Azure AD 監査ログのカテゴリとアクティビティ

Azure Active Directory (Azure AD) 監査ログには、Azure AD テナント内の追跡可能なすべてのアクティビティが収集されます。 監査ログを使うと、サービス、ユーザー、グループ、またはその他の項目に変更を加えたユーザーを判断できます。

この記事には、監査カテゴリとそれに関連するアクティビティの包括的な一覧を掲載します。 特定の監査カテゴリにジャンプするには、「この記事の内容」セクションを使ってください。

監査ログのアクティビティとカテゴリは定期的に変更されます。 これらの表は定期的に更新されますが、Azure AD で使用できるものと同期していない可能性があります。 監査カテゴリやアクティビティが記載されていないと思われる場合は、フィードバックをお寄せください。

  1. 必要なロールのいずれかを使って Azure portal にサインインします。
  2. [Azure Active Directory]>[監査ログ] の順に移動します。
  3. 必要に応じてフィルターを調整します。
  4. 結果のテーブルから行を選び、詳細を表示します。

アクセス レビュー

Azure Active Directory Identity Governance アクセス レビューを使うと、ユーザーが適切なアクセス権を持っていることを確認できます。 アクセス レビューの監査ログを確認すると、アクセス レビューを開始または終了したユーザーがわかります。 また、これらのログから、アクセス レビューの設定が変更されたかどうかもわかります。

監査のカテゴリ アクティビティ
DirectoryManagement プログラムの作成
DirectoryManagement プログラム コントロールのリンク
DirectoryManagement プログラム コントロールのリンクの解除
ポリシー 終了したアクセス レビュー
ポリシー 決定の適用
ポリシー 決定の承認
ポリシー 決定を一括承認する
ポリシー 決定を一括拒否する
ポリシー 決定を一括リセットする
ポリシー 決定を一括して不明とマークする
ポリシー 要求を取り消す
ポリシー アクセス レビューの作成
ポリシー 要求を作成
ポリシー アクセス レビューの削除
ポリシー 承認を削除する
ポリシー 決定の拒否
ポリシー 決定は不明
ポリシー 要求の有効期限が切れた
ポリシー 決定のリセット
ポリシー アクセス レビューの更新
ポリシー パートナー ディレクトリ設定を更新する
ポリシー 要求を更新する
UserManagement レビューを適用する
UserManagement ビジネス フロー内のすべての要求を承認する
UserManagement 自動確認
UserManagement レビューを自動適用する
UserManagement ビジネス フローを作成する
UserManagement ガバナンス ポリシー テンプレートを作成する
UserManagement アクセス レビューの削除
UserManagement ビジネス フローを削除する
UserManagement ガバナンス ポリシー テンプレートを削除する
UserManagement すべての決定を拒否する
UserManagement ビジネス フロー内のすべての要求を拒否する
UserManagement 要求が承認されました
UserManagement 要求が拒否されました
UserManagement ビジネス フローを更新する
UserManagement ガバナンス ポリシー テンプレートを更新する

アカウント プロビジョニング

Azure AD テナントでアカウントがプロビジョニングされるたびに、そのアカウントに関するログがキャプチャされます。 Azure AD Connect クラウド同期などの自動プロビジョニングはこのログで確認できます。 アカウント プロビジョニング サービスは、ログに 1 つの監査カテゴリのみが存在します。

監査のカテゴリ アクティビティ
ProvisioningManagement プロビジョニング構成を追加する
ProvisioningManagement プロビジョニング構成を削除する
ProvisioningManagement プロビジョニング構成を無効化または一時停止する
ProvisioningManagement プロビジョニング構成を有効化または再開する
ProvisioningManagement プロビジョニング構成を有効化または開始する
ProvisioningManagement エクスポート
ProvisioningManagement インポート
ProvisioningManagement その他
ProvisioningManagement プロセス エスクロー
ProvisioningManagement 検疫
ProvisioningManagement 同期規則の操作
ProvisioningManagement 属性のマッピングまたはスコープを更新する
ProvisioningManagement プロビジョニングの設定または資格情報を更新する
ProvisioningManagement ユーザーのプロビジョニング

アプリケーション プロキシ

アプリケーション プロキシを利用して、内部アプリへのリモート アクセス権をユーザーに付与している場合、Application Proxy 監査ログは、使用できるアプリケーションまたはコネクタ グループの変更を追跡するのに役立ちます。

監査のカテゴリ アクティビティ
アプリケーション管理 [アプリケーションの追加]
アプリケーション管理 Delete application
アプリケーション管理 アプリケーションを更新する
認証 機能ロールアウトにグループを追加する
認証 機能のロールアウト ポリシーを作成する
認証 機能のロールアウト ポリシーを削除する
認証 機能ロールアウトからグループを削除する
認証 機能ロールアウトからユーザーを削除する
認証 機能のロールアウト ポリシーを更新する
DirectoryManagement デスクトップ SSO の無効化
DirectoryManagement 特定のドメインに対するデスクトップ SSO の無効化
DirectoryManagement アプリケーション プロキシの無効化
DirectoryManagement パススルー認証の無効化
DirectoryManagement デスクトップ SSO の有効化
DirectoryManagement 特定のドメインに対するデスクトップ SSO の有効化
DirectoryManagement アプリケーション プロキシの有効化
DirectoryManagement パススルー認証の有効化
ResourceManagement コネクタ グループを追加する
ResourceManagement コネクタ グループにコネクタを追加する
ResourceManagement アプリケーション SSL 証明書の追加
ResourceManagement コネクタ グループを削除する
ResourceManagement SSL バインディングの削除
ResourceManagement コネクタの登録
ResourceManagement コネクタ グループを更新する

認証方法

認証方法の監査ログを使うと、ユーザーがモバイル デバイスを適切に登録し、多要素認証 (MFA) を有効にしたことを確認できます。

監査のカテゴリ アクティビティ
ApplicationManagement ハードウェア Oath トークンを割り当てる
ApplicationManagement 認証方法ポリシーのリセット
ApplicationManagement 認証方法ポリシーの更新
ApplicationManagement 認証強度の組み合わせ構成の作成
ApplicationManagement 認証強度の組み合わせ構成の削除
ApplicationManagement 認証強度の組み合わせ構成の更新
ApplicationManagement 認証強度ポリシーの作成
ApplicationManagement 認証強度ポリシーの削除
ApplicationManagement 認証強度ポリシーの更新
ApplicationManagement ハードウェア Oath トークンを一括アップロードする
ApplicationManagement ハードウェア Oath トークンを作成する
ApplicationManagement DELETE Subscription.DeleteProviders
ApplicationManagement DELETE Tenant.DeleteAgentStatuses
ApplicationManagement DELETE Tenant.DeleteCaches
ApplicationManagement DELETE Tenant.DeleteGreetings
ApplicationManagement ハードウェア Oath トークンを削除する
ApplicationManagement PATCH Tenant.Patch
ApplicationManagement PATCH Tenant.PatchCaches
ApplicationManagement PATCH UserAuthMethod.PatchSignInPreferencesAsync
ApplicationManagement POST SoundFile.Post
ApplicationManagement Subscription.CreateProvider
ApplicationManagement Subscription.CreateSubscription
ApplicationManagement POST Tenant.CreateBlockedUser
ApplicationManagement POST Tenant.CreateBypassedUser
ApplicationManagement POST Tenant.CreateCacheConfig
ApplicationManagement POST Tenant.CreateGreeting
ApplicationManagement POST Tenant.CreateOemTenant
ApplicationManagement POST Tenant.CreateTenant
ApplicationManagement POST Tenant.GenerateNewActivationCredentials
ApplicationManagement POST Tenant.RemoveBlockedUser
ApplicationManagement POST Tenant.RemoveBypassedUser
ApplicationManagement ハードウェア Oath トークンを更新する
UserManagement ユーザーがセキュリティ問題を削除した
UserManagement ユーザーがセキュリティ情報を登録した
UserManagement ユーザーがセキュリティ情報を更新した
UserManagement 管理者がセキュリティ情報を削除した
UserManagement 管理者がセキュリティ情報を登録した
UserManagement 管理者がパスワードのリセットを開始した
UserManagement 管理者がセキュリティ情報を更新した
UserManagement ユーザーがセキュリティ情報の登録を取り消しました
UserManagement ユーザーが既定のセキュリティ情報を変更した
UserManagement ユーザーがセキュリティ問題を削除した
UserManagement ユーザーが必要なすべてのセキュリティ情報を登録した
UserManagement ユーザーがセキュリティ情報を登録した
UserManagement ユーザーがセキュリティ情報を確認した
UserManagement ユーザーがパスワードの変更を開始した
UserManagement ユーザーがパスワードのリセットを開始した
UserManagement ユーザーがセキュリティ情報の登録を開始した

