Azure AD 監査アクティビティのリファレンス

環境の動作状況を判断するために必要な情報は、Azure Active Directory (Azure AD) レポートで入手できます。

Azure AD のレポート アーキテクチャは、次のコンポーネントで構成されます。

  • アクティビティ レポート

    • サインイン – マネージド アプリケーションの使用状況とユーザー サインイン アクティビティに関する情報を提供します。
    • 監査ログ - Azure AD 内のさまざまな機能によって行われたすべての変更についてログによる追跡可能性を提供します。
  • セキュリティ レポート

    • リスクの高いサインイン - リスクの高いサインインは、ユーザー アカウントの正当な所有者ではない人によってサインインが試行された可能性があることを示す指標です。
    • リスクのフラグ付きユーザー - リスクの高いユーザーは、侵害された可能性があるユーザー アカウントの指標です。

この記事では、監査ログにログに記録できる監査アクティビティの一覧を示します。

アクセス レビュー

監査のカテゴリ アクティビティ
アクセス レビュー 終了したアクセス レビュー
アクセス レビュー 要求の承認に承認者を追加
アクセス レビュー アクセス レビューにレビュー担当者を追加
アクセス レビュー アクセス レビュー結果の適用
アクセス レビュー アクセス レビューの作成
アクセス レビュー プログラムの作成
アクセス レビュー 要求の承認の作成
アクセス レビュー アクセス レビューの削除
アクセス レビュー プログラムの削除
アクセス レビュー プログラム コントロールのリンク
アクセス レビュー Azure AD アクセス レビューへのオンボード
アクセス レビュー アクセス レビューからレビュー担当者を削除
アクセス レビュー レビューの停止を要求
アクセス レビュー レビュー結果の適用の要求
アクセス レビュー RBAC ロール メンバーシップをレビュー
アクセス レビュー アプリの割り当てのレビュー
アクセス レビュー グループ メンバーシップのレビュー
アクセス レビュー 要求の承認要求のレビュー
アクセス レビュー プログラム コントロールのリンクの解除
アクセス レビュー アクセス レビューの更新
アクセス レビュー Azure AD アクセス レビューのオンボード状態の更新
アクセス レビュー アクセス レビューのメール通知設定を更新
アクセス レビュー アクセス レビューの繰り返し回数の設定の更新
アクセス レビュー アクセス レビュー繰り返し期間 (日数) の設定の更新
アクセス レビュー アクセス レビュー繰り返し終了の種類の設定の更新
アクセス レビュー アクセス レビュー繰り返しの種類の設定の更新
アクセス レビュー アクセス レビューのリマインダー設定を更新
アクセス レビュー プログラムの更新
アクセス レビュー 要求の承認の更新
アクセス レビュー 無効なユーザー

アカウント プロビジョニング

監査のカテゴリ アクティビティ
アプリケーション管理 V2 アプリケーションのアクセス許可の付与の取得
アプリケーション管理 現在のテナントの V2 アプリケーション サービス プリンシパルの取得
アプリケーション管理 V1 アプリケーションの更新
アプリケーション管理 V2 アプリケーションの更新
アプリケーション管理 V2 アプリケーションのアクセス許可の付与の更新
アプリケーション管理 OAuth2PermissionGrant の追加
アプリケーション管理 サービス プリンシパルへのアプリ ロールの割り当ての追加

アプリケーション プロキシ

監査のカテゴリ アクティビティ
アプリケーション管理 [アプリケーションの追加]
アプリケーション管理 アプリケーションへの所有者の追加
アプリケーション管理 サービス プリンシパルへの所有者の追加
アプリケーション管理 サービス プリンシパルへのポリシーの追加
ディレクトリ管理 サービス プリンシパルの追加
ディレクトリ管理 サービス プリンシパルの資格情報の追加
ディレクトリ管理 アプリケーションへの同意
ディレクトリ管理 Delete application
ディレクトリ管理 アプリケーションの物理的な削除
ディレクトリ管理 OAuth2PermissionGrant の削除
ディレクトリ管理 サービス プリンシパルからのアプリ ロールの割り当ての削除
ディレクトリ管理 アプリケーションからの所有者の削除
リソース サービス プリンシパルからの所有者の削除
リソース サービス プリンシパルからのポリシーの削除
リソース サービス プリンシパルの削除

