Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Voici des exemples courants d’acteurs principaux de service microsoft qui peuvent être trouvés dans les journaux d’audit Microsoft Entra, y compris une description des actions que ces acteurs peuvent entreprendre sur les objets Microsoft Entra dans votre locataire.
Acteurs inconnus
| Nom de l’acteur | Services | Descriptif |
|---|---|---|
| Service de point de terminaison de configuration des informations d’identification Azure | Inscription des méthodes d’authentification | Utilisé lorsque les méthodes d’authentification sont inscrites. Il peut être affiché en tant qu’acteur dans les journaux d’audit lors de l’activation de l’inscription combinée. |
| cxpweb_service@support.onmicrosoft.com | CXP | Ce compte provient de notre locataire interne Support Microsoft. Il est utilisé pour faciliter la gestion et la maintenance des locataires des clients. Support Microsoft passe actuellement à une plateforme unifiée pour le support client et la gestion des cas. Pour la modification en question, le compte définit un indicateur sur le locataire pour lancer la migration des cas de support vers la plateforme unifiée. Cette modification n’affecte pas directement les paramètres de votre locataire ou affecte vos cas de support existants ou futurs. |
| Équipe DaRT | Espace partenaires | L’opération Set Partnership signifie que DAP est arrêté par Microsoft. Ce scénario devrait faire partie de la dépréciation du DAP pilotée par Microsoft. |
| fim_password_service@support.onmicrosoft.com | Réinitialisation du mot de passe en libre-service | Permet d’effectuer l’opération de réinitialisation de mot de passe en libre-service pour les utilisateurs finaux. |
| Gestion des approbations Microsoft | Service d’administration de groupe en libre-service | Utilisé par le service de gestion de groupe en libre-service (SSGM) pour les groupes dynamiques Microsoft Entra ID et les opérations de stratégie d’expiration de groupe Office 365. |
| Microsoft Azure AD Internal - Jit Provisioning | Microsoft Entra ID (système d'identification de Microsoft) | Utilisé lorsque le principal de service d’un service Microsoft est automatiquement créé ou mis à jour, généralement en réponse aux modifications apportées dans les abonnements. Ces mises à jour automatiques du principal de service se produisent parfois via un processus asynchrone en arrière-plan. Elles ne se produisent pas nécessairement immédiatement après un événement d’abonnement ou une modification. |
| Gestion Microsoft Azure | BRAS | Si l’annuaire n’a pas encore de compte pour les administrateurs de service, le principal de service ARM « API Gestion des services Windows Azure » envoie et échange des invitations aux administrateurs de service de la liste des abonnements Azure. Ce processus garantit que l’administrateur de service de l’abonnement peut accéder à l’abonnement et l’afficher dans le portail. |
| Processus de cycle de vie des abonnements Microsoft Entra | Service de Gestion des Licences | Utilisé par le service gestionnaire de licences pour supprimer des licences et des abonnements de Microsoft Entra ID lorsqu’un abonnement a expiré ou lorsque l’état de l’abonnement change. |
| Microsoft Exchange Online Protection (Protection en ligne de Microsoft Exchange) | Centre de conformité et de sécurité | Utilisé par Exchange Online Protection pour écrire des modifications dans l’ID Microsoft Entra. Par exemple, les étiquettes MIP ne peuvent être modifiées que dans le Centre de sécurité et de conformité (SCC). Les journaux SCC contiennent l’acteur utilisateur. SCC envoie ensuite ces étiquettes hors connexion à Microsoft Entra. Il n’existe donc aucun contexte utilisateur. |
| Microsoft Gestionnaire de Politiques Gérées | Accès conditionnel géré par Microsoft | Permet de créer et de gérer des stratégies d’accès conditionnel gérées par Microsoft. |
| Gestion des supports Microsoft | Échange | Utilisé par Exchange Online pendant les opérations d’écriture double dans Microsoft Entra ID. Lorsqu’un objet dans Exchange Online est écrit dans l’ID Microsoft Entra, ce principal s’affiche en tant qu’acteur dans les journaux d’audit Microsoft Entra. Pour plus d’informations sur les opérations d’écriture double, consultez Améliorations d’Exchange Online pour accélérer la réplication des modifications apportées à l’ID Microsoft Entra. |
| MS-CE-CXG -MAC-AadShadowRoleWriter | Service License Manager, Achat de service, Place de marché | Utilisé par la plateforme commerciale pour attribuer des autorisations de rôle de commerce Microsoft 365 à Microsoft Entra ID. Un exemple de rôle que ce service ajouterait est l’administrateur de commerce moderne. - Référence 1 - Rôles intégrés Microsoft Entra - Référence 2 - Qui peut acheter via un achat en libre-service ? |
| Connecter | Licences commerciales (LMS) | Utilisé par le service de gestion des licences commerciales pendant l’inscription d’abonnement en libre-service. Pour plus d’informations sur les abonnements en libre-service, consultez Gérer les abonnements d’inscription en libre-service. |
| spo_service@support.onmicrosoft.com | SharePoint en ligne | Ce compte est utilisé pour créer des principes ACS (Azure Access Control Service). Celles-ci sont requises pour l’installation de l’application SharePoint (complément). |
| API Gestion des services Windows Azure | Azure Resource Manager | Utilisé par le service Azure Resource Manager (ARM). Ce principal de service peut être utilisé pour toutes les opérations Microsoft Entra nécessaires pour maintenir un accès approprié à votre abonnement Azure et à vos ressources, telles que la garantie que l’administrateur de service de l’abonnement dispose d’un compte Microsoft Entra dans votre locataire. Vous pouvez voir cet acteur lorsqu’un client inscrit un fournisseur de ressources dans un abonnement Azure dans son locataire. Pour plus d’informations sur la façon et la raison pour laquelle cet acteur apparaît, consultez fournisseurs de ressources et types. Plus de 1 000 ID d’application sont connectés aux fournisseurs de ressources et de nouveaux ID sont ajoutés régulièrement. L’API REST peut être utilisée pour retourner dynamiquement l’ID d’application. |
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.