Azure AD の推奨事項

Azure AD の推奨事項は Azure AD テナントを監視します。また、Azure AD 機能のベスト プラクティスを実装し、テナントの構成を最適化するためのパーソナル化された分析情報と実用的なガイダンスを提供します。 これらのログには、レコメンデーションの状態に加えられた変更の履歴が記録されます。

監査のカテゴリ アクティビティ
DirectoryManagement Dismiss recommendation
DirectoryManagement 推奨事項を完了としてマークする
DirectoryManagement レコメンデーションを延期する

Azure AD MFA (Azure MFA)

Azure AD MFA 監査ログは、疑わしいアクティビティの傾向や、いつ不正行為が報告されたかを追跡するのに役立ちます。 Azure AD サインイン ログを使って、MFA が必要なときにユーザーがサインインするたびに確認します。

監査のカテゴリ アクティビティ
UserManagement 不正行為が報告された - 処理の実行なし
UserManagement 不正行為が報告された - MFA のためにユーザーはブロックされた
UserManagement 疑わしいアクティビティが報告された
UserManagement ユーザーがセキュリティ情報を登録した

B2C

この監査ログのセットは B2C に関連しています。 接続されているリソースと潜在的な外部アカウントの数が多いため、このサービスには多数のカテゴリとアクティビティがあります。 監査カテゴリには、ApplicationManagement、Authentication、Authorization、DirectoryManagement、IdentityProtection、KeyManagement、PolicyManagement、ResourceManagement などがあります。 ワンタイム パスワードに関連するログは、[その他] カテゴリにあります。

監査のカテゴリ アクティビティ
ApplicationManagement V2 アプリケーションのアクセス許可の追加
ApplicationManagement V2 アプリケーションの作成
ApplicationManagement V2 アプリケーションの削除
ApplicationManagement V2 アプリケーションのアクセス許可の付与の削除
ApplicationManagement V1 および V2 アプリケーションの取得
ApplicationManagement V1 アプリケーションの取得
ApplicationManagement V1 アプリケーションの取得
ApplicationManagement V2 アプリケーションの取得
ApplicationManagement V2 アプリケーションの取得
ApplicationManagement V2 アプリケーションのアクセス許可の付与の取得
ApplicationManagement V2 アプリケーション サービス プリンシパルを取得する
ApplicationManagement V2 アプリケーションの更新
ApplicationManagement V2 アプリケーションのアクセス許可の付与の更新
認証 セルフサービス サインアップ要求が完了した
認証 ユーザー フローの一部として API が呼び出された
認証 使用できるすべての強力な認証デバイスを削除する
認証 条件付きアクセス ポリシーを評価する
認証 トークンを交換する
認証 ID プロバイダーと連携する
認証 使用できる強力な認証デバイスを取得する
認証 アプリケーションに SAML アサーションを発行する
認証 アプリケーションへのアクセス トークンの発行
認証 アプリケーションへの認証コードの発行
認証 アプリケーションへの id_token の発行
認証 電話をかけて電話番号を確認する
認証 TOTP シークレットを登録する
認証 ユーザーを修復する
認証 SMS を送信して電話番号を確認する
認証 確認メールを送信する
認証 クライアント資格情報を検証する
認証 ローカル アカウントの資格情報の検証
認証 ユーザー認証の検証
認証 メール アドレスを確認
認証 ワン タイム パスワードを検証する
認証 電話番号を検証する
承認 v2 アプリケーションのアクセス許可を追加する
承認 リソース名が使用可能かどうかを確認する
承認 API コネクタを作成する
承認 ID プロバイダーを作成する
承認 authenticationEventListener を作成する
承認 authenticationEventsFlow を作成する
承認 カスタム ID プロバイダーを作成する
承認 カスタム ポリシーを作成する
承認 customAuthenticationExtension を作成する
承認 ID プロバイダーを作成する
承認 B2C ディレクトリ リソースの作成または更新
承認 B2C ディレクトリ テナントとリソースを作成または更新する
承認 CIAM ディレクトリ テナントとリソースを作成または更新する
承認 ゲストの使用状況リソースを作成または更新する
承認 ローカライズされたリソースを作成または更新する
承認 ポリシー キーを作成する
承認 スターター パックを作成する
承認 ユーザー属性の作成
承認 ユーザー フローの作成
承認 v2 アプリケーションを作成する
承認 API コネクタを削除する
承認 呼び出し元が管理者である B2C テナントを削除する
承認 B2C ディレクトリ リソースを削除する
承認 CIAM ディレクトリ リソースを削除する
承認 ゲストの使用状況リソースを削除します
承認 ID プロバイダーを削除する
承認 authenticationEventlistener を削除する
承認 authenticationEventsFlow を削除する
承認 カスタム ポリシーを削除する
承認 customAuthenticationExtension を削除する
承認 ID プロバイダーを削除する
承認 ローカライズされたリソースを削除する
承認 ポリシー キーを削除する
承認 ユーザー属性の削除
承認 ユーザー フローを削除する
承認 v2 アプリケーションを削除する
承認 v2 アプリケーションのアクセス許可の付与を削除する
承認 キーを生成する
承認 API コネクタを取得する
承認 API コネクタを取得する
承認 呼び出し元が管理者である B2C テナントを取得する
承認 B2C ディレクトリ リソースを取得する
承認 リソース グループ内の B2C ディレクトリ リソースの取得
承認 サブスクリプション内の B2C ディレクトリ リソースの取得
承認 CIAM ディレクトリ リソースを取得する
承認 リソース グループ内の CIAM ディレクトリ リソースを取得する
承認 サブスクリプション内の CIAM ディレクトリ リソースを取得する
承認 ゲストの使用状況リソースを取得する
承認 サブスクリプション内のゲストの使用状況リソースを取得する
承認 ID プロバイダーを取得する
承認 ID プロバイダーを取得する
承認 OnAttributeCollectionStartCustomExtension を取得する
承認 OnAttributeCollectionSubmitCustomExtension を取得する
承認 OnPageRenderStartCustomExtension を取得する
承認 ポリシー キーからアクティブなキー メタデータを取得する
承認 年齢制限の構成を取得する
承認 認証フロー ポリシーを取得する
承認 authenticationEventListener を取得する
承認 authenticationEventsFlow を取得する
承認 authenticationEventsFlows を取得する
承認 使用可能な出力要求を取得する
承認 構成済みのカスタム ID プロバイダーを取得する
承認 構成済みの ID プロバイダーを取得する
承認 構成済みのローカル ID プロバイダーを取得する
承認 カスタム ドメインを取得する
承認 カスタム ID プロバイダーを取得する
承認 カスタム ポリシーを取得する
承認 カスタム ポリシーを取得する
承認 カスタム ポリシー メタデータを取得する
承認 customAuthenticationExtension を取得する
承認 customAuthenticationExtensions を取得する
承認 ID プロバイダーを取得する
承認 ID プロバイダーの種類を取得する
承認 ID プロバイダーを取得する
承認 テナント一覧を取得する
承認 ローカライズされたリソースを取得する
承認 非同期操作の操作状態を取得する
承認 Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得
承認 ポリシー キーを取得する
承認 ポリシー キーを取得する
承認 テナントのリソース プロパティの取得
承認 サポートされているカルチャを取得する
承認 サポートされている ID プロバイダーを取得する
承認 サポートされているページ コントラクトを取得する
承認 テナントの詳細を取得する
承認 テナント ドメインを取得する
承認 authenticationEventsPolicy を取得する
承認 ユーザー属性の取得
承認 ユーザー属性の取得
承認 ユーザー フローを取得する
承認 ユーザー フローを取得する
承認 v1 および v2 アプリケーションを取得する
承認 v1 アプリケーションを取得する
承認 v1 アプリケーションを取得する
承認 v2 アプリケーションを取得する
承認 v2 アプリケーションを取得する
承認 テナントを初期化する
承認 リソースの移動
承認 ポリシー キーを復元する
承認 v2 アプリケーションのアクセス許可の付与を取得する
承認 v2 アプリケーション サービス プリンシパルを取得する
承認 API コネクタを更新する
承認 ID プロバイダーを更新する
承認 OnAttributeCollectionStartCustomExtension を更新する
承認 OnAttributeCollectionSubmitCustomExtension を更新する
承認 OnPageRenderStartCustomExtension を更新する
承認 B2C ディレクトリ リソースの更新
承認 CIAM ディレクトリ リソースを更新する
承認 ゲストの使用状況リソースを更新する
承認 年齢制限の構成を更新する
承認 認証フロー ポリシーを更新する
承認 authenticationEventListener を更新する
承認 authenticationEventsFlow を更新する
承認 authenticationEventsPolicy を更新する
承認 カスタム ID プロバイダーを更新する
承認 カスタム ポリシーを更新する
承認 customAuthenticationExtension を更新する
承認 ID プロバイダーの更新
承認 ローカル ID プロバイダーを更新する
承認 ポリシー キーを更新する
承認 サブスクリプションの状態の更新
承認 ユーザー属性の更新
承認 ユーザー フローを更新する
承認 v2 アプリケーションを更新する
承認 v2 アプリケーションのアクセス許可の付与を更新する
承認 証明書をポリシー キーにアップロードする
承認 キーをポリシー キーにアップロードする
承認 シークレットをポリシー キーにアップロードする
承認 customExtension authenticationConfiguration を検証する
承認 リソースの移動の検証
ディレクトリ管理 年齢制限の構成を取得する
ディレクトリ管理 カスタム ドメインを取得する
ディレクトリ管理 テナント一覧を取得する
ディレクトリ管理 テナントのリソース プロパティを取得する
ディレクトリ管理 テナントの詳細を取得する
ディレクトリ管理 テナント ドメインを取得する
ディレクトリ管理 テナントを初期化する
ディレクトリ管理 年齢制限の構成を更新する
IdentityProtection 条件付きアクセス ポリシーを評価する
IdentityProtection ユーザーを修復する
KeyManagement ポリシー キーを作成する
KeyManagement ポリシー キーを削除する
KeyManagement ポリシー キーからアクティブなキー メタデータを取得する
KeyManagement ポリシー キーを取得する
KeyManagement ポリシー キーを取得する
