Onbekende actoren in auditrapporten
Hieronder vindt u veelvoorkomende voorbeelden van service-principal-actoren van Microsoft die kunnen worden gevonden in Microsoft Entra auditlogboeken, met inbegrip van een beschrijving van de acties die deze actoren kunnen uitvoeren op Microsoft Entra objecten in uw tenant.
Zie Toepassings-id's van veelgebruikte Microsoft-toepassingen voor veelgebruikte Microsoft-toepassingen.
Onbekende acteurs
| Naam van actor | Dienst(en) | Beschrijving |
|---|---|---|
| Azure Credential Configuration Endpoint Service | Registratie van verificatiemethoden | Wordt gebruikt wanneer verificatiemethoden worden geregistreerd. Deze kan worden weergegeven als actor in auditlogboeken bij het inschakelen van de gecombineerde registratie. |
| cxpweb_service@support.onmicrosoft.com | CXP | Dit account is afkomstig van onze interne Microsoft Ondersteuning tenant. Het wordt gebruikt om het beheer en onderhoud van de tenants van klanten te vergemakkelijken. Microsoft Ondersteuning stapt momenteel over naar een geïntegreerd platform voor klantondersteuning en casebeheer. Voor de betreffende wijziging stelt het account een vlag in op de tenant om de migratie van ondersteuningsaanvragen naar het geïntegreerde platform te initiëren. Deze wijziging is niet rechtstreeks van invloed op instellingen op uw tenant en heeft geen invloed op uw bestaande of toekomstige ondersteuningsaanvragen. |
| DaRT-team | Partnercentrum | De bewerking Partnerschap instellen betekent dat DAP wordt beëindigd door Microsoft. Dit scenario maakt naar verwachting deel uit van de afschaffing van door Microsoft geleide DAP. |
| fim_password_service@support.onmicrosoft.com | wachtwoord opnieuw instellen Self-Service | Wordt gebruikt voor het uitvoeren van de selfservice voor wachtwoordherstel voor eindgebruikers. |
| Microsoft Approval Management | Self-Service Group Management Service | Wordt gebruikt door selfservice voor groepsbeheerservice (SSGM) voor Microsoft Entra ID dynamische groepen en bewerkingen voor het verloopbeleid van Office 365 groep. |
| Microsoft Azure Management | ARM | Als de directory nog geen account heeft voor de servicebeheerders, verzendt de ARM-service-principal 'Windows Azure Service Management API' uitnodigingen naar de servicebeheerders van de lijst met Azure-abonnementen. Dit proces zorgt ervoor dat de servicebeheerder van het abonnement het abonnement kan openen en bekijken in de portal. |
| Levenscyclusproces voor Microsoft Entra abonnement | License Manager-service | Wordt gebruikt door de licentiebeheerservice om licenties en abonnementen te verwijderen uit Microsoft Entra ID wanneer een abonnement is verlopen of wanneer de abonnementsstatus verandert. |
| Microsoft Exchange Online Protection | Beveiligings- en compliancecentrum | Wordt door Exchange Online Protection gebruikt om wijzigingen naar Microsoft Entra ID te schrijven. MiP-labels kunnen bijvoorbeeld alleen worden gewijzigd in beveiligings- en compliancecentrum (SCC). SCC-logboeken bevatten de gebruikersacteur. SCC pusht deze labels vervolgens naar Microsoft Entra offline, zodat er geen gebruikerscontext is. |
| Microsoft Managed Policy Manager | Door Microsoft beheerde voorwaardelijke toegang | Wordt gebruikt voor het maken en beheren van door Microsoft beheerde beleidsregels voor voorwaardelijke toegang. |
| Microsoft Substrate Management | Exchange | Gebruikt door Exchange Online tijdens dubbele schrijfbewerkingen naar Microsoft Entra ID. Wanneer een object in Exchange Online naar Microsoft Entra ID wordt geschreven, wordt deze principal weergegeven als de actor in Microsoft Entra auditlogboeken. Zie Exchange Online Verbeteringen voor het versnellen van replicatie van wijzigingen naar Microsoft Entra ID voor meer informatie over dubbele schrijfbewerkingen. |
| MS-CE-CXG-MAC-AadShadowRoleWriter | License Manager-service, Service aanschaffen, Marketplace | Wordt gebruikt door het commerce-platform om machtigingen voor microsoft 365-commercerollen toe te wijzen aan Microsoft Entra ID. Een voorbeeld van een rol die deze service zou toevoegen, is Modern Commerce Administrator. - Referentie 1 : ingebouwde rollen Microsoft Entra - Referentie 2- Wie kan kopen via selfservice-aankoop? |
| Aanmelding | Commerce Licensing (LMS) | Wordt gebruikt door de commerce-licentieservