies d’accès conditionnel.

Catégorie d’audit Activité
Policy Ajouter AuthenticationContextClassReference
Policy Ajouter la stratégie d’accès conditionnel
Policy Ajouter nouvel emplacement nommé
Policy Supprimer AuthenticationContextClassReference
Policy Supprimer une stratégie d’accès conditionnel
Policy Supprimer l’emplacement nommé
Policy Mettre à jour AuthenticationContextClassReference
Policy Mettre à jour une stratégie d’accès conditionnel
Policy Mettre à jour la fonctionnalité évaluation continue de l’accès
Policy Mettre à jour l’emplacement nommé
Policy Mettre à jour les paramètres de sécurité par défaut

Annuaire principal

Les journaux capturés dans le service d’annuaire principal couvrent un large éventail de scénarios. Les modifications apportées aux principaux de service et aux applications, les mises à jour des paramètres de l’entreprise et de nombreux autres détails liés à l’annuaire sont capturés ici. Étant donné que de nombreux journaux sont inclus dans ce service, utilisez les options de filtre et les plages de dates pour affiner les résultats.

Catégorie d’audit Activité
AdministrativeUnit Ajouter une unité administrative
AdministrativeUnit Ajouter un membre à une unité administrative
AdministrativeUnit Ajouter un membre à l’unité administrative de gestion restreinte
AdministrativeUnit Supprimer une unité administrative
AdministrativeUnit Supprimer définitivement une unité administrative
AdministrativeUnit Supprimer un membre d’une unité administrative
AdministrativeUnit Supprimer un membre de l’unité administrative de gestion restreinte
AdministrativeUnit Restaurer l’unité administrative
AdministrativeUnit Mettre à jour une unité administrative
Contrat Ajouter un accord
Contrat Supprimer un accord
Contrat Supprimer définitivement un accord
Contrat Mettre à jour un accord
ApplicationManagement Ajouter une attribution de rôle d’application marquée par suppression au principal de service dans le cadre de la suppression de lien
ApplicationManagement Ajouter une attribution de rôle d’application à un principal de service
ApplicationManagement Ajouter l’application
ApplicationManagement Ajouter l’octroi de permission déléguée
ApplicationManagement Ajouter un propriétaire à une application
ApplicationManagement Ajouter un propriétaire à un principal de service
ApplicationManagement Ajout d’une stratégie à une application
ApplicationManagement Ajouter une stratégie à un principal de service
ApplicationManagement Ajouter un principal du service
ApplicationManagement Ajouter les informations d'identification du principal du service
ApplicationManagement Annuler la mise à jour de l’application avec un déploiement sécurisé
ApplicationManagement Terminer la mise à jour de l’application après un déploiement sécurisé
ApplicationManagement Consentement pour une application
ApplicationManagement Supprimer l’application
ApplicationManagement Supprimer définitivement une application
ApplicationManagement Suppression définitive de principal de service
ApplicationManagement Supprimer une attribution de rôle d’application d’un principal de service
ApplicationManagement Supprimer l’octroi de permissions déléguées
ApplicationManagement Supprimer un propriétaire d’une application
ApplicationManagement Supprimer un propriétaire d’un principal de service
ApplicationManagement Suppression d’une stratégie d’application
ApplicationManagement Supprimer une stratégie d’un principal de service
ApplicationManagement Supprimer le principal du service
ApplicationManagement Supprimer les informations d'identification du principal du service
ApplicationManagement Restaurer une application
ApplicationManagement Restaurer le principal de service
ApplicationManagement Consentement de restauration
ApplicationManagement Activer l'éditeur vérifié
ApplicationManagement Désactiver l'éditeur vérifié
ApplicationManagement Mettre à jour l’application
ApplicationManagement Mettre à jour l’application avec un déploiement sécurisé
ApplicationManagement Mettre à jour l’application - Gestion des certificats et des secrets
ApplicationManagement Mise à jour de clés secrètes externes.
ApplicationManagement Mettre à jour un principal de service
AttributeManagement Ajouter un ensemble d’attributs
AttributeManagement Ajouter une définition d’attribut de sécurité personnalisée dans un jeu d’attributs
AttributeManagement Mettre à jour un ensemble d’attributs
AttributeManagement Mettre à jour les valeurs d’attribut attribuées à un servicePrincipal
AttributeManagement Mettre à jour les valeurs d’attribut attribuées à un utilisateur
AttributeManagement Mettre à jour la définition d’attribut de sécurité personnalisée dans un jeu d’attributs
Stratégied'autorisation Mettre à jour la stratégie d’autorisation
CertificateBasedAuthConfiguration Ajouter CertificationBasedAuthConfiguration
CertificateBasedAuthConfiguration Supprimer CertificationBasedAuthConfiguration
Contact Ajouter un contact
Contact Supprimer un contact
Contact Mettre à jour un contact
CrossTenantAccessSettings Ajouter un partenaire dans le paramètre d’accès interlocataire
CrossTenantAccessSettings Supprimer le paramètre d’accès interlocataire spécifique au partenaire
CrossTenantAccessSettings Paramètres d’accès interlocataire partenaires migrés vers le modèle évolutif
CrossTenantAccessSettings Réinitialiser le paramètre d’accès interlocataire par défaut
CrossTenantAccessSettings Mettre à jour un paramètre d’accès interlocataire partenaire
CrossTenantIdentitySyncSettings Mettre à jour le paramètre d’accès interlocataire par défaut de l’entreprise
CrossTenantIdentitySyncSettings Créer un paramètre de synchronisation d’identité interlocataire partenaire
CrossTenantIdentitySyncSettings Supprimer un paramètre de synchronisation d’identité interlocataire partenaire
CrossTenantIdentitySyncSettings Mettre à jour un paramètre de synchronisation d’identité interlocataire partenaire
Appareil Ajouter un appareil
Appareil Ajouter un propriétaire enregistré à un appareil
Appareil Ajouter des utilisateurs enregistrés à un appareil
Appareil Supprimer un appareil
Appareil Un appareil n’est plus conforme
Appareil Un appareil n’est plus géré
Appareil Supprimer un propriétaire enregistré d’un appareil
Appareil Supprimer des utilisateurs enregistrés d’un appareil
Appareil Mettre à jour un appareil
DeviceConfiguration Ajouter une configuration d’appareil
DeviceConfiguration Supprimer la configuration de l’appareil
DeviceConfiguration Mettre à jour une configuration d’appareil
DeviceTemplate Ajouter un appareil à partir de DeviceTemplate
DeviceTemplate Supprimer DeviceTemplate
DeviceTemplate Mettre à jour DeviceTemplate
DirectoryManagement Ajouter un partenaire à l'entreprise
DirectoryManagement Ajouter sharedEmailDomainInvitation
DirectoryManagement Ajouter un domaine non vérifié
DirectoryManagement Ajouter un domaine vérifié
DirectoryManagement Création d’une entreprise
DirectoryManagement Créer une entreprise
DirectoryManagement Création de paramètres d’entreprise.
DirectoryManagement Supprimer un emplacement de données autorisé
DirectoryManagement Suppression de paramètres d’entreprise.
DirectoryManagement Supprimer l’abonnement
DirectoryManagement Rétrograder un partenaire
DirectoryManagement Répertoire supprimé
DirectoryManagement Répertoire supprimé définitivement
DirectoryManagement Suppression du répertoire planifiée (cycle de vie)
DirectoryManagement Suppression du répertoire planifiée (UserRequest)
DirectoryManagement Obtenir le code de vérification intercloud pour le domaine
DirectoryManagement Promouvoir une entreprise auprès d’un partenaire
DirectoryManagement Promouvoir le sous-domaine au domaine racine
DirectoryManagement Supprimer un partenaire d’une entreprise
DirectoryManagement Supprimer un domaine non vérifié
DirectoryManagement Supprimer un domaine vérifié
DirectoryManagement Planifier l’ajout de sharedEmailDomain
DirectoryManagement Planifier la suppression de sharedEmailDomain