KeyManagement ポリシー キーを復元する
KeyManagement キーをポリシー キーにアップロードする
KeyManagement シークレットをポリシー キーにアップロードする
その他 ワン タイム パスワードを生成する
その他 ワン タイム パスワードを検証する
PolicyManagement authenticationEventListener を作成する
PolicyManagement authenticationEventsFlow を作成する
PolicyManagement customAuthenticationExtension を作成する
PolicyManagement authenticationEventListener を削除する
PolicyManagement authenticationEventsFlow を削除する
PolicyManagement customAuthenticationExtension を削除する
PolicyManagement OnAttributeCollectionStartCustomExtension を取得する
PolicyManagement OnAttributeCollectionSubmitCustomExtension を取得する
PolicyManagement OnPageRenderStartCustomExtension を取得する
PolicyManagement authenticationEventListener を取得する
PolicyManagement authenticationEventListeners を取得する
PolicyManagement authenticationEventsFlow を取得する
PolicyManagement authenticationEventsFlows を取得する
PolicyManagement customAuthenticationExtension を取得する
PolicyManagement customAuthenticationExtensions を取得する
PolicyManagement authenticationEventsPolicy を取得する
PolicyManagement OnAttributeCollectionStartCustomExtension を更新する
PolicyManagement OnAttributeCollectionSubmitCustomExtension を更新する
PolicyManagement OnPageRenderStartCustomExtension を更新する
PolicyManagement authenticationEventListener を更新する
PolicyManagement authenticationEventsFlow を更新する
PolicyManagement authenticationEventsPolicy を更新する
PolicyManagement customAuthenticationExtension を更新する
PolicyManagement customExtension authenticationConfiguration を検証する
ResourceManagement リソース名が使用可能かどうかを確認する
ResourceManagement API コネクタを作成する
ResourceManagement ID プロバイダーを作成する
ResourceManagement カスタム ID プロバイダーを作成する
ResourceManagement カスタム ポリシーを作成する
ResourceManagement ID プロバイダーを作成する
ResourceManagement B2C ディレクトリ リソースの作成または更新
ResourceManagement B2C ディレクトリ テナントとリソースを作成または更新する
ResourceManagement CIAM ディレクトリ テナントとリソースを作成または更新する
ResourceManagement ゲストの使用状況リソースを作成または更新する
ResourceManagement ローカライズされたリソースを作成または更新する
ResourceManagement ポリシー キーを作成する
ResourceManagement ユーザー属性の作成
ResourceManagement ユーザー フローの作成
ResourceManagement API コネクタを削除する
ResourceManagement 呼び出し元が管理者である B2C テナントを削除する
ResourceManagement B2C ディレクトリ リソースを削除する
ResourceManagement CIAM ディレクトリ リソースを削除する
ResourceManagement ゲストの使用状況リソースを削除します
ResourceManagement ID プロバイダーを削除する
ResourceManagement カスタム ポリシーを削除する
ResourceManagement ID プロバイダーを削除する
ResourceManagement ローカライズされたリソースを削除する
ResourceManagement ポリシー キーを削除する
ResourceManagement ユーザー属性の削除
ResourceManagement ユーザー フローを削除する
ResourceManagement キーを生成する
ResourceManagement API コネクタを取得する
ResourceManagement API コネクタを取得する
ResourceManagement 呼び出し元が管理者である B2C テナントを取得する
ResourceManagement B2C ディレクトリ リソースを取得する
ResourceManagement リソース グループ内の B2C ディレクトリ リソースの取得
ResourceManagement サブスクリプション内の B2C ディレクトリ リソースの取得
ResourceManagement CIAM ディレクトリ リソースを取得する
ResourceManagement リソース グループ内の CIAM ディレクトリ リソースを取得する
ResourceManagement サブスクリプション内の CIAM ディレクトリ リソースを取得する
ResourceManagement ゲストの使用状況リソースを取得する
ResourceManagement リソース グループのゲストの使用状況ディレクトリ リソースを取得する
ResourceManagement サブスクリプションのゲストの使用状況ディレクトリ リソースを取得する
ResourceManagement ID プロバイダーを取得する
ResourceManagement ID プロバイダーを取得する
ResourceManagement ポリシー キーからアクティブなキー メタデータを取得する
ResourceManagement 認証フロー ポリシーを取得する
ResourceManagement 使用可能な出力要求を取得する
ResourceManagement 構成済みのカスタム ID プロバイダーを取得する
ResourceManagement 構成済みの ID プロバイダーを取得する
ResourceManagement 構成済みのローカル ID プロバイダーを取得する
ResourceManagement カスタム ID プロバイダーを取得する
ResourceManagement カスタム ポリシーを取得する
ResourceManagement カスタム ポリシーを取得する
ResourceManagement カスタム ポリシー メタデータを取得する
ResourceManagement ID プロバイダーを取得する
ResourceManagement ID プロバイダーの種類を取得する
ResourceManagement ID プロバイダーを取得する
ResourceManagement ローカライズされたリソースを取得する
ResourceManagement 非同期操作の操作状態を取得する
ResourceManagement Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得
ResourceManagement ポリシー キーを取得する
ResourceManagement ポリシー キーを取得する
ResourceManagement サポートされているカルチャを取得する
ResourceManagement サポートされている ID プロバイダーを取得する
ResourceManagement サポートされているページ コントラクトを取得する
ResourceManagement ユーザー属性の取得
ResourceManagement ユーザー属性の取得
ResourceManagement ユーザー フローを取得する
ResourceManagement ユーザー フローを取得する
ResourceManagement リソースの移動
ResourceManagement API コネクタを更新する
ResourceManagement ID プロバイダー
ResourceManagement B2C ディレクトリ リソースを更新する
ResourceManagement CIAM ディレクトリ リソースを更新する
ResourceManagement ゲストの使用状況リソースを更新する
ResourceManagement 認証フロー ポリシーを更新する
ResourceManagement カスタム ID プロバイダーを更新する
ResourceManagement カスタム ポリシーを更新する
ResourceManagement ID プロバイダーの更新
ResourceManagement ローカル ID プロバイダーを更新する
ResourceManagement ポリシー キーを更新する
ResourceManagement サブスクリプションの状態の更新
ResourceManagement ユーザー属性の更新
ResourceManagement ユーザー フローを更新する
ResourceManagement 証明書を更新してポリシー キーに反映する
ResourceManagement シークレットを更新してポリシー キーに反映する
ResourceManagement リソースの移動の検証

