Acteurs inconnus dans les rapports d’audit
Vous trouverez ci-dessous des exemples courants d’acteurs principaux du service microsoft qui peuvent être trouvés dans Microsoft Entra journaux d’audit, y compris une description des actions que ces acteurs peuvent effectuer sur Microsoft Entra objets dans votre locataire.
Pour les applications Microsoft internes les plus couramment utilisées, consultez ID d’application des applications Microsoft couramment utilisées.
Acteurs inconnus
| Nom de l’acteur | Service(s) | Description |
|---|---|---|
| Service de point de terminaison de configuration des informations d’identification Azure | Inscription des méthodes d’authentification | Utilisé lors de l’inscription des méthodes d’authentification . Il peut être affiché en tant qu’acteur dans les journaux d’audit lors de l’activation de l’inscription combinée. |
| cxpweb_service@support.onmicrosoft.com | CXP | Ce compte provient de notre locataire Support Microsoft interne. Il est utilisé pour faciliter la gestion et la maintenance des locataires des clients. Support Microsoft passe actuellement à une plateforme unifiée pour le support client et la gestion des cas. Pour la modification en question, le compte définit un indicateur sur le locataire pour lancer la migration des cas de support vers la plateforme unifiée. Cette modification n’affecte pas directement les paramètres de votre locataire ou n’affecte pas vos cas de support existants ou futurs. |
| Équipe DaRT | Espace partenaires | L’opération Définir un partenariat signifie que DAP est arrêté par Microsoft. Ce scénario devrait faire partie de la dépréciation de DAP dirigée par Microsoft. |
| fim_password_service@support.onmicrosoft.com | Réinitialisation du mot de passe Self-Service | Permet d’effectuer l’opération de réinitialisation de mot de passe en libre-service pour les utilisateurs finaux. |
| Gestion des approbations Microsoft | Self-Service Group Management Service | Utilisé par le service de gestion de groupe en libre-service (SSGM) pour Microsoft Entra ID groupes dynamiques et Office 365 opérations de stratégie d’expiration de groupe. |
| Gestion de Microsoft Azure | ARM | Si l’annuaire n’a pas encore de compte pour les administrateurs de service, le principal du service ARM « API gestion des services Windows Azure » envoie et accepte des invitations aux administrateurs de service de la liste des abonnements Azure. Ce processus garantit que l’administrateur de service de l’abonnement peut accéder à l’abonnement et l’afficher dans le portail. |
| processus de cycle de vie des abonnements Microsoft Entra | Service Gestionnaire de licences | Utilisé par le service gestionnaire de licences pour supprimer des licences et des abonnements de Microsoft Entra ID lorsqu’un abonnement a expiré ou lorsque l’état de l’abonnement change. |
| protection Microsoft Exchange Online | Centre de sécurité et conformité | Utilisé par Exchange Online Protection pour écrire des modifications dans Microsoft Entra ID. Par exemple, les étiquettes MIP ne peuvent être modifiées que dans le Centre de sécurité et de conformité (SCC). Les journaux SCC contiennent l’acteur utilisateur. SCC envoie ensuite ces étiquettes à Microsoft Entra hors connexion, de sorte qu’il n’y a pas de contexte utilisateur. |
| Microsoft Managed Policy Manager | Accès conditionnel géré par Microsoft | Permet de créer et de gérer des stratégies d’accès conditionnel gérées par Microsoft. |
| Gestion des substrats Microsoft | Exchange | Utilisé par Exchange Online lors des opérations d’écriture double pour Microsoft Entra ID. Lorsqu’un objet dans Exchange Online est écrit dans Microsoft Entra ID, ce principal s’affiche en tant qu’acteur dans Microsoft Entra journaux d’audit. Pour plus d’informations sur les opérations d’écriture double, consultez améliorations Exchange Online pour accélérer la réplication des modifications sur Microsoft Entra ID. |
| MS-CE-CXG-MAC-AadShadowRoleWriter | Service Gestionnaire de licences, Service d’achat, Place de marché | Utilisé par la plateforme de commerce pour attribuer des autorisations de rôle de commerce Microsoft 365 à Microsoft Entra ID. Un exemple de rôle que ce service ajouterait est Administrateur de commerce moderne. - Référence 1 - Microsoft Entra rôles intégrés - Référence 2 - Qui peut acheter en libre-service ? |
| Inscription | Licences commerciales (LMS) | Utilisé par le service de gestion des licences commerciales lors de l’inscription d’un abonnement en libre-service. Pour plus d’informations sur les abonnements en libre-service, consultez Gérer les abonnements d’inscription en libre-service. |
| spo_service@support.onmicrosoft.com | SharePoint Online | Ce compte est utilisé pour créer les principes d’Azure Access Control Service (ACS), qui sont requis pour l’installation de l’application SharePoint (complément). |
| API de gestion des services Windows Azure | Gestionnaire de ressources Azure | Utilisé par le service Azure Resource Manager (ARM). Ce principal de service peut être utilisé pour toutes les opérations de Microsoft Entra nécessaires pour maintenir l’accès approprié à votre abonnement et à vos ressources Azure, par exemple pour vous assurer que l’administrateur de service de l’abonnement dispose d’un compte Microsoft Entra dans votre locataire. Vous pouvez voir cet acteur lorsqu’un client inscrit un fournisseur de ressources dans un abonnement Azure dans son locataire. Pour plus d’informations sur la façon et la raison pour laquelle cet acteur apparaît, consultez Fournisseurs et types de ressources. Plus de 1 000 ID d’application sont connectés à des fournisseurs de ressources, et de nouveaux ID sont ajoutés régulièrement. L’API REST peut être utilisée pour retourner dynamiquement l’ID d’application. |
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.
Commentaires
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d'informations, consultez : https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour