次の方法で共有


Microsoft Entra の監査ログのカテゴリとアクティビティ

Microsoft Entra の監査ログでは、Microsoft Entra テナント内の追跡可能なすべてのアクティビティが収集されます。 監査ログを使うと、サービス、ユーザー、グループ、またはその他の項目に変更を加えたユーザーを判断できます。

この記事には、監査カテゴリとそれに関連するアクティビティの包括的な一覧を掲載します。 特定の監査カテゴリにジャンプするには、「この記事の内容」セクションを使います。

監査ログのアクティビティとカテゴリは定期的に変更されます。 テーブルは定期的に更新されますが、Microsoft Entra ID で使用できるものと同期していない可能性があります。 監査カテゴリやアクティビティが記載されていないと思われる場合は、フィードバックをお寄せください。

  1. Microsoft Entra 管理センターレポート閲覧者以上でサインインしてください。
  2. [ID]>[監視と正常性]>[監査ログ] の順に移動します。
  3. 必要に応じてフィルターを調整します。
  4. 詳細を表示するには、結果のテーブルから行を選びます。

Microsoft Entra (AAD) 管理 UX

監査のカテゴリ アクティビティ
AdministrativeUnit 管理単位にメンバーを一括で追加する - 完了 (一括)
AdministrativeUnit 管理単位からメンバーを一括で削除する - 完了 (一括)
AdministrativeUnit 開始 (一括)
DeviceManagement 認証デバイスの一括追加 - 完了 (一括)
DeviceManagement デバイスのダウンロード - 完了 (一括)
DeviceManagement 開始 (一括)
DirectoryManagement ハードウェア トークンの一括ダウンロード - 完了 (一括)
DirectoryManagement 登録イベントとリセット イベントのダウンロード - 完了 (一括)
DirectoryManagement ロールの割り当てのダウンロード - 完了 (一括)
DirectoryManagement サービス プリンシパルのダウンロード - 完了 (一括)
DirectoryManagement ユーザー登録詳細のダウンロード - 完了 (一括)
DirectoryManagement ユーザーのダウンロード - 完了 (一括)
DirectoryManagement 概要データのエクスポート - 完了 (一括)
DirectoryManagement 概要データのエクスポート 新規 - 完了 (一括)
DirectoryManagement 開始 (一括)
GroupManagement グループ メンバーの一括インポート - 完了 (一括)
GroupManagement グループ メンバーの一括削除 - 完了 (一括)
GroupManagement グループ メンバーのダウンロード - 完了 (一括)
GroupManagement グループのダウンロード - 完了 (一括)
GroupManagement 開始 (一括)
ポリシー ブロックされたユーザーの追加
ポリシー バイパス ユーザーの追加
ポリシー ユーザーに対するブロックの解除
ポリシー バイパスされたユーザーの削除
ポリシー サインイン リスク ポリシーの更新
ポリシー ユーザー リスクと MFA 登録ポリシーの更新
UserManagement ユーザーの一括作成 - 完了 (一括)
UserManagement ユーザーの一括削除 - 完了 (一括)
UserManagement ユーザーの一括招待 - 完了 (一括)
UserManagement 削除済みユーザーの一括復元 - 完了 (一括)
UserManagement ユーザーのダウンロード - 完了 (一括)
UserManagement 開始 (一括)

アクセス レビュー

Microsoft Entra ID ガバナンスのアクセス レビューで、ユーザーが適切なアクセス権を持っていることを確認できます。 アクセス レビューの監査ログを確認すると、アクセス レビューを開始または終了したユーザーがわかります。 また、これらのログから、アクセス レビューの設定が変更されたかどうかもわかります。

監査のカテゴリ アクティビティ
DirectoryManagement プログラムの作成
DirectoryManagement プログラム コントロールのリンク
DirectoryManagement プログラム コントロールのリンクの解除
DirectoryManagement プログラムの更新
ポリシー 終了したアクセス レビュー
ポリシー 決定の適用
ポリシー 決定の承認
ポリシー 決定を一括承認する
ポリシー 決定を一括拒否する
ポリシー 決定を一括リセットする
ポリシー 決定を一括して不明とマークする
ポリシー 要求を取り消す
ポリシー アクセス レビューの作成
ポリシー 要求を作成
ポリシー アクセス レビューの削除
ポリシー 承認を削除する
ポリシー 決定の拒否
ポリシー 決定は不明
ポリシー 要求の有効期限が切れた
ポリシー 決定のリセット
ポリシー アクセス レビューの更新
ポリシー パートナー ディレクトリ設定を更新する
ポリシー 要求を更新する
UserManagement レビューを適用する
UserManagement ビジネス フロー内のすべての要求を承認する
UserManagement 自動確認
UserManagement レビューを自動適用する
UserManagement ビジネス フローを作成する
UserManagement ガバナンス ポリシー テンプレートを作成する
UserManagement アクセス レビューの削除
UserManagement ビジネス フローを削除する
UserManagement ガバナンス ポリシー テンプレートを削除する
UserManagement すべての決定を拒否する
UserManagement ビジネス フロー内のすべての要求を拒否する
UserManagement 要求が承認されました
UserManagement 要求が拒否されました
UserManagement ビジネス フローを更新する
UserManagement ガバナンス ポリシー テンプレートを更新する

アカウント プロビジョニング

このログには、アプリケーションのプロビジョニング、HR のプロビジョニング、テナント間同期、Microsoft Entra Connect クラウド同期の構成の変更が記録されます。 プロビジョニング サービスのログでの監査カテゴリは 1 つのみです。 プロビジョニング サービスで実行されるアクション (ユーザーの作成、ユーザーの更新、ユーザーの削除など) の場合は、プロビジョニング ログの使用をお勧めします。 プロビジョニング構成に対する変更を監視するには、監査ログの使用をお勧めします。

監査のカテゴリ アクティビティ 説明
ProvisioningManagement プロビジョニング構成を追加する 新しいプロビジョニング構成が作成されました。
ProvisioningManagement プロビジョニング構成を削除する プロビジョニング構成が削除されました。
ProvisioningManagement プロビジョニング構成を無効化または一時停止する プロビジョニング ジョブが無効化または一時停止されました。
ProvisioningManagement プロビジョニング構成を有効化または再開する プロビジョニング ジョブが再度開始されました。
ProvisioningManagement プロビジョニング構成を有効化または開始する プロビジョニング ジョブが開始されました。
ProvisioningManagement Export プロビジョニング ジョブは、変更をターゲット システムにエクスポートしました (例: ユーザーの作成)。
ProvisioningManagement インポート プロビジョニング ジョブは、オブジェクトをソース システムからインポートしました (例: アカウントを Salesforce にプロビジョニングする前に、Entra にユーザー プロパティをインポートする)。
ProvisioningManagement その他
ProvisioningManagement プロセス エスクロー プロビジョニング サービスは、ターゲット アプリケーションに変更をエクスポートできなかったので、操作を再試行しています。
ProvisioningManagement 検疫 プロビジョニング ジョブは、ターゲット アプリケーションへの接続がないなどの問題が原因で、頻度を減らして実行しています。 詳細情報
ProvisioningManagement 同期規則の操作 プロビジョニング サービスはオブジェクトを評価し、ターゲット システムに変更をエクスポートしませんでした。 これは、プロビジョニングの範囲外であるためにユーザーがスキップされた場合に最も頻繁に出力されます。
ProvisioningManagement 属性のマッピングまたはスコープを更新する プロビジョニング ジョブの属性マッピングまたはスコープ規則が更新されました。
ProvisioningManagement プロビジョニングの設定または資格情報を更新する プロビジョニング ジョブの設定 (例: 通知メール アドレスの変更、すべて同期するか割り当てられたユーザーとグループを同期するか、誤削除の防止) が更新されました。 プロビジョニング ジョブの資格情報が更新されました (例: 新しいベアラー トークンの追加)。
ProvisioningManagement ユーザーのプロビジョニング プロビジョニング ジョブのスキーマが既定値に戻されました。

アプリケーション プロキシ

アプリケーション プロキシを利用して、内部アプリへのリモート アクセス権をユーザーに付与している場合、Application Proxy 監査ログは、使用できるアプリケーションまたはコネクタ グループの変更を追跡するのに役立ちます。

監査のカテゴリ アクティビティ
アプリケーション管理 [アプリケーションの追加]
アプリケーション管理 Delete application
アプリケーション管理 アプリケーションを更新する
認証 機能ロールアウトにグループを追加する
認証 機能のロールアウト ポリシーを作成する
認証 機能のロールアウト ポリシーを削除する
認証 機能ロールアウトからグループを削除する
認証 機能ロールアウトからユーザーを削除する
認証 機能のロールアウト ポリシーを更新する
承認 アプリケーション アクセスのユーザー承認
DirectoryManagement デスクトップ SSO の無効化
DirectoryManagement 特定のドメインに対するデスクトップ SSO の無効化
DirectoryManagement アプリケーション プロキシの無効化
DirectoryManagement パススルー認証の無効化
DirectoryManagement デスクトップ SSO の有効化
DirectoryManagement 特定のドメインに対するデスクトップ SSO の有効化
DirectoryManagement アプリケーション プロキシの有効化
DirectoryManagement パススルー認証の有効化
ResourceManagement コネクタ グループを追加する
ResourceManagement コネクタ グループにコネクタを追加する
ResourceManagement アプリケーション SSL 証明書の追加
ResourceManagement コネクタ グループを削除する
ResourceManagement SSL バインディングの削除
ResourceManagement コネクタの登録
ResourceManagement コネクタ グループを更新する

認証方法

認証方法の監査ログを使うと、ユーザーがモバイル デバイスを適切に登録し、多要素認証を有効にしたことを確認できます。

監査のカテゴリ アクティビティ
ApplicationManagement ハードウェア Oath トークンを割り当てる
ApplicationManagement 認証方法ポリシーのリセット
ApplicationManagement 認証方法ポリシーの更新
ApplicationManagement 認証強度の組み合わせ構成の作成
ApplicationManagement 認証強度の組み合わせ構成の削除
ApplicationManagement 認証強度の組み合わせ構成の更新
ApplicationManagement 認証強度ポリシーの作成
ApplicationManagement 認証強度ポリシーの削除
ApplicationManagement 認証強度ポリシーの更新
ApplicationManagement ハードウェア Oath トークンを一括アップロードする
ApplicationManagement ハードウェア Oath トークンを作成する
ApplicationManagement ハードウェア Oath トークンを削除する
ApplicationManagement MFA サービス ポリシーの更新
ApplicationManagement PATCH UserAuthMethod.PatchSignInPreferencesAsync
ApplicationManagement PATCH UserAuthMethod.ResetQRPinAsync
ApplicationManagement PATCH UserAuthMethod.UpdateQRPinAsync
ApplicationManagement POST UserAuthMethod.SecurityInfoRegistrationCallback
ApplicationManagement POST UserAuthMethod.SoftwareOathProofupRegistration
ApplicationManagement ハードウェア Oath トークンを更新する
DirectoryManagement DELETE Subscription.DeleteProviders
DirectoryManagement DELETE Tenant.DeleteAgentStatuses
DirectoryManagement DELETE Tenant.DeleteCaches
DirectoryManagement DELETE Tenant.DeleteGreetings
DirectoryManagement PATCH Tenant.Patch
DirectoryManagement PATCH Tenant.PatchCaches
DirectoryManagement POST SoundFile.Post
DirectoryManagement POST Subscription.CreateProvider
DirectoryManagement POST Subscription.CreateSubscription
DirectoryManagement POST Tenant.CreateBlockedUser
DirectoryManagement POST Tenant.CreateBypassedUser
DirectoryManagement POST Tenant.CreateCacheConfig
DirectoryManagement POST Tenant.CreateGreeting
DirectoryManagement POST Tenant.CreateTenant
DirectoryManagement POST Tenant.GenerateNewActivationCredentials
DirectoryManagement POST Tenant.RemoveBlockedUser
DirectoryManagement POST Tenant.RemoveBypassedUser
UserManagement 管理者がセキュリティ情報を削除した
UserManagement 管理者がセキュリティ情報を登録した
UserManagement 管理者がパスワードのリセットを開始した
UserManagement 管理者がセキュリティ情報を更新した
UserManagement パスキー作成オプションを取得
UserManagement 記憶されているすべてのデバイスで多要素認証の復元
UserManagement ユーザーごとの多要素認証状態の更新
UserManagement ユーザーがセキュリティ情報の登録を取り消しました
UserManagement ユーザーが既定のセキュリティ情報を変更した
UserManagement ユーザーがセキュリティ問題を削除した
UserManagement ユーザーが必要なすべてのセキュリティ情報を登録した
UserManagement ユーザーがセキュリティ情報を登録した
UserManagement ユーザーがセキュリティ情報を確認した
UserManagement ユーザーがパスワードの変更を開始した
UserManagement ユーザーがパスワードのリセットを開始した
UserManagement ユーザーがセキュリティ情報の登録を開始した
UserManagement ユーザーが更新したセキュリティ情報

Microsoft Entra (Azure AD) の推奨事項

Microsoft Entra の推奨事項 では Microsoft Entra テナントを監視して、Microsoft Entra 機能のベスト プラクティスを実装し、テナントの構成を最適化するための個別の分析情報と実用的なガイダンスを提供します。 これらのログには、レコメンデーションの状態に加えられた変更の履歴が記録されます。

監査のカテゴリ アクティビティ
DirectoryManagement Dismiss recommendation
DirectoryManagement 推奨事項を完了としてマークする
DirectoryManagement 推奨事項を延期する

Microsoft Entra (Azure MFA) の多要素認証

Microsoft Entra 多要素認証の監査ログは、疑わしいアクティビティの動向や、いつ不正行為が報告されたかを追跡するのに役立ちます。 Microsoft Entra のサインイン ログを使うと、MFA を要求される場合のユーザーのサインインを毎回、確認できます。

監査のカテゴリ アクティビティ
DirectoryManagement DeleteDataFromBackend
DirectoryManagement DeleteDataFromCosmosDb
DirectoryManagement ExportDataFromBackend
DirectoryManagement ExportDataFromCosmosDb
UserManagement 不正行為が報告された - 処理の実行なし
UserManagement 不正行為が報告された - MFA のためにユーザーはブロックされた
UserManagement 疑わしいアクティビティが報告された
UserManagement ユーザー登録したセキュリティ情報

Azure RBAC (昇格されたアクセス)

監査のカテゴリ アクティビティ
AzureRBACRoleManagementElevateAccess ユーザー アクセス管理者の役割の割り当てがユーザーから削除されました
AzureRBACRoleManagementElevateAccess ユーザーが Azure リソースのユーザー アクセス管理者へのアクセス権を昇格しました

B2B 認証

監査のカテゴリ アクティビティ
UserManagement 外部ユーザー招待の引き換え

B2C

この監査ログのセットは B2C に関連しています。 接続されているリソースと潜在的な外部アカウントの数が多いため、このサービスには多数のカテゴリとアクティビティがあります。 監査カテゴリには、ApplicationManagement、Authentication、Authorization、DirectoryManagement、IdentityProtection、KeyManagement、PolicyManagement、ResourceManagement などがあります。 ワンタイム パスワードに関連するログは、[その他] カテゴリにあります。