条件付きアクセス

これらのログを使って、条件付きアクセス ポリシーにいつ変更が加えられたかを確認します。

監査のカテゴリ アクティビティ
ポリシー AuthenticationContextClassReference を追加する
ポリシー 条件付きアクセス ポリシーを追加する
ポリシー ネームド ロケーションを追加する
ポリシー AuthenticationContextClassReference を削除する
ポリシー 条件付きアクセス ポリシーを削除する
ポリシー ネームド ロケーションを削除する
ポリシー AuthenticationContextClassReference を更新する
ポリシー 条件付きアクセス ポリシーを更新する
ポリシー 継続的アクセス評価を更新する
ポリシー ネームド ロケーションを更新する
ポリシー セキュリティの既定値群を更新する

Core Directory (コア ディレクトリ)

Core Directory サービスでキャプチャされるログは、さまざまなシナリオに対応しています。 サービス プリンシパルとアプリケーションの変更、会社設定の更新、その他多くのディレクトリ関連の詳細がここでキャプチャされます。 このサービスには非常に多くのログが含まれているため、フィルター オプションと日付範囲を使って結果を絞り込んでください。

監査のカテゴリ アクティビティ
AdministrativeUnit 管理単位の追加
AdministrativeUnit 管理単位へのメンバーの追加
AdministrativeUnit 制限付き管理の管理単位にメンバーを追加する
AdministrativeUnit 管理単位の削除
AdministrativeUnit 管理単位を物理的に削除する
AdministrativeUnit 管理単位からのメンバーの削除
AdministrativeUnit 制限付き管理の管理単位からメンバーを削除する
AdministrativeUnit 管理単位を復元する
AdministrativeUnit 管理単位の更新
契約 契約を追加する
契約 契約を削除する
契約 契約を物理的に削除する
契約 契約を更新する
ApplicationManagement リンク削除の一環として、削除マークの付いたアプリ ロールの割り当て付与をサービス プリンシパルに追加する
ApplicationManagement サービス プリンシパルへのアプリ ロールの割り当ての追加
ApplicationManagement [アプリケーションの追加]
ApplicationManagement 委任されたアクセス許可の付与の追加
ApplicationManagement アプリケーションへの所有者の追加
ApplicationManagement サービス プリンシパルへの所有者の追加
ApplicationManagement アプリケーションにポリシーを追加する
ApplicationManagement サービス プリンシパルへのポリシーの追加
ApplicationManagement サービス プリンシパルの追加
ApplicationManagement サービス プリンシパルの資格情報の追加
ApplicationManagement 安全なロールアウトを使ってアプリケーションの更新を取り消す
ApplicationManagement 安全なロールアウト後にアプリケーションの更新を完了する
ApplicationManagement アプリケーションへの同意
ApplicationManagement Delete application
ApplicationManagement アプリケーションの物理的な削除
ApplicationManagement サービス プリンシパルの物理的な削除
ApplicationManagement サービス プリンシパルからのアプリ ロールの割り当ての削除
ApplicationManagement 委任されたアクセス許可の付与を削除する
ApplicationManagement アプリケーションからの所有者の削除
ApplicationManagement サービス プリンシパルからの所有者の削除
ApplicationManagement アプリケーションからポリシーを削除する
ApplicationManagement サービス プリンシパルからのポリシーの削除
ApplicationManagement サービス プリンシパルの削除
ApplicationManagement サービス プリンシパルの資格情報の削除
ApplicationManagement アプリケーションの復元
ApplicationManagement サービス プリンシパルを復元する
ApplicationManagement 同意を復元する
ApplicationManagement 確認済み発行者を設定する
ApplicationManagement 確認済み発行者を設定解除する
ApplicationManagement アプリケーションを更新する
ApplicationManagement 安全なロールアウトを使ってアプリケーションを更新する
ApplicationManagement アプリケーションを更新する - 証明書とシークレットの管理
ApplicationManagement 外部シークレットを更新します。
ApplicationManagement サービス プリンシパルの更新
AttributeManagement 属性セットを追加する
AttributeManagement 属性セットにカスタム セキュリティ属性定義を追加する
AttributeManagement 属性セットを更新する
AttributeManagement servicePrincipal に割り当てられた属性値を更新する
AttributeManagement ユーザーに割り当てられた属性値を更新する
AttributeManagement 属性セットのカスタム セキュリティ属性定義を更新する
承認ポリシー 承認ポリシーの更新
CertificateBasedAuthConfiguration CertificationBasedAuthConfiguration を追加する
CertificateBasedAuthConfiguration CertificationBasedAuthConfiguration を削除する
Contact 連絡先を追加する
Contact 連絡先を削除する
Contact 連絡先を更新する
CrossTenantAccessSettings クロステナント アクセス設定にパートナーを追加する
CrossTenantAccessSettings パートナー固有のクロステナント アクセス設定を削除する
CrossTenantAccessSettings パートナーのクロステナント アクセス設定をスケーラブル モデルに移行する
CrossTenantAccessSettings クロステナント アクセスの既定の設定をリセットする
CrossTenantAccessSettings パートナーのクロステナント アクセス設定を更新する
CrossTenantIdentitySyncSettings 会社の既定のクロステナント アクセス設定を更新する
CrossTenantIdentitySyncSettings パートナーのクロステナント ID 同期設定を作成する
CrossTenantIdentitySyncSettings パートナーのクロステナント ID 同期設定を削除する
CrossTenantIdentitySyncSettings パートナーのクロステナント ID 同期設定を更新する
Device デバイスの追加
Device デバイスへの登録済み所有者の追加
Device デバイスへの登録済みユーザーの追加
Device デバイスの削除
Device デバイスが準拠していなくなった
Device デバイスが管理されなくなった
Device デバイスからの登録済み所有者の削除
Device デバイスからの登録済みユーザーの削除
Device デバイスの更新
DeviceConfiguration デバイス構成の追加
DeviceConfiguration デバイスの構成の削除
DeviceConfiguration デバイス構成の更新
DeviceTemplate DeviceTemplate からデバイスを追加する
DeviceTemplate DeviceTemplate を削除する
DeviceTemplate DeviceTemplate を更新する
DirectoryManagement 会社へのパートナーの追加
DirectoryManagement sharedEmailDomainInvitation を追加する
DirectoryManagement 未確認ドメインの追加
DirectoryManagement 確認済みドメインの追加
DirectoryManagement 会社の作成
DirectoryManagement 会社の作成
DirectoryManagement 会社の設定を作成します。
DirectoryManagement 会社で許可されるデータの場所を削除する
DirectoryManagement 会社の設定を削除します。
DirectoryManagement サブスクリプションを削除する
DirectoryManagement パートナーの降格
DirectoryManagement ディレクトリが削除された
DirectoryManagement ディレクトリが完全に削除された
DirectoryManagement ディレクトリの削除が予定されました (ライフサイクル)
DirectoryManagement ディレクトリの削除が予定されました (UserRequest)
DirectoryManagement ドメインのクロスクラウド確認コードを取得する
DirectoryManagement パートナーへの会社の昇格
DirectoryManagement サブドメインをルート ドメインに昇格させる
DirectoryManagement 会社からのパートナーの削除
DirectoryManagement 未確認ドメインの削除
DirectoryManagement 確認済みドメインの削除
DirectoryManagement sharedEmailDomain の追加をスケジュールする
DirectoryManagement sharedEmailDomain の削除をスケジュールする
DirectoryManagement 会社情報の設定
DirectoryManagement DirSync 機能の設定
DirectoryManagement DirSyncEnabled フラグの設定
DirectoryManagement パートナーシップの設定
DirectoryManagement 誤削除のしきい値の設定
DirectoryManagement 会社で許可されるデータの場所の設定
DirectoryManagement 会社の多国対応機能の有効化の設定
DirectoryManagement テナントでのディレクトリ機能の設定
DirectoryManagement ドメインの認証の設定
DirectoryManagement ドメインのフェデレーションの設定
DirectoryManagement パスワード ポリシーの設定
DirectoryManagement 会社の更新
DirectoryManagement 会社の設定の更新
DirectoryManagement ドメインの更新
DirectoryManagement sharedEmailDomain を更新する
DirectoryManagement sharedEmailDomainInvitation を更新する
DirectoryManagement ドメインの検証
DirectoryManagement 電子メール検証済みドメインの検証
ExternalUserProfile ExternalUserProfile を作成する
ExternalUserProfile ExternalUserProfile を削除する
ExternalUserProfile ExternalUserProfile を物理的に削除する
ExternalUserProfile ExternalUserProfile を復元する
ExternalUserProfile ExternalUserProfile を更新する
GroupManagement リンク削除の一環として、削除マークの付いたアプリ ロールの割り当て付与をグループに追加する
GroupManagement グループへのアプリ ロールの割り当ての追加
GroupManagement グループの追加
GroupManagement グループへのメンバーの追加
GroupManagement グループへの所有者の追加
GroupManagement グループにラベルを割り当てる
GroupManagement グループ設定の作成
GroupManagement グループの削除
GroupManagement グループ設定の削除
GroupManagement ユーザーに対してグループ ベースのライセンスの適用を終了する
GroupManagement アプリケーションにコンテキストに応じた同意を付与する
GroupManagement グループの物理的な削除
GroupManagement グループからのアプリ ロールの割り当ての削除
GroupManagement グループからラベルを削除する
GroupManagement グループからのメンバーの削除
GroupManagement グループからの所有者の削除
GroupManagement グループを復元する
GroupManagement グループ ライセンスの設定
GroupManagement ユーザーが管理するグループが設定されました。
GroupManagement ユーザーに対するグループ ベースのライセンスの適用の開始
GroupManagement グループ ライセンスの再計算のトリガー
GroupManagement グループの更新
GroupManagement グループ設定の更新
KerberosDomain kerberos ドメインを追加する
KerberosDomain kerberos ドメインを削除する
KerberosDomain kerberos ドメインを復元する
KerberosDomain kerberos ドメインを更新する
Label ラベルの追加
Label ラベルを削除する
Label ラベルを更新する
PendingExternalUserProfile PendingExternalUserProfile を作成する
PendingExternalUserProfile PendingExternalUserProfile を削除する
PendingExternalUserProfile PendingExternalUserProfile を物理的に削除する
PendingExternalUserProfile PendingExternalUserProfile を更新する
PermissionGrantPolicy アクセス許可付与ポリシーを追加する
PermissionGrantPolicy アクセス許可付与ポリシーを削除する
PermissionGrantPolicy アクセス許可付与ポリシーを更新する
ポリシー ポリシーへの所有者の追加
ポリシー ポリシーの追加
ポリシー ポリシーの削除
ポリシー ポリシーから所有者を削除する
ポリシー ポリシー資格情報の削除
ポリシー Update ポリシー
PrivateEndpoint PrivateEndpoint を追加しました
PrivateEndpoint PrivateEndpoint を削除する
PrivateLinkResource PrivateLinkResource を追加する
PrivateLinkResource PrivateLinkResource を削除する
PrivateLinkResource PrivateLinkResource を更新する
RoleManagement EligibleRoleAssignment を RoleDefinition に追加する
RoleManagement ロールへの有資格メンバーの追加
RoleManagement ロールへのメンバーの追加
RoleManagement 制限付き管理の管理単位をスコープとするロールにメンバーを追加する
RoleManagement ロール定義へのロール割り当ての追加
RoleManagement ロール定義の追加
RoleManagement テンプレートからのロールの追加
RoleManagement ロールへのスコープを持つメンバーの追加
RoleManagement ロールの定義の削除
RoleManagement RoleDefinition から EligibleRoleAssignment を削除する
RoleManagement ロールからの有資格メンバーの削除
RoleManagement ロールからのメンバーの削除
RoleManagement 制限付き管理の管理単位をスコープとするロールからメンバーを削除する
RoleManagement ロール定義からのロール割り当ての削除
RoleManagement ロールからのスコープを持つメンバーの削除
RoleManagement ロールの更新
RoleManagement ロール定義の更新
UserManagement リンク削除の一環として、削除マークの付いたアプリ ロールの割り当て付与をグループに追加する
UserManagement グループへのアプリ ロールの割り当ての追加
UserManagement ユーザーの追加
UserManagement ユーザーの強力な認証電話アプリの詳細の追加
UserManagement ユーザー ライセンスの変更
UserManagement ユーザー パスワードの変更
UserManagement 管理対象ユーザーへのフェデレーション ユーザーの変換
UserManagement ユーザーのアプリケーション パスワードの作成
UserManagement ユーザーのアプリケーション パスワードの削除
UserManagement ユーザーの削除
UserManagement 強力な認証を無効にする
UserManagement アカウントの無効化
UserManagement 強力な認証の有効化
UserManagement アカウントの有効化
UserManagement ユーザーの物理的な削除
UserManagement ユーザーからのアプリ ロールの割り当ての削除
UserManagement ユーザーの強力な認証電話アプリの詳細の削除
UserManagement [パスワードのリセット]
UserManagement ユーザーの復元
UserManagement ユーザー パスワードの強制変更の設定
UserManagement ユーザー管理の設定
UserManagement ユーザーの oath トークン メタデータの有効化を設定する
UserManagement StsRefreshTokenValidFrom タイムスタンプの更新
UserManagement 外部シークレットを更新します。
UserManagement ユーザーの更新