DirectoryManagement Définir les informations de l'entreprise
DirectoryManagement Définir la fonctionnalité DirSync
DirectoryManagement Définir l’indicateur DirSyncEnabled
DirectoryManagement Définition d’un partenariat
DirectoryManagement Définir un seuil de suppression accidentelle
DirectoryManagement Définir un emplacement de données autorisé
DirectoryManagement Définir l’activation de la fonctionnalité multinationale
DirectoryManagement Définir la fonctionnalité de répertoire sur un locataire
DirectoryManagement Définir l'authentification de domaine
DirectoryManagement Définir les paramètres de fédération du domaine
DirectoryManagement Définir une stratégie de mot de passe
DirectoryManagement Mettre à jour une entreprise
DirectoryManagement Mettre à jour des paramètres d’entreprise
DirectoryManagement Mettre à jour le domaine
DirectoryManagement Mettre à jour sharedEmailDomain
DirectoryManagement Mettre à jour sharedEmailDomainInvitation
DirectoryManagement Vérifier le domaine
DirectoryManagement Vérifier le domaine vérifié par courrier électronique
ExternalUserProfile Créer ExternalUserProfile
ExternalUserProfile Supprimer ExternalUserProfile
ExternalUserProfile Supprimer définitivement ExternalUserProfile
ExternalUserProfile Restaurer ExternalUserProfile
ExternalUserProfile Mettre à jour ExternalUserProfile
GroupManagement Ajouter une attribution de rôle d’application marquée par suppression au groupe dans le cadre de la suppression de lien
GroupManagement Ajouter une attribution de rôle d’application à un groupe
GroupManagement Ajouter un groupe
GroupManagement Ajouter un membre à un groupe
GroupManagement Ajouter un propriétaire à un groupe
GroupManagement Affecter une étiquette au groupe
GroupManagement Créer des paramètres de groupe
GroupManagement Supprimer un groupe
GroupManagement Supprimer des paramètres de groupe
GroupManagement Terminer l’application d’une licence basée sur le groupe à des utilisateurs
GroupManagement Accorder un consentement contextuel à l’application
GroupManagement Supprimer définitivement un groupe
GroupManagement Supprimer une attribution de rôle d’application d’un groupe
GroupManagement Supprimer l’étiquette du groupe
GroupManagement Supprimer un membre d’un groupe
GroupManagement Supprimer un propriétaire d’un groupe
GroupManagement Restaurer le groupe
GroupManagement Définir une licence de groupe
GroupManagement Définition d’un groupe à gérer par un utilisateur.
GroupManagement Commencer à appliquer une licence basée sur un groupe à des utilisateurs
GroupManagement Déclencher un nouveau calcul de licence de groupe
GroupManagement Mettre à jour un groupe
GroupManagement Mettre à jour des paramètres d’un groupe
KerberosDomain Ajouter le domaine Kerberos
KerberosDomain Supprimer le domaine Kerberos
KerberosDomain Restaurer le domaine Kerberos
KerberosDomain Supprimer le domaine Kerberos
Étiquette Ajouter une étiquette
Étiquette Supprimer l'étiquette
Étiquette Mettre à jour l’étiquette
MicrosoftSupportAccessManagement Approbation approuvée
MicrosoftSupportAccessManagement Approbation supprimée
MicrosoftSupportAccessManagement Demande approuvée
MicrosoftSupportAccessManagement Requête annulée
MicrosoftSupportAccessManagement Requête créée
MicrosoftSupportAccessManagement Requête créée
MicrosoftSupportAccessManagement Requête rejetée
MultiTenantOrg Créer une organisation MultiTenant
MultiTenantOrg Suppression définitive de MultiTenantOrg
MultiTenantOrg Mettre à jour une organisation MultiTenantOrg
MultiTenantOrgIdentitySyncPolicyUpdate Réinitialiser un modèle de stratégie de synchronisation des identités d’une organisation multilocataire
MultiTenantOrgIdentitySyncPolicyUpdate Mettre à jour un modèle de stratégie de synchronisation des identités d’une organisation multilocataire
MultiTenantOrgPartnerConfigurationTemplate Réinitialiser un modèle de configuration de partenaire d’une organisation multilocataire
MultiTenantOrgPartnerConfigurationTemplate Mettre à jour un modèle de configuration de partenaire d’une organisation multilocataire
MultiTenantOrgTenant Ajouter un locataire MultiTenantOrg
MultiTenantOrgTenant Supprimer le locataire MultiTenantOrg
MultiTenantOrgTenant Suppression définitive du locataire MultiTenantOrg
MultiTenantOrgTenant Locataire rejoignant le locataire MultiTenant Org
MultiTenantOrgTenant Mettre à jour le locataire MultiTenantOrg
PendingExternalUserProfile Créer PendingExternalUserProfile
PendingExternalUserProfile Supprimer PendingExternalUserProfile
PendingExternalUserProfile Suppression définitive PendingExternalUserProfile
PendingExternalUserProfile Mettre à jour PendingExternalUserProfile
PermissionGrantPolicy Ajouter une stratégie d’octroi d’autorisation
PermissionGrantPolicy Supprimer la stratégie d’octroi d’autorisation
PermissionGrantPolicy Mettre à jour la stratégie d’octroi d’autorisation
Policy Ajouter un propriétaire à une stratégie
Policy Add policy
Policy Supprimer la stratégie
Policy Supprimer un propriétaire d’une stratégie
Policy Supprimer des informations d’identification de stratégie
Policy Mettre à jour la stratégie
PrivateEndpoint Ajout de PrivateEndpoint
PrivateEndpoint Supprimer PrivateEndpoint
PrivateLinkResource Ajouter PrivateLinkResource
PrivateLinkResource Supprimer PrivateLinkResource
PrivateLinkResource Mettre à jour PrivateLinkResource
RoleManagement Ajouter EligibleRoleAssignment à RoleDefinition
RoleManagement Ajouter un membre éligible au rôle
RoleManagement Ajouter un membre à un rôle
RoleManagement Ajouter un membre au rôle étendu à l’unité administrative de gestion restreinte
RoleManagement Ajouter une attribution de rôle à une définition de rôle
RoleManagement Ajouter une définition de rôle
RoleManagement Ajouter un rôle à partir d’un modèle
RoleManagement Ajouter un membre inclus dans une étendue à un rôle
RoleManagement Supprimer une définition de rôle
RoleManagement Supprimer EligibleRoleAssignment de RoleDefinition
RoleManagement Supprimer un membre éligible d’un rôle
RoleManagement Supprimer un membre d’un rôle
RoleManagement Supprimer le membre du rôle délimité sur l’unité administrative de gestion restreinte
RoleManagement Supprimer une attribution de rôle d’une définition de rôle
RoleManagement Supprimer un membre inclus dans une étendue d’un rôle
RoleManagement Mettre à jour un rôle
RoleManagement Mettre à jour une définition de rôle
SourceOfAuthorityPolicy Ajouter une stratégie SOA
UserManagement Ajouter une attribution de rôle d’application marquée par suppression au groupe dans le cadre de la suppression de lien
UserManagement Ajouter une attribution de rôle d’application à un groupe
UserManagement Ajouter un utilisateur
UserManagement Ajouter des informations d’application de téléphone d’authentification renforcée pour des utilisateurs
UserManagement Modifier la licence de l'utilisateur
UserManagement Modifier le mot de passe de l'utilisateur
UserManagement Convertir un utilisateur fédéré en utilisateur géré
UserManagement Créer un mot de passe d’application pour un utilisateur
UserManagement Supprimer un mot de passe d’application pour un utilisateur
UserManagement Supprimer un utilisateur
UserManagement Désactiver l’authentification forte
UserManagement Désactiver un compte
UserManagement Activer l’authentification renforcée
UserManagement Activer le compte
UserManagement Supprimer définitivement un utilisateur
UserManagement Supprimer une attribution de rôle d’application d’un utilisateur
UserManagement Supprimer des informations d’application de téléphone d’authentification renforcée pour des utilisateurs
UserManagement Réinitialiser le mot de passe
UserManagement Restaurer un utilisateur
UserManagement Définir le mot de passe utilisateur
UserManagement Définir un gestionnaire d’utilisateurs
UserManagement Définir l’activation des métadonnées de jeton oath d’utilisateur
UserManagement Mettre à jour un timestamp StsRefreshTokenValidFrom
UserManagement Mise à jour de clés secrètes externes.
UserManagement Mettre à jour l'utilisateur

Service d'inscription d'appareil

Si vous devez gérer des appareils hybrides joints à Microsoft Entra ID et à Microsoft Entra, utilisez les journaux capturés dans le service d’inscription d’appareil pour passer en revue les modifications apportées aux appareils.

Catégorie d’audit Activité
Appareil Supprimer un appareil précréé
Appareil précréer un appareil
Appareil enregistrer un appareil
Appareil Révéler le mot de passe de l’administrateur local
Appareil Désinscrire un appareil
Appareil Mettre à jour le mot de passe de l’administrateur local
KeyManagement Ajouter une clé BitLocker
KeyManagement Supprimer la clé BitLocker
KeyManagement Lire la clé BitLocker
Policy Définir les stratégies d’inscription des appareils
UserManagement Ajouter une clé de sécurité FIDO2
UserManagement Ajouter des informations d’identification Windows Hello Entreprise
UserManagement Ajouter des informations d’identification de connexion téléphonique sans mot de passe
UserManagement Ajouter les informations d'identification de la plateforme
UserManagement Supprimer la ou les clés de sécurité FIDO2
UserManagement Supprimer les informations d’identification Windows Hello Entreprise
UserManagement Supprimer les informations d’identification de connexion par téléphone sans mot de passe
UserManagement Supprimer les informations d'identification de la plateforme

Gestion des droits d’utilisation

Si vous utilisez la gestion des droits d’utilisation pour simplifier l’attribution de membres de groupes de sécurité Microsoft Entra, pour l’octroi de licences pour Microsoft 365 ou pour fournir l’accès aux applications, vous pouvez utiliser ces journaux pour surveiller les modifications apportées à ces paramètres. Les révisions d’accès et lesworkflows de cycle de vie ont des journaux distincts.

