Microsoft Entra の監査ログのカテゴリとアクティビティ
Microsoft Entra の監査ログでは、Microsoft Entra テナント内の追跡可能なすべてのアクティビティが収集されます。 監査ログを使うと、サービス、ユーザー、グループ、またはその他の項目に変更を加えたユーザーを判断できます。
この記事には、監査カテゴリとそれに関連するアクティビティの包括的な一覧を掲載します。 特定の監査カテゴリにジャンプするには、「この記事の内容」セクションを使います。
監査ログのアクティビティとカテゴリは定期的に変更されます。 テーブルは定期的に更新されますが、Microsoft Entra ID で使用できるものと同期していない可能性があります。 監査カテゴリやアクティビティが記載されていないと思われる場合は、フィードバックをお寄せください。
- Microsoft Entra 管理センターにレポート閲覧者以上でサインインしてください。
- [ID]>[監視と正常性]>[監査ログ] の順に移動します。
- 必要に応じてフィルターを調整します。
- 詳細を表示するには、結果のテーブルから行を選びます。
Microsoft Entra (AAD) 管理 UX
監査のカテゴリ | アクティビティ |
---|---|
AdministrativeUnit | 管理単位にメンバーを一括で追加する - 完了 (一括) |
AdministrativeUnit | 管理単位からメンバーを一括で削除する - 完了 (一括) |
AdministrativeUnit | 開始 (一括) |
DeviceManagement | 認証デバイスの一括追加 - 完了 (一括) |
DeviceManagement | デバイスのダウンロード - 完了 (一括) |
DeviceManagement | 開始 (一括) |
DirectoryManagement | ハードウェア トークンの一括ダウンロード - 完了 (一括) |
DirectoryManagement | 登録イベントとリセット イベントのダウンロード - 完了 (一括) |
DirectoryManagement | ロールの割り当てのダウンロード - 完了 (一括) |
DirectoryManagement | サービス プリンシパルのダウンロード - 完了 (一括) |
DirectoryManagement | ユーザー登録詳細のダウンロード - 完了 (一括) |
DirectoryManagement | ユーザーのダウンロード - 完了 (一括) |
DirectoryManagement | 概要データのエクスポート - 完了 (一括) |
DirectoryManagement | 概要データのエクスポート 新規 - 完了 (一括) |
DirectoryManagement | 開始 (一括) |
GroupManagement | グループ メンバーの一括インポート - 完了 (一括) |
GroupManagement | グループ メンバーの一括削除 - 完了 (一括) |
GroupManagement | グループ メンバーのダウンロード - 完了 (一括) |
GroupManagement | グループのダウンロード - 完了 (一括) |
GroupManagement | 開始 (一括) |
ポリシー | ブロックされたユーザーの追加 |
ポリシー | バイパス ユーザーの追加 |
ポリシー | ユーザーに対するブロックの解除 |
ポリシー | バイパスされたユーザーの削除 |
ポリシー | サインイン リスク ポリシーの更新 |
ポリシー | ユーザー リスクと MFA 登録ポリシーの更新 |
UserManagement | ユーザーの一括作成 - 完了 (一括) |
UserManagement | ユーザーの一括削除 - 完了 (一括) |
UserManagement | ユーザーの一括招待 - 完了 (一括) |
UserManagement | 削除済みユーザーの一括復元 - 完了 (一括) |
UserManagement | ユーザーのダウンロード - 完了 (一括) |
UserManagement | 開始 (一括) |
アクセス レビュー
Microsoft Entra ID ガバナンスのアクセス レビューで、ユーザーが適切なアクセス権を持っていることを確認できます。 アクセス レビューの監査ログを確認すると、アクセス レビューを開始または終了したユーザーがわかります。 また、これらのログから、アクセス レビューの設定が変更されたかどうかもわかります。
監査のカテゴリ | アクティビティ |
---|---|
DirectoryManagement | プログラムの作成 |
DirectoryManagement | プログラム コントロールのリンク |
DirectoryManagement | プログラム コントロールのリンクの解除 |
DirectoryManagement | プログラムの更新 |
ポリシー | 終了したアクセス レビュー |
ポリシー | 決定の適用 |
ポリシー | 決定の承認 |
ポリシー | 決定を一括承認する |
ポリシー | 決定を一括拒否する |
ポリシー | 決定を一括リセットする |
ポリシー | 決定を一括して不明とマークする |
ポリシー | 要求を取り消す |
ポリシー | アクセス レビューの作成 |
ポリシー | 要求を作成 |
ポリシー | アクセス レビューの削除 |
ポリシー | 承認を削除する |
ポリシー | 決定の拒否 |
ポリシー | 決定は不明 |
ポリシー | 要求の有効期限が切れた |
ポリシー | 決定のリセット |
ポリシー | アクセス レビューの更新 |
ポリシー | パートナー ディレクトリ設定を更新する |
ポリシー | 要求を更新する |
UserManagement | レビューを適用する |
UserManagement | ビジネス フロー内のすべての要求を承認する |
UserManagement | 自動確認 |
UserManagement | レビューを自動適用する |
UserManagement | ビジネス フローを作成する |
UserManagement | ガバナンス ポリシー テンプレートを作成する |
UserManagement | アクセス レビューの削除 |
UserManagement | ビジネス フローを削除する |
UserManagement | ガバナンス ポリシー テンプレートを削除する |
UserManagement | すべての決定を拒否する |
UserManagement | ビジネス フロー内のすべての要求を拒否する |
UserManagement | 要求が承認されました |
UserManagement | 要求が拒否されました |
UserManagement | ビジネス フローを更新する |
UserManagement | ガバナンス ポリシー テンプレートを更新する |
アカウント プロビジョニング
このログには、アプリケーションのプロビジョニング、HR のプロビジョニング、テナント間同期、Microsoft Entra Connect クラウド同期の構成の変更が記録されます。 プロビジョニング サービスのログでの監査カテゴリは 1 つのみです。 プロビジョニング サービスで実行されるアクション (ユーザーの作成、ユーザーの更新、ユーザーの削除など) の場合は、プロビジョニング ログの使用をお勧めします。 プロビジョニング構成に対する変更を監視するには、監査ログの使用をお勧めします。
監査のカテゴリ | アクティビティ | 説明 |
---|---|---|
ProvisioningManagement | プロビジョニング構成を追加する | 新しいプロビジョニング構成が作成されました。 |
ProvisioningManagement | プロビジョニング構成を削除する | プロビジョニング構成が削除されました。 |
ProvisioningManagement | プロビジョニング構成を無効化または一時停止する | プロビジョニング ジョブが無効化または一時停止されました。 |
ProvisioningManagement | プロビジョニング構成を有効化または再開する | プロビジョニング ジョブが再度開始されました。 |
ProvisioningManagement | プロビジョニング構成を有効化または開始する | プロビジョニング ジョブが開始されました。 |
ProvisioningManagement | Export | プロビジョニング ジョブは、変更をターゲット システムにエクスポートしました (例: ユーザーの作成)。 |
ProvisioningManagement | インポート | プロビジョニング ジョブは、オブジェクトをソース システムからインポートしました (例: アカウントを Salesforce にプロビジョニングする前に、Entra にユーザー プロパティをインポートする)。 |
ProvisioningManagement | その他 | |
ProvisioningManagement | プロセス エスクロー | プロビジョニング サービスは、ターゲット アプリケーションに変更をエクスポートできなかったので、操作を再試行しています。 |
ProvisioningManagement | 検疫 | プロビジョニング ジョブは、ターゲット アプリケーションへの接続がないなどの問題が原因で、頻度を減らして実行しています。 詳細情報 |
ProvisioningManagement | 同期規則の操作 | プロビジョニング サービスはオブジェクトを評価し、ターゲット システムに変更をエクスポートしませんでした。 これは、プロビジョニングの範囲外であるためにユーザーがスキップされた場合に最も頻繁に出力されます。 |
ProvisioningManagement | 属性のマッピングまたはスコープを更新する | プロビジョニング ジョブの属性マッピングまたはスコープ規則が更新されました。 |
ProvisioningManagement | プロビジョニングの設定または資格情報を更新する | プロビジョニング ジョブの設定 (例: 通知メール アドレスの変更、すべて同期するか割り当てられたユーザーとグループを同期するか、誤削除の防止) が更新されました。 プロビジョニング ジョブの資格情報が更新されました (例: 新しいベアラー トークンの追加)。 |
ProvisioningManagement | ユーザーのプロビジョニング | プロビジョニング ジョブのスキーマが既定値に戻されました。 |
アプリケーション プロキシ
アプリケーション プロキシを利用して、内部アプリへのリモート アクセス権をユーザーに付与している場合、Application Proxy 監査ログは、使用できるアプリケーションまたはコネクタ グループの変更を追跡するのに役立ちます。
監査のカテゴリ | アクティビティ |
---|---|
アプリケーション管理 | [アプリケーションの追加] |
アプリケーション管理 | Delete application |
アプリケーション管理 | アプリケーションを更新する |
認証 | 機能ロールアウトにグループを追加する |
認証 | 機能のロールアウト ポリシーを作成する |
認証 | 機能のロールアウト ポリシーを削除する |
認証 | 機能ロールアウトからグループを削除する |
認証 | 機能ロールアウトからユーザーを削除する |
認証 | 機能のロールアウト ポリシーを更新する |
承認 | アプリケーション アクセスのユーザー承認 |
DirectoryManagement | デスクトップ SSO の無効化 |
DirectoryManagement | 特定のドメインに対するデスクトップ SSO の無効化 |
DirectoryManagement | アプリケーション プロキシの無効化 |
DirectoryManagement | パススルー認証の無効化 |
DirectoryManagement | デスクトップ SSO の有効化 |
DirectoryManagement | 特定のドメインに対するデスクトップ SSO の有効化 |
DirectoryManagement | アプリケーション プロキシの有効化 |
DirectoryManagement | パススルー認証の有効化 |
ResourceManagement | コネクタ グループを追加する |
ResourceManagement | コネクタ グループにコネクタを追加する |
ResourceManagement | アプリケーション SSL 証明書の追加 |
ResourceManagement | コネクタ グループを削除する |
ResourceManagement | SSL バインディングの削除 |
ResourceManagement | コネクタの登録 |
ResourceManagement | コネクタ グループを更新する |
認証方法
認証方法の監査ログを使うと、ユーザーがモバイル デバイスを適切に登録し、多要素認証を有効にしたことを確認できます。
監査のカテゴリ | アクティビティ |
---|---|
ApplicationManagement | ハードウェア Oath トークンを割り当てる |
ApplicationManagement | 認証方法ポリシーのリセット |
ApplicationManagement | 認証方法ポリシーの更新 |
ApplicationManagement | 認証強度の組み合わせ構成の作成 |
ApplicationManagement | 認証強度の組み合わせ構成の削除 |
ApplicationManagement | 認証強度の組み合わせ構成の更新 |
ApplicationManagement | 認証強度ポリシーの作成 |
ApplicationManagement | 認証強度ポリシーの削除 |
ApplicationManagement | 認証強度ポリシーの更新 |
ApplicationManagement | ハードウェア Oath トークンを一括アップロードする |
ApplicationManagement | ハードウェア Oath トークンを作成する |
ApplicationManagement | ハードウェア Oath トークンを削除する |
ApplicationManagement | MFA サービス ポリシーの更新 |
ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
ApplicationManagement | PATCH UserAuthMethod.ResetQRPinAsync |
ApplicationManagement | PATCH UserAuthMethod.UpdateQRPinAsync |
ApplicationManagement | POST UserAuthMethod.SecurityInfoRegistrationCallback |
ApplicationManagement | POST UserAuthMethod.SoftwareOathProofupRegistration |
ApplicationManagement | ハードウェア Oath トークンを更新する |
DirectoryManagement | DELETE Subscription.DeleteProviders |
DirectoryManagement | DELETE Tenant.DeleteAgentStatuses |
DirectoryManagement | DELETE Tenant.DeleteCaches |
DirectoryManagement | DELETE Tenant.DeleteGreetings |
DirectoryManagement | PATCH Tenant.Patch |
DirectoryManagement | PATCH Tenant.PatchCaches |
DirectoryManagement | POST SoundFile.Post |
DirectoryManagement | POST Subscription.CreateProvider |
DirectoryManagement | POST Subscription.CreateSubscription |
DirectoryManagement | POST Tenant.CreateBlockedUser |
DirectoryManagement | POST Tenant.CreateBypassedUser |
DirectoryManagement | POST Tenant.CreateCacheConfig |
DirectoryManagement | POST Tenant.CreateGreeting |
DirectoryManagement | POST Tenant.CreateTenant |
DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
DirectoryManagement | POST Tenant.RemoveBlockedUser |
DirectoryManagement | POST Tenant.RemoveBypassedUser |
UserManagement | 管理者がセキュリティ情報を削除した |
UserManagement | 管理者がセキュリティ情報を登録した |
UserManagement | 管理者がパスワードのリセットを開始した |
UserManagement | 管理者がセキュリティ情報を更新した |
UserManagement | パスキー作成オプションを取得 |
UserManagement | 記憶されているすべてのデバイスで多要素認証の復元 |
UserManagement | ユーザーごとの多要素認証状態の更新 |
UserManagement | ユーザーがセキュリティ情報の登録を取り消しました |
UserManagement | ユーザーが既定のセキュリティ情報を変更した |
UserManagement | ユーザーがセキュリティ問題を削除した |
UserManagement | ユーザーが必要なすべてのセキュリティ情報を登録した |
UserManagement | ユーザーがセキュリティ情報を登録した |
UserManagement | ユーザーがセキュリティ情報を確認した |
UserManagement | ユーザーがパスワードの変更を開始した |
UserManagement | ユーザーがパスワードのリセットを開始した |
UserManagement | ユーザーがセキュリティ情報の登録を開始した |
UserManagement | ユーザーが更新したセキュリティ情報 |
Microsoft Entra (Azure AD) の推奨事項
Microsoft Entra の推奨事項 では Microsoft Entra テナントを監視して、Microsoft Entra 機能のベスト プラクティスを実装し、テナントの構成を最適化するための個別の分析情報と実用的なガイダンスを提供します。 これらのログには、レコメンデーションの状態に加えられた変更の履歴が記録されます。
監査のカテゴリ | アクティビティ |
---|---|
DirectoryManagement | Dismiss recommendation |
DirectoryManagement | 推奨事項を完了としてマークする |
DirectoryManagement | 推奨事項を延期する |
Microsoft Entra (Azure MFA) の多要素認証
Microsoft Entra 多要素認証の監査ログは、疑わしいアクティビティの動向や、いつ不正行為が報告されたかを追跡するのに役立ちます。 Microsoft Entra のサインイン ログを使うと、MFA を要求される場合のユーザーのサインインを毎回、確認できます。
監査のカテゴリ | アクティビティ |
---|---|
DirectoryManagement | DeleteDataFromBackend |
DirectoryManagement | DeleteDataFromCosmosDb |
DirectoryManagement | ExportDataFromBackend |
DirectoryManagement | ExportDataFromCosmosDb |
UserManagement | 不正行為が報告された - 処理の実行なし |
UserManagement | 不正行為が報告された - MFA のためにユーザーはブロックされた |
UserManagement | 疑わしいアクティビティが報告された |
UserManagement | ユーザー登録したセキュリティ情報 |
Azure RBAC (昇格されたアクセス)
監査のカテゴリ | アクティビティ |
---|---|
AzureRBACRoleManagementElevateAccess | ユーザー アクセス管理者の役割の割り当てがユーザーから削除されました |
AzureRBACRoleManagementElevateAccess | ユーザーが Azure リソースのユーザー アクセス管理者へのアクセス権を昇格しました |
B2B 認証
監査のカテゴリ | アクティビティ |
---|---|
UserManagement | 外部ユーザー招待の引き換え |
B2C
この監査ログのセットは B2C に関連しています。 接続されているリソースと潜在的な外部アカウントの数が多いため、このサービスには多数のカテゴリとアクティビティがあります。 監査カテゴリには、ApplicationManagement、Authentication、Authorization、DirectoryManagement、IdentityProtection、KeyManagement、PolicyManagement、ResourceManagement などがあります。 ワンタイム パスワードに関連するログは、[その他] カテゴリにあります。
監査のカテゴリ | アクティビティ |
---|---|
認証 | セルフサービス サインアップ要求が完了した |
認証 | ユーザー フローの一部として API が呼び出された |
認証 | 使用できるすべての強力な認証デバイスを削除する |
認証 | 条件付きアクセス ポリシーを評価する |
認証 | トークンを交換する |
認証 | ID プロバイダーと連携する |
認証 | 使用できる強力な認証デバイスを取得する |
認証 | アプリケーションに SAML アサーションを発行する |
認証 | アプリケーションへのアクセス トークンの発行 |
認証 | アプリケーションへの認証コードの発行 |
認証 | アプリケーションへの id_token の発行 |
認証 | 電話をかけて電話番号を確認する |
認証 | TOTP シークレットを登録する |
認証 | ユーザーを修復する |
認証 | SMS を送信して電話番号を確認する |
認証 | 確認メールを送信する |
認証 | クライアント資格情報を検証する |
認証 | ローカル アカウントの資格情報の検証 |
認証 | ユーザー認証の検証 |
認証 | メール アドレスを確認 |
認証 | ワン タイム パスワードを検証する |
認証 | 電話番号を検証する |
承認 | v2 アプリケーションのアクセス許可を追加する |
承認 | リソース名が使用可能かどうかを確認する |
承認 | API コネクタを作成 |
承認 | ID プロバイダーを作成する |
承認 | authenticationEventListener を作成する |
承認 | authenticationEventsFlow を作成する |
承認 | カスタム ID プロバイダーを作成する |
承認 | カスタム ポリシーを作成する |
承認 | customAuthenticationExtension を作成する |
承認 | B2C ディレクトリ リソースの作成または更新 |
承認 | B2C ディレクトリ テナントとリソースを作成または更新する |
承認 | CIAM ディレクトリ テナントとリソースを作成または更新する |
承認 | ゲストの使用状況リソースを作成または更新する |
承認 | ローカライズされたリソースを作成または更新する |
承認 | ポリシー キーを作成する |
承認 | スターター パックを作成する |
承認 | ユーザー属性の作成 |
承認 | ユーザー フローの作成 |
承認 | v2 アプリケーションを作成する |
承認 | API コネクタを削除 |
承認 | 呼び出し元が管理者である B2C テナントを削除する |
承認 | B2C ディレクトリ リソースを削除する |
承認 | CIAM ディレクトリ リソースを削除する |
承認 | ゲストの使用状況リソースを削除します |
承認 | ID プロバイダーを削除する |
承認 | authenticationEventlistener を削除する |
承認 | authenticationEventsFlow を削除する |
承認 | カスタム ポリシーを削除する |
承認 | customAuthenticationExtension を削除する |
承認 | ローカライズされたリソースを削除する |
承認 | ポリシー キーを削除する |
承認 | ユーザー属性の削除 |
承認 | ユーザー フローを削除する |
承認 | v2 アプリケーションを削除する |
承認 | v2 アプリケーションのアクセス許可の付与を削除する |
承認 | キーを生成する |
承認 | API コネクタを取得 |
承認 | API コネクタを取得 |
承認 | 呼び出し元が管理者である B2C テナントを取得する |
承認 | B2C ディレクトリ リソースを取得する |
承認 | リソース グループ内の B2C ディレクトリ リソースの取得 |
承認 | サブスクリプション内の B2C ディレクトリ リソースの取得 |
承認 | CIAM ディレクトリ リソースを取得する |
承認 | リソース グループ内の CIAM ディレクトリ リソースを取得する |
承認 | サブスクリプション内の CIAM ディレクトリ リソースを取得する |
承認 | ゲストの使用状況リソースを取得する |
承認 | サブスクリプション内のゲストの使用状況リソースを取得する |
承認 | ID プロバイダーを取得する |
承認 | ID プロバイダーを取得する |
承認 | OnAttributeCollectionStartCustomExtension を取得する |
承認 | OnAttributeCollectionSubmitCustomExtension を取得する |
承認 | OnPageRenderStartCustomExtension を取得する |
承認 | ポリシー キーからアクティブなキー メタデータを取得する |
承認 | 年齢制限の構成を取得する |
承認 | 認証フロー ポリシーを取得する |
承認 | authenticationEventListener を取得する |
承認 | authenticationEventsFlow を取得する |
承認 | authenticationEventsFlows を取得する |
承認 | 使用可能な出力要求を取得する |
承認 | 構成済みのカスタム ID プロバイダーを取得する |
承認 | 構成済みの ID プロバイダーを取得する |
承認 | 構成済みのローカル ID プロバイダーを取得する |
承認 | カスタム ドメインを取得する |
承認 | カスタム ID プロバイダーを取得する |
承認 | カスタム ポリシーを取得する |
承認 | カスタム ポリシーを取得する |
承認 | カスタム ポリシー メタデータを取得する |
承認 | customAuthenticationExtension を取得する |
承認 | customAuthenticationExtensions を取得する |
承認 | ID プロバイダーの種類を取得する |
承認 | テナント一覧を取得する |
承認 | ローカライズされたリソースを取得する |
承認 | 非同期操作の操作状態を取得する |
承認 | Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得 |
承認 | ポリシー キーを取得する |
承認 | ポリシー キーを取得する |
承認 | テナントのリソース プロパティの取得 |
承認 | サポートされているカルチャを取得する |
承認 | サポートされている ID プロバイダーを取得する |
承認 | サポートされているページ コントラクトを取得する |
承認 | テナントの詳細を取得する |
承認 | テナント ドメインを取得する |
承認 | authenticationEventsPolicy を取得する |
承認 | ユーザー属性の取得 |
承認 | ユーザー属性の取得 |
承認 | ユーザー フローを取得する |
承認 | ユーザー フローを取得する |
承認 | v1 および v2 アプリケーションを取得する |
承認 | v1 アプリケーションを取得する |
承認 | v2 アプリケーションを取得する |
承認 | テナントを初期化する |
承認 | リソースの移動 |
承認 | ポリシー キーを復元する |
承認 | v2 アプリケーションのアクセス許可の付与を取得する |
承認 | v2 アプリケーション サービス プリンシパルを取得する |
承認 | API コネクタを更新 |
承認 | ID プロバイダーを更新する |
承認 | OnAttributeCollectionStartCustomExtension を更新する |
承認 | OnAttributeCollectionSubmitCustomExtension を更新する |
承認 | OnPageRenderStartCustomExtension を更新する |
承認 | B2C ディレクトリ リソースの更新 |
承認 | CIAM ディレクトリ リソースを更新する |
承認 | ゲストの使用状況リソースを更新する |
承認 | 年齢制限の構成を更新する |
承認 | 認証フロー ポリシーを更新する |
承認 | authenticationEventListener を更新する |
承認 | authenticationEventsFlow を更新する |
承認 | authenticationEventsPolicy を更新する |
承認 | カスタム ID プロバイダーを更新する |
承認 | カスタム ポリシーを更新する |
承認 | customAuthenticationExtension を更新する |
承認 | ID プロバイダーの更新 |
承認 | ローカル ID プロバイダーを更新する |
承認 | ポリシー キーを更新する |
承認 | サブスクリプションの状態の更新 |
承認 | テナント メタデータの更新 |
承認 | ユーザー属性の更新 |
承認 | ユーザー フローを更新する |
承認 | 証明書をポリシー キーにアップロードする |
承認 | キーをポリシー キーにアップロードする |
承認 | シークレットをポリシー キーにアップロードする |
承認 | customExtension authenticationConfiguration を検証する |
承認 | リソースの移動の検証 |
承認 | テナントが B2C であるかどうかの確認 |
デバイス | 事前に作成されたデバイスを削除する |
Device | デバイスの事前作成 |
デバイス | デバイスのローカル管理者パスワードの回復 |
デバイス | デバイスの登録 |
デバイス | デバイスの登録を解除する |
デバイス | デバイスのローカル管理者パスワードの更新 |
ディレクトリ管理 | 年齢制限の構成を取得する |
ディレクトリ管理 | テナント一覧を取得する |
ディレクトリ管理 | テナントのリソース プロパティを取得する |
ディレクトリ管理 | テナントの詳細を取得する |
ディレクトリ管理 | テナント ドメインを取得する |
ディレクトリ管理 | テナントを初期化する |
ディレクトリ管理 | 年齢制限の構成を更新する |
ディレクトリ管理 | テナント メタデータの更新 |
ディレクトリ管理 | テナントが B2C であるかどうかの確認 |
IdentityProtection | 条件付きアクセス ポリシーを評価する |
IdentityProtection | ユーザーを修復する |
KeyManagement | BitLocker キーを追加する |
KeyManagement | ポリシー キーを作成する |
KeyManagement | BitLocker キーを削除する |
KeyManagement | ポリシー キーを削除する |
KeyManagement | ポリシー キーからアクティブなキー メタデータを取得する |
KeyManagement | ポリシー キーを取得する |
KeyManagement | ポリシー キーを取得する |
KeyManagement | BitLocker キーを読み取る |
KeyManagement | ポリシー キーを復元する |
KeyManagement | ポリシー キーを更新する |
KeyManagement | キーをポリシー キーにアップロードする |
KeyManagement | シークレットをポリシー キーにアップロードする |
その他 | ワン タイム パスワードを生成する |
その他 | ワン タイム パスワードを検証する |
PolicyManagement | authenticationEventListener を作成する |
PolicyManagement | authenticationEventsFlow を作成する |
PolicyManagement | customAuthenticationExtension を作成する |
PolicyManagement | authenticationEventListener を削除する |
PolicyManagement | authenticationEventsFlow を削除する |
PolicyManagement | customAuthenticationExtension を削除する |
PolicyManagement | OnAttributeCollectionStartCustomExtension を取得する |
PolicyManagement | OnAttributeCollectionSubmitCustomExtension を取得する |
PolicyManagement | OnPageRenderStartCustomExtension を取得する |
PolicyManagement | authenticationEventListener を取得する |
PolicyManagement | authenticationEventListeners を取得する |
PolicyManagement | authenticationEventsFlow を取得する |
PolicyManagement | authenticationEventsFlows を取得する |
PolicyManagement | customAuthenticationExtension を取得する |
PolicyManagement | customAuthenticationExtensions を取得する |
PolicyManagement | authenticationEventsPolicy を取得する |
PolicyManagement | OnAttributeCollectionStartCustomExtension を更新する |
PolicyManagement | OnAttributeCollectionSubmitCustomExtension を更新する |
PolicyManagement | OnPageRenderStartCustomExtension を更新する |
PolicyManagement | authenticationEventListener を更新する |
PolicyManagement | authenticationEventsFlow を更新する |
PolicyManagement | authenticationEventsPolicy を更新する |
PolicyManagement | customAuthenticationExtension を更新する |
PolicyManagement | customExtension authenticationConfiguration を検証する |
ResourceManagement | リソース名が使用可能かどうかを確認する |
ResourceManagement | API コネクタを作成 |
ResourceManagement | ID プロバイダーを作成する |
ResourceManagement | カスタム ID プロバイダーを作成する |
ResourceManagement | カスタム ポリシーを作成する |
ResourceManagement | B2C ディレクトリ リソースの作成または更新 |
ResourceManagement | B2C ディレクトリ テナントとリソースを作成または更新する |
ResourceManagement | CIAM ディレクトリ テナントとリソースを作成または更新する |
ResourceManagement | ゲストの使用状況リソースを作成または更新する |
ResourceManagement | ローカライズされたリソースを作成または更新する |
ResourceManagement | ポリシー キーを作成する |
ResourceManagement | ユーザー属性の作成 |
ResourceManagement | ユーザー フローの作成 |
ResourceManagement | API コネクタを削除 |
ResourceManagement | 呼び出し元が管理者である B2C テナントを削除する |
ResourceManagement | B2C ディレクトリ リソースを削除する |
ResourceManagement | CIAM ディレクトリ リソースを削除する |
ResourceManagement | ゲストの使用状況リソースを削除します |
ResourceManagement | ID プロバイダーを削除する |
ResourceManagement | カスタム ポリシーを削除する |
ResourceManagement | ローカライズされたリソースを削除する |
ResourceManagement | ポリシー キーを削除する |
ResourceManagement | ユーザー属性の削除 |
ResourceManagement | ユーザー フローを削除する |
ResourceManagement | キーを生成する |
ResourceManagement | API コネクタを取得 |
ResourceManagement | API コネクタを取得 |
ResourceManagement | 呼び出し元が管理者である B2C テナントを取得する |
ResourceManagement | B2C ディレクトリ リソースを取得する |
ResourceManagement | リソース グループ内の B2C ディレクトリ リソースの取得 |
ResourceManagement | サブスクリプション内の B2C ディレクトリ リソースの取得 |
ResourceManagement | CIAM ディレクトリ リソースを取得する |
ResourceManagement | リソース グループ内の CIAM ディレクトリ リソースを取得する |
ResourceManagement | サブスクリプション内の CIAM ディレクトリ リソースを取得する |
ResourceManagement | ゲストの使用状況リソースを取得する |
ResourceManagement | リソース グループのゲストの使用状況ディレクトリ リソースを取得する |
ResourceManagement | サブスクリプションのゲストの使用状況ディレクトリ リソースを取得する |
ResourceManagement | ID プロバイダーを取得する |
ResourceManagement | ID プロバイダーを取得する |
ResourceManagement | ポリシー キーからアクティブなキー メタデータを取得する |
ResourceManagement | 認証フロー ポリシーを取得する |
ResourceManagement | 使用可能な出力要求を取得する |
ResourceManagement | 構成済みのカスタム ID プロバイダーを取得する |
ResourceManagement | 構成済みの ID プロバイダーを取得する |
ResourceManagement | 構成済みのローカル ID プロバイダーを取得する |
ResourceManagement | カスタム ID プロバイダーを取得する |
ResourceManagement | カスタム ポリシーを取得する |
ResourceManagement | カスタム ポリシーを取得する |
ResourceManagement | カスタム ポリシー メタデータを取得する |
ResourceManagement | ID プロバイダーを取得する |
ResourceManagement | ID プロバイダーの種類を取得する |
ResourceManagement | ID プロバイダーを取得する |
ResourceManagement | ローカライズされたリソースを取得する |
ResourceManagement | 非同期操作の操作状態を取得する |
ResourceManagement | Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得 |
ResourceManagement | ポリシー キーを取得する |
ResourceManagement | ポリシー キーを取得する |
ResourceManagement | サポートされているカルチャを取得する |
ResourceManagement | サポートされている ID プロバイダーを取得する |
ResourceManagement | サポートされているページ コントラクトを取得する |
ResourceManagement | ユーザー属性の取得 |
ResourceManagement | ユーザー属性の取得 |
ResourceManagement | ユーザー フローを取得する |
ResourceManagement | ユーザー フローを取得する |
ResourceManagement | リソースの移動 |
ResourceManagement | API コネクタを更新 |
ResourceManagement | ID プロバイダー |
ResourceManagement | B2C ディレクトリ リソースを更新する |
ResourceManagement | CIAM ディレクトリ リソースを更新する |
ResourceManagement | ゲストの使用状況リソースを更新する |
ResourceManagement | 認証フロー ポリシーを更新する |
ResourceManagement | カスタム ID プロバイダーを更新する |
ResourceManagement | カスタム ポリシーを更新する |
ResourceManagement | ID プロバイダーの更新 |
ResourceManagement | ローカル ID プロバイダーを更新する |
ResourceManagement | ポリシー キーを更新する |
ResourceManagement | サブスクリプションの状態の更新 |
ResourceManagement | ユーザー属性の更新 |
ResourceManagement | ユーザー フローを更新する |
ResourceManagement | 証明書を更新してポリシー キーに反映する |
ResourceManagement | シークレットを更新してポリシー キーに反映する |
ResourceManagement | 移動リソースの検証 |
UserManagement | Windows Hello for Business の資格情報を追加する |
UserManagement | パスワードレスの電話によるサインインの資格情報を追加する |
UserManagement | Windows Hello for Business の資格情報を削除する |
UserManagement | パスワードレスの電話によるサインインの資格証明を削除する |
条件付きアクセス
これらのログを使って、条件付きアクセス ポリシーにいつ変更が加えられたかを確認します。
監査のカテゴリ | アクティビティ |
---|---|
ポリシー | AuthenticationContextClassReference を追加する |
ポリシー | 条件付きアクセス ポリシーを追加する |
ポリシー | ネームド ロケーションを追加する |
ポリシー | AuthenticationContextClassReference を削除する |
ポリシー | 条件付きアクセス ポリシーを削除する |
ポリシー | ネームド ロケーションを削除する |
ポリシー | AuthenticationContextClassReference を更新する |
ポリシー | 条件付きアクセス ポリシーを更新する |
ポリシー | 継続的アクセス評価を更新する |
ポリシー | ネームド ロケーションを更新する |