デバイス登録サービス

Azure AD および Hybrid Azure AD Join を使用したデバイスを管理する必要がある場合は、デバイス登録サービスでキャプチャしたログを使って、デバイスへの変更を確認します。

監査のカテゴリ アクティビティ
Device 事前に作成されたデバイスを削除する
Device デバイスを事前に作成する
Device デバイスの登録
Device ローカル管理者パスワードを表示する
Device デバイスの登録を解除する
Device ローカル管理者パスワードを更新する
KeyManagement BitLocker キーを追加する
KeyManagement BitLocker キーを削除する
KeyManagement BitLocker キーを読み取る
ポリシー デバイス登録ポリシーを設定する
UserManagement FIDO2 セキュリティ キーを追加する
UserManagement Windows Hello for Business の資格情報を追加する
UserManagement パスワードレスの電話によるサインインの資格情報を追加する
UserManagement FIDO2 セキュリティ キーを削除する
UserManagement Windows Hello for Business の資格情報を削除する
UserManagement パスワードレスの電話によるサインインの資格情報を削除する

エンタイトルメント管理

Azure AD セキュリティ グループのメンバーの割り当て、Microsoft 365 のライセンスの付与、またはアプリケーションへのアクセス権の付与の方法を効率化するためにエンタイトルメント管理を使っている場合は、これらのログを使ってそうした設定の変更を監視できます。 アクセス レビューライフサイクル ワークフローには個別のログがあります。

監査のカテゴリ アクティビティ
EntitlementManagement エンタイトルメント管理ロールの割り当てを追加する
EntitlementManagement 管理者がアクセス パッケージにユーザーを直接割り当てる
EntitlementManagement 管理者がユーザー アクセス パッケージの割り当てを直接削除する
EntitlementManagement アクセス パッケージの割り当て要求の承認ステージが完了した
EntitlementManagement アクセス パッケージの割り当て要求を承認する
EntitlementManagement 外部スポンサーとしてユーザーを割り当てる
EntitlementManagement 内部スポンサーとしてユーザーを割り当てる
EntitlementManagement アクセス パッケージの割り当て要求を自動承認する
EntitlementManagement アクセス パッケージの割り当て要求をキャンセルする
EntitlementManagement アクセス パッケージを作成する
EntitlementManagement アクセス パッケージの割り当てポリシーを作成する
EntitlementManagement アクセス パッケージの割り当てユーザー更新要求を作成する
EntitlementManagement アクセス パッケージ カタログを作成する
EntitlementManagement 接続されている組織を追加する
EntitlementManagement カスタム拡張機能を作成する
EntitlementManagement 互換性のないアクセス パッケージを作成する
EntitlementManagement 互換性のないグループを作成する
EntitlementManagement リソース環境を作成する
EntitlementManagement リソースの削除要求を作成する
EntitlementManagement リソース要求を作成する
EntitlementManagement アクセス パッケージを削除する
EntitlementManagement アクセス パッケージの割り当てポリシーを削除する
EntitlementManagement アクセス パッケージの割り当て要求を削除する
EntitlementManagement 削除されたユーザーのアクセス パッケージ割り当てポリシーを削除する
EntitlementManagement アクセス パッケージ カタログを削除する
EntitlementManagement 接続されている組織を削除する
EntitlementManagement カスタム拡張機能を削除する
EntitlementManagement 互換性のないアクセス パッケージを削除する
EntitlementManagement 互換性のないグループを削除する
EntitlementManagement アクセス パッケージの割り当て要求を拒否する
EntitlementManagement エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が作成される
EntitlementManagement エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が削除されます
EntitlementManagement カスタム拡張機能を実行する
EntitlementManagement アクセス パッケージ割り当てを拡張する
EntitlementManagement 失敗したアクセス パッケージの割り当て要求
EntitlementManagement アクセス パッケージの割り当て要求を満たす
EntitlementManagement アクセス パッケージ リソースの割り当てを満たす
EntitlementManagement アクセス パッケージの割り当て要求を部分的に満たす
EntitlementManagement アクセス パッケージの割り当て要求を満たす準備ができている
EntitlementManagement エンタイトルメント管理ロールの割り当てを削除する
EntitlementManagement アクセス パッケージ リソースの割り当てを削除する
EntitlementManagement 外部スポンサーとしてのユーザーを削除
EntitlementManagement 内部スポンサーとしてのユーザーを削除
EntitlementManagement 今後のアクセス パッケージの割り当てをスケジュールする
EntitlementManagement アクセス パッケージの更新
EntitlementManagement アクセス パッケージの割り当てポリシーを更新する
EntitlementManagement アクセス パッケージの割り当て要求を更新する
EntitlementManagement アクセス パッケージ カタログを更新する
EntitlementManagement アクセス パッケージ カタログ リソースを更新する
EntitlementManagement 接続されている組織を更新する
EntitlementManagement カスタム拡張機能を更新する
EntitlementManagement 承認者による要求の回答を更新する
EntitlementManagement テナント設定を更新する
EntitlementManagement ユーザーがアクセス パッケージの割り当てを要求する
EntitlementManagement ユーザーがサービス プリンシパルの代わりにアクセス パッケージの割り当てを要求する
EntitlementManagement ユーザーがアクセス パッケージ割り当ての拡張を要求する
EntitlementManagement ユーザーがアクセス パッケージ割り当ての削除を要求する

ハイブリッド認証

監査のカテゴリ アクティビティ
認証 機能ロールアウトにユーザーを追加する
認証 機能ロールアウトからユーザーを削除する

Identity Protection

監査のカテゴリ アクティビティ
IdentityProtection NotificationSettings を更新する
その他 ConfirmAccountCompromised
その他 ConfirmCompromised
その他 ConfirmSafe
その他 ConfirmServicePrincipalCompromised
その他 DismissServicePrincipal
その他 DismissUser
その他 confirmServicePrincipalCompromised
その他 dismissServicePrincipal

招待されたユーザー

招待されたユーザーのログを使って、テナントでゲストとして共同作業に招待されたユーザーの状態を管理できます。 これらのログは、外部ユーザーに送信された招待に関する問題のトラブルシューティングに役立ちます。

監査のカテゴリ アクティビティ
UserManagement 外部ユーザーの削除
UserManagement 電子メールが送信されず、ユーザーがサブスクリプションを解除した
UserManagement 電子メール購読済み
UserManagement 電子メール購読解除
UserManagement 外部ユーザーの招待
UserManagement 招待状態がリセットされた外部ユーザーを招待する
UserManagement 内部ユーザーを B2B Collaboration に招待する
UserManagement 外部ユーザーの招待の利用
UserManagement バイラル ユーザーの作成

ライフサイクル ワークフロー

ライフサイクル ワークフロー (プレビュー) は、参加者、移動者、退出者の ID 関連プロセスを自動化できる優れた機能なので、手動で行う必要はありません。 詳細については、ライフサイクル ワークフローの監査に関する記事を参照してください。

監査のカテゴリ アクティビティ
その他 カスタム タスク拡張機能を作成する
その他 カスタム タスク拡張機能を削除する
その他 カスタム タスク拡張機能を更新する
TaskManagement タスクをワークフローに追加する
TaskManagement タスクを無効にする
TaskManagement [タスクの有効化]
TaskManagement ワークフローからタスクを削除する
TaskManagement タスクの更新
WorkflowManagement 実行条件を追加する
WorkflowManagement ワークフロー バージョンを追加する
WorkflowManagement ワークフローを作成する
WorkflowManagement ワークフローの削除
WorkflowManagement ワークフローを無効にする
WorkflowManagement ワークフロー スケジュールを無効にする
WorkflowManagement ワークフローを有効にする
WorkflowManagement ワークフロー スケジュールを有効にする
WorkflowManagement ワークフローを物理的に削除する
WorkflowManagement オンデマンドのワークフロー実行が完了した
WorkflowManagement ワークフローの復元
WorkflowManagement ワークフロー実行のスケジュールが完了した
WorkflowManagement ワークフロー実行のスケジュールが開始された
WorkflowManagement オンデマンド実行のワークフローを設定する
WorkflowManagement 実行条件を更新する
WorkflowManagement テナント設定を更新する
WorkflowManagement ワークフローを更新する