Catégorie d’audit Activité
EntitlementManagement Ajouter une attribution de rôle de Gestion des droits d’utilisation
EntitlementManagement L’administrateur affecte directement l’utilisateur au package d’accès
EntitlementManagement L’administrateur supprime directement l’attribution du package d’accès utilisateur
EntitlementManagement Étape d’approbation terminée pour la demande d’affectation de package d’accès
EntitlementManagement Approuver une demande d’attribution de package d’accès
EntitlementManagement Affecter un utilisateur en tant que sponsor externe
EntitlementManagement Affecter un utilisateur en tant que sponsor interne
EntitlementManagement Demande d’affectation du package d’accès à l’approbation automatique
EntitlementManagement Annuler la demande d’affectation du package d’accès
EntitlementManagement Créer un package d’accès
EntitlementManagement Créer une stratégie d’attribution du package d’accès
EntitlementManagement Créer une demande de mise à jour utilisateur de l’attribution du package d’accès
EntitlementManagement Créer un catalogue de package d’accès
EntitlementManagement Créer une organisation connectée
EntitlementManagement Créer une extension personnalisée
EntitlementManagement Créer un package d’accès incompatible
EntitlementManagement Créer un groupe incompatible
EntitlementManagement Créer un environnement de ressources
EntitlementManagement Créer une demande de suppression de ressource
EntitlementManagement Créer une demande de ressource
EntitlementManagement Créer un package d’accès
EntitlementManagement Supprimer la stratégie d’attribution du package d’accès
EntitlementManagement Supprimer une demande d’attribution de package d’accès
EntitlementManagement Supprimer la stratégie d’attribution de package d’accès pour un utilisateur supprimé
EntitlementManagement Supprimer un catalogue de package d’accès
EntitlementManagement Supprimer une organisation connectée
EntitlementManagement Supprimer l’extension personnalisée
EntitlementManagement Supprimer un package d’accès incompatible
EntitlementManagement Supprimer un groupe incompatible
EntitlementManagement Refuser la demande d’affectation du package d’accès
EntitlementManagement La Gestion des droits d’utilisation créé la demande d’attribution du package d’accès pour l’utilisateur
EntitlementManagement La Gestion des droits d’utilisation supprime la demande d’attribution du package d’accès pour l’utilisateur
EntitlementManagement Exécuter une extension personnalisée
EntitlementManagement Étendre l’attribution d’un package d’accès
EntitlementManagement Échec de la demande d’affectation du package d’accès
EntitlementManagement Satisfaire la demande d’attribution du package d’accès
EntitlementManagement Satisfaire l’attribution de ressources du package d’accès
EntitlementManagement Satisfaire partiellement la demande d’attribution du package d’accès
EntitlementManagement Prêt à satisfaire la demande d’attribution du package d’accès
EntitlementManagement Supprimer l’attribution de rôle de gestion des droits d’utilisation
EntitlementManagement Supprimer l’attribution de ressources du package d’accès
EntitlementManagement Supprimer l’utilisateur en tant que sponsor externe
EntitlementManagement Supprimer l’utilisateur en tant que sponsor interne
EntitlementManagement Planifier une attribution de package d’accès future
EntitlementManagement Mettre à jour le package d’accès
EntitlementManagement Mettre à jour la stratégie d’attribution du package d’accès
EntitlementManagement Mettre à jour une demande d’attribution de package d’accès
EntitlementManagement Mettre à jour le catalogue du package d’accès
EntitlementManagement Mettre à jour la ressource du catalogue du package d’accès
EntitlementManagement Mettre à jour une organisation connectée
EntitlementManagement Mettre à jour l’extension personnalisée
EntitlementManagement Mettre à jour les réponses aux demandes par l’approbateur
EntitlementManagement Mettre à jour le paramètre du locataire.
EntitlementManagement L’utilisateur demande l’attribution du package d’accès
EntitlementManagement L’utilisateur demande une attribution de package d’accès pour le compte du principal du service
EntitlementManagement Demandes de l’utilisateur pour étendre l’attribution du package d’accès
EntitlementManagement Demande de suppression de l’attribution du package d’accès par l’utilisateur

Accès sécurisé global (aperçu)

Si vous utilisez Microsoft Entra Internet Access ou Microsoft Entra Private Access pour acquérir et sécuriser le trafic réseau vers vos ressources d'entreprise, ces journaux peuvent vous aider à identifier quand des modifications ont été apportées à vos stratégies réseau. Ces journaux capturent les modifications apportées aux politiques de transfert de trafic et aux réseaux distants, tels que les succursales. Pour plus d'informations, consultez Qu'est-ce que Global Secure Access.

Catégorie d’audit Activité
ObjectManagement Processus d'intégration démarré
ObjectManagement Mettre à jour Azure Policy d'accès adaptatif
ObjectManagement Mettre à jour les paramètres des journaux d'audit enrichis
PolicyManagement Créer une branche
PolicyManagement Créer Azure Policy de filtrage
PolicyManagement Créer un profil Azure Policy de filtrage
PolicyManagement Supprimer Azure Policy de filtrage
PolicyManagement Supprimer le profil Azure Policy de filtrage
PolicyManagement Créer Azure Policy de transfert
PolicyManagement Mettre à jour la branche
PolicyManagement Mettre à jour Azure Policy de filtrage
PolicyManagement Mettre à jour le profil Azure Policy de filtrage
PolicyManagement Mettre à jour le profil de filtrage
PolicyManagement Mettre à jour Azure Policy des options de transfert
PolicyManagement Mettre à jour Azure Policy de transfert
PolicyManagement Mettre à jour le profil de transfert

Authentification hybride

Catégorie d’audit Activité
Authentification Ajouter un utilisateur au déploiement de fonctionnalités
Authentification Supprimer un utilisateur du déploiement de fonctionnalités

Identity Protection

Catégorie d’audit Activité
IdentityProtection Mettre à jour la politique de protection de l'identité
IdentityProtection Mettre à jour NotificationSettings
Autre ConfirmAccountCompromised
Autre ConfirmCompromised
Autre ConfirmSafe
Autre ConfirmServicePrincipalCompromised
Autre DismissServicePrincipal
Autre DismissUser
Autre confirmServicePrincipalCompromised
Autre dismissServicePrincipal

Utilisateurs invités

Utilisez les journaux des utilisateurs invités pour vous aider à gérer l’état des utilisateurs qui ont été invités à collaborer en tant qu’invités dans votre locataire. Ces journaux peuvent vous aider à résoudre les problèmes liés aux invitations envoyées à des utilisateurs externes.