自動パスワード ロールオーバー

監査のカテゴリ アクティビティ
アプリケーション管理 サービス プリンシパルの資格情報の削除

B2C

監査のカテゴリ アクティビティ
アプリケーション管理 アプリケーションの復元
アプリケーション管理 同意の取り消し
アプリケーション管理 アプリケーションを更新する
アプリケーション管理 外部シークレットを更新します。
アプリケーション管理 サービス プリンシパルの更新
アプリケーション管理 アプリケーションへのアクセス トークンの発行
アプリケーション管理 アプリケーションへの認証コードの発行
アプリケーション管理 アプリケーションへの id_token の発行
アプリケーション管理 ローカル アカウントの資格情報の検証
アプリケーション管理 ユーザー認証の検証
アプリケーション管理 V2 アプリケーションのアクセス許可の追加
アプリケーション管理 CPIM キー コンテナーへの ASCII シークレットに基づくキーの追加
アプリケーション管理 CPIM キー コンテナーへのキーの追加
アプリケーション管理 AdminPolicyDatas-SetResources
アプリケーション管理 AdminUserJourneys-GetResources
アプリケーション管理 AdminUserJourneys-RemoveResources
認証 AdminUserJourneys-SetResources
認証 IdentityProvider の作成
認証 V1 アプリケーションの作成
認証 V2 アプリケーションの作成
認証 テナント内のカスタム ドメインの作成
承認 新しい AdminUserJourney の作成
承認 ローカライズされたリソース json の作成
承認 新しいカスタム IDP の作成
承認 新しい IDP の作成
承認 B2C ディレクトリ リソースの作成または更新
承認 ポリシーの作成
承認 trustFramework ポリシーの作成
承認 構成可能なプレフィックスを持つ trustFramework ポリシーの作成
承認 ユーザー属性の作成
承認 CreateTrustFrameworkPolicy
承認 新しい AdminUserJourney の作成または更新
承認 IDP の削除
承認 IdentityProvider の削除
承認 V1 アプリケーションの削除
承認 V2 アプリケーションの削除
承認 V2 アプリケーションのアクセス許可の付与の削除
承認 B2C ディレクトリ リソースの削除
承認 CPIM キー コンテナーの削除
承認 trustFramework ポリシーの削除
承認 ユーザー属性の削除
承認 B2C 機能の有効化
承認 サブスクリプション内の B2C ディレクトリ リソースの取得
承認 カスタム IDP の取得
承認 IDP の取得
承認 V1 および V2 アプリケーションの取得
承認 V1 アプリケーションの取得
承認 V1 アプリケーションの取得
承認 V2 アプリケーションの取得
承認 V2 アプリケーションの取得
承認 B2C ディレクトリ リソースの取得
承認 テナント内のカスタム ドメインの一覧の取得
承認 ユーザー体験の取得
承認 ユーザー体験で許可されているアプリケーション要求の取得
承認 ユーザー体験で許可されているセルフアサート要求の取得
承認 ポリシーの許可されているセルフアサート要求の取得
承認 使用可能な出力要求の一覧の取得
承認 ユーザー体験のコンテンツ定義の取得
承認 固有の管理フローの IDP の取得
承認 JWK のキー コンテナー アクティブ キー メタデータの取得
承認 すべての管理フローの一覧の取得
承認 すべてのユーザーのすべての管理フローに対するタグの一覧の取得
承認 ユーザーのテナントの一覧の取得
承認 ローカル アカウントのセルフアサート要求の取得
承認 ローカライズされたリソース json の取得
承認 Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得
承認 ポリシーの取得
承認 ポリシーの取得
承認 テナントのリソース プロパティの取得
承認 サポートされている IDP の一覧の取得
承認 ユーザー体験でサポートされている IDP の一覧の取得
承認 テナント情報の取得
承認 テナントで許可されている機能の取得
承認 テナントで定義されているカスタム IDP の一覧の取得
承認 テナントで定義されている IDP の一覧の取得
承認 テナントで定義されているローカル IDP の一覧の取得
承認 リソース作成のためのユーザーに関するテナントの詳細の取得
承認 テナントの一覧の取得
承認 tenantDomains の取得
承認 CPIM のサポートされている既定のカルチャの取得
承認 管理フローの詳細の取得
承認 このテナントの UserJourneys の一覧の取得
承認 CPIM の使用可能なサポートされるカルチャのセットの取得
承認 trustFramework ポリシーの取得
承認 trustFramework ポリシーの xml としての取得
承認 ユーザー属性の取得
承認 ユーザー属性の取得
承認 ユーザー体験の一覧の取得
承認 GetIEFPolicies
承認 GetIdentityProviders
承認 GetTrustFrameworkPolicy
承認 jwk 形式での CPIM キー コンテナーの取得
承認 テナント内のキー コンテナーの一覧の取得
承認 テナントの種類の取得
承認 MigrateTenantMetadata
承認 IdentityProvider のパッチ
承認 PutTrustFrameworkPolicy
承認 PutTrustFrameworkpolicy
承認 ユーザー体験の削除
承認 CPIM キー コンテナー バックアップの復元
承認 V2 アプリケーションのアクセス許可の付与の取得
承認 現在のテナントの V2 アプリケーション サービス プリンシパルの取得
承認 カスタム IDP の更新
承認 IDP の更新
承認 ローカル IDP の更新
承認 V1 アプリケーションの更新
承認 V2 アプリケーションの更新
承認 V2 アプリケーションのアクセス許可の付与の更新
承認 Update ポリシー
承認 ユーザー属性の更新
承認 CPIM 暗号化キーのアップロード
承認 ユーザーの認可: テナント機能セットに対して API が無効化された
承認 ユーザーの承認:'テナント管理者' としてのアクセスを付与されているユーザー
承認 ユーザーの承認:ユーザーが '認証されたユーザー' アクセス権を付与された
承認 B2C 機能が有効になっているかどうかの確認
承認 機能が有効になっているかどうかの確認
承認 プログラムの作成
承認 プログラムの削除
承認 プログラム コントロールのリンク
承認 Azure AD アクセス レビューへのオンボード
承認 プログラム コントロールのリンクの解除
承認 プログラムの更新
承認 デスクトップ SSO の無効化
承認 特定のドメインに対するデスクトップ SSO の無効化
承認 アプリケーション プロキシの無効化
承認 パススルー認証の無効化
承認 デスクトップ SSO の有効化
ディレクトリ管理 特定のドメインに対するデスクトップ SSO の有効化
ディレクトリ管理 アプリケーション プロキシの有効化
ディレクトリ管理 パススルー認証の有効化
ディレクトリ管理 テナント内のカスタム ドメインの作成
ディレクトリ管理 B2C 機能の有効化
ディレクトリ管理 テナント内のカスタム ドメインの一覧の取得
ディレクトリ管理 テナントのリソース プロパティの取得
ディレクトリ管理 テナント情報の取得
ディレクトリ管理 テナントで許可されている機能の取得
ディレクトリ管理 tenantDomains の取得
Key テナントの種類の取得
Key B2C 機能が有効になっているかどうかの確認
Key 機能が有効になっているかどうかの確認
Key 会社へのパートナーの追加
Key 未確認ドメインの追加
Key 確認済みドメインの追加
Key 会社の作成
Key 会社の設定を作成します。
Key 会社の設定を削除します。
Key パートナーの降格
Key ディレクトリが削除された
その他 ディレクトリが完全に削除された
その他 ディレクトリの削除が予定された
リソース パートナーへの会社の昇格
リソース 権限管理プロパティの消去
リソース 会社からのパートナーの削除
リソース 未確認ドメインの削除
リソース 確認済みドメインの削除
リソース 会社情報の設定
リソース DirSync 機能の設定
リソース DirSyncEnabled フラグの設定
リソース パートナーシップの設定
リソース 誤削除のしきい値の設定
リソース 会社で許可されるデータの場所の設定
リソース 会社の多国対応機能の有効化の設定
リソース テナントでのディレクトリ機能の設定
リソース ドメインの認証の設定
リソース ドメインのフェデレーションの設定
リソース パスワード ポリシーの設定
リソース 権限管理プロパティの設定
リソース 会社の更新
リソース 会社の設定の更新
リソース ドメインの更新
リソース ドメインの検証
リソース 電子メール検証済みドメインの検証
リソース オンボード
リソース アラート設定の更新
リソース 週間ダイジェストの設定の更新
リソース ディレクトリのパスワード ライトバックの無効化
リソース ディレクトリのパスワード ライトバックの有効化
リソース グループへのアプリ ロールの割り当ての追加
リソース グループの追加
リソース グループへのメンバーの追加
リソース グループへの所有者の追加
リソース グループ設定の作成
リソース グループの削除
リソース グループ設定の削除
リソース ユーザーに対するグループ ベースのライセンスの適用の終了
リソース グループの物理的な削除
リソース グループからのアプリ ロールの割り当ての削除
リソース グループからのメンバーの削除
リソース グループからの所有者の削除
リソース グループの復元
リソース グループ ライセンスの設定
リソース ユーザーが管理するグループが設定されました。
リソース ユーザーに対するグループ ベースのライセンスの適用の開始
リソース グループ ライセンスの再計算のトリガー
リソース グループの更新
リソース グループ設定の更新
リソース メンバーの追加
リソース グループの作成
リソース グループの削除
リソース メンバーの削除
リソース グループの更新
リソース 保留になっているグループへの参加要求の承認
リソース 保留になっているグループへの参加要求の取り消し
リソース ライフサイクル管理ポリシーの作成
リソース 保留になっているグループへの参加要求の削除
リソース 保留になっているグループへの参加要求の拒否
リソース グループの更新
リソース グループへの参加要求
リソース 動的グループのプロパティの設定
リソース ライフサイクル管理ポリシーの更新
リソース CPIM キー コンテナーへの ASCII シークレットに基づくキーの追加
リソース CPIM キー コンテナーへのキーの追加
リソース CPIM キー コンテナーの削除
リソース キー コンテナーの削除
リソース JWK のキー コンテナー アクティブ キー メタデータの取得
リソース キー コンテナー メタデータの取得
リソース jwk 形式での CPIM キー コンテナーの取得
リソース テナント内のキー コンテナーの一覧の取得
リソース CPIM キー コンテナー バックアップの復元
リソース キー コンテナーの保存
リソース CPIM 暗号化キーのアップロード
リソース アプリケーションへの認証コードの発行
リソース アプリケーションへの id_token の発行

コア ディレクトリ

監査のカテゴリ アクティビティ
管理単位管理 単一のリスク検出の種類のダウンロード
管理単位管理 管理者と、週間ダイジェスト オプトインの状態をダウンロード
管理単位管理 すべてのリスク検出の種類のダウンロード
管理単位管理 無料のユーザー リスク検出のダウンロード
管理単位管理 リスクのフラグ付きユーザーのダウンロード
アプリケーション管理 バッチ招待が処理された
アプリケーション管理 バッチ招待がアップロードされた
アプリケーション管理 ポリシーへの所有者の追加
アプリケーション管理 ポリシーの追加
アプリケーション管理 ポリシーの削除
アプリケーション管理 ポリシー資格情報の削除
アプリケーション管理 Update ポリシー
アプリケーション管理 MFA 登録ポリシーの設定
アプリケーション管理 サインン リスク ポリシーの設定
アプリケーション管理 ユーザー リスク ポリシーの設定
アプリケーション管理 使用条件の同意
アプリケーション管理 使用条件の作成
アプリケーション管理 使用条件の拒否
アプリケーション管理 使用条件の削除
アプリケーション管理 使用条件の編集
アプリケーション管理 使用条件の公開
アプリケーション管理 使用条件の公開の取り消し
アプリケーション管理 アプリケーション TLS/SSL 証明書の追加
アプリケーション管理 TLS バインドの削除
アプリケーション管理 コネクタの登録
アプリケーション管理 AdminPolicyDatas-RemoveResources
アプリケーション管理 AdminPolicyDatas-SetResources
アプリケーション管理 AdminUserJourneys-GetResources
ディレクトリ管理 AdminUserJourneys-RemoveResources
ディレクトリ管理 AdminUserJourneys-SetResources
ディレクトリ管理 会社の作成
ディレクトリ管理 IdentityProvider の作成
ディレクトリ管理 新しい AdminUserJourney の作成
ディレクトリ管理 ローカライズされたリソース json の作成
ディレクトリ管理 新しいカスタム IDP の作成
ディレクトリ管理 新しい IDP の作成
ディレクトリ管理 B2C ディレクトリ リソースの作成または更新
ディレクトリ管理 ポリシーの作成
ディレクトリ管理 trustFramework ポリシーの作成
ディレクトリ管理 構成可能なプレフィックスを持つ trustFramework ポリシーの作成
ディレクトリ管理 ユーザー属性の作成
ディレクトリ管理 CreateTrustFrameworkPolicy
ディレクトリ管理 IDP の削除
ディレクトリ管理 IdentityProvider の削除
ディレクトリ管理 B2C ディレクトリ リソースの削除
ディレクトリ管理 trustFramework ポリシーの削除
ディレクトリ管理 ユーザー属性の削除
ディレクトリ管理 リソース グループ内の B2C ディレクトリ リソースの取得
ディレクトリ管理 サブスクリプション内の B2C ディレクトリ リソースの取得
ディレクトリ管理 カスタム IDP の取得
ディレクトリ管理 IDP の取得
ディレクトリ管理 B2C ディレクトリ リソースの取得
ディレクトリ管理 ユーザー体験の取得
ディレクトリ管理 ユーザー体験で許可されているアプリケーション要求の取得
ディレクトリ管理 ユーザー体験で許可されているセルフアサート要求の取得
ディレクトリ管理 ポリシーの許可されているセルフアサート要求の取得
ディレクトリ管理 使用可能な出力要求の一覧の取得
ディレクトリ管理 ユーザー体験のコンテンツ定義の取得
ディレクトリ管理 固有の管理フローの IDP の取得
ディレクトリ管理 すべての管理フローの一覧の取得
ディレクトリ管理 すべてのユーザーのすべての管理フローに対するタグの一覧の取得
グループ管理 グループ メンバーの一括ダウンロード - 開始済み
グループ管理 グループ メンバーの一括ダウンロード - 完了
グループ管理 グループ メンバーの一括インポート - 開始済み
グループ管理 グループ メンバーの一括インポート - 完了
グループ管理 グループ メンバーの一括削除 - 開始済み
グループ管理 グループ メンバーの一括削除 - 完了
グループ管理 グループの一括ダウンロード - 開始済み
グループ管理 グループの一括ダウンロード - 完了
グループ管理 ユーザーのテナントの一覧の取得
グループ管理 ローカル アカウントのセルフアサート要求の取得
グループ管理 ローカライズされたリソース json の取得
グループ管理 Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得
グループ管理 ポリシーの取得
グループ管理 ポリシーの取得
グループ管理 サポートされている IDP の一覧の取得
グループ管理 ユーザー体験でサポートされている IDP の一覧の取得
グループ管理 テナントで定義されているカスタム IDP の一覧の取得
グループ管理 テナントで定義されている IDP の一覧の取得
グループ管理 テナントで定義されているローカル IDP の一覧の取得
グループ管理 リソース作成のためのユーザーに関するテナントの詳細の取得
グループ管理 CPIM のサポートされている既定のカルチャの取得
グループ管理 管理フローの詳細の取得
グループ管理 このテナントの UserJourneys の一覧の取得
グループ管理 CPIM の使用可能なサポートされるカルチャのセットの取得
グループ管理 trustFramework ポリシーの取得
グループ管理 trustFramework ポリシーの xml としての取得
グループ管理 ユーザー属性の取得
ポリシー管理 ユーザー属性の取得
ポリシー管理 ユーザー体験の一覧の取得
ポリシー管理 GetIEFPolicies
ポリシー管理 GetIdentityProviders
ポリシー管理 GetTrustFrameworkPolicy
リソース MigrateTenantMetadata
リソース リソースの移動
リソース IdentityProvider のパッチ
リソース PutTrustFrameworkPolicy
リソース PutTrustFrameworkpolicy
リソース ユーザー体験の削除
リソース カスタム IDP の更新
リソース IDP の更新
リソース ローカル IDP の更新
リソース B2C ディレクトリ リソースの更新
リソース Update ポリシー
リソース サブスクリプションの状態の更新
ロール管理 ユーザー属性の更新
ロール管理 リソースの移動の検証
ロール管理 デバイスの追加
ロール管理 デバイス構成の追加
ロール管理 デバイスへの登録済み所有者の追加
ロール管理 デバイスへの登録済みユーザーの追加
ロール管理 デバイスの削除
ロール管理 デバイスの構成の削除
ロール管理 デバイスが準拠していなくなった
ロール管理 デバイスが管理されなくなった
[ユーザー管理] AccessReview_Review
[ユーザー管理] AccessReview_Update
[ユーザー管理] ActivationAborted
[ユーザー管理] ActivationApproved
[ユーザー管理] ActivationCanceled
[ユーザー管理] ActivationRequested
[ユーザー管理] ロールへの有資格メンバーの追加
[ユーザー管理] ロールへのメンバーの追加
[ユーザー管理] ロール定義へのロール割り当ての追加
[ユーザー管理] テンプレートからのロールの追加
[ユーザー管理] ロールへのスコープを持つメンバーの追加
[ユーザー管理] 追加済み
[ユーザー管理] 割り当て
[ユーザー管理] ユーザーの一括作成 - 開始済み
[ユーザー管理] ユーザーの一括作成 - 完了
[ユーザー管理] ユーザーの一括削除 - 開始済み
[ユーザー管理] ユーザーの一括削除 - 完了
[ユーザー管理] ユーザーの一括ダウンロード - 開始済み
[ユーザー管理] ユーザーの一括ダウンロード - 完了
[ユーザー管理] 削除済みユーザーの一括復元 - 開始済み
[ユーザー管理] 削除済みユーザーの一括復元 - 完了
[ユーザー管理] ユーザーの一括招待 - 開始済み
[ユーザー管理] ユーザーの一括招待 - 完了
[ユーザー管理] デバイスからの登録済み所有者の削除
[ユーザー管理] デバイスからの登録済みユーザーの削除
[ユーザー管理] ロールからの有資格メンバーの削除
[ユーザー管理] ロールからのメンバーの削除
[ユーザー管理] ロール定義からのロール割り当ての削除
[ユーザー管理] ロールからのスコープを持つメンバーの削除
[ユーザー管理] デバイスの更新
[ユーザー管理] デバイス構成の更新
[ユーザー管理] ロールの更新

エンタイトルメント管理

監査のカテゴリ アクティビティ
エンタイトルメント管理 エンタイトルメント管理ロールの割り当てを追加する
エンタイトルメント管理 管理者がアクセス パッケージにユーザーを直接割り当てる
エンタイトルメント管理 管理者がユーザー アクセス パッケージの割り当てを直接削除する
エンタイトルメント管理 アクセス パッケージの割り当て要求を承認する
エンタイトルメント管理 外部スポンサーとしてユーザーを割り当てる
エンタイトルメント管理 内部スポンサーとしてユーザーを割り当てる
エンタイトルメント管理 アクセス パッケージの割り当て要求を自動承認する
エンタイトルメント管理 アクセス パッケージの割り当て要求をキャンセルする
エンタイトルメント管理 アクセス パッケージを作成する
エンタイトルメント管理 アクセス パッケージの割り当てポリシーを作成する
エンタイトルメント管理 アクセス パッケージの割り当てユーザー更新要求を作成する
エンタイトルメント管理 アクセス パッケージ カタログを作成する
エンタイトルメント管理 接続されている組織を追加する
エンタイトルメント管理 カスタム アクションを作成する
エンタイトルメント管理 リソースの削除要求を作成する
エンタイトルメント管理 リソース要求を作成する
エンタイトルメント管理 アクセス パッケージを削除する
エンタイトルメント管理 アクセス パッケージの割り当てポリシーを削除する
エンタイトルメント管理 アクセス パッケージ カタログを削除する
エンタイトルメント管理 接続されている組織を削除する
エンタイトルメント管理 アクセス パッケージの割り当て要求を拒否する
エンタイトルメント管理 エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が削除されます
エンタイトルメント管理 カスタム アクションを実行する
エンタイトルメント管理 アクセス パッケージ割り当てを拡張する
エンタイトルメント管理 失敗したアクセス パッケージの割り当て要求
エンタイトルメント管理 アクセス パッケージの割り当て要求を満たす
エンタイトルメント管理 アクセス パッケージ リソースの割り当てを満たす
エンタイトルメント管理 アクセス パッケージの割り当て要求を部分的に満たす
エンタイトルメント管理 アクセス パッケージの割り当て要求を満たす準備ができている
エンタイトルメント管理 エンタイトルメント管理ロールの割り当てを削除する
エンタイトルメント管理 アクセス パッケージ リソースの割り当てを削除する
エンタイトルメント管理 外部スポンサーとしてのユーザーを削除
エンタイトルメント管理 内部スポンサーとしてのユーザーを削除
エンタイトルメント管理 今後のアクセス パッケージの割り当てをスケジュールする
エンタイトルメント管理 アクセス パッケージの更新
エンタイトルメント管理 アクセス パッケージの割り当てポリシーを更新する
エンタイトルメント管理 アクセス パッケージ カタログを更新する
エンタイトルメント管理 アクセス パッケージ カタログ リソースを更新する
エンタイトルメント管理 接続されている組織を更新する
エンタイトルメント管理 カスタム アクションを更新する
エンタイトルメント管理 ユーザーがアクセス パッケージの割り当てを要求する
エンタイトルメント管理 ユーザーがサービス プリンシパルの代わりにアクセス パッケージの割り当てを要求する
エンタイトルメント管理 ユーザーがアクセス パッケージ割り当ての拡張を要求する
エンタイトルメント管理 ユーザーがアクセス パッケージ割り当ての削除を要求する

Identity Protection

監査のカテゴリ アクティビティ
ディレクトリ管理 昇格
ディレクトリ管理 削除済み
ディレクトリ管理 ロール設定の変更
その他 ScanAlertsNow
その他 サインアップ
その他 降格
その他 UpdateAlertSettings
その他 UpdateCurrentState
ポリシー管理 終了したアクセス レビュー
ポリシー管理 要求の承認に承認者を追加
ポリシー管理 アクセス レビューにレビュー担当者を追加
[ユーザー管理] アクセス レビュー結果の適用
[ユーザー管理] アクセス レビューの作成