Microsoft Identity Manager (MIM) サービス

MIM を使って、ビジネス ポリシーとワークフローに基づいて ID とグループのプロビジョニングを自動化している場合、これらの監査ログは、MIM サービスを通じてグループとメンバーにいつ変更が加えられたかを追跡するのに役立ちます。

監査のカテゴリ アクティビティ
GroupManagement グループの追加
GroupManagement グループへのメンバーの追加
GroupManagement グループへの所有者の追加
GroupManagement グループの削除
GroupManagement グループからのメンバーの削除
GroupManagement グループからの所有者の削除
GroupManagement グループの更新
UserManagement ユーザー パスワードの登録
UserManagement ユーザー パスワードのリセット

モビリティ管理

監査のカテゴリ アクティビティ
PolicyManagement ポリシーの削除
PolicyManagement モビリティ管理ポリシーを更新する

MyApps

MyApps 監査ログを使って、アプリケーションが MyApp ポータルのコレクションにいつ追加されたかを特定します。

監査のカテゴリ アクティビティ
ApplicationManagement アプリケーション コレクションを作成する
ApplicationManagement アプリケーション コレクションを削除する
ApplicationManagement アプリケーション コレクションを更新する
ApplicationManagement アプリケーション コレクションの順序を更新する
ApplicationManagement プレビュー設定を更新する

Privileged Identity Management (PIM)

PIM 監査ログにキャプチャされるアクティビティの多くは似ているので、renewtimeboundpermanent などの詳細には注意してください。 PIM のアクティビティによって、24 時間で多数のログが生成される可能性があるため、フィルターを利用して絞り込んでください。 PIM サービス内の監査機能の詳細については、PIM での Azure AD ロールの監査履歴の表示に関する記事を参照してください

監査のカテゴリ アクティビティ
ApplicationManagement メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
ApplicationManagement PIM でのメンバーのロールへの追加が完了しました (期限付き)
ApplicationManagement PIM でのメンバーのロールへの追加が要求されました (期限付き)
ApplicationManagement 要求を承認する - 直接的なロールの割り当て
ApplicationManagement PIM でのメンバーのロールからの削除が完了しました (期限付き)
ApplicationManagement ロール定義が作成された
ApplicationManagement PIM でロールの設定を更新する
GroupManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (更新)
GroupManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き)
GroupManagement PIM での資格のあるメンバーのロールへの追加が完了しました (永続)
GroupManagement PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き)
GroupManagement PIM での資格のあるメンバーのロールへの追加が要求されました (永続)
GroupManagement PIM での資格のあるメンバーのロールへの追加が要求されました (更新)
GroupManagement PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き)
GroupManagement メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
GroupManagement メンバーのロールへの追加が取り消されました (PIM アクティブ化)
GroupManagement ロールへのメンバーの追加が完了した (PIM アクティブ化)
GroupManagement PIM でのメンバーのロールへの追加が取り消されました (永続)
GroupManagement PIM でのメンバーのロールへの追加が取り消されました (更新)
GroupManagement PIM でのメンバーのロールへの追加が取り消されました (期限付き)
GroupManagement PIM でのメンバーのロールへの追加が完了しました (永続)
GroupManagement PIM でのメンバーのロールへの追加が完了しました (期限付き)
GroupManagement PIM でのロールへのメンバーの追加が要求されました (永続)
GroupManagement PIM でのメンバーのロールへの追加が要求されました (更新)
GroupManagement PIM でのメンバーのロールへの追加が要求されました (期限付き)
GroupManagement ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化)
GroupManagement メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化)
GroupManagement メンバーのロールへの追加が要求されました (PIM アクティブ化)
GroupManagement ロールの更新の要求を取り消す
GroupManagement リソースが PIM からオフボードされた
GroupManagement リソースが PIM にオンボードされた
GroupManagement PIM アクティブ化要求の有効期限が切れた
GroupManagement 要求を処理する
GroupManagement ロールの削除要求を処理する
GroupManagement PIM での資格のあるメンバーのロールからの削除が完了しました (永続)
GroupManagement PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き)
GroupManagement PIM での資格のあるメンバーのロールからの削除が要求されました (永続)
GroupManagement PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き)
GroupManagement メンバーをロールから削除する (PIM のアクティブ化が期限切れ)
GroupManagement メンバーのロールからの削除が完了した (PIM の非アクティブ化)
GroupManagement PIM でのメンバーのロールからの削除が完了しました (永続)
GroupManagement PIM でのメンバーのロールからの削除が完了しました (期限付き)
GroupManagement PIM でのロールからのメンバーの削除が要求されました (永続)
GroupManagement PIM でのメンバーのロールからの削除が要求されました (期限付き)
GroupManagement メンバーのロールからの削除が要求されました (PIM の非アクティブ化)
GroupManagement 永続的で直接的なロールの割り当てを削除する
GroupManagement 永続的な資格のあるロールの割り当てを削除する
GroupManagement PIM での資格のあるメンバーの更新が取り消されました (延長)
GroupManagement PIM での資格のあるメンバーの更新が要求されました (延長)
GroupManagement PIM でのメンバーの更新が管理者によって承認されました (延長/更新)
GroupManagement PIM でのメンバーの更新が取り消されました (延長)
GroupManagement PIM でのメンバーの更新が管理者によって拒否されました (延長/更新)
GroupManagement PIM でのメンバーの更新が要求されました (延長)
GroupManagement PIM でロールの設定を更新する
ResourceManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (永続)
ResourceManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (更新)
ResourceManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き)
ResourceManagement PIM での資格のあるメンバーのロールへの追加が完了しました (永続)
ResourceManagement PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き)
ResourceManagement PIM での資格のあるメンバーのロールへの追加が要求されました (永続)
ResourceManagement PIM での資格のあるメンバーのロールへの追加が要求されました (更新)
ResourceManagement PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き)
ResourceManagement メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
ResourceManagement メンバーのロールへの追加が取り消されました (PIM アクティブ化)
ResourceManagement ロールへのメンバーの追加が完了した (PIM アクティブ化)
ResourceManagement PIM でのメンバーのロールへの追加が取り消されました (更新)
ResourceManagement PIM でのメンバーのロールへの追加が取り消されました (期限付き)
ResourceManagement PIM でのメンバーのロールへの追加が完了しました (永続)
ResourceManagement PIM でのメンバーのロールへの追加が完了しました (期限付き)
ResourceManagement PIM でのロールへのメンバーの追加が要求されました (永続)
ResourceManagement PIM でのメンバーのロールへの追加が要求されました (更新)
ResourceManagement PIM でのメンバーのロールへの追加が要求されました (期限付き)
ResourceManagement PIM の範囲外のロールにメンバーを追加する (永続)
ResourceManagement ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化)
ResourceManagement メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化)
ResourceManagement メンバーのロールへの追加が要求されました (PIM アクティブ化)
ResourceManagement 要求を取り消す
ResourceManagement ロールの更新の要求を取り消す
ResourceManagement PIM アラートを非アクティブ化する
ResourceManagement PIM アラートを無効にする
ResourceManagement PIM アラートを有効にする
ResourceManagement リソースが PIM からオフボードされた
ResourceManagement リソースが PIM からオンボードされた
ResourceManagement PIM アクティブ化要求の有効期限が切れた
ResourceManagement 要求を処理する
ResourceManagement ロールの削除要求を処理する
ResourceManagement ロールの更新要求を処理する
ResourceManagement PIM での資格のあるメンバーのロールからの削除が完了しました (永続)
ResourceManagement PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き)
ResourceManagement PIM での資格のあるメンバーのロールからの削除が要求されました (永続)
ResourceManagement PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き)
ResourceManagement メンバーをロールから削除する (PIM のアクティブ化が期限切れ)
ResourceManagement メンバーのロールからの削除が完了した (PIM の非アクティブ化)
ResourceManagement PIM でのメンバーのロールからの削除が完了しました (永続)
ResourceManagement PIM でのメンバーのロールからの削除が完了しました (期限付き)
ResourceManagement PIM でのロールからのメンバーの削除が要求されました (永続)
ResourceManagement PIM でのメンバーのロールからの削除が要求されました (期限付き)
ResourceManagement メンバーのロールからの削除が要求されました (PIM の非アクティブ化)
ResourceManagement 永続的で直接的なロールの割り当てを削除する
ResourceManagement 永続的な資格のあるロールの割り当てを削除する
ResourceManagement PIM アラートを解決する
ResourceManagement テナントが PIM からオフボードされた
ResourceManagement PIM アラートがトリガーされた
ResourceManagement PIM での資格のあるメンバーの更新が取り消されました (延長)
ResourceManagement PIM での資格のあるメンバーの更新が要求されました (延長)
ResourceManagement PIM でのメンバーの更新が管理者によって承認されました (延長/更新)
ResourceManagement PIM でのメンバーの更新が取り消されました (延長)
ResourceManagement PIM でのメンバーの更新が管理者によって拒否されました (延長/更新)
ResourceManagement PIM でのメンバーの更新が要求されました (延長)
ResourceManagement PIM でロールの設定を更新する
RoleManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (永続)
RoleManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (更新)
RoleManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き)
RoleManagement PIM での資格のあるメンバーのロールへの追加が完了しました (永続)
RoleManagement PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き)
RoleManagement PIM での資格のあるメンバーのロールへの追加が要求されました (永続)
RoleManagement PIM での資格のあるメンバーのロールへの追加が要求されました (更新)
RoleManagement PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き)
RoleManagement メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
RoleManagement メンバーのロールへの追加が取り消されました (PIM アクティブ化)
RoleManagement ロールへのメンバーの追加が完了した (PIM アクティブ化)
RoleManagement PIM でのメンバーのロールへの追加が取り消されました (更新)
RoleManagement PIM でのメンバーのロールへの追加が取り消されました (期限付き)
RoleManagement PIM でのメンバーのロールへの追加が完了しました (永続)
RoleManagement PIM でのメンバーのロールへの追加が完了しました (期限付き)
RoleManagement PIM でのロールへのメンバーの追加が要求されました (永続)
RoleManagement PIM でのメンバーのロールへの追加が要求されました (更新)
RoleManagement PIM でのメンバーのロールへの追加が要求されました (期限付き)
RoleManagement PIM の範囲外のロールにメンバーを追加する (永続)
RoleManagement ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化)
RoleManagement メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化)
RoleManagement メンバーのロールへの追加が要求されました (PIM アクティブ化)
RoleManagement 要求を取り消す
RoleManagement ロールの更新の要求を取り消す
RoleManagement PIM アラートを非アクティブ化する
RoleManagement PIM アラートを無効にする
RoleManagement PIM アラートを有効にする
RoleManagement リソースが PIM からオフボードされた
RoleManagement リソースが PIM からオンボードされた
RoleManagement PIM アクティブ化要求の有効期限が切れた
RoleManagement 要求を処理する
RoleManagement ロールの削除要求を処理する
RoleManagement ロールの更新要求を処理する
RoleManagement PIM アラートを更新する
RoleManagement PIM での資格のあるメンバーのロールからの削除が完了しました (永続)
RoleManagement PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き)
RoleManagement PIM での資格のあるメンバーのロールからの削除が要求されました (永続)
RoleManagement PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き)
RoleManagement メンバーをロールから削除する (PIM のアクティブ化が期限切れ)
RoleManagement メンバーのロールからの削除が完了した (PIM の非アクティブ化)
RoleManagement PIM でのメンバーのロールからの削除が完了しました (永続)
RoleManagement PIM でのメンバーのロールからの削除が完了しました (期限付き)
RoleManagement PIM でのロールからのメンバーの削除が要求されました (永続)
RoleManagement PIM でのメンバーのロールからの削除が要求されました (期限付き)
RoleManagement メンバーのロールからの削除が要求されました (PIM の非アクティブ化)
RoleManagement 永続的で直接的なロールの割り当てを削除する
RoleManagement 永続的な資格のあるロールの割り当てを削除する
RoleManagement PIM アラートを解決する
RoleManagement テナントが PIM からオフボードされた
RoleManagement PIM アラートがトリガーされた
RoleManagement PIM アラート設定を更新する
RoleManagement PIM での資格のあるメンバーの更新が取り消されました (延長)
RoleManagement PIM での資格のあるメンバーの更新が要求されました (延長)
RoleManagement PIM でのメンバーの更新が管理者によって承認されました (延長/更新)
RoleManagement PIM でのメンバーの更新が取り消されました (延長)
RoleManagement PIM でのメンバーの更新が管理者によって拒否されました (延長/更新)
RoleManagement PIM でのメンバーの更新が要求されました (延長)
RoleManagement PIM でロールの設定を更新する

セルフサービスのグループ管理

テナント内のユーザーは、自分のグループ メンバーシップの多くの側面を自分で管理できます。 セルフサービス グループ管理ログを使って、これらのシナリオに関する問題をトラブルシューティングできます。

監査のカテゴリ アクティビティ
GroupManagement 保留になっているグループへの参加要求の承認
GroupManagement グループを自動更新する
GroupManagement 保留になっているグループへの参加要求の取り消し
GroupManagement ライフサイクル管理ポリシーの作成
GroupManagement 保留になっているグループへの参加要求の削除
GroupManagement ライフサイクル管理ポリシーを削除する
GroupManagement 保留になっているグループへの参加要求の拒否
GroupManagement グループの更新
GroupManagement グループへの参加要求
GroupManagement 動的グループのプロパティの設定
GroupManagement ライフサイクル管理ポリシーの更新
UserManagement ConvergedUXV2 機能値が更新された
UserManagement MyApps 機能値が更新された
UserManagement MyStaff 機能値の更新
UserManagement SSPRConvergence 機能値が更新された
UserManagement SignInReports 機能値が更新された

セルフサービスによるパスワード管理

セルフサービス パスワード管理ログには、ユーザーと管理者がパスワードに加えた変更や、ユーザーがセルフサービス パスワード リセットに登録したときの分析情報が記録されています。

監査のカテゴリ アクティビティ
DirectoryManagement ディレクトリのパスワード ライトバックの無効化
DirectoryManagement ディレクトリのパスワード ライトバックの有効化
UserManagement セルフサービス パスワード リセットのブロック
UserManagement パスワードの変更 (セルフサービス)
UserManagement パスワードのリセット (管理者)
UserManagement パスワードのリセット (セルフサービス)
UserManagement セルフサービス パスワード リセットのセキュリティ情報が保存された
UserManagement セルフサービス パスワード リセット フロー アクティビティの進行状況
UserManagement ユーザー アカウントのロック解除 (セルフサービス)
UserManagement ユーザーがセルフサービス パスワード リセットのセキュリティ情報の登録を完了した
UserManagement ユーザーがセルフサービス パスワード リセットのセキュリティ情報の登録を開始した

使用条件

監査のカテゴリ アクティビティ
ポリシー 使用条件の同意
ポリシー 使用条件の作成
ポリシー 使用条件の拒否
ポリシー 同意の削除
ポリシー 使用条件の削除
ポリシー 使用条件の編集

次のステップ