Catégorie d’audit Activité
UserManagement Supprimer un utilisateur externe
UserManagement E-mail non envoyé, utilisateur désabonné
UserManagement E-mail souscrit
UserManagement E-mail annulé
UserManagement Inviter un utilisateur externe
UserManagement Inviter un utilisateur externe avec l’état réinitialiser l’invitation
UserManagement Inviter un utilisateur interne sur B2B Collaboration
UserManagement Utiliser une invitation d’utilisateur externe
UserManagement Création d’un utilisateur viral

Workflows de cycle de vie

Les workflows de cycle de vie (préversion) sont un excellent moyen d’automatiser les processus liés aux identités pour les joiners, les movers et les leavers afin que vous n’ayez pas à le faire. Pour plus d’informations, consultez Audits des workflows de cycle de vie.

Catégorie d’audit Activité
Autres Créer une extension de tâche personnalisée
Autre Supprimer l’extension de tâche personnalisée
Autre Mettre à jour l’extension de tâche personnalisée
TaskManagement Ajouter la tâche au workflow
TaskManagement Désactiver la tâche
TaskManagement Activer la tâche
TaskManagement Supprimer une tâche du flux de travail
TaskManagement Mettre à jour la tâche
WorkflowManagement Ajouter des conditions d’exécution
WorkflowManagement Ajouter une version de flux de travail
WorkflowManagement Créer un workflow
WorkflowManagement Supprimer un flux de travail
WorkflowManagement Désactiver le workflow
WorkflowManagement Désactiver la planification du flux de travail
WorkflowManagement Activer le workflow
WorkflowManagement Activer la planification du workflow
WorkflowManagement Supprimer définitivement le flux de travail
WorkflowManagement Exécution de flux de travail à la demande complétée
WorkflowManagement Flux de travail de restauration
WorkflowManagement Planifier l’exécution du flux de travail terminée
WorkflowManagement Planifier le démarrage de l’exécution du workflow
WorkflowManagement Définir le flux de travail pour l’exécution à la demande
WorkflowManagement Mettre à jour les conditions d’exécution
WorkflowManagement Mettre à jour les paramètres du locataire
WorkflowManagement Mettre à jour le flux de travail

Service Microsoft Identity Manager (MIM)

Si vous utilisez MIM pour automatiser l’approvisionnement des identités et des groupes en fonction de la stratégie d’entreprise et du flux de travail, ces journaux d’audit peuvent vous aider à suivre quand des modifications ont été apportées aux groupes et aux membres via le service MIM.

Catégorie d’audit Activité
GroupManagement Ajouter un groupe
GroupManagement Ajouter un membre à un groupe
GroupManagement Ajouter un propriétaire à un groupe
GroupManagement Supprimer un groupe
GroupManagement Supprimer un membre d’un groupe
GroupManagement Supprimer un propriétaire d’un groupe
GroupManagement Mettre à jour un groupe
UserManagement Enregistrement de mot de passe utilisateur
UserManagement Réinitialisation de mot de passe utilisateur

Gestion de la mobilité

Catégorie d’audit Activité
PolicyManagement Supprimer la stratégie
PolicyManagement Mettre à jour la stratégie de gestion de la mobilité

MyApps

Utilisez les journaux d’audit MyApps pour identifier quand une application a été ajoutée à une collection pour votre portail MyApp.

Catégorie d’audit Activité
ApplicationManagement Créer la collection d'applications
ApplicationManagement Supprimer une collection d’applications
ApplicationManagement Mettre à jour la collection d'applications
ApplicationManagement Mettre à jour l’ordre de collecte d’applications
ApplicationManagement Mettre à jour les paramètres d’aperçu

Privileged Identity Management (PIM)

La plupart des activités capturées dans les journaux d’audit PIM sont similaires. Prenez donc note des détails tels que le renouvellement, la limite de temps et le permanent. Les activités PIM pouvant générer de nombreux journaux sur une période de 24 heures, utilisez les filtres pour limiter les choses. Pour plus d’informations sur les fonctionnalités d’audit au sein du service PIM, consultez Afficher l’historique d’audit des rôles Microsoft Entra dans PIM.

Catégorie d’audit Activité
ApplicationManagement Approbation d'ajout de membre au rôle demandée (activation PIM)
ApplicationManagement Ajout de membre au rôle dans PIM terminé (durée maximale)
ApplicationManagement Ajout de membre au rôle dans PIM demandé (durée maximale)
ApplicationManagement Approuver la demande - attribution de rôle direct
ApplicationManagement La demande d’activation PIM a expiré
ApplicationManagement Stratégie PIM supprimée
ApplicationManagement Suppression de membre du rôle dans PIM terminée (durée maximale)
ApplicationManagement Supprimer la requête
ApplicationManagement Définition de rôle créée
ApplicationManagement Mettre à jour le paramètre de rôle dans PIM
GroupManagement Ajout de membre éligible au rôle dans PIM annulé (renouveler)
GroupManagement Ajout de membre éligible au rôle dans PIM annulé (durée maximale)
GroupManagement Ajout de membre éligible au rôle dans PIM terminé (permanent)
GroupManagement Ajout de membre éligible au rôle dans PIM terminé (durée maximale)
GroupManagement Ajout de membre éligible au rôle dans PIM demandé (permanent)
GroupManagement Ajout de membre éligible au rôle dans PIM demandé (renouveler)
GroupManagement Ajout demandé de membre éligible au rôle dans PIM (durée maximale)
GroupManagement Approbation d'ajout de membre au rôle demandée (activation PIM)
GroupManagement Ajout de membre au rôle annulé (activation PIM)
GroupManagement Ajout de membre au rôle terminé (activation PIM)
GroupManagement Ajout de membre au rôle dans PIM annulé (permanent)
GroupManagement Ajout de membre au rôle dans PIM annulé (renouveler)
GroupManagement Ajout de membre au rôle dans PIM annulé (durée maximale)
GroupManagement Ajout de membre au rôle dans PIM terminé (permanent)
GroupManagement Ajout de membre au rôle dans PIM terminé (durée maximale)
GroupManagement Ajout de membre au rôle dans PIM demandé (permanent)
GroupManagement Ajout de membre au rôle dans PIM demandé (renouveler)
GroupManagement Ajout de membre au rôle dans PIM demandé (durée maximale)
GroupManagement Demande d'ajout de membre au rôle approuvée (activation PIM)
GroupManagement Demande d'ajout de membre au rôle refusée (activation PIM)
GroupManagement Ajout de membre au rôle demandé (activation PIM)
GroupManagement Annuler la demande
GroupManagement Annuler la requête de suppression de rôle
GroupManagement Demande d'annulation d'une mise à jour de rôle
GroupManagement Ressource désintégrée de PIM
GroupManagement Ressource intégrée à PIM
GroupManagement La demande d’activation PIM a expiré
GroupManagement Stratégie PIM supprimée
GroupManagement Traiter la demande
GroupManagement Traiter la demande de suppression du rôle
GroupManagement Suppression de membre éligible du rôle dans PIM terminée (permanent)
GroupManagement Suppression de membre éligible du rôle dans PIM terminée (durée maximale)
GroupManagement Suppression de membre éligible du rôle dans PIM demandée (permanent)
GroupManagement Suppression de membre éligible du rôle dans PIM demandée (durée maximale)
GroupManagement Suppression de membre du rôle (activation PIM expirée)
GroupManagement Suppression de membre du rôle terminée (désactivation PIM)
GroupManagement Suppression de membre du rôle dans PIM terminée (permanent)
GroupManagement Suppression de membre du rôle dans PIM terminée (durée maximale)
GroupManagement Suppression de membre du rôle dans PIM demandée (permanent)
GroupManagement Suppression de membre du rôle dans PIM demandée (durée maximale)
GroupManagement Suppression de membre du rôle demandée (désactivation PIM)
GroupManagement Supprimer une attribution de rôle directe permanente
GroupManagement Supprimer une attribution de rôle permanente éligible
GroupManagement Supprimer la requête
GroupManagement Ressource mise à jour
GroupManagement Restauration du membre éligible à partir du rôle dans PIM terminée
GroupManagement Restaurer le membre du rôle
GroupManagement Restauration du membre à partir du rôle dans PIM terminée
GroupManagement Restaurer l’attribution de rôle directe et permanente
GroupManagement Mise à jour de membre éligible dans PIM annulée (étendre)
GroupManagement Mise à jour de membre éligible dans PIM demandée (étendre)
GroupManagement Mise à jour de membre dans PIM approuvée par l'administrateur (étendre/renouveler)
GroupManagement Mise à jour de membre dans PIM annulée (étendre)
GroupManagement Mise à jour de membre dans PIM refusée par l'administrateur (étendre/renouveler)
GroupManagement Mise à jour de membre dans PIM demandée (étendre)
GroupManagement Mettre à jour le paramètre de rôle dans PIM
ResourceManagement Ajout de membre éligible au rôle dans PIM annulé (permanent)
ResourceManagement Ajout de membre éligible au rôle dans PIM annulé (renouveler)
ResourceManagement Ajout de membre éligible au rôle dans PIM annulé (durée maximale)
ResourceManagement Ajout de membre éligible au rôle dans PIM terminé (permanent)
ResourceManagement Ajout de membre éligible au rôle dans PIM terminé (durée maximale)
ResourceManagement Ajout de membre éligible au rôle dans PIM demandé (permanent)
ResourceManagement Ajout de membre éligible au rôle dans PIM demandé (renouveler)
ResourceManagement Ajout demandé de membre éligible au rôle dans PIM (durée maximale)
ResourceManagement Approbation d'ajout de membre au rôle demandée (activation PIM)
ResourceManagement Ajout de membre au rôle annulé (activation PIM)
ResourceManagement Ajout de membre au rôle terminé (activation PIM)
ResourceManagement Ajout de membre au rôle dans PIM annulé (renouveler)
ResourceManagement Ajout de membre au rôle dans PIM annulé (durée maximale)
ResourceManagement Ajout de membre au rôle dans PIM terminé (permanent)
ResourceManagement Ajout de membre au rôle dans PIM terminé (durée maximale)
ResourceManagement Ajout de membre au rôle dans PIM demandé (permanent)
ResourceManagement Ajout de membre au rôle dans PIM demandé (renouveler)
ResourceManagement Ajout de membre au rôle dans PIM demandé (durée maximale)
ResourceManagement Ajouter un membre au rôle en dehors de PIM (permanent)
ResourceManagement Demande d'ajout de membre au rôle approuvée (activation PIM)
ResourceManagement Demande d'ajout de membre au rôle refusée (activation PIM)
ResourceManagement Ajout de membre au rôle demandé (activation PIM)
ResourceManagement Annuler la demande
ResourceManagement Annuler la requête de suppression de rôle
ResourceManagement Demande d'annulation d'une mise à jour de rôle
ResourceManagement Désactiver l’alerte PIM
ResourceManagement Désactiver l’alerte PIM
ResourceManagement Activer l’alerte PIM
ResourceManagement Ressource désintégrée de PIM
ResourceManagement Ressource intégrée à partir de PIM
ResourceManagement La demande d’activation PIM a expiré
ResourceManagement Stratégie PIM supprimée
ResourceManagement Traiter la demande
ResourceManagement Traiter la demande de suppression du rôle
ResourceManagement Traiter la demande de mise à jour de rôle
ResourceManagement Suppression de membre éligible du rôle dans PIM terminée (permanent)
ResourceManagement Suppression de membre éligible du rôle dans PIM terminée (durée maximale)
ResourceManagement Suppression de membre éligible du rôle dans PIM demandée (permanent)
ResourceManagement Suppression de membre éligible du rôle dans PIM demandée (durée maximale)
ResourceManagement Suppression de membre du rôle (activation PIM expirée)
ResourceManagement Suppression de membre du rôle terminée (désactivation PIM)
ResourceManagement Suppression de membre du rôle dans PIM terminée (permanent)
ResourceManagement Suppression de membre du rôle dans PIM terminée (durée maximale)
ResourceManagement Suppression de membre du rôle dans PIM demandée (permanent)
ResourceManagement Suppression de membre du rôle dans PIM demandée (durée maximale)
ResourceManagement Suppression de membre du rôle demandée (désactivation PIM)
ResourceManagement Supprimer une attribution de rôle directe permanente
ResourceManagement Supprimer une attribution de rôle permanente éligible
ResourceManagement Supprimer la requête
ResourceManagement Résoudre l’alerte PIM
ResourceManagement Ressource mise à jour
ResourceManagement Restauration du membre éligible à partir du rôle dans PIM terminée
ResourceManagement Restaurer le membre du rôle
ResourceManagement Restauration du membre à partir du rôle dans PIM terminée
ResourceManagement Restaurer l’attribution de rôle directe et permanente
ResourceManagement Restaurer l'attribution de rôles éligibles permanents
ResourceManagement Locataire désintégré de PIM
ResourceManagement Alerte PIM déclenchée
ResourceManagement Mise à jour de membre éligible dans PIM annulée (étendre)
ResourceManagement Mise à jour de membre éligible dans PIM demandée (étendre)
ResourceManagement Mise à jour de membre dans PIM approuvée par l'administrateur (étendre/renouveler)
ResourceManagement Mise à jour de membre dans PIM annulée (étendre)
ResourceManagement Mise à jour de membre dans PIM refusée par l'administrateur (étendre/renouveler)
ResourceManagement Mise à jour de membre dans PIM demandée (étendre)
ResourceManagement Mettre à jour le paramètre de rôle dans PIM
RoleManagement Ajout de membre éligible au rôle dans PIM annulé (permanent)
RoleManagement Ajout de membre éligible au rôle dans PIM annulé (renouveler)
RoleManagement Ajout de membre éligible au rôle dans PIM annulé (durée maximale)
RoleManagement Ajout de membre éligible au rôle dans PIM terminé (permanent)
RoleManagement Ajout de membre éligible au rôle dans PIM terminé (durée maximale)
RoleManagement Ajout de membre éligible au rôle dans PIM demandé (permanent)
RoleManagement Ajout de membre éligible au rôle dans PIM demandé (renouveler)
RoleManagement Ajout demandé de membre éligible au rôle dans PIM (durée maximale)
RoleManagement Approbation d'ajout de membre au rôle demandée (activation PIM)
RoleManagement Ajout de membre au rôle annulé (activation PIM)
RoleManagement Ajout de membre au rôle terminé (activation PIM)
RoleManagement Ajout de membre au rôle dans PIM annulé (renouveler)
RoleManagement Ajout de membre au rôle dans PIM annulé (durée maximale)
RoleManagement Ajout de membre au rôle dans PIM terminé (permanent)
RoleManagement Ajout de membre au rôle dans PIM terminé (durée maximale)
RoleManagement Ajout de membre au rôle dans PIM demandé (permanent)
RoleManagement Ajout de membre au rôle dans PIM demandé (renouveler)
RoleManagement Ajout de membre au rôle dans PIM demandé (durée maximale)
RoleManagement Ajouter un membre au rôle en dehors de PIM (permanent)
RoleManagement Demande d'ajout de membre au rôle approuvée (activation PIM)
RoleManagement Demande d'ajout de membre au rôle refusée (activation PIM)
RoleManagement Ajout de membre au rôle demandé (activation PIM)
RoleManagement Annuler la requête de suppression de rôle
RoleManagement Demande d'annulation d'une mise à jour de rôle
RoleManagement Désactiver l’alerte PIM
RoleManagement Désactiver l’alerte PIM
RoleManagement Activer l’alerte PIM
RoleManagement Ressource désintégrée de PIM
RoleManagement Ressource intégrée à partir de PIM
RoleManagement La demande d’activation PIM a expiré
RoleManagement Stratégie PIM supprimée
RoleManagement Traiter la demande
RoleManagement Traiter la demande de suppression du rôle
RoleManagement Traiter la demande de mise à jour de rôle
RoleManagement Actualiser l’alerte PIM
RoleManagement Suppression de membre éligible du rôle dans PIM terminée (permanent)
RoleManagement Suppression de membre éligible du rôle dans PIM terminée (durée maximale)
RoleManagement Suppression de membre éligible du rôle dans PIM demandée (permanent)
RoleManagement Suppression de membre éligible du rôle dans PIM demandée (durée maximale)
RoleManagement Suppression de membre du rôle (activation PIM expirée)
RoleManagement Suppression de membre du rôle terminée (désactivation PIM)
RoleManagement Suppression de membre du rôle dans PIM terminée (permanent)
RoleManagement Suppression de membre du rôle dans PIM terminée (durée maximale)
RoleManagement Suppression de membre du rôle dans PIM demandée (permanent)
RoleManagement Suppression de membre du rôle dans PIM demandée (durée maximale)
RoleManagement Suppression de membre du rôle demandée (désactivation PIM)
RoleManagement Supprimer une attribution de rôle directe permanente
RoleManagement Supprimer une attribution de rôle permanente éligible
RoleManagement Supprimer la requête
RoleManagement Résoudre l’alerte PIM
RoleManagement Restauration du membre éligible à partir du rôle dans PIM terminée
RoleManagement Restaurer le membre du rôle
RoleManagement Restauration du membre à partir du rôle dans PIM terminée
RoleManagement Restaurer l’attribution de rôle directe et permanente
RoleManagement Restaurer l'attribution de rôles éligibles permanents
RoleManagement Locataire désintégré de PIM
RoleManagement Alerte PIM déclenchée
RoleManagement Mettre à jour le paramètre d’alerte PIM
RoleManagement Mise à jour de membre éligible dans PIM annulée (étendre)
RoleManagement Mise à jour de membre éligible dans PIM demandée (étendre)
RoleManagement Mise à jour de membre dans PIM approuvée par l'administrateur (étendre/renouveler)
RoleManagement Mise à jour de membre dans PIM annulée (étendre)
RoleManagement Mise à jour de membre dans PIM refusée par l'administrateur (étendre/renouveler)
RoleManagement Mise à jour de membre dans PIM demandée (étendre)
RoleManagement Mettre à jour le paramètre de rôle dans PIM