ポリシー | セキュリティの既定値群を更新する |
Core Directory (コア ディレクトリ)
Core Directory サービスでキャプチャされるログは、さまざまなシナリオに対応しています。 サービス プリンシパルとアプリケーションの変更、会社設定の更新、その他多くのディレクトリ関連の詳細がここでキャプチャされます。 このサービスには非常に多くのログが含まれているため、フィルター オプションと日付範囲を使って結果を絞り込んでください。
監査のカテゴリ | アクティビティ |
---|---|
AdministrativeUnit | 管理単位の追加 |
AdministrativeUnit | 管理単位へのメンバーの追加 |
AdministrativeUnit | 制限付き管理の管理単位にメンバーを追加する |
AdministrativeUnit | 管理単位の削除 |
AdministrativeUnit | 管理単位を物理的に削除する |
AdministrativeUnit | 管理単位からのメンバーの削除 |
AdministrativeUnit | 制限付き管理の管理単位からメンバーを削除する |
AdministrativeUnit | 管理単位を復元する |
AdministrativeUnit | 管理単位の更新 |
契約 | 契約を追加する |
契約 | 契約を削除する |
契約 | 契約を物理的に削除する |
契約 | 契約を更新する |
ApplicationManagement | サービス プリンシパルへのアプリ ロールの割り当ての追加 |
ApplicationManagement | [アプリケーションの追加] |
ApplicationManagement | 委任されたアクセス許可の付与の追加 |
ApplicationManagement | アプリケーションへの所有者の追加 |
ApplicationManagement | サービス プリンシパルへの所有者の追加 |
ApplicationManagement | アプリケーションにポリシーを追加する |
ApplicationManagement | サービス プリンシパルへのポリシーの追加 |
ApplicationManagement | サービス プリンシパルの追加 |
ApplicationManagement | サービス プリンシパルの資格情報の追加 |
ApplicationManagement | 安全なロールアウトを使ってアプリケーションの更新を取り消す |
ApplicationManagement | 安全なロールアウト後にアプリケーションの更新を完了する |
ApplicationManagement | アプリケーションへの同意 |
ApplicationManagement | Delete application |
ApplicationManagement | アプリケーションの物理的な削除 |
ApplicationManagement | サービス プリンシパルの物理的な削除 |
ApplicationManagement | サービス プリンシパルからのアプリ ロールの割り当ての削除 |
ApplicationManagement | 委任されたアクセス許可の付与を削除する |
ApplicationManagement | アプリケーションからの所有者の削除 |
ApplicationManagement | サービス プリンシパルからの所有者の削除 |
ApplicationManagement | アプリケーションからポリシーを削除する |
ApplicationManagement | サービス プリンシパルからのポリシーの削除 |
ApplicationManagement | サービス プリンシパルの削除 |
ApplicationManagement | サービス プリンシパルの資格情報の削除 |
ApplicationManagement | アプリケーションの復元 |
ApplicationManagement | サービス プリンシパルを復元する |
ApplicationManagement | 同意を復元する |
ApplicationManagement | 確認済み発行者を設定する |
ApplicationManagement | 確認済み発行者を設定解除する |
ApplicationManagement | アプリケーションを更新する |
ApplicationManagement | 安全なロールアウトを使ってアプリケーションを更新する |
ApplicationManagement | アプリケーションを更新する - 証明書とシークレットの管理 |
ApplicationManagement | 外部シークレットを更新します。 |
ApplicationManagement | サービス プリンシパルの更新 |
認証 | 監査ログのテスト |
承認ポリシー | 承認ポリシーの更新 |
CertBasedConfiguration | CertBasedAuthConfiguration の追加 |
CertBasedConfiguration | CertificationBasedAuthConfiguration の物理的な削除 |
CertificateAuthorityEntity | CertificateAuthorityEntity の作成 |
CertificateAuthorityEntity | CertificateAuthorityEntity の削除 |
CertificateAuthorityEntity | CertificateAuthorityEntity の物理的な削除 |
CertificateAuthorityEntity | CertificateAuthorityEntity の復元 |
CertificateAuthorityEntity | CertificateAuthorityEntity の更新 |
CertificateBasedAuthConfiguration | CertificateBasedAuthConfiguration の追加 |
CertificateBasedAuthConfiguration | CertificateBasedAuthConfiguration の削除 |
CertificateBasedAuthConfiguration | CertificateBasedAuthConfiguration の更新 |
CompanyBranding | ブランド テーマの作成 |
CompanyBranding | ブランド テーマの削除 |
CompanyBranding | ブランド テーマの物理的な削除 |
CompanyBranding | ブランド テーマの更新 |
CompanyBrandingLocale | ブランド テーマのローカライズの作成 |
CompanyBrandingLocale | ブランド テーマのローカライズの削除 |
CompanyBrandingLocale | ブランド テーマのローカライズの物理的な削除 |
CompanyBrandingLocale | ブランドテーマのローカライズの更新 |
連絡先 | 連絡先を追加する |
Contact | 連絡先を削除する |
Contact | 連絡先を更新する |
CrossTenantAccessSettings | クロステナント アクセス設定にドメイン ベース パートナーの追加 |
CrossTenantAccessSettings | クロステナント アクセス設定にパートナーを追加する |
CrossTenantAccessSettings | クロステナント アクセス設定にドメイン ベース パートナーの削除 |
CrossTenantAccessSettings | パートナー固有のクロステナント アクセス設定を削除する |
CrossTenantAccessSettings | パートナーのクロステナント アクセス設定をスケーラブル モデルに移行する |
CrossTenantAccessSettings | クロステナント アクセスの既定の設定をリセットする |
CrossTenantAccessSettings | クロステナント アクセス設定にドメイン ベース パートナーの更新 |
CrossTenantAccessSettings | パートナーのクロステナント アクセス設定を更新する |
CrossTenantAccessSettings | 会社の既定のクロステナント アクセス設定を更新する |
CrossTenantIdentitySyncSettings | パートナーのクロステナント ID 同期設定を作成する |
CrossTenantIdentitySyncSettings | パートナーのクロステナント ID 同期設定を削除する |
CrossTenantIdentitySyncSettings | パートナーのクロステナント ID 同期設定を更新する |
DelegatedAdminServiceProviderConstraints | 許可された割り当て可能な役割の追加 |
DelegatedAdminServiceProviderConstraints | 許可された割り当て可能な役割の更新 |
デバイス | デバイスの追加 |
Device | デバイスへの登録済み所有者の追加 |
Device | デバイスへの登録済みユーザーの追加 |
Device | デバイスの削除 |
Device | デバイスが準拠していなくなった |
Device | デバイスが管理されなくなった |
デバイス | デバイスの物理的な削除 |
デバイス | デバイスからの登録済み所有者の削除 |
Device | デバイスからの登録済みユーザーの削除 |
デバイス | デバイスの復元 |
デバイス | デバイスの更新 |
DeviceConfiguration | デバイス構成の追加 |
DeviceConfiguration | デバイスの構成の削除 |
DeviceConfiguration | デバイス構成の更新 |
DeviceTemplate | DeviceTemplate からデバイスを追加する |
DeviceTemplate | DeviceTemplate の追加 |
DeviceTemplate | DeviceTemplate に所有者の追加 |
DeviceTemplate | DeviceTemplate を削除する |
DirectoryManagement | 会社へのパートナーの追加 |
DirectoryManagement | sharedEmailDomainInvitation を追加する |
DirectoryManagement | 未確認ドメインの追加 |
DirectoryManagement | 確認済みドメインの追加 |
DirectoryManagement | 会社の作成 |
DirectoryManagement | 会社の設定を作成します。 |
DirectoryManagement | 会社で許可されるデータの場所を削除する |
DirectoryManagement | 会社の設定を削除します。 |
DirectoryManagement | サブスクリプションを削除する |
DirectoryManagement | ソース テナント サブスクリプションの削除 |
DirectoryManagement | パートナーの降格 |
DirectoryManagement | ディレクトリが削除された |
DirectoryManagement | ディレクトリが完全に削除された |
DirectoryManagement | ディレクトリの削除が予定されました (ライフサイクル) |
DirectoryManagement | ディレクトリの削除が予定されました (UserRequest) |
DirectoryManagement | ドメインのクロスクラウド確認コードを取得する |
DirectoryManagement | ドメインの物理的な削除 |
DirectoryManagement | パートナーへの会社の昇格 |
DirectoryManagement | サブドメインをルート ドメインに昇格させる |
DirectoryManagement | 会社からのパートナーの削除 |
DirectoryManagement | 未確認ドメインの削除 |
DirectoryManagement | 確認済みドメインの削除 |
DirectoryManagement | sharedEmailDomain の追加をスケジュールする |
DirectoryManagement | sharedEmailDomain の削除をスケジュールする |
DirectoryManagement | 会社情報の設定 |
DirectoryManagement | DirSync 機能の設定 |
DirectoryManagement | DirSyncEnabled フラグの設定 |
DirectoryManagement | パートナーシップの設定 |
DirectoryManagement | 誤削除のしきい値の設定 |
DirectoryManagement | 会社で許可されるデータの場所の設定 |
DirectoryManagement | 会社の多国対応機能の有効化の設定 |
DirectoryManagement | テナントでのディレクトリ機能の設定 |
DirectoryManagement | ドメインの認証の設定 |
DirectoryManagement | ドメインのフェデレーションの設定 |
DirectoryManagement | パスワード ポリシーの設定 |
DirectoryManagement | ドメインの論理的な削除 |
DirectoryManagement | ソース テナント サブスクリプションの一時停止 |
DirectoryManagement | ドメインの更新 |
DirectoryManagement | 会社の更新 |
DirectoryManagement | 会社の設定の更新 |
DirectoryManagement | ドメインの更新 |
DirectoryManagement | sharedEmailDomain を更新する |
DirectoryManagement | sharedEmailDomainInvitation を更新する |
DirectoryManagement | ドメインの検証 |
DirectoryManagement | 電子メール検証済みドメインの検証 |
GroupManagement | グループへのアプリ ロールの割り当ての追加 |
GroupManagement | グループの追加 |
GroupManagement | グループへのメンバーの追加 |
GroupManagement | グループへの所有者の追加 |
GroupManagement | グループにラベルを割り当てる |
GroupManagement | グループ設定の作成 |
GroupManagement | グループの削除 |
GroupManagement | グループ設定の削除 |
GroupManagement | ユーザーに対してグループ ベースのライセンスの適用を終了する |
GroupManagement | アプリケーションにコンテキストに応じた同意を付与する |
GroupManagement | グループの物理的な削除 |