監査のカテゴリ アクティビティ
認証 セルフサービス サインアップ要求が完了した
認証 ユーザー フローの一部として API が呼び出された
認証 使用できるすべての強力な認証デバイスを削除する
認証 条件付きアクセス ポリシーを評価する
認証 トークンを交換する
認証 ID プロバイダーと連携する
認証 使用できる強力な認証デバイスを取得する
認証 アプリケーションに SAML アサーションを発行する
認証 アプリケーションへのアクセス トークンの発行
認証 アプリケーションへの認証コードの発行
認証 アプリケーションへの id_token の発行
認証 電話をかけて電話番号を確認する
認証 TOTP シークレットを登録する
認証 ユーザーを修復する
認証 SMS を送信して電話番号を確認する
認証 確認メールを送信する
認証 クライアント資格情報を検証する
認証 ローカル アカウントの資格情報の検証
認証 ユーザー認証の検証
認証 メール アドレスを確認
認証 ワン タイム パスワードを検証する
認証 電話番号を検証する
承認 v2 アプリケーションのアクセス許可を追加する
承認 リソース名が使用可能かどうかを確認する
承認 API コネクタを作成
承認 ID プロバイダーを作成する
承認 authenticationEventListener を作成する
承認 authenticationEventsFlow を作成する
承認 カスタム ID プロバイダーを作成する
承認 カスタム ポリシーを作成する
承認 customAuthenticationExtension を作成する
承認 B2C ディレクトリ リソースの作成または更新
承認 B2C ディレクトリ テナントとリソースを作成または更新する
承認 CIAM ディレクトリ テナントとリソースを作成または更新する
承認 ゲストの使用状況リソースを作成または更新する
承認 ローカライズされたリソースを作成または更新する
承認 ポリシー キーを作成する
承認 スターター パックを作成する
承認 ユーザー属性の作成
承認 ユーザー フローの作成
承認 v2 アプリケーションを作成する
承認 API コネクタを削除
承認 呼び出し元が管理者である B2C テナントを削除する
承認 B2C ディレクトリ リソースを削除する
承認 CIAM ディレクトリ リソースを削除する
承認 ゲストの使用状況リソースを削除します
承認 ID プロバイダーを削除する
承認 authenticationEventlistener を削除する
承認 authenticationEventsFlow を削除する
承認 カスタム ポリシーを削除する
承認 customAuthenticationExtension を削除する
承認 ローカライズされたリソースを削除する
承認 ポリシー キーを削除する
承認 ユーザー属性の削除
承認 ユーザー フローを削除する
承認 v2 アプリケーションを削除する
承認 v2 アプリケーションのアクセス許可の付与を削除する
承認 キーを生成する
承認 API コネクタを取得
承認 API コネクタを取得
承認 呼び出し元が管理者である B2C テナントを取得する
承認 B2C ディレクトリ リソースを取得する
承認 リソース グループ内の B2C ディレクトリ リソースの取得
承認 サブスクリプション内の B2C ディレクトリ リソースの取得
承認 CIAM ディレクトリ リソースを取得する
承認 リソース グループ内の CIAM ディレクトリ リソースを取得する
承認 サブスクリプション内の CIAM ディレクトリ リソースを取得する
承認 ゲストの使用状況リソースを取得する
承認 サブスクリプション内のゲストの使用状況リソースを取得する
承認 ID プロバイダーを取得する
承認 ID プロバイダーを取得する
承認 OnAttributeCollectionStartCustomExtension を取得する
承認 OnAttributeCollectionSubmitCustomExtension を取得する
承認 OnPageRenderStartCustomExtension を取得する
承認 ポリシー キーからアクティブなキー メタデータを取得する
承認 年齢制限の構成を取得する
承認 認証フロー ポリシーを取得する
承認 authenticationEventListener を取得する
承認 authenticationEventsFlow を取得する
承認 authenticationEventsFlows を取得する
承認 使用可能な出力要求を取得する
承認 構成済みのカスタム ID プロバイダーを取得する
承認 構成済みの ID プロバイダーを取得する
承認 構成済みのローカル ID プロバイダーを取得する
承認 カスタム ドメインを取得する
承認 カスタム ID プロバイダーを取得する
承認 カスタム ポリシーを取得する
承認 カスタム ポリシーを取得する
承認 カスタム ポリシー メタデータを取得する
承認 customAuthenticationExtension を取得する
承認 customAuthenticationExtensions を取得する
承認 ID プロバイダーの種類を取得する
承認 テナント一覧を取得する
承認 ローカライズされたリソースを取得する
承認 非同期操作の操作状態を取得する
承認 Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得
承認 ポリシー キーを取得する
承認 ポリシー キーを取得する
承認 テナントのリソース プロパティの取得
承認 サポートされているカルチャを取得する
承認 サポートされている ID プロバイダーを取得する
承認 サポートされているページ コントラクトを取得する
承認 テナントの詳細を取得する
承認 テナント ドメインを取得する
承認 authenticationEventsPolicy を取得する
承認 ユーザー属性の取得
承認 ユーザー属性の取得
承認 ユーザー フローを取得する
承認 ユーザー フローを取得する
承認 v1 および v2 アプリケーションを取得する
承認 v1 アプリケーションを取得する
承認 v2 アプリケーションを取得する
承認 テナントを初期化する
承認 リソースの移動
承認 ポリシー キーを復元する
承認 v2 アプリケーションのアクセス許可の付与を取得する
承認 v2 アプリケーション サービス プリンシパルを取得する
承認 API コネクタを更新
承認 ID プロバイダーを更新する
承認 OnAttributeCollectionStartCustomExtension を更新する
承認 OnAttributeCollectionSubmitCustomExtension を更新する
承認 OnPageRenderStartCustomExtension を更新する
承認 B2C ディレクトリ リソースの更新
承認 CIAM ディレクトリ リソースを更新する
承認 ゲストの使用状況リソースを更新する
承認 年齢制限の構成を更新する
承認 認証フロー ポリシーを更新する
承認 authenticationEventListener を更新する
承認 authenticationEventsFlow を更新する
承認 authenticationEventsPolicy を更新する
承認 カスタム ID プロバイダーを更新する
承認 カスタム ポリシーを更新する
承認 customAuthenticationExtension を更新する
承認 ID プロバイダーの更新
承認 ローカル ID プロバイダーを更新する
承認 ポリシー キーを更新する
承認 サブスクリプションの状態の更新
承認 テナント メタデータの更新
承認 ユーザー属性の更新
承認 ユーザー フローを更新する
承認 証明書をポリシー キーにアップロードする
承認 キーをポリシー キーにアップロードする
承認 シークレットをポリシー キーにアップロードする
承認 customExtension authenticationConfiguration を検証する
承認 リソースの移動の検証
承認 テナントが B2C であるかどうかの確認
デバイス 事前に作成されたデバイスを削除する
Device デバイスの事前作成
デバイス デバイスのローカル管理者パスワードの回復
デバイス デバイスの登録
デバイス デバイスの登録を解除する
デバイス デバイスのローカル管理者パスワードの更新
ディレクトリ管理 年齢制限の構成を取得する
ディレクトリ管理 テナント一覧を取得する
ディレクトリ管理 テナントのリソース プロパティを取得する
ディレクトリ管理 テナントの詳細を取得する
ディレクトリ管理 テナント ドメインを取得する
ディレクトリ管理 テナントを初期化する
ディレクトリ管理 年齢制限の構成を更新する
ディレクトリ管理 テナント メタデータの更新
ディレクトリ管理 テナントが B2C であるかどうかの確認
IdentityProtection 条件付きアクセス ポリシーを評価する
IdentityProtection ユーザーを修復する
KeyManagement BitLocker キーを追加する
KeyManagement ポリシー キーを作成する
KeyManagement BitLocker キーを削除する
KeyManagement ポリシー キーを削除する
KeyManagement ポリシー キーからアクティブなキー メタデータを取得する
KeyManagement ポリシー キーを取得する
KeyManagement ポリシー キーを取得する
KeyManagement BitLocker キーを読み取る
KeyManagement ポリシー キーを復元する
KeyManagement ポリシー キーを更新する
KeyManagement キーをポリシー キーにアップロードする
KeyManagement シークレットをポリシー キーにアップロードする
その他 ワン タイム パスワードを生成する
その他 ワン タイム パスワードを検証する
PolicyManagement authenticationEventListener を作成する
PolicyManagement authenticationEventsFlow を作成する
PolicyManagement customAuthenticationExtension を作成する
PolicyManagement authenticationEventListener を削除する
PolicyManagement authenticationEventsFlow を削除する
PolicyManagement customAuthenticationExtension を削除する
PolicyManagement OnAttributeCollectionStartCustomExtension を取得する
PolicyManagement OnAttributeCollectionSubmitCustomExtension を取得する
PolicyManagement OnPageRenderStartCustomExtension を取得する
PolicyManagement authenticationEventListener を取得する
PolicyManagement authenticationEventListeners を取得する
PolicyManagement authenticationEventsFlow を取得する
PolicyManagement authenticationEventsFlows を取得する
PolicyManagement customAuthenticationExtension を取得する
PolicyManagement customAuthenticationExtensions を取得する
PolicyManagement authenticationEventsPolicy を取得する
PolicyManagement OnAttributeCollectionStartCustomExtension を更新する
PolicyManagement OnAttributeCollectionSubmitCustomExtension を更新する
PolicyManagement OnPageRenderStartCustomExtension を更新する
PolicyManagement authenticationEventListener を更新する
PolicyManagement authenticationEventsFlow を更新する
PolicyManagement authenticationEventsPolicy を更新する
PolicyManagement customAuthenticationExtension を更新する
PolicyManagement customExtension authenticationConfiguration を検証する
ResourceManagement リソース名が使用可能かどうかを確認する
ResourceManagement API コネクタを作成
ResourceManagement ID プロバイダーを作成する
ResourceManagement カスタム ID プロバイダーを作成する
ResourceManagement カスタム ポリシーを作成する
ResourceManagement B2C ディレクトリ リソースの作成または更新
ResourceManagement B2C ディレクトリ テナントとリソースを作成または更新する
ResourceManagement CIAM ディレクトリ テナントとリソースを作成または更新する
ResourceManagement ゲストの使用状況リソースを作成または更新する
ResourceManagement ローカライズされたリソースを作成または更新する
ResourceManagement ポリシー キーを作成する
ResourceManagement ユーザー属性の作成
ResourceManagement ユーザー フローの作成
ResourceManagement API コネクタを削除
ResourceManagement 呼び出し元が管理者である B2C テナントを削除する
ResourceManagement B2C ディレクトリ リソースを削除する
ResourceManagement CIAM ディレクトリ リソースを削除する
ResourceManagement ゲストの使用状況リソースを削除します
ResourceManagement ID プロバイダーを削除する
ResourceManagement カスタム ポリシーを削除する
ResourceManagement ローカライズされたリソースを削除する
ResourceManagement ポリシー キーを削除する
ResourceManagement ユーザー属性の削除
ResourceManagement ユーザー フローを削除する
ResourceManagement キーを生成する
ResourceManagement API コネクタを取得
ResourceManagement API コネクタを取得
ResourceManagement 呼び出し元が管理者である B2C テナントを取得する
ResourceManagement B2C ディレクトリ リソースを取得する
ResourceManagement リソース グループ内の B2C ディレクトリ リソースの取得
ResourceManagement サブスクリプション内の B2C ディレクトリ リソースの取得
ResourceManagement CIAM ディレクトリ リソースを取得する
ResourceManagement リソース グループ内の CIAM ディレクトリ リソースを取得する
ResourceManagement サブスクリプション内の CIAM ディレクトリ リソースを取得する
ResourceManagement ゲストの使用状況リソースを取得する
ResourceManagement リソース グループのゲストの使用状況ディレクトリ リソースを取得する
ResourceManagement サブスクリプションのゲストの使用状況ディレクトリ リソースを取得する
ResourceManagement ID プロバイダーを取得する
ResourceManagement ID プロバイダーを取得する
ResourceManagement ポリシー キーからアクティブなキー メタデータを取得する
ResourceManagement 認証フロー ポリシーを取得する
ResourceManagement 使用可能な出力要求を取得する
ResourceManagement 構成済みのカスタム ID プロバイダーを取得する
ResourceManagement 構成済みの ID プロバイダーを取得する
ResourceManagement 構成済みのローカル ID プロバイダーを取得する
ResourceManagement カスタム ID プロバイダーを取得する
ResourceManagement カスタム ポリシーを取得する
ResourceManagement カスタム ポリシーを取得する
ResourceManagement カスタム ポリシー メタデータを取得する
ResourceManagement ID プロバイダーを取得する
ResourceManagement ID プロバイダーの種類を取得する
ResourceManagement ID プロバイダーを取得する
ResourceManagement ローカライズされたリソースを取得する
ResourceManagement 非同期操作の操作状態を取得する
ResourceManagement Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得
ResourceManagement ポリシー キーを取得する
ResourceManagement ポリシー キーを取得する
ResourceManagement サポートされているカルチャを取得する
ResourceManagement サポートされている ID プロバイダーを取得する
ResourceManagement サポートされているページ コントラクトを取得する
ResourceManagement ユーザー属性の取得
ResourceManagement ユーザー属性の取得
ResourceManagement ユーザー フローを取得する
ResourceManagement ユーザー フローを取得する
ResourceManagement リソースの移動
ResourceManagement API コネクタを更新
ResourceManagement ID プロバイダー
ResourceManagement B2C ディレクトリ リソースを更新する
ResourceManagement CIAM ディレクトリ リソースを更新する
ResourceManagement ゲストの使用状況リソースを更新する
ResourceManagement 認証フロー ポリシーを更新する
ResourceManagement カスタム ID プロバイダーを更新する
ResourceManagement カスタム ポリシーを更新する
ResourceManagement ID プロバイダーの更新
ResourceManagement ローカル ID プロバイダーを更新する
ResourceManagement ポリシー キーを更新する
ResourceManagement サブスクリプションの状態の更新
ResourceManagement ユーザー属性の更新
ResourceManagement ユーザー フローを更新する
ResourceManagement 証明書を更新してポリシー キーに反映する
ResourceManagement シークレットを更新してポリシー キーに反映する
ResourceManagement 移動リソースの検証
UserManagement Windows Hello for Business の資格情報を追加する
UserManagement パスワードレスの電話によるサインインの資格情報を追加する
UserManagement Windows Hello for Business の資格情報を削除する
UserManagement パスワードレスの電話によるサインインの資格証明を削除する

条件付きアクセス

これらのログを使って、条件付きアクセス ポリシーにいつ変更が加えられたかを確認します。

監査のカテゴリ アクティビティ
ポリシー AuthenticationContextClassReference を追加する
ポリシー 条件付きアクセス ポリシーを追加する
ポリシー ネームド ロケーションを追加する
ポリシー AuthenticationContextClassReference を削除する
ポリシー 条件付きアクセス ポリシーを削除する
ポリシー ネームド ロケーションを削除する
ポリシー AuthenticationContextClassReference を更新する
ポリシー 条件付きアクセス ポリシーを更新する
ポリシー 継続的アクセス評価を更新する
ポリシー ネームド ロケーションを更新する
ポリシー セキュリティの既定値群を更新する

Core Directory (コア ディレクトリ)

Core Directory サービスでキャプチャされるログは、さまざまなシナリオに対応しています。 サービス プリンシパルとアプリケーションの変更、会社設定の更新、その他多くのディレクトリ関連の詳細がここでキャプチャされます。 このサービスには非常に多くのログが含まれているため、フィルター オプションと日付範囲を使って結果を絞り込んでください。

監査のカテゴリ アクティビティ
AdministrativeUnit 管理単位の追加
AdministrativeUnit 管理単位へのメンバーの追加
AdministrativeUnit 制限付き管理の管理単位にメンバーを追加する
AdministrativeUnit 管理単位の削除
AdministrativeUnit 管理単位を物理的に削除する
AdministrativeUnit 管理単位からのメンバーの削除
AdministrativeUnit 制限付き管理の管理単位からメンバーを削除する
AdministrativeUnit 管理単位を復元する
AdministrativeUnit 管理単位の更新
契約 契約を追加する
契約 契約を削除する
契約 契約を物理的に削除する
契約 契約を更新する
ApplicationManagement サービス プリンシパルへのアプリ ロールの割り当ての追加
ApplicationManagement [アプリケーションの追加]
ApplicationManagement 委任されたアクセス許可の付与の追加
ApplicationManagement アプリケーションへの所有者の追加
ApplicationManagement サービス プリンシパルへの所有者の追加
ApplicationManagement アプリケーションにポリシーを追加する
ApplicationManagement サービス プリンシパルへのポリシーの追加
ApplicationManagement サービス プリンシパルの追加
ApplicationManagement サービス プリンシパルの資格情報の追加
ApplicationManagement 安全なロールアウトを使ってアプリケーションの更新を取り消す
ApplicationManagement 安全なロールアウト後にアプリケーションの更新を完了する
ApplicationManagement アプリケーションへの同意
ApplicationManagement Delete application
ApplicationManagement アプリケーションの物理的な削除
ApplicationManagement サービス プリンシパルの物理的な削除
ApplicationManagement サービス プリンシパルからのアプリ ロールの割り当ての削除
ApplicationManagement 委任されたアクセス許可の付与を削除する
ApplicationManagement アプリケーションからの所有者の削除
ApplicationManagement サービス プリンシパルからの所有者の削除
ApplicationManagement アプリケーションからポリシーを削除する
ApplicationManagement サービス プリンシパルからのポリシーの削除
ApplicationManagement サービス プリンシパルの削除
ApplicationManagement サービス プリンシパルの資格情報の削除
ApplicationManagement アプリケーションの復元
ApplicationManagement サービス プリンシパルを復元する
ApplicationManagement 同意を復元する
ApplicationManagement 確認済み発行者を設定する
ApplicationManagement 確認済み発行者を設定解除する
ApplicationManagement アプリケーションを更新する
ApplicationManagement 安全なロールアウトを使ってアプリケーションを更新する
ApplicationManagement アプリケーションを更新する - 証明書とシークレットの管理
ApplicationManagement 外部シークレットを更新します。
ApplicationManagement サービス プリンシパルの更新
認証 監査ログのテスト
承認ポリシー 承認ポリシーの更新
CertBasedConfiguration CertBasedAuthConfiguration の追加
CertBasedConfiguration CertificationBasedAuthConfiguration の物理的な削除
CertificateAuthorityEntity CertificateAuthorityEntity の作成
CertificateAuthorityEntity CertificateAuthorityEntity の削除
CertificateAuthorityEntity CertificateAuthorityEntity の物理的な削除
CertificateAuthorityEntity CertificateAuthorityEntity の復元
CertificateAuthorityEntity CertificateAuthorityEntity の更新
CertificateBasedAuthConfiguration CertificateBasedAuthConfiguration の追加
CertificateBasedAuthConfiguration CertificateBasedAuthConfiguration の削除
CertificateBasedAuthConfiguration CertificateBasedAuthConfiguration の更新
CompanyBranding ブランド テーマの作成
CompanyBranding ブランド テーマの削除
CompanyBranding ブランド テーマの物理的な削除
CompanyBranding ブランド テーマの更新
CompanyBrandingLocale ブランド テーマのローカライズの作成
CompanyBrandingLocale ブランド テーマのローカライズの削除
CompanyBrandingLocale ブランド テーマのローカライズの物理的な削除
CompanyBrandingLocale ブランドテーマのローカライズの更新
連絡先 連絡先を追加する
Contact 連絡先を削除する
Contact 連絡先を更新する
CrossTenantAccessSettings クロステナント アクセス設定にドメイン ベース パートナーの追加
CrossTenantAccessSettings クロステナント アクセス設定にパートナーを追加する
CrossTenantAccessSettings クロステナント アクセス設定にドメイン ベース パートナーの削除
CrossTenantAccessSettings パートナー固有のクロステナント アクセス設定を削除する
CrossTenantAccessSettings パートナーのクロステナント アクセス設定をスケーラブル モデルに移行する
CrossTenantAccessSettings クロステナント アクセスの既定の設定をリセットする
CrossTenantAccessSettings クロステナント アクセス設定にドメイン ベース パートナーの更新
CrossTenantAccessSettings パートナーのクロステナント アクセス設定を更新する
CrossTenantAccessSettings 会社の既定のクロステナント アクセス設定を更新する
CrossTenantIdentitySyncSettings パートナーのクロステナント ID 同期設定を作成する
CrossTenantIdentitySyncSettings パートナーのクロステナント ID 同期設定を削除する
CrossTenantIdentitySyncSettings パートナーのクロステナント ID 同期設定を更新する
DelegatedAdminServiceProviderConstraints 許可された割り当て可能な役割の追加
DelegatedAdminServiceProviderConstraints 許可された割り当て可能な役割の更新
デバイス デバイスの追加
Device デバイスへの登録済み所有者の追加
Device デバイスへの登録済みユーザーの追加
Device デバイスの削除
Device デバイスが準拠していなくなった
Device デバイスが管理されなくなった
デバイス デバイスの物理的な削除
デバイス デバイスからの登録済み所有者の削除
Device デバイスからの登録済みユーザーの削除
デバイス デバイスの復元
デバイス デバイスの更新
DeviceConfiguration デバイス構成の追加
DeviceConfiguration デバイスの構成の削除
DeviceConfiguration デバイス構成の更新
DeviceTemplate DeviceTemplate からデバイスを追加する
DeviceTemplate DeviceTemplate の追加
DeviceTemplate DeviceTemplate に所有者の追加
DeviceTemplate DeviceTemplate を削除する
DirectoryManagement 会社へのパートナーの追加
DirectoryManagement sharedEmailDomainInvitation を追加する
DirectoryManagement 未確認ドメインの追加
DirectoryManagement 確認済みドメインの追加
DirectoryManagement 会社の作成
DirectoryManagement 会社の設定を作成します。
DirectoryManagement 会社で許可されるデータの場所を削除する
DirectoryManagement 会社の設定を削除します。
DirectoryManagement サブスクリプションを削除する
DirectoryManagement ソース テナント サブスクリプションの削除
DirectoryManagement パートナーの降格
DirectoryManagement ディレクトリが削除された
DirectoryManagement ディレクトリが完全に削除された
DirectoryManagement ディレクトリの削除が予定されました (ライフサイクル)
DirectoryManagement ディレクトリの削除が予定されました (UserRequest)
DirectoryManagement ドメインのクロスクラウド確認コードを取得する
DirectoryManagement ドメインの物理的な削除
DirectoryManagement パートナーへの会社の昇格
DirectoryManagement サブドメインをルート ドメインに昇格させる
DirectoryManagement 会社からのパートナーの削除
DirectoryManagement 未確認ドメインの削除
DirectoryManagement 確認済みドメインの削除
DirectoryManagement sharedEmailDomain の追加をスケジュールする
DirectoryManagement sharedEmailDomain の削除をスケジュールする
DirectoryManagement 会社情報の設定
DirectoryManagement DirSync 機能の設定
DirectoryManagement DirSyncEnabled フラグの設定
DirectoryManagement パートナーシップの設定
DirectoryManagement 誤削除のしきい値の設定