招待されたユーザー

監査のカテゴリ アクティビティ
招待されたユーザー 外部ユーザーの削除
招待されたユーザー 電子メールが送信されず、ユーザーがサブスクリプションを解除した
招待されたユーザー 電子メール購読済み
招待されたユーザー 電子メール購読解除
招待されたユーザー 招待メール
招待されたユーザー 外部ユーザーの招待
招待されたユーザー 招待状態がリセットされた外部ユーザーを招待する
招待されたユーザー 内部ユーザーを B2B Collaboration に招待する
招待されたユーザー 外部ユーザーの招待の利用
招待されたユーザー バイラル テナントの作成
招待されたユーザー バイラル ユーザーの作成

Microsoft Identity Manager (MIM)

監査のカテゴリ アクティビティ
グループ管理 要求の承認要求のレビュー
グループ管理 アクセス レビューの更新
グループ管理 アクセス レビューのメール通知設定を更新
グループ管理 アクセス レビューの繰り返し回数の設定の更新
グループ管理 アクセス レビュー繰り返し期間 (日数) の設定の更新
[ユーザー管理] アクセス レビュー繰り返し終了の種類の設定の更新
[ユーザー管理] アクセス レビュー繰り返しの種類の設定の更新

Privileged Identity Management

監査のカテゴリ アクティビティ
PIM ActivationAborted
PIM ActivationApproved
PIM ActivationCanceled
PIM ActivationDenied
PIM ActivationRequested
PIM 追加済み
PIM AddedOutsidePIM
PIM 割り当て
PIM DismissAlert
PIM 昇格
PIM ReactivateAlert
PIM 削除済み
PIM RemovedOutsidePIM
PIM レビューの停止を要求
PIM ロール設定の変更
PIM ScanAlertsNow
PIM サインアップ
PIM 割り当て解除
PIM 降格
PIM UpdateAlertSettings
PIM UpdateCurrentState

セルフサービスのグループ管理

監査のカテゴリ アクティビティ
グループ管理 ユーザー パスワードのリセット
グループ管理 ユーザーの復元
グループ管理 ユーザー パスワードの強制変更の設定
グループ管理 ユーザー管理の設定
グループ管理 ユーザーの oath トークン メタデータの有効化の設定
グループ管理 StsRefreshTokenValidFrom タイムスタンプの更新
グループ管理 外部シークレットを更新します。
グループ管理 ユーザーの更新
グループ管理 管理者が一時パスワードを生成する

セルフサービスによるパスワード管理

監査のカテゴリ アクティビティ
ディレクトリ管理 管理者がユーザーにパスワードのリセットを要求する
ディレクトリ管理 アプリケーションへの外部ユーザーの割り当て
[ユーザー管理] 電子メールが送信されず、ユーザーがサブスクリプションを解除した
[ユーザー管理] 外部ユーザーの招待
[ユーザー管理] 外部ユーザーの招待の利用
[ユーザー管理] バイラル テナントの作成
[ユーザー管理] バイラル ユーザーの作成
[ユーザー管理] ユーザー パスワードの登録
[ユーザー管理] ユーザー パスワードのリセット
[ユーザー管理] セルフサービス パスワード リセットのブロック

使用条件

監査のカテゴリ アクティビティ
使用条件 使用条件の同意
使用条件 使用条件の作成
使用条件 使用条件の拒否
使用条件 同意の削除
使用条件 使用条件の削除
使用条件 使用条件の編集
使用条件 使用条件の期限切れ
使用条件 使用条件の物理的な削除
使用条件 使用条件の公開
使用条件 使用条件の公開の取り消し

次のステップ