GroupManagement | グループからのアプリ ロールの割り当ての削除 |
GroupManagement | グループから資格のあるメンバーの削除 |
GroupManagement | グループから資格のある所有者の削除 |
GroupManagement | グループからラベルを削除する |
GroupManagement | グループからのメンバーの削除 |
GroupManagement | グループからの所有者の削除 |
GroupManagement | グループを復元する |
GroupManagement | グループ ライセンスの設定 |
GroupManagement | ユーザーが管理するグループが設定されました。 |
GroupManagement | ユーザーに対するグループ ベースのライセンスの適用の開始 |
GroupManagement | グループ ライセンスの再計算のトリガー |
GroupManagement | グループの更新 |
GroupManagement | グループ設定の更新 |
KerberosDomain | kerberos ドメインを追加する |
KerberosDomain | kerberos ドメインを削除する |
KerberosDomain | kerberos ドメインを復元する |
KerberosDomain | kerberos ドメインを更新する |
Label | ラベルの追加 |
Label | ラベルを削除する |
Label | ラベルを更新する |
MicrosoftSupportAccessManagement | アクセス承認済 |
MicrosoftSupportAccessManagement | アクセス削除済 |
MicrosoftSupportAccessManagement | 要求が承認されました |
MicrosoftSupportAccessManagement | 要求は取り消されました |
MicrosoftSupportAccessManagement | 要求が作成されました |
MicrosoftSupportAccessManagement | 要求は拒否されました |
MultiTenantOrg | MultiTenantOrg の作成 |
MultiTenantOrg | MultiTenantOrg のハード削除 |
MultiTenantOrg | MultiTenantOrg の更新 |
MultiTenantOrgIdentitySyncPolicyUpdate | マルチテナント組織 ID 同期ポリシー テンプレートのリセット |
MultiTenantOrgIdentitySyncPolicyUpdate | マルチテナント組織 ID 同期ポリシー テンプレートの更新 |
MultiTenantOrgPartnerConfigurationTemplate | マルチテナント組織パートナー構成テンプレートのリセット |
MultiTenantOrgPartnerConfigurationTemplate | マルチテナント組織パートナー構成テンプレートの更新 |
MultiTenantOrgTenant | MultiTenantOrg テナントの追加 |
MultiTenantOrgTenant | MultiTenantOrg テナントの削除 |
MultiTenantOrgTenant | MultiTenantOrg テナントのハード削除 |
MultiTenantOrgTenant | MultiTenantOrg テナントに参加しているテナント |
MultiTenantOrgTenant | MultiTenantOrg テナントを更新する |
OrganizationalUnitContainer | OrganizationUnit の作成 |
OrganizationalUnitContainer | OrganizationUnit の削除 |
OrganizationalUnitContainer | OrganizationUnit の更新 |
PendingExternalUserProfile | PendingExternalUserProfile を作成する |
PendingExternalUserProfile | PendingExternalUserProfile を削除する |
PendingExternalUserProfile | PendingExternalUserProfile を物理的に削除する |
PermissionGrantPolicy | アクセス許可付与ポリシーを追加する |
PermissionGrantPolicy | アクセス許可付与ポリシーを削除する |
PermissionGrantPolicy | アクセス許可付与ポリシーを更新する |
ポリシー | ポリシーへの所有者の追加 |
ポリシー | ポリシーの追加 |
ポリシー | ポリシーの削除 |
ポリシー | 物理的な削除ポリシー |
ポリシー | ポリシーから所有者を削除する |
ポリシー | ポリシー資格情報の削除 |
ポリシー | ポリシーの復元 |
ポリシー | ポリシーの更新 |
PublicKeyInfrastructure | PublicKeyInfrastructure の作成 |
PublicKeyInfrastructure | PublicKeyInfrastructure の削除 |
PublicKeyInfrastructure | PublicKeyInfrastructure の物理的な削除 |
PublicKeyInfrastructure | PublicKeyInfrastructure の開始 |
PublicKeyInfrastructure | PublicKeyInfrastructure の復元 |
PublicKeyInfrastructure | PublicKeyInfrastructure の更新 |
RoleManagement | EligibleRoleAssignment を RoleDefinition に追加する |
RoleManagement | ロールへの有資格メンバーの追加 |
RoleManagement | ロールへのメンバーの追加 |
RoleManagement | 制限付き管理の管理単位をスコープとするロールにメンバーを追加する |
RoleManagement | ロール定義へのロール割り当ての追加 |
RoleManagement | ロール定義の追加 |
RoleManagement | テンプレートからのロールの追加 |
RoleManagement | ロールへのスコープを持つメンバーの追加 |
RoleManagement | ロールの定義の削除 |
RoleManagement | RoleDefinition から EligibleRoleAssignment を削除する |
RoleManagement | ロールからの有資格メンバーの削除 |
RoleManagement | ロールからのメンバーの削除 |
RoleManagement | 制限付き管理の管理単位をスコープとするロールからメンバーを削除する |
RoleManagement | ロール定義からのロール割り当ての削除 |
RoleManagement | ロールからのスコープを持つメンバーの削除 |
RoleManagement | ロールの更新 |
RoleManagement | ロール定義の更新 |
UserManagement | グループへのアプリ ロールの割り当ての追加 |
UserManagement | ユーザーの追加 |
UserManagement | ユーザー スポンサーの追加 |
UserManagement | ユーザー ライセンスの変更 |
UserManagement | ユーザー パスワードの変更 |
UserManagement | 管理対象ユーザーへのフェデレーション ユーザーの変換 |
UserManagement | ユーザーのアプリケーション パスワードの作成 |
UserManagement | ユーザーのアプリケーション パスワードの削除 |
UserManagement | ユーザーの削除 |
UserManagement | 強力な認証を無効にする |
UserManagement | アカウントの無効化 |
UserManagement | 強力な認証の有効化 |
UserManagement | アカウントの有効化 |
UserManagement | ユーザーの物理的な削除 |
UserManagement | ユーザーに割り当てられた OrganizationalUnit の削除 |
UserManagement | ユーザーからのアプリ ロールの割り当ての削除 |
UserManagement | ユーザー スポンサーの削除 |
UserManagement | [パスワードのリセット] |
UserManagement | ユーザーの復元 |
UserManagement | ユーザー パスワードの強制変更の設定 |
UserManagement | ユーザー管理の設定 |
UserManagement | 複製されたユーザーの引き継ぎ |
UserManagement | ユーザーに割り当てられた OrganizationalUnit の更新 |
UserManagement | StsRefreshTokenValidFrom タイムスタンプの更新 |
UserManagement | 外部シークレットを更新します。 |
UserManagement | ユーザーの更新 |
デバイス登録サービス
Microsoft Entra ID および Microsoft Entra のハイブリッド参加デバイスを管理する必要がある場合は、デバイス登録サービスでキャプチャしたログを使って、デバイスへの変更を確認します。
監査のカテゴリ | アクティビティ |
---|---|
Device | 事前に作成されたデバイスを削除する |
Device | デバイスの事前作成 |
デバイス | デバイスのローカル管理者パスワードの回復 |
デバイス | デバイスの登録 |
デバイス | デバイスの登録を解除する |
Device | ローカル管理者パスワードを更新する |
KeyManagement | BitLocker キーを追加する |
KeyManagement | BitLocker キーを削除する |
KeyManagement | BitLocker キーを読み取る |
ポリシー | デバイス登録ポリシーを設定する |
UserManagement | パスキーの追加 (デバイス バインド) |
UserManagement | Windows Hello for Business の資格情報を追加する |
UserManagement | パスワードレスの電話によるサインインの資格情報を追加する |
UserManagement | プラットフォーム資格情報の追加 |
UserManagement | Passkey の削除 (デバイス バインド) |
UserManagement | Windows Hello for Business の資格情報を削除する |
UserManagement | パスワードレスの電話によるサインインの資格情報を削除する |
UserManagement | プラットフォーム資格情報の削除 |
エンタイトルメント管理
エンタイトルメント管理設定の変更を監視するには、これらのログを使います。 エンタイトルメント管理を使用すると、Microsoft Entra セキュリティ グループのメンバーの割り当て、Microsoft 365 のライセンスの付与、またはアプリケーションへのアクセス権の付与を効率化できます。 アクセス レビューとライフサイクル ワークフローには個別のログがあります。
監査のカテゴリ | アクティビティ |
---|---|
EntitlementManagement | エンタイトルメント管理ロールの割り当てを追加する |
EntitlementManagement | 管理者がアクセス パッケージにユーザーを直接割り当てる |
EntitlementManagement | 管理者がユーザー アクセス パッケージの割り当てを直接削除する |
EntitlementManagement | アクセス パッケージの割り当て要求の承認ステージが完了した |
EntitlementManagement | アクセス パッケージの割り当て要求を承認する |
EntitlementManagement | 外部スポンサーとしてユーザーを割り当てる |
EntitlementManagement | 内部スポンサーとしてユーザーを割り当てる |
EntitlementManagement | アクセス パッケージの割り当て要求を自動承認する |
EntitlementManagement | アクセス パッケージの割り当て要求をキャンセルする |
EntitlementManagement | アクセス パッケージを作成する |
EntitlementManagement | アクセス パッケージの割り当てポリシーを作成する |
EntitlementManagement | アクセス パッケージの割り当てユーザー更新要求を作成する |
EntitlementManagement | アクセス パッケージ カタログを作成する |
EntitlementManagement | 接続されている組織を追加する |
EntitlementManagement | カスタム拡張機能を作成する |
EntitlementManagement | 互換性のないアクセス パッケージを作成する |
EntitlementManagement | 互換性のないグループを作成する |
EntitlementManagement | リソース環境を作成する |
EntitlementManagement | リソースの削除要求を作成する |
EntitlementManagement | リソース要求を作成する |
EntitlementManagement | アクセス パッケージを削除する |
EntitlementManagement | アクセス パッケージの割り当てポリシーを削除する |
EntitlementManagement | アクセス パッケージの割り当て要求を削除する |
EntitlementManagement | 削除されたユーザーのアクセス パッケージ割り当てポリシーを削除する |
EntitlementManagement | アクセス パッケージ カタログを削除する |
EntitlementManagement | 接続されている組織を削除する |
EntitlementManagement | カスタム拡張機能を削除する |
EntitlementManagement | 互換性のないアクセス パッケージを削除する |
EntitlementManagement | 互換性のないグループを削除する |
EntitlementManagement | アクセス パッケージの割り当て要求を拒否する |
EntitlementManagement | エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が作成される |
EntitlementManagement | エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が削除されます |
EntitlementManagement | カスタム拡張機能を実行する |
EntitlementManagement | アクセス パッケージ割り当てを拡張する |
EntitlementManagement | 失敗したアクセス パッケージの割り当て要求 |
EntitlementManagement | アクセス パッケージの割り当て要求を満たす |
EntitlementManagement | アクセス パッケージ リソースの割り当てを満たす |
EntitlementManagement | アクセス パッケージの割り当て要求を部分的に満たす |
EntitlementManagement | アクセス パッケージの割り当て要求を満たす準備ができている |
EntitlementManagement | エンタイトルメント管理ロールの割り当てを削除する |
EntitlementManagement | アクセス パッケージ リソースの割り当てを削除する |
EntitlementManagement | 外部スポンサーとしてのユーザーを削除 |
EntitlementManagement | 内部スポンサーとしてのユーザーを削除 |
EntitlementManagement | 今後のアクセス パッケージの割り当てをスケジュールする |
EntitlementManagement | アクセス パッケージの更新 |
EntitlementManagement | アクセス パッケージの割り当てポリシーを更新する |
EntitlementManagement | アクセス パッケージの割り当て要求を更新する |
EntitlementManagement | アクセス パッケージ カタログを更新する |
EntitlementManagement | アクセス パッケージ カタログ リソースを更新する |
EntitlementManagement | 接続されている組織を更新する |
EntitlementManagement | カスタム拡張機能を更新する |
EntitlementManagement | 承認者による要求の回答を更新する |
EntitlementManagement | テナント設定を更新する |
EntitlementManagement | ユーザーがアクセス パッケージの割り当てを要求する |
EntitlementManagement | ユーザーがサービス プリンシパルの代わりにアクセス パッケージの割り当てを要求する |
EntitlementManagement | ユーザーがアクセス パッケージ割り当ての拡張を要求する |
EntitlementManagement | ユーザーがアクセス パッケージ割り当ての削除を要求する |
Global Secure Access
企業リソースへのネットワーク トラフィックを Microsoft Entra インターネット アクセスか Microsoft Entra プライベート アクセスを利用して取得し、セキュリティで保護している場合、ネットワーク ポリシーが変更されたタイミングを特定する目的でこれらのログが役立ちます。 これらのログには、トラフィック転送ポリシーやリモート ネットワーク (ブランチ オフィスの場所など) の変更が記録されます。 詳細については、「セキュリティで保護されたグローバル アクセス (プレビュー) とは」を参照してください。
監査のカテゴリ | アクティビティ |
---|---|
ApplicationManagement | 証明書の作成 |
ApplicationManagement | 証明書の削除 |
ApplicationManagement | 証明書の更新 |
ObjectManagement | オフボーディング プロセスが開始しました |
ObjectManagement | オンボード プロセスが開始しました |
ObjectManagement | アダプティブ アクセス ポリシーの更新 |
ObjectManagement | 強化された監査ログの設定の更新 |
ObjectManagement | 転送オプション ポリシーの更新 |
PolicyManagement | フィルタリング ポリシーの作成 |
PolicyManagement | フィルタリング ポリシー プロファイルの作成 |
PolicyManagement | リモート ネットワークの作成 |
PolicyManagement | セキュリティ プロバイダー ポリシーの作成 |
PolicyManagement | フィルタリング ポリシーの削除 |
PolicyManagement | フィルタリング ポリシー プロファイルの削除 |
PolicyManagement | 転送ポリシーの削除 |
PolicyManagement | プライベート アクセス ポリシーの削除 |
PolicyManagement | リモート ネットワークの削除 |
PolicyManagement | セキュリティ プロバイダー ポリシーの削除 |
PolicyManagement | フィルタリング ポリシーの更新 |
PolicyManagement | フィルタリング ポリシー プロファイルの更新 |
PolicyManagement | フィルタリング プロファイルの更新 |
PolicyManagement | 転送オプション ポリシーの更新 |
PolicyManagement | 転送ポリシーの更新 |
PolicyManagement | 転送プロファイルの更新 |
PolicyManagement | 転送ルールの更新 |
PolicyManagement | プライベート アクセス ポリシーの更新 |
PolicyManagement | リモート ネットワークの更新 |
PolicyManagement | セキュリティ プロバイダー ポリシーの更新 |
ResourceManagement | セキュリティ プロバイダーの登録の作成 |
ハイブリッド認証
監査のカテゴリ | アクティビティ |
---|---|
認証 | 機能ロールアウトにユーザーを追加する |
認証 | 機能ロールアウトからユーザーを削除する |
Microsoft Entra ID 保護 (ID 保護)
監査のカテゴリ | アクティビティ |
---|---|
IdentityProtection | IdentityProtectionPolicy の更新 |
IdentityProtection | NotificationSettings を更新する |
その他 | ConfirmAccountCompromised |
その他 | ConfirmAccountSafe |
その他 | ConfirmCompromised |
その他 | ConfirmSafe |
その他 | DismissRisk |
その他 | DismissUser |
その他 | confirmServicePrincipalCompromised |
その他 | DismissServicePrincipal |
招待されたユーザー
招待されたユーザーのログを使って、テナントでゲストとして共同作業に招待されたユーザーの状態を管理できます。 これらのログは、外部ユーザーに送信された招待に関する問題のトラブルシューティングに役立ちます。
監査のカテゴリ | アクティビティ |
---|---|
UserManagement | 外部ユーザーの削除 |
UserManagement | 電子メールが送信されず、ユーザーがサブスクリプションを解除した |
UserManagement | 招待 Email |
UserManagement | 外部ユーザーの招待 |
UserManagement | 招待状態がリセットされた外部ユーザーを招待する |
UserManagement | 内部ユーザーを B2B Collaboration に招待する |
UserManagement | 外部ユーザーの招待を引き換える |
ライフサイクル ワークフロー
ライフサイクル ワークフロー (プレビュー) は、参加者、移動者、退出者の ID 関連プロセスを自動化できる優れた機能なので、手動で行う必要はありません。 詳細については、ライフサイクル ワークフローの監査に関する記事を参照してください。
監査のカテゴリ | アクティビティ |
---|---|
その他 | カスタム タスク拡張機能を作成する |
その他 | カスタム タスク拡張機能を削除する |
その他 | カスタム タスク拡張機能を更新する |
TaskManagement | タスクをワークフローに追加する |
TaskManagement | タスクを無効にする |
TaskManagement | [タスクの有効化] |
TaskManagement | ワークフローからタスクを削除する |
TaskManagement | タスクの更新 |
WorkflowManagement | 実行条件を追加する |
WorkflowManagement | ワークフロー バージョンを追加する |
WorkflowManagement | ワークフローを作成する |
WorkflowManagement | ワークフローの削除 |
WorkflowManagement | ワークフローを無効にする |
WorkflowManagement | ワークフロー スケジュールを無効にする |
WorkflowManagement | ワークフローを有効にする |
WorkflowManagement | ワークフロー スケジュールを有効にする |
WorkflowManagement | ワークフローを物理的に削除する |
WorkflowManagement | オンデマンドのワークフロー実行が完了した |
WorkflowManagement | ワークフローの復元 |
WorkflowManagement | ワークフロー実行のスケジュールが完了した |
WorkflowManagement | ワークフロー実行のスケジュールが開始された |
WorkflowManagement | オンデマンド実行のワークフローを設定する |
WorkflowManagement | 実行条件を更新する |
WorkflowManagement | テナント設定を更新する |
WorkflowManagement | ワークフローを更新する |
Microsoft Identity Manager (MIM) サービス
MIM を使って、ビジネス ポリシーとワークフローに基づいて ID とグループのプロビジョニングを自動化している場合、これらの監査ログは、MIM サービスを通じてグループとメンバーにいつ変更が加えられたかを追跡するのに役立ちます。
監査のカテゴリ | アクティビティ |
---|---|
GroupManagement | グループの追加 |
GroupManagement | グループへのメンバーの追加 |
GroupManagement | グループへの所有者の追加 |
GroupManagement | グループの削除 |
GroupManagement | グループからのメンバーの削除 |
GroupManagement | グループからの所有者の削除 |
GroupManagement | グループの更新 |
UserManagement | ユーザー パスワードの登録 |
UserManagement | ユーザー パスワードのリセット |
モビリティ管理
監査のカテゴリ | アクティビティ |
---|---|
認証 | ユーザーが異常なログイン イベントを正当として確認しました |
認証 | ユーザーが異常なログイン イベントを正当でないと報告した |
UserManagement | ユーザーが既定のセキュリティ情報を変更した |
UserManagement | ユーザーがセキュリティ問題を削除した |
UserManagement | ユーザーがセキュリティ情報を登録した |
UserManagement | ユーザーが開始したセキュリティ情報の登録 |
MyAccess
監査のカテゴリ | アクティビティ |
---|---|
ApplicationManagement | アプリケーション コレクションを作成する |
MyApps
MyApps 監査ログを使って、アプリケーションが MyApp ポータルのコレクションにいつ追加されたかを特定します。
監査のカテゴリ | アクティビティ |
---|---|
ApplicationManagement | アプリケーション コレクションを作成する |
ApplicationManagement | アプリケーション コレクションを削除する |
ApplicationManagement | アプリケーション コレクションを更新する |
ApplicationManagement | アプリケーション コレクションの順序を更新する |
ApplicationManagement | プレビュー設定を更新する |
Privileged Identity Management (PIM)
PIM 監査ログにキャプチャされるアクティビティの多くは似ているので、renew、timebound、permanent などの詳細には注意してください。 PIM のアクティビティによって、24 時間で多数のログが生成される可能性があるため、フィルターを利用して絞り込んでください。 PIM サービス内の監査機能の詳細については、PIM での Microsoft Entra ロールの監査履歴を表示するに関するページを参照してください。
監査のカテゴリ | アクティビティ |
---|---|
ApplicationManagement | メンバーのロールへの追加承認が要求されました (PIM のアクティブ化) |
ApplicationManagement | PIM でのメンバーのロールへの追加が完了しました (期限付き) |
ApplicationManagement | PIM でのメンバーのロールへの追加が要求されました (期限付き) |
ApplicationManagement | 要求を承認する - 直接的なロールの割り当て |
ApplicationManagement | PIM アクティブ化要求の有効期限が切れた |
ApplicationManagement | PIM ポリシーが削除されました |
ApplicationManagement | PIM でのメンバーのロールからの削除が完了しました (期限付き) |
ApplicationManagement | 要求の削除 |
ApplicationManagement | ロール定義が作成された |
ApplicationManagement | PIM でロールの設定を更新する |
GroupManagement | PIM での資格のあるメンバーのロールへの追加が取り消されました (更新) |
GroupManagement | PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き) |
GroupManagement | PIM での資格のあるメンバーのロールへの追加が完了しました (永続) |
GroupManagement | PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き) |
GroupManagement | PIM での資格のあるメンバーのロールへの追加が要求されました (永続) |
GroupManagement | PIM での資格のあるメンバーのロールへの追加が要求されました (更新) |
GroupManagement | PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き) |
GroupManagement | メンバーのロールへの追加承認が要求されました (PIM のアクティブ化) |
GroupManagement | メンバーのロールへの追加が取り消されました (PIM アクティブ化) |
GroupManagement | ロールへのメンバーの追加が完了した (PIM アクティブ化) |
GroupManagement | PIM でのメンバーのロールへの追加が取り消されました (永続) |
GroupManagement | PIM でのメンバーのロールへの追加が取り消されました (更新) |
GroupManagement | PIM でのメンバーのロールへの追加が取り消されました (期限付き) |
GroupManagement | PIM でのメンバーのロールへの追加が完了しました (永続) |
GroupManagement | PIM でのメンバーのロールへの追加が完了しました (期限付き) |
GroupManagement | PIM でのロールへのメンバーの追加が要求されました (永続) |
GroupManagement | PIM でのメンバーのロールへの追加が要求されました (更新) |
GroupManagement | PIM でのメンバーのロールへの追加が要求されました (期限付き) |
GroupManagement | ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化) |
GroupManagement | メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化) |
GroupManagement | メンバーのロールへの追加が要求されました (PIM アクティブ化) |
GroupManagement | 要求を取り消す |
GroupManagement | ロールの削除要求を取り消す |
GroupManagement | ロールの更新の要求を取り消す |
GroupManagement | リソースが PIM からオフボードされた |
GroupManagement | リソースが PIM にオンボードされた |
GroupManagement | PIM アクティブ化要求の有効期限が切れた |
GroupManagement | PIM ポリシーが削除されました |
GroupManagement | 要求を処理する |
GroupManagement | ロールの削除要求を処理する |
GroupManagement | PIM での資格のあるメンバーのロールからの削除が完了しました (永続) |
GroupManagement | PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き) |
GroupManagement | PIM での資格のあるメンバーのロールからの削除が要求されました (永続) |
GroupManagement | PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き) |
GroupManagement | メンバーをロールから削除する (PIM のアクティブ化が期限切れ) |
GroupManagement | メンバーのロールからの削除が完了した (PIM の非アクティブ化) |
GroupManagement | PIM でのメンバーのロールからの削除が完了しました (永続) |
GroupManagement | PIM でのメンバーのロールからの削除が完了しました (期限付き) |
GroupManagement | PIM でのロールからのメンバーの削除が要求されました (永続) |
GroupManagement | PIM でのメンバーのロールからの削除が要求されました (期限付き) |
GroupManagement | メンバーのロールからの削除が要求されました (PIM の非アクティブ化) |
GroupManagement | 永続的で直接的なロールの割り当てを削除する |
GroupManagement | 永続的な資格のあるロールの割り当てを削除する |
GroupManagement | 要求の削除 |
GroupManagement | リソースが更新されました |
GroupManagement | PIM での有資格メンバーのロールからの復元が完了しました |
GroupManagement | ロールからのメンバーの復元 |
GroupManagement | PIM でのメンバーのロールからの復元が完了しました |
GroupManagement | 永続的で直接的なロールの割り当ての復元 |
GroupManagement | PIM での資格のあるメンバーの更新が取り消されました (延長) |
GroupManagement | PIM での資格のあるメンバーの更新が要求されました (延長) |
GroupManagement | PIM でのメンバーの更新が管理者によって承認されました (延長/更新) |
GroupManagement | PIM でのメンバーの更新が取り消されました (延長) |
GroupManagement | PIM でのメンバーの更新が管理者によって拒否されました (延長/更新) |
GroupManagement | PIM でのメンバーの更新が要求されました (延長) |
GroupManagement | PIM でロールの設定を更新する |
ResourceManagement | PIM での資格のあるメンバーのロールへの追加が取り消されました (永続) |
ResourceManagement | PIM での資格のあるメンバーのロールへの追加が取り消されました (更新) |
ResourceManagement | PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き) |
ResourceManagement | PIM での資格のあるメンバーのロールへの追加が完了しました (永続) |
ResourceManagement | PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き) |
ResourceManagement | PIM での資格のあるメンバーのロールへの追加が要求されました (永続) |
ResourceManagement | PIM での資格のあるメンバーのロールへの追加が要求されました (更新) |
ResourceManagement | PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き) |
ResourceManagement | メンバーのロールへの追加承認が要求されました (PIM のアクティブ化) |
ResourceManagement | メンバーのロールへの追加が取り消されました (PIM アクティブ化) |
ResourceManagement | ロールへのメンバーの追加が完了した (PIM アクティブ化) |
ResourceManagement | PIM でのメンバーのロールへの追加が取り消されました (更新) |
ResourceManagement | PIM でのメンバーのロールへの追加が取り消されました (期限付き) |
ResourceManagement | PIM でのメンバーのロールへの追加が完了しました (永続) |
ResourceManagement | PIM でのメンバーのロールへの追加が完了しました (期限付き) |
ResourceManagement | PIM でのロールへのメンバーの追加が要求されました (永続) |
ResourceManagement | PIM でのメンバーのロールへの追加が要求されました (更新) |
ResourceManagement | PIM でのメンバーのロールへの追加が要求されました (期限付き) |
ResourceManagement | PIM の範囲外のロールにメンバーを追加する (永続) |
ResourceManagement | ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化) |
ResourceManagement | メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化) |
ResourceManagement | メンバーのロールへの追加が要求されました (PIM アクティブ化) |
ResourceManagement | 要求を取り消す |
ResourceManagement | ロールの削除要求を取り消す |
ResourceManagement | ロールの更新の要求を取り消す |
ResourceManagement | PIM アラートを非アクティブ化する |
ResourceManagement | PIM アラートを無効にする |
ResourceManagement | PIM アラートを有効にする |
ResourceManagement | リソースが PIM からオフボードされた |
ResourceManagement | リソースが PIM からオンボードされた |
ResourceManagement | PIM アクティブ化要求の有効期限が切れた |
ResourceManagement | PIM ポリシーが削除されました |
ResourceManagement | 要求を処理する |
ResourceManagement | ロールの削除要求を処理する |
ResourceManagement | ロールの更新要求を処理する |
ResourceManagement | PIM での資格のあるメンバーのロールからの削除が完了しました (永続) |
ResourceManagement | PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き) |
ResourceManagement | PIM での資格のあるメンバーのロールからの削除が要求されました (永続) |
ResourceManagement | PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き) |
ResourceManagement | メンバーをロールから削除する (PIM のアクティブ化が期限切れ) |
ResourceManagement | メンバーのロールからの削除が完了した (PIM の非アクティブ化) |
ResourceManagement | PIM でのメンバーのロールからの削除が完了しました (永続) |
ResourceManagement | PIM でのメンバーのロールからの削除が完了しました (期限付き) |
ResourceManagement | PIM でのロールからのメンバーの削除が要求されました (永続) |
ResourceManagement | PIM でのメンバーのロールからの削除が要求されました (期限付き) |
ResourceManagement | メンバーのロールからの削除が要求されました (PIM の非アクティブ化) |
ResourceManagement | 永続的で直接的なロールの割り当てを削除する |
ResourceManagement | 永続的な資格のあるロールの割り当てを削除する |
ResourceManagement | 要求の削除 |
ResourceManagement | PIM アラートを解決する |
ResourceManagement | リソースが更新されました |
ResourceManagement | PIM での有資格メンバーのロールからの復元が完了しました |
ResourceManagement | ロールからのメンバーの復元 |
ResourceManagement | PIM でのメンバーのロールからの復元が完了しました |
ResourceManagement | 永続的で直接的なロールの割り当ての復元 |
ResourceManagement | 永続的で資格のあるロールの割り当ての復元 |
ResourceManagement | テナントが PIM からオフボードされた |
ResourceManagement | PIM アラートがトリガーされた |
ResourceManagement | PIM での資格のあるメンバーの更新が取り消されました (延長) |
ResourceManagement | PIM での資格のあるメンバーの更新が要求されました (延長) |
ResourceManagement | PIM でのメンバーの更新が管理者によって承認されました (延長/更新) |
ResourceManagement | PIM でのメンバーの更新が取り消されました (延長) |
ResourceManagement | PIM でのメンバーの更新が管理者によって拒否されました (延長/更新) |
ResourceManagement | PIM でのメンバーの更新が要求されました (延長) |
ResourceManagement | PIM でロールの設定を更新する |
RoleManagement | PIM での資格のあるメンバーのロールへの追加が取り消されました (永続) |
RoleManagement | PIM での資格のあるメンバーのロールへの追加が取り消されました (更新) |
RoleManagement | PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き) |
RoleManagement | PIM での資格のあるメンバーのロールへの追加が完了しました (永続) |
RoleManagement | PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き) |
RoleManagement | PIM での資格のあるメンバーのロールへの追加が要求されました (永続) |
RoleManagement | PIM での資格のあるメンバーのロールへの追加が要求されました (更新) |
RoleManagement | PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き) |
RoleManagement | メンバーのロールへの追加承認が要求されました (PIM のアクティブ化) |
RoleManagement | メンバーのロールへの追加が取り消されました (PIM アクティブ化) |
RoleManagement | ロールへのメンバーの追加が完了した (PIM アクティブ化) |
RoleManagement | PIM でのメンバーのロールへの追加が取り消されました (更新) |
RoleManagement | PIM でのメンバーのロールへの追加が取り消されました (期限付き) |
RoleManagement | PIM でのメンバーのロールへの追加が完了しました (永続) |
RoleManagement | PIM でのメンバーのロールへの追加が完了しました (期限付き) |
RoleManagement | PIM でのロールへのメンバーの追加が要求されました (永続) |
RoleManagement | PIM でのメンバーのロールへの追加が要求されました (更新) |
RoleManagement | PIM でのメンバーのロールへの追加が要求されました (期限付き) |
RoleManagement | PIM の範囲外のロールにメンバーを追加する (永続) |
RoleManagement | ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化) |
RoleManagement | メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化) |
RoleManagement | メンバーのロールへの追加が要求されました (PIM アクティブ化) |
RoleManagement | ロールの削除要求を取り消す |
RoleManagement | ロールの更新の要求を取り消す |
RoleManagement | PIM アラートを非アクティブ化する |
RoleManagement | PIM アラートを無効にする |
RoleManagement | PIM アラートを有効にする |
RoleManagement | リソースが PIM からオフボードされた |
RoleManagement | リソースが PIM からオンボードされた |
RoleManagement | PIM アクティブ化要求の有効期限が切れた |
RoleManagement | PIM ポリシーが削除されました |
RoleManagement | 要求を処理する |
RoleManagement | ロールの削除要求を処理する |
RoleManagement | ロールの更新要求を処理する |
RoleManagement | PIM アラートを更新する |
RoleManagement | PIM での資格のあるメンバーのロールからの削除が完了しました (永続) |
RoleManagement | PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き) |
RoleManagement | PIM での資格のあるメンバーのロールからの削除が要求されました (永続) |
RoleManagement | PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き) |
RoleManagement | メンバーをロールから削除する (PIM のアクティブ化が期限切れ) |
RoleManagement | メンバーのロールからの削除が完了した (PIM の非アクティブ化) |
RoleManagement | PIM でのメンバーのロールからの削除が完了しました (永続) |
RoleManagement | PIM でのメンバーのロールからの削除が完了しました (期限付き) |
RoleManagement | PIM でのロールからのメンバーの削除が要求されました (永続) |
RoleManagement | PIM でのメンバーのロールからの削除が要求されました (期限付き) |
RoleManagement | メンバーのロールからの削除が要求されました (PIM の非アクティブ化) |
RoleManagement | 永続的で直接的なロールの割り当てを削除する |
RoleManagement | 永続的な資格のあるロールの割り当てを削除する |
RoleManagement | 要求の削除 |
RoleManagement | PIM アラートを解決する |
RoleManagement | PIM での有資格メンバーのロールからの復元が完了しました |
RoleManagement | ロールからのメンバーの復元 |
RoleManagement | PIM でのメンバーのロールからの復元が完了しました |
RoleManagement | 永続的で直接的なロールの割り当ての復元 |
RoleManagement | 永続的で資格のあるロールの割り当ての復元 |
RoleManagement | テナントが PIM からオフボードされた |
RoleManagement | PIM アラートがトリガーされた |
RoleManagement | PIM アラート設定を更新する |
RoleManagement | PIM での資格のあるメンバーの更新が取り消されました (延長) |
RoleManagement | PIM での資格のあるメンバーの更新が要求されました (延長) |
RoleManagement | PIM でのメンバーの更新が管理者によって承認されました (延長/更新) |
RoleManagement | PIM でのメンバーの更新が取り消されました (延長) |
RoleManagement | PIM でのメンバーの更新が管理者によって拒否されました (延長/更新) |
RoleManagement | PIM でのメンバーの更新が要求されました (延長) |
RoleManagement | PIM でロールの設定を更新する |
セルフサービスのグループ管理
テナント内のユーザーは、自分のグループ メンバーシップの多くの側面を自分で管理できます。 セルフサービス グループ管理ログを使って、これらのシナリオに関する問題をトラブルシューティングできます。
このグループのアクティビティの多くは、ユーザーのアクティビティに関連するバックグラウンド プロセスに関連付けられています。 たとえば、ユーザーが MyApps または MyGroups ポータルにアクセスすると、ログに複数の Features_GetFeaturesAsync
のインスタンスが表示される場合があります。 このアクティビティでは、ユーザーが変更を加えたかどうかは示されません。 GroupsODataV4_Get
などの他のアクティビティは、多くの場合、同様のユーザー アクションのグループで発生します。
監査のカテゴリ | アクティビティ |
---|---|
GroupManagement | ApprovalNotification_Create |
GroupManagement | Approval_Act |
GroupManagement | Approval_Get |
GroupManagement | Approval_GetAll |
GroupManagement | Approvals_Post |
GroupManagement | 保留になっているグループへの参加要求の承認 |
GroupManagement | 保留になっているグループへの参加要求の取り消し |
GroupManagement | ライフサイクル管理ポリシーの作成 |
GroupManagement | 保留になっているグループへの参加要求の削除 |
GroupManagement | ライフサイクル管理ポリシーを削除する |
GroupManagement | Device_Create |
GroupManagement | Device_Delete |
GroupManagement | Device_Get |
GroupManagement | Device_GetAll |
GroupManagement | Features_GetFeaturesAsync |
GroupManagement | Features_IsFeatureEnabledAsync |
GroupManagement | Features_UpdateFeaturesAsync |
GroupManagement | GroupLifecyclePolicies_Get |
GroupManagement | GroupLifecyclePolicies_addGroup |
GroupManagement | GroupLifecyclePolicies_removeGroup |
GroupManagement | Group_AddMember |
GroupManagement | Group_AddOwner |
GroupManagement | Group_BatchValidateDynamicMembership |
GroupManagement | Group_Create |
GroupManagement | Group_Delete |
GroupManagement | Group_Get |
GroupManagement | Group_GetAll |
GroupManagement | Group_GetDynamicGroupProperties |
GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
GroupManagement | Group_GetDynamicMembershipOperators |
GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
GroupManagement | Group_GetExpiryNotificationDate |
GroupManagement | Group_GetMembers |
GroupManagement | Group_GetOwners |
GroupManagement | Group_RemoveMember |
GroupManagement | Group_RemoveOwner |
GroupManagement | Group_Restore |
GroupManagement | Group_Update |
GroupManagement | Group_ValidateDynamicMembership |
GroupManagement | GroupsODataV4_Get |
GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
GroupManagement | GroupsODataV4_evaluateDynamicMembership |
GroupManagement | Groups_CreateLink |
GroupManagement | Groups_Get |
GroupManagement | LcmPolicy_Get |
GroupManagement | LcmPolicy_RenewGroup |
GroupManagement | 保留になっているグループへの参加要求の拒否 |
GroupManagement | グループの更新 |
GroupManagement | グループへの参加要求 |
GroupManagement | ダイナミック グループのプロパティの設定 |
GroupManagement | Settings_GetSettingsAsync |
GroupManagement | ライフサイクル管理ポリシーの更新 |
GroupManagement | User_Create |
GroupManagement | User_Delete |
GroupManagement | User_Get |
GroupManagement | User_GetAll |
GroupManagement | User_GetMemberOf |
GroupManagement | User_GetOwnedObjects |
その他 | ApprovalNotification_Create |
UserManagement | ConvergedUXV2 機能値が更新された |
UserManagement | MyApps 機能値が更新された |
UserManagement | MyStaff 機能値の更新 |
UserManagement | SSPRConvergence 機能値が更新された |
UserManagement | SignInReports 機能値が更新された |
セルフサービスによるパスワード管理
セルフサービス パスワード管理ログには、ユーザーと管理者がパスワードに加えた変更や、ユーザーがセルフサービス パスワード リセットに登録したときの分析情報が記録されています。
監査のカテゴリ | アクティビティ |
---|---|
DirectoryManagement | ディレクトリのパスワード ライトバックの無効化 |
DirectoryManagement | ディレクトリのパスワード ライトバックの有効化 |
UserManagement | セルフサービス パスワード リセットのブロック |
UserManagement | パスワードの変更 (セルフサービス) |
UserManagement | パスワードのリセット (管理者) |
UserManagement | パスワードのリセット (セルフサービス) |
UserManagement | セルフサービス パスワード リセットのセキュリティ情報が保存された |
UserManagement | セルフサービス パスワード リセット フロー アクティビティの進行状況 |
UserManagement | ユーザー アカウントのロック解除 (セルフサービス) |
使用条件
監査のカテゴリ | アクティビティ |
---|---|
ポリシー | 使用条件の同意 |
ポリシー | 使用条件の作成 |
ポリシー | 使用条件の拒否 |
ポリシー | 同意の削除 |
ポリシー | 使用条件の削除 |
ポリシー | 使用条件の編集 |
ポリシー | 使用条件の公開 |
検証済み ID
監査のカテゴリ | アクティビティ |
---|---|
ResourceManagement | Create authority |
ResourceManagement | 承認ポリシーの作成 |
ResourceManagement | 契約の作成 |
ResourceManagement | 発行ポリシーの作成 |
ResourceManagement | 発行ポリシーの削除 |
ResourceManagement | POST /authorities/:issuerId/didInfo/signingKeys/rotate 要求の処理 |
ResourceManagement | POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument 要求の処理 |
ResourceManagement | Revoke credential |
ResourceManagement | 署名キーのローテーション |
ResourceManagement | テナントのオンボード |
ResourceManagement | テナントのオプトアウト |
ResourceManagement | MyAccount 設定の更新 |
ResourceManagement | Update authority |
ResourceManagement | コントラクトを更新します |
ResourceManagement | 発行ポリシーの更新 |
ResourceManagement | リンクされたドメインの更新 |