DirectoryManagement 会社で許可されるデータの場所の設定
DirectoryManagement 会社の多国対応機能の有効化の設定
DirectoryManagement テナントでのディレクトリ機能の設定
DirectoryManagement ドメインの認証の設定
DirectoryManagement ドメインのフェデレーションの設定
DirectoryManagement パスワード ポリシーの設定
DirectoryManagement ドメインの論理的な削除
DirectoryManagement ソース テナント サブスクリプションの一時停止
DirectoryManagement ドメインの更新
DirectoryManagement 会社の更新
DirectoryManagement 会社の設定の更新
DirectoryManagement ドメインの更新
DirectoryManagement sharedEmailDomain を更新する
DirectoryManagement sharedEmailDomainInvitation を更新する
DirectoryManagement ドメインの検証
DirectoryManagement 電子メール検証済みドメインの検証
GroupManagement グループへのアプリ ロールの割り当ての追加
GroupManagement グループの追加
GroupManagement グループへのメンバーの追加
GroupManagement グループへの所有者の追加
GroupManagement グループにラベルを割り当てる
GroupManagement グループ設定の作成
GroupManagement グループの削除
GroupManagement グループ設定の削除
GroupManagement ユーザーに対してグループ ベースのライセンスの適用を終了する
GroupManagement アプリケーションにコンテキストに応じた同意を付与する
GroupManagement グループの物理的な削除
GroupManagement グループからのアプリ ロールの割り当ての削除
GroupManagement グループから資格のあるメンバーの削除
GroupManagement グループから資格のある所有者の削除
GroupManagement グループからラベルを削除する
GroupManagement グループからのメンバーの削除
GroupManagement グループからの所有者の削除
GroupManagement グループを復元する
GroupManagement グループ ライセンスの設定
GroupManagement ユーザーが管理するグループが設定されました。
GroupManagement ユーザーに対するグループ ベースのライセンスの適用の開始
GroupManagement グループ ライセンスの再計算のトリガー
GroupManagement グループの更新
GroupManagement グループ設定の更新
KerberosDomain kerberos ドメインを追加する
KerberosDomain kerberos ドメインを削除する
KerberosDomain kerberos ドメインを復元する
KerberosDomain kerberos ドメインを更新する
Label ラベルの追加
Label ラベルを削除する
Label ラベルを更新する
MicrosoftSupportAccessManagement アクセス承認済
MicrosoftSupportAccessManagement アクセス削除済
MicrosoftSupportAccessManagement 要求が承認されました
MicrosoftSupportAccessManagement 要求は取り消されました
MicrosoftSupportAccessManagement 要求が作成されました
MicrosoftSupportAccessManagement 要求は拒否されました
MultiTenantOrg MultiTenantOrg の作成
MultiTenantOrg MultiTenantOrg のハード削除
MultiTenantOrg MultiTenantOrg の更新
MultiTenantOrgIdentitySyncPolicyUpdate マルチテナント組織 ID 同期ポリシー テンプレートのリセット
MultiTenantOrgIdentitySyncPolicyUpdate マルチテナント組織 ID 同期ポリシー テンプレートの更新
MultiTenantOrgPartnerConfigurationTemplate マルチテナント組織パートナー構成テンプレートのリセット
MultiTenantOrgPartnerConfigurationTemplate マルチテナント組織パートナー構成テンプレートの更新
MultiTenantOrgTenant MultiTenantOrg テナントの追加
MultiTenantOrgTenant MultiTenantOrg テナントの削除
MultiTenantOrgTenant MultiTenantOrg テナントのハード削除
MultiTenantOrgTenant MultiTenantOrg テナントに参加しているテナント
MultiTenantOrgTenant MultiTenantOrg テナントを更新する
OrganizationalUnitContainer OrganizationUnit の作成
OrganizationalUnitContainer OrganizationUnit の削除
OrganizationalUnitContainer OrganizationUnit の更新
PendingExternalUserProfile PendingExternalUserProfile を作成する
PendingExternalUserProfile PendingExternalUserProfile を削除する
PendingExternalUserProfile PendingExternalUserProfile を物理的に削除する
PermissionGrantPolicy アクセス許可付与ポリシーを追加する
PermissionGrantPolicy アクセス許可付与ポリシーを削除する
PermissionGrantPolicy アクセス許可付与ポリシーを更新する
ポリシー ポリシーへの所有者の追加
ポリシー ポリシーの追加
ポリシー ポリシーの削除
ポリシー 物理的な削除ポリシー
ポリシー ポリシーから所有者を削除する
ポリシー ポリシー資格情報の削除
ポリシー ポリシーの復元
ポリシー ポリシーの更新
PublicKeyInfrastructure PublicKeyInfrastructure の作成
PublicKeyInfrastructure PublicKeyInfrastructure の削除
PublicKeyInfrastructure PublicKeyInfrastructure の物理的な削除
PublicKeyInfrastructure PublicKeyInfrastructure の開始
PublicKeyInfrastructure PublicKeyInfrastructure の復元
PublicKeyInfrastructure PublicKeyInfrastructure の更新
RoleManagement EligibleRoleAssignment を RoleDefinition に追加する
RoleManagement ロールへの有資格メンバーの追加
RoleManagement ロールへのメンバーの追加
RoleManagement 制限付き管理の管理単位をスコープとするロールにメンバーを追加する
RoleManagement ロール定義へのロール割り当ての追加
RoleManagement ロール定義の追加
RoleManagement テンプレートからのロールの追加
RoleManagement ロールへのスコープを持つメンバーの追加
RoleManagement ロールの定義の削除
RoleManagement RoleDefinition から EligibleRoleAssignment を削除する
RoleManagement ロールからの有資格メンバーの削除
RoleManagement ロールからのメンバーの削除
RoleManagement 制限付き管理の管理単位をスコープとするロールからメンバーを削除する
RoleManagement ロール定義からのロール割り当ての削除
RoleManagement ロールからのスコープを持つメンバーの削除
RoleManagement ロールの更新
RoleManagement ロール定義の更新
UserManagement グループへのアプリ ロールの割り当ての追加
UserManagement ユーザーの追加
UserManagement ユーザー スポンサーの追加
UserManagement ユーザー ライセンスの変更
UserManagement ユーザー パスワードの変更
UserManagement 管理対象ユーザーへのフェデレーション ユーザーの変換
UserManagement ユーザーのアプリケーション パスワードの作成
UserManagement ユーザーのアプリケーション パスワードの削除
UserManagement ユーザーの削除
UserManagement 強力な認証を無効にする
UserManagement アカウントの無効化
UserManagement 強力な認証の有効化
UserManagement アカウントの有効化
UserManagement ユーザーの物理的な削除
UserManagement ユーザーに割り当てられた OrganizationalUnit の削除
UserManagement ユーザーからのアプリ ロールの割り当ての削除
UserManagement ユーザー スポンサーの削除
UserManagement [パスワードのリセット]
UserManagement ユーザーの復元
UserManagement ユーザー パスワードの強制変更の設定
UserManagement ユーザー管理の設定
UserManagement 複製されたユーザーの引き継ぎ
UserManagement ユーザーに割り当てられた OrganizationalUnit の更新
UserManagement StsRefreshTokenValidFrom タイムスタンプの更新
UserManagement 外部シークレットを更新します。
UserManagement ユーザーの更新

デバイス登録サービス

Microsoft Entra ID および Microsoft Entra のハイブリッド参加デバイスを管理する必要がある場合は、デバイス登録サービスでキャプチャしたログを使って、デバイスへの変更を確認します。

監査のカテゴリ アクティビティ
Device 事前に作成されたデバイスを削除する
Device デバイスの事前作成
デバイス デバイスのローカル管理者パスワードの回復
デバイス デバイスの登録
デバイス デバイスの登録を解除する
Device ローカル管理者パスワードを更新する
KeyManagement BitLocker キーを追加する
KeyManagement BitLocker キーを削除する
KeyManagement BitLocker キーを読み取る
ポリシー デバイス登録ポリシーを設定する
UserManagement パスキーの追加 (デバイス バインド)
UserManagement Windows Hello for Business の資格情報を追加する
UserManagement パスワードレスの電話によるサインインの資格情報を追加する
UserManagement プラットフォーム資格情報の追加
UserManagement Passkey の削除 (デバイス バインド)
UserManagement Windows Hello for Business の資格情報を削除する
UserManagement パスワードレスの電話によるサインインの資格情報を削除する
UserManagement プラットフォーム資格情報の削除

エンタイトルメント管理

エンタイトルメント管理設定の変更を監視するには、これらのログを使います。 エンタイトルメント管理を使用すると、Microsoft Entra セキュリティ グループのメンバーの割り当て、Microsoft 365 のライセンスの付与、またはアプリケーションへのアクセス権の付与を効率化できます。 アクセス レビューライフサイクル ワークフローには個別のログがあります。

監査のカテゴリ アクティビティ
EntitlementManagement エンタイトルメント管理ロールの割り当てを追加する
EntitlementManagement 管理者がアクセス パッケージにユーザーを直接割り当てる
EntitlementManagement 管理者がユーザー アクセス パッケージの割り当てを直接削除する
EntitlementManagement アクセス パッケージの割り当て要求の承認ステージが完了した
EntitlementManagement アクセス パッケージの割り当て要求を承認する
EntitlementManagement 外部スポンサーとしてユーザーを割り当てる
EntitlementManagement 内部スポンサーとしてユーザーを割り当てる
EntitlementManagement アクセス パッケージの割り当て要求を自動承認する
EntitlementManagement アクセス パッケージの割り当て要求をキャンセルする
EntitlementManagement アクセス パッケージを作成する
EntitlementManagement アクセス パッケージの割り当てポリシーを作成する
EntitlementManagement アクセス パッケージの割り当てユーザー更新要求を作成する
EntitlementManagement アクセス パッケージ カタログを作成する
EntitlementManagement 接続されている組織を追加する
EntitlementManagement カスタム拡張機能を作成する
EntitlementManagement 互換性のないアクセス パッケージを作成する
EntitlementManagement 互換性のないグループを作成する
EntitlementManagement リソース環境を作成する
EntitlementManagement リソースの削除要求を作成する
EntitlementManagement リソース要求を作成する
EntitlementManagement アクセス パッケージを削除する
EntitlementManagement アクセス パッケージの割り当てポリシーを削除する
EntitlementManagement アクセス パッケージの割り当て要求を削除する
EntitlementManagement 削除されたユーザーのアクセス パッケージ割り当てポリシーを削除する
EntitlementManagement アクセス パッケージ カタログを削除する
EntitlementManagement 接続されている組織を削除する
EntitlementManagement カスタム拡張機能を削除する
EntitlementManagement 互換性のないアクセス パッケージを削除する
EntitlementManagement 互換性のないグループを削除する
EntitlementManagement アクセス パッケージの割り当て要求を拒否する
EntitlementManagement エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が作成される
EntitlementManagement エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が削除されます
EntitlementManagement カスタム拡張機能を実行する
EntitlementManagement アクセス パッケージ割り当てを拡張する
EntitlementManagement 失敗したアクセス パッケージの割り当て要求
EntitlementManagement アクセス パッケージの割り当て要求を満たす
EntitlementManagement アクセス パッケージ リソースの割り当てを満たす
EntitlementManagement アクセス パッケージの割り当て要求を部分的に満たす
EntitlementManagement アクセス パッケージの割り当て要求を満たす準備ができている
EntitlementManagement エンタイトルメント管理ロールの割り当てを削除する
EntitlementManagement アクセス パッケージ リソースの割り当てを削除する
EntitlementManagement 外部スポンサーとしてのユーザーを削除
EntitlementManagement 内部スポンサーとしてのユーザーを削除
EntitlementManagement 今後のアクセス パッケージの割り当てをスケジュールする
EntitlementManagement アクセス パッケージの更新
EntitlementManagement アクセス パッケージの割り当てポリシーを更新する
EntitlementManagement アクセス パッケージの割り当て要求を更新する
EntitlementManagement アクセス パッケージ カタログを更新する
EntitlementManagement アクセス パッケージ カタログ リソースを更新する
EntitlementManagement 接続されている組織を更新する
EntitlementManagement カスタム拡張機能を更新する
EntitlementManagement 承認者による要求の回答を更新する
EntitlementManagement テナント設定を更新する
EntitlementManagement ユーザーがアクセス パッケージの割り当てを要求する
EntitlementManagement ユーザーがサービス プリンシパルの代わりにアクセス パッケージの割り当てを要求する
EntitlementManagement ユーザーがアクセス パッケージ割り当ての拡張を要求する
EntitlementManagement ユーザーがアクセス パッケージ割り当ての削除を要求する

Global Secure Access

企業リソースへのネットワーク トラフィックを Microsoft Entra インターネット アクセスか Microsoft Entra プライベート アクセスを利用して取得し、セキュリティで保護している場合、ネットワーク ポリシーが変更されたタイミングを特定する目的でこれらのログが役立ちます。 これらのログには、トラフィック転送ポリシーやリモート ネットワーク (ブランチ オフィスの場所など) の変更が記録されます。 詳細については、「セキュリティで保護されたグローバル アクセス (プレビュー) とは」を参照してください。

監査のカテゴリ アクティビティ
ApplicationManagement 証明書の作成
ApplicationManagement 証明書の削除
ApplicationManagement 証明書の更新
ObjectManagement オフボーディング プロセスが開始しました
ObjectManagement オンボード プロセスが開始しました
ObjectManagement アダプティブ アクセス ポリシーの更新
ObjectManagement 強化された監査ログの設定の更新
ObjectManagement 転送オプション ポリシーの更新
PolicyManagement フィルタリング ポリシーの作成
PolicyManagement フィルタリング ポリシー プロファイルの作成
PolicyManagement リモート ネットワークの作成
PolicyManagement セキュリティ プロバイダー ポリシーの作成
PolicyManagement フィルタリング ポリシーの削除
PolicyManagement フィルタリング ポリシー プロファイルの削除
PolicyManagement 転送ポリシーの削除
PolicyManagement プライベート アクセス ポリシーの削除
PolicyManagement リモート ネットワークの削除
PolicyManagement セキュリティ プロバイダー ポリシーの削除
PolicyManagement フィルタリング ポリシーの更新
PolicyManagement フィルタリング ポリシー プロファイルの更新
PolicyManagement フィルタリング プロファイルの更新
PolicyManagement 転送オプション ポリシーの更新
PolicyManagement 転送ポリシーの更新
PolicyManagement 転送プロファイルの更新
PolicyManagement 転送ルールの更新
PolicyManagement プライベート アクセス ポリシーの更新
PolicyManagement リモート ネットワークの更新
PolicyManagement セキュリティ プロバイダー ポリシーの更新
ResourceManagement セキュリティ プロバイダーの登録の作成

ハイブリッド認証

監査のカテゴリ アクティビティ
認証 機能ロールアウトにユーザーを追加する
認証 機能ロールアウトからユーザーを削除する

Microsoft Entra ID 保護 (ID 保護)

監査のカテゴリ アクティビティ
IdentityProtection IdentityProtectionPolicy の更新
IdentityProtection NotificationSettings を更新する
その他 ConfirmAccountCompromised
その他 ConfirmAccountSafe
その他 ConfirmCompromised
その他 ConfirmSafe
その他 DismissRisk
その他 DismissUser
その他 confirmServicePrincipalCompromised
その他 DismissServicePrincipal

招待されたユーザー

招待されたユーザーのログを使って、テナントでゲストとして共同作業に招待されたユーザーの状態を管理できます。 これらのログは、外部ユーザーに送信された招待に関する問題のトラブルシューティングに役立ちます。

監査のカテゴリ アクティビティ
UserManagement 外部ユーザーの削除
UserManagement 電子メールが送信されず、ユーザーがサブスクリプションを解除した
UserManagement 招待 Email
UserManagement 外部ユーザーの招待
UserManagement 招待状態がリセットされた外部ユーザーを招待する
UserManagement 内部ユーザーを B2B Collaboration に招待する
UserManagement 外部ユーザーの招待を引き換える

ライフサイクル ワークフロー

ライフサイクル ワークフロー (プレビュー) は、参加者、移動者、退出者の ID 関連プロセスを自動化できる優れた機能なので、手動で行う必要はありません。 詳細については、ライフサイクル ワークフローの監査に関する記事を参照してください。

監査のカテゴリ アクティビティ
その他 カスタム タスク拡張機能を作成する
その他 カスタム タスク拡張機能を削除する
その他 カスタム タスク拡張機能を更新する
TaskManagement タスクをワークフローに追加する
TaskManagement タスクを無効にする
TaskManagement [タスクの有効化]
TaskManagement ワークフローからタスクを削除する
TaskManagement タスクの更新
WorkflowManagement 実行条件を追加する
WorkflowManagement ワークフロー バージョンを追加する
WorkflowManagement ワークフローを作成する
WorkflowManagement ワークフローの削除
WorkflowManagement ワークフローを無効にする
WorkflowManagement ワークフロー スケジュールを無効にする
WorkflowManagement ワークフローを有効にする
WorkflowManagement ワークフロー スケジュールを有効にする
WorkflowManagement ワークフローを物理的に削除する
WorkflowManagement オンデマンドのワークフロー実行が完了した
WorkflowManagement ワークフローの復元
WorkflowManagement ワークフロー実行のスケジュールが完了した
WorkflowManagement ワークフロー実行のスケジュールが開始された
WorkflowManagement オンデマンド実行のワークフローを設定する
WorkflowManagement 実行条件を更新する
WorkflowManagement テナント設定を更新する
WorkflowManagement ワークフローを更新する

Microsoft Identity Manager (MIM) サービス

MIM を使って、ビジネス ポリシーとワークフローに基づいて ID とグループのプロビジョニングを自動化している場合、これらの監査ログは、MIM サービスを通じてグループとメンバーにいつ変更が加えられたかを追跡するのに役立ちます。

監査のカテゴリ アクティビティ
GroupManagement グループの追加
GroupManagement グループへのメンバーの追加
GroupManagement グループへの所有者の追加
GroupManagement グループの削除
GroupManagement グループからのメンバーの削除
GroupManagement グループからの所有者の削除
GroupManagement グループの更新
UserManagement ユーザー パスワードの登録
UserManagement ユーザー パスワードのリセット

モビリティ管理

監査のカテゴリ アクティビティ
認証 ユーザーが異常なログイン イベントを正当として確認しました
認証 ユーザーが異常なログイン イベントを正当でないと報告した
UserManagement ユーザーが既定のセキュリティ情報を変更した
UserManagement ユーザーがセキュリティ問題を削除した
UserManagement ユーザーがセキュリティ情報を登録した
UserManagement ユーザーが開始したセキュリティ情報の登録

MyAccess

監査のカテゴリ アクティビティ
ApplicationManagement アプリケーション コレクションを作成する

MyApps

MyApps 監査ログを使って、アプリケーションが MyApp ポータルのコレクションにいつ追加されたかを特定します。

監査のカテゴリ アクティビティ
ApplicationManagement アプリケーション コレクションを作成する
ApplicationManagement アプリケーション コレクションを削除する
ApplicationManagement アプリケーション コレクションを更新する
ApplicationManagement アプリケーション コレクションの順序を更新する
ApplicationManagement プレビュー設定を更新する

Privileged Identity Management (PIM)

PIM 監査ログにキャプチャされるアクティビティの多くは似ているので、renewtimeboundpermanent などの詳細には注意してください。 PIM のアクティビティによって、24 時間で多数のログが生成される可能性があるため、フィルターを利用して絞り込んでください。 PIM サービス内の監査機能の詳細については、PIM での Microsoft Entra ロールの監査履歴を表示するに関するページを参照してください。

監査のカテゴリ アクティビティ
ApplicationManagement メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
ApplicationManagement PIM でのメンバーのロールへの追加が完了しました (期限付き)
ApplicationManagement PIM でのメンバーのロールへの追加が要求されました (期限付き)
ApplicationManagement 要求を承認する - 直接的なロールの割り当て
ApplicationManagement PIM アクティブ化要求の有効期限が切れた
ApplicationManagement PIM ポリシーが削除されました
ApplicationManagement PIM でのメンバーのロールからの削除が完了しました (期限付き)
ApplicationManagement 要求の削除
ApplicationManagement ロール定義が作成された
ApplicationManagement PIM でロールの設定を更新する
GroupManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (更新)
GroupManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き)
GroupManagement PIM での資格のあるメンバーのロールへの追加が完了しました (永続)
GroupManagement PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き)
GroupManagement PIM での資格のあるメンバーのロールへの追加が要求されました (永続)
GroupManagement PIM での資格のあるメンバーのロールへの追加が要求されました (更新)
GroupManagement PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き)
GroupManagement メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
GroupManagement メンバーのロールへの追加が取り消されました (PIM アクティブ化)
GroupManagement ロールへのメンバーの追加が完了した (PIM アクティブ化)
GroupManagement PIM でのメンバーのロールへの追加が取り消されました (永続)
GroupManagement PIM でのメンバーのロールへの追加が取り消されました (更新)
GroupManagement PIM でのメンバーのロールへの追加が取り消されました (期限付き)
GroupManagement PIM でのメンバーのロールへの追加が完了しました (永続)
GroupManagement PIM でのメンバーのロールへの追加が完了しました (期限付き)
GroupManagement PIM でのロールへのメンバーの追加が要求されました (永続)
GroupManagement PIM でのメンバーのロールへの追加が要求されました (更新)
GroupManagement PIM でのメンバーのロールへの追加が要求されました (期限付き)
GroupManagement ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化)
GroupManagement メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化)
GroupManagement メンバーのロールへの追加が要求されました (PIM アクティブ化)
GroupManagement 要求を取り消す
GroupManagement ロールの削除要求を取り消す
GroupManagement ロールの更新の要求を取り消す
GroupManagement リソースが PIM からオフボードされた
GroupManagement リソースが PIM にオンボードされた
GroupManagement PIM アクティブ化要求の有効期限が切れた
GroupManagement PIM ポリシーが削除されました
GroupManagement 要求を処理する
GroupManagement ロールの削除要求を処理する
GroupManagement PIM での資格のあるメンバーのロールからの削除が完了しました (永続)
GroupManagement PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き)
GroupManagement PIM での資格のあるメンバーのロールからの削除が要求されました (永続)
GroupManagement PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き)
GroupManagement メンバーをロールから削除する (PIM のアクティブ化が期限切れ)
GroupManagement メンバーのロールからの削除が完了した (PIM の非アクティブ化)
GroupManagement PIM でのメンバーのロールからの削除が完了しました (永続)
GroupManagement PIM でのメンバーのロールからの削除が完了しました (期限付き)
GroupManagement PIM でのロールからのメンバーの削除が要求されました (永続)
GroupManagement PIM でのメンバーのロールからの削除が要求されました (期限付き)
GroupManagement メンバーのロールからの削除が要求されました (PIM の非アクティブ化)
GroupManagement 永続的で直接的なロールの割り当てを削除する
GroupManagement 永続的な資格のあるロールの割り当てを削除する
GroupManagement 要求の削除
GroupManagement リソースが更新されました
GroupManagement PIM での有資格メンバーのロールからの復元が完了しました
GroupManagement ロールからのメンバーの復元
GroupManagement PIM でのメンバーのロールからの復元が完了しました
GroupManagement 永続的で直接的なロールの割り当ての復元
GroupManagement PIM での資格のあるメンバーの更新が取り消されました (延長)
GroupManagement PIM での資格のあるメンバーの更新が要求されました (延長)
GroupManagement PIM でのメンバーの更新が管理者によって承認されました (延長/更新)
GroupManagement PIM でのメンバーの更新が取り消されました (延長)
GroupManagement PIM でのメンバーの更新が管理者によって拒否されました (延長/更新)
GroupManagement PIM でのメンバーの更新が要求されました (延長)
GroupManagement PIM でロールの設定を更新する
ResourceManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (永続)
ResourceManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (更新)
ResourceManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き)
ResourceManagement PIM での資格のあるメンバーのロールへの追加が完了しました (永続)
ResourceManagement PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き)
ResourceManagement PIM での資格のあるメンバーのロールへの追加が要求されました (永続)
ResourceManagement PIM での資格のあるメンバーのロールへの追加が要求されました (更新)
ResourceManagement PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き)
ResourceManagement メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
ResourceManagement メンバーのロールへの追加が取り消されました (PIM アクティブ化)
ResourceManagement ロールへのメンバーの追加が完了した (PIM アクティブ化)
ResourceManagement PIM でのメンバーのロールへの追加が取り消されました (更新)
ResourceManagement PIM でのメンバーのロールへの追加が取り消されました (期限付き)
ResourceManagement PIM でのメンバーのロールへの追加が完了しました (永続)
ResourceManagement PIM でのメンバーのロールへの追加が完了しました (期限付き)
ResourceManagement PIM でのロールへのメンバーの追加が要求されました (永続)
ResourceManagement PIM でのメンバーのロールへの追加が要求されました (更新)
ResourceManagement PIM でのメンバーのロールへの追加が要求されました (期限付き)
ResourceManagement PIM の範囲外のロールにメンバーを追加する (永続)
ResourceManagement ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化)
ResourceManagement メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化)
ResourceManagement メンバーのロールへの追加が要求されました (PIM アクティブ化)
ResourceManagement 要求を取り消す
ResourceManagement ロールの削除要求を取り消す
ResourceManagement ロールの更新の要求を取り消す
ResourceManagement PIM アラートを非アクティブ化する
ResourceManagement PIM アラートを無効にする
ResourceManagement PIM アラートを有効にする
ResourceManagement リソースが PIM からオフボードされた
ResourceManagement リソースが PIM からオンボードされた
ResourceManagement PIM アクティブ化要求の有効期限が切れた
ResourceManagement PIM ポリシーが削除されました
ResourceManagement 要求を処理する
ResourceManagement ロールの削除要求を処理する
ResourceManagement ロールの更新要求を処理する
ResourceManagement PIM での資格のあるメンバーのロールからの削除が完了しました (永続)
ResourceManagement PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き)
ResourceManagement PIM での資格のあるメンバーのロールからの削除が要求されました (永続)
ResourceManagement PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き)
ResourceManagement メンバーをロールから削除する (PIM のアクティブ化が期限切れ)
ResourceManagement メンバーのロールからの削除が完了した (PIM の非アクティブ化)
ResourceManagement PIM でのメンバーのロールからの削除が完了しました (永続)
ResourceManagement PIM でのメンバーのロールからの削除が完了しました (期限付き)
ResourceManagement PIM でのロールからのメンバーの削除が要求されました (永続)
ResourceManagement PIM でのメンバーのロールからの削除が要求されました (期限付き)
ResourceManagement メンバーのロールからの削除が要求されました (PIM の非アクティブ化)
ResourceManagement 永続的で直接的なロールの割り当てを削除する
ResourceManagement 永続的な資格のあるロールの割り当てを削除する
ResourceManagement 要求の削除
ResourceManagement PIM アラートを解決する
ResourceManagement リソースが更新されました
ResourceManagement PIM での有資格メンバーのロールからの復元が完了しました
ResourceManagement ロールからのメンバーの復元
ResourceManagement PIM でのメンバーのロールからの復元が完了しました
ResourceManagement 永続的で直接的なロールの割り当ての復元
ResourceManagement 永続的で資格のあるロールの割り当ての復元
ResourceManagement テナントが PIM からオフボードされた
ResourceManagement PIM アラートがトリガーされた
ResourceManagement PIM での資格のあるメンバーの更新が取り消されました (延長)
ResourceManagement PIM での資格のあるメンバーの更新が要求されました (延長)
ResourceManagement PIM でのメンバーの更新が管理者によって承認されました (延長/更新)
ResourceManagement PIM でのメンバーの更新が取り消されました (延長)
ResourceManagement PIM でのメンバーの更新が管理者によって拒否されました (延長/更新)
ResourceManagement PIM でのメンバーの更新が要求されました (延長)
ResourceManagement PIM でロールの設定を更新する
RoleManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (永続)
RoleManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (更新)
RoleManagement PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き)
RoleManagement PIM での資格のあるメンバーのロールへの追加が完了しました (永続)
RoleManagement PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き)
RoleManagement PIM での資格のあるメンバーのロールへの追加が要求されました (永続)
RoleManagement PIM での資格のあるメンバーのロールへの追加が要求されました (更新)
RoleManagement PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き)
RoleManagement メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
RoleManagement メンバーのロールへの追加が取り消されました (PIM アクティブ化)
RoleManagement ロールへのメンバーの追加が完了した (PIM アクティブ化)
RoleManagement PIM でのメンバーのロールへの追加が取り消されました (更新)
RoleManagement PIM でのメンバーのロールへの追加が取り消されました (期限付き)
RoleManagement PIM でのメンバーのロールへの追加が完了しました (永続)
RoleManagement PIM でのメンバーのロールへの追加が完了しました (期限付き)
RoleManagement PIM でのロールへのメンバーの追加が要求されました (永続)
RoleManagement PIM でのメンバーのロールへの追加が要求されました (更新)
RoleManagement PIM でのメンバーのロールへの追加が要求されました (期限付き)
RoleManagement PIM の範囲外のロールにメンバーを追加する (永続)
RoleManagement ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化)
RoleManagement メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化)
RoleManagement メンバーのロールへの追加が要求されました (PIM アクティブ化)
RoleManagement ロールの削除要求を取り消す
RoleManagement ロールの更新の要求を取り消す
RoleManagement PIM アラートを非アクティブ化する
RoleManagement PIM アラートを無効にする
RoleManagement PIM アラートを有効にする
RoleManagement リソースが PIM からオフボードされた
RoleManagement リソースが PIM からオンボードされた
RoleManagement PIM アクティブ化要求の有効期限が切れた
RoleManagement PIM ポリシーが削除されました
RoleManagement 要求を処理する
RoleManagement ロールの削除要求を処理する
RoleManagement ロールの更新要求を処理する
RoleManagement PIM アラートを更新する
RoleManagement PIM での資格のあるメンバーのロールからの削除が完了しました (永続)
RoleManagement PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き)
RoleManagement PIM での資格のあるメンバーのロールからの削除が要求されました (永続)
RoleManagement PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き)
RoleManagement メンバーをロールから削除する (PIM のアクティブ化が期限切れ)
RoleManagement メンバーのロールからの削除が完了した (PIM の非アクティブ化)
RoleManagement PIM でのメンバーのロールからの削除が完了しました (永続)
RoleManagement PIM でのメンバーのロールからの削除が完了しました (期限付き)
RoleManagement PIM でのロールからのメンバーの削除が要求されました (永続)
RoleManagement PIM でのメンバーのロールからの削除が要求されました (期限付き)
RoleManagement メンバーのロールからの削除が要求されました (PIM の非アクティブ化)
RoleManagement 永続的で直接的なロールの割り当てを削除する
RoleManagement 永続的な資格のあるロールの割り当てを削除する
RoleManagement 要求の削除
RoleManagement PIM アラートを解決する
RoleManagement PIM での有資格メンバーのロールからの復元が完了しました
RoleManagement ロールからのメンバーの復元
RoleManagement PIM でのメンバーのロールからの復元が完了しました
RoleManagement 永続的で直接的なロールの割り当ての復元
RoleManagement 永続的で資格のあるロールの割り当ての復元
RoleManagement テナントが PIM からオフボードされた
RoleManagement PIM アラートがトリガーされた
RoleManagement PIM アラート設定を更新する
RoleManagement PIM での資格のあるメンバーの更新が取り消されました (延長)
RoleManagement PIM での資格のあるメンバーの更新が要求されました (延長)
RoleManagement PIM でのメンバーの更新が管理者によって承認されました (延長/更新)
RoleManagement PIM でのメンバーの更新が取り消されました (延長)
RoleManagement PIM でのメンバーの更新が管理者によって拒否されました (延長/更新)
RoleManagement PIM でのメンバーの更新が要求されました (延長)
RoleManagement PIM でロールの設定を更新する

セルフサービスのグループ管理

テナント内のユーザーは、自分のグループ メンバーシップの多くの側面を自分で管理できます。 セルフサービス グループ管理ログを使って、これらのシナリオに関する問題をトラブルシューティングできます。

このグループのアクティビティの多くは、ユーザーのアクティビティに関連するバックグラウンド プロセスに関連付けられています。 たとえば、ユーザーが MyApps または MyGroups ポータルにアクセスすると、ログに複数の Features_GetFeaturesAsync のインスタンスが表示される場合があります。 このアクティビティでは、ユーザーが変更を加えたかどうかは示されません。 GroupsODataV4_Get などの他のアクティビティは、多くの場合、同様のユーザー アクションのグループで発生します。

監査のカテゴリ アクティビティ
GroupManagement ApprovalNotification_Create
GroupManagement Approval_Act
GroupManagement Approval_Get
GroupManagement Approval_GetAll
GroupManagement Approvals_Post
GroupManagement 保留になっているグループへの参加要求の承認
GroupManagement 保留になっているグループへの参加要求の取り消し
GroupManagement ライフサイクル管理ポリシーの作成
GroupManagement 保留になっているグループへの参加要求の削除
GroupManagement ライフサイクル管理ポリシーを削除する
GroupManagement Device_Create
GroupManagement Device_Delete
GroupManagement Device_Get
GroupManagement Device_GetAll
GroupManagement Features_GetFeaturesAsync
GroupManagement Features_IsFeatureEnabledAsync
GroupManagement Features_UpdateFeaturesAsync
GroupManagement GroupLifecyclePolicies_Get
GroupManagement GroupLifecyclePolicies_addGroup
GroupManagement GroupLifecyclePolicies_removeGroup
GroupManagement Group_AddMember
GroupManagement Group_AddOwner
GroupManagement Group_BatchValidateDynamicMembership
GroupManagement Group_Create
GroupManagement Group_Delete
GroupManagement Group_Get
GroupManagement Group_GetAll
GroupManagement Group_GetDynamicGroupProperties
GroupManagement Group_GetDynamicMembershipDeviceAttributes
GroupManagement Group_GetDynamicMembershipOperators
GroupManagement Group_GetDynamicMembershipUserBaseAttributes
GroupManagement Group_GetExpiryNotificationDate
GroupManagement Group_GetMembers
GroupManagement Group_GetOwners
GroupManagement Group_RemoveMember
GroupManagement Group_RemoveOwner
GroupManagement Group_Restore
GroupManagement Group_Update
GroupManagement Group_ValidateDynamicMembership
GroupManagement GroupsODataV4_Get
GroupManagement GroupsODataV4_GetgroupLifecyclePolicies
GroupManagement GroupsODataV4_evaluateDynamicMembership
GroupManagement Groups_CreateLink
GroupManagement Groups_Get
GroupManagement LcmPolicy_Get
GroupManagement LcmPolicy_RenewGroup
GroupManagement 保留になっているグループへの参加要求の拒否
GroupManagement グループの更新
GroupManagement グループへの参加要求
GroupManagement ダイナミック グループのプロパティの設定
GroupManagement Settings_GetSettingsAsync
GroupManagement ライフサイクル管理ポリシーの更新
GroupManagement User_Create
GroupManagement User_Delete
GroupManagement User_Get
GroupManagement User_GetAll
GroupManagement User_GetMemberOf
GroupManagement User_GetOwnedObjects
その他 ApprovalNotification_Create
UserManagement ConvergedUXV2 機能値が更新された
UserManagement MyApps 機能値が更新された
UserManagement MyStaff 機能値の更新
UserManagement SSPRConvergence 機能値が更新された
UserManagement SignInReports 機能値が更新された

セルフサービスによるパスワード管理

セルフサービス パスワード管理ログには、ユーザーと管理者がパスワードに加えた変更や、ユーザーがセルフサービス パスワード リセットに登録したときの分析情報が記録されています。

監査のカテゴリ アクティビティ
DirectoryManagement ディレクトリのパスワード ライトバックの無効化
DirectoryManagement ディレクトリのパスワード ライトバックの有効化
UserManagement セルフサービス パスワード リセットのブロック
UserManagement パスワードの変更 (セルフサービス)
UserManagement パスワードのリセット (管理者)
UserManagement パスワードのリセット (セルフサービス)
UserManagement セルフサービス パスワード リセットのセキュリティ情報が保存された
UserManagement セルフサービス パスワード リセット フロー アクティビティの進行状況
UserManagement ユーザー アカウントのロック解除 (セルフサービス)

使用条件

監査のカテゴリ アクティビティ
ポリシー 使用条件の同意
ポリシー 使用条件の作成
ポリシー 使用条件の拒否
ポリシー 同意の削除
ポリシー 使用条件の削除
ポリシー 使用条件の編集
ポリシー 使用条件の公開

検証済み ID

監査のカテゴリ アクティビティ
ResourceManagement Create authority
ResourceManagement 承認ポリシーの作成
ResourceManagement 契約の作成
ResourceManagement 発行ポリシーの作成
ResourceManagement 発行ポリシーの削除
ResourceManagement POST /authorities/:issuerId/didInfo/signingKeys/rotate 要求の処理
ResourceManagement POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument 要求の処理
ResourceManagement Revoke credential
ResourceManagement 署名キーのローテーション
ResourceManagement テナントのオンボード
ResourceManagement テナントのオプトアウト
ResourceManagement MyAccount 設定の更新
ResourceManagement Update authority
ResourceManagement コントラクトを更新します
ResourceManagement 発行ポリシーの更新
ResourceManagement リンクされたドメインの更新

次のステップ