Gestion des groupes en libre service

Les utilisateurs de votre locataire peuvent gérer eux-mêmes de nombreux aspects de leurs appartenances à un groupe. Utilisez les journaux d’administration des groupes en libre-service pour résoudre les problèmes liés à ces scénarios.

Catégorie d’audit Activité
GroupManagement ApprovalNotification_Create
GroupManagement Groupe de renouvellement automatique
GroupManagement Approval_Act
GroupManagement Approval_Get
GroupManagement Approval_GetAll
GroupManagement Approvals_ActOnApproval
GroupManagement Approvals_Post
GroupManagement Approuver une demande en attente pour rejoindre un groupe
GroupManagement Annuler une demande en attente pour rejoindre un groupe
GroupManagement Créer une stratégie de gestion du cycle de vie
GroupManagement Supprimer une demande en attente pour rejoindre un groupe
GroupManagement Supprimer la stratégie de gestion du cycle de vie
GroupManagement Device_Create
GroupManagement Device_Delete
GroupManagement Device_Get
GroupManagement Device_GetAll
GroupManagement Features_GetFeaturesAsync
GroupManagement Features_IsFeatureEnabledAsync
GroupManagement Features_UpdateFeaturesAsync
GroupManagement GroupLifecyclePolicies_Get
GroupManagement GroupLifecyclePolicies_addGroup
GroupManagement GroupLifecyclePolicies_removeGroup
GroupManagement Group_AddMember
GroupManagement Group_AddOwner
GroupManagement Group_BatchValidateDynamicMembership
GroupManagement Group_Create
GroupManagement Group_Delete
GroupManagement Group_Get
GroupManagement Group_GetAll
GroupManagement Group_GetDynamicGroupProperties
GroupManagement Group_GetDynamicMembershipDeviceAttributes
GroupManagement Group_GetDynamicMembershipOperators
GroupManagement Group_GetDynamicMembershipUserBaseAttributes
GroupManagement Group_GetExpiryNotificationDate
GroupManagement Group_GetMembers
GroupManagement Group_GetOwners
GroupManagement Group_RemoveMember
GroupManagement Group_RemoveOwner
GroupManagement Group_Restore
GroupManagement Group_Update
GroupManagement Group_ValidateDynamicMembership
GroupManagement GroupsODataV4_Get
GroupManagement GroupsODataV4_GetgroupLifecyclePolicies
GroupManagement GroupsODataV4_evaluateDynamicMembership
GroupManagement Groups_CreateLink
GroupManagement Groups_Get
GroupManagement LcmPolicy_Get
GroupManagement LcmPolicy_RenewGroup
GroupManagement Rejeter une demande en attente pour rejoindre un groupe
GroupManagement Renouveler un groupe
GroupManagement Demander à rejoindre un groupe
GroupManagement Settings_GetSettingsAsync
GroupManagement Mettre à jour une stratégie de gestion du cycle de vie
GroupManagement User_Create
GroupManagement User_Delete
GroupManagement User_Get
GroupManagement User_GetAll
GroupManagement User_GetMemberOf
GroupManagement User_GetOwnedObjects
Autres ApprovalNotification_Create
UserManagement Mise à jour de la valeur de la fonctionnalité ConvergedUXV2
UserManagement Valeur de la fonctionnalité MyApps mise à jour
UserManagement Mettre à jour la valeur de la fonctionnalité MyStaff
UserManagement Mise à jour de la valeur de la fonctionnalité SSPRConvergence
UserManagement Mise à jour de la valeur de fonctionnalité SignInReports

Gestion des mots de passe en libre-service

Les journaux de gestion des mots de passe en libre-service fournissent des informations sur les modifications apportées aux mots de passe par les utilisateurs et les administrateurs ou lorsque les utilisateurs s’inscrivent à la réinitialisation de mot de passe en libre-service.

Catégorie d’audit Activité
DirectoryManagement Désactiver la réécriture de mot de passe pour un répertoire
DirectoryManagement Activer la réécriture de mot de passe pour un répertoire
UserManagement Blocage suite à une réinitialisation de mot de passe en libre-service
UserManagement Modifier un mot de passe (libre-service)
UserManagement Réinitialiser un mot de passe (par l’administrateur)
UserManagement Réinitialiser un mot de passe (libre-service)
UserManagement Informations de sécurité enregistrées pour la réinitialisation du mot de passe en libre-service
UserManagement Progression de l’activité du flux de réinitialisation de mot de passe en libre-service
UserManagement Déverrouiller un compte d’utilisateur (libre-service)

Conditions d’utilisation

Catégorie d’audit Activité
Policy Accepter des conditions d’utilisation
Policy Créer des conditions d’utilisation
Policy Refuser des conditions d’utilisation
Policy Supprimer le consentement
Policy Supprimer des conditions d’utilisation
Policy Modifier des conditions d’utilisation
Policy Publier des conditions d’utilisation

Pièce d'identité vérifiée

Catégorie d’audit Activité
ResourceManagement Créer une autorité
ResourceManagement Créer un contrat
ResourceManagement Créer une politique d'émission
ResourceManagement Supprimer la politique d'émission
ResourceManagement Traiter la requête POST /authorities/:issuerId/didInfo/signingKeys/rotate
ResourceManagement Traiter la requête POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument
ResourceManagement Révoquer des informations d’identification
ResourceManagement Rotation de la clé de signature
ResourceManagement Intégration des locataires
ResourceManagement Désinscription du locataire
ResourceManagement Mettre à jour les paramètres de Mon compte
ResourceManagement Mettre à jour une autorité
ResourceManagement Mettre à jour un contrat
ResourceManagement Mettre à jour la politique d'émission
ResourceManagement Mettre à jour les domaines liés

Étapes suivantes