以下は、Microsoft Entra 監査ログに含まれる可能性のある Microsoft ファーストパーティ サービス プリンシパル アクターの一般的な例です。これには、テナント内の Microsoft Entra オブジェクトに対してこれらのアクターが実行できるアクションの説明が含まれます。
不明なアクター
| アクター名 | サービス | 説明 |
|---|---|---|
| Azure 認証情報設定エンドポイントサービス | 認証方法の登録 | 認証方法が登録されるときに使用されます。 統合された登録を有効にすると、監査ログにアクターとして表示できます。 |
| cxpweb_service@support.onmicrosoft.com | CXP | このアカウントは、内部Microsoft サポート テナントから取得されます。 これは、顧客のテナントの管理とメンテナンスを容易にするために使用されます。 Microsoft サポートは現在、カスタマー サポートとケース管理のための統合プラットフォームに移行しています。 問題の変更については、アカウントによってテナントにフラグが設定され、サポート ケースの統合プラットフォームへの移行が開始されます。 この変更は、テナントの設定に直接影響を与えたり、既存または将来のサポート ケースに影響を与えたりすることはありません。 |
| DaRT チーム | パートナー センター | パートナーシップの設定操作は、DAP が Microsoft によって終了されることを意味します。 このシナリオは、Microsoft 主導の DAP 廃止の一部になると予想されます。 |
| fim_password_service@support.onmicrosoft.com | セルフサービス パスワード リセット | エンド ユーザーのセルフサービス パスワード リセット操作を実行するために使用されます。 |
| Microsoft 承認管理 | セルフサービス グループ管理サービス | Microsoft Entra ID dynamic グループ、、および Office 365 グループの有効期限ポリシー操作にセルフサービス グループ管理サービス (SSGM) によって使用されます。 |
| Microsoft Azure AD Internal - Jit Provisioning | マイクロソフト エントラ ID | Microsoft サービスのサービス プリンシパルが自動的に作成または更新されるときに使用されます。通常は、サブスクリプションで行われた変更に応じて使用されます。 これらの自動サービス プリンシパルの更新は、バックグラウンドの非同期プロセスによって発生することがあります。 サブスクリプション イベントまたは変更の直後に必ずしも発生するとは限りません。 |
| Microsoft Azure の管理 | ARM | ディレクトリにサービス管理者のアカウントがまだない場合、"Windows Azure サービス管理 API" ARM サービス プリンシパルは、Azure サブスクリプションリストのサービス管理者に招待を送信して引き換えます。 このプロセスにより、サブスクリプションのサービス管理者がポータルでサブスクリプションにアクセスして表示できるようになります。 |
| Microsoft Entra サブスクリプション ライフサイクル プロセス | ライセンス マネージャー サービス | サブスクリプションの有効期限が切れたとき、またはサブスクリプションの状態が変更されたときに、ライセンス マネージャー サービスによって Microsoft Entra ID からライセンスとサブスクリプションを削除するために使用されます。 |
| Microsoft Exchange Online 保護 | セキュリティ / コンプライアンス センター | Exchange Online Protection で Microsoft Entra ID に変更を書き込む場合に使用されます。 たとえば、MIP ラベルはセキュリティ/コンプライアンス センター (SCC) でのみ変更できます。 SCC ログには、ユーザー アクターが含まれています。 その後、SCC はこれらのラベルを Microsoft Entra にオフラインでプッシュするため、ユーザー コンテキストはありません。 |
| Microsoft マネージド ポリシー マネージャー | Microsoft マネージド条件付きアクセス | microsoft が管理する条件付きアクセス ポリシー 作成および管理するために使用。 |
| Microsoft Substrate Management | 交換 | Microsoft Entra ID への二重書き込み操作中に Exchange Online によって使用されます。 Exchange Online のオブジェクトが Microsoft Entra ID に書き込まれると、このプリンシパルは Microsoft Entra 監査ログにアクターとして表示されます。 デュアル書き込み操作の詳細については、「 Exchange Online Improvements to Accelerate Replication of Changes to Microsoft Entra IDを参照してください。 |
| MS-CE-CXG-MAC-AadShadowRoleWriter | ライセンス マネージャー サービス、購入サービス、Marketplace | Microsoft Entra ID に Microsoft 365 コマース ロールのアクセス許可を割り当てるために、コマース プラットフォームによって使用されます。 このサービスが追加するロールの例として、Modern Commerce Administrator があります。 - リファレンス 1 - Microsoft Entra 組み込みロール - リファレンス 2 - セルフサービス購入で購入できるユーザー |
| サインアップ | コマース ライセンス (LMS) | セルフサービス サブスクリプションのサインアップ時にコマース ライセンス サービスによって使用されます。 セルフサービス サブスクリプションの詳細については、「 管理セルフサービス サインアップ サブスクリプション」を参照してください。 |
| spo_service@support.onmicrosoft.com | SharePoint オンライン | このアカウントは、Azure Access Control Service (ACS) の原則を作成するために使用されます。 これらは、SharePoint アプリ (アドイン) のインストールに必要です。 |
| Windows Azure Service Management API | Azure Resource Manager | Azure Resource Manager (ARM) サービスによって使用されます。 このサービス プリンシパルは、Azure サブスクリプションとリソースへの適切なアクセスを維持するために必要な Microsoft Entra 操作 (サブスクリプションのサービス管理者がテナントに Microsoft Entra アカウントを持っているなど) に使用できます。 顧客がテナントの Azure サブスクリプションにリソース プロバイダーを登録すると、このアクターを確認できます。 このアクターが表示される方法と理由の詳細については、「 リソースプロバイダーと型を参照してください。 1,000 を超えるアプリ ID がリソース プロバイダーに接続され、新しい ID が定期的に追加されます。 REST API を使用して、アプリ ID を動的に返すことができます。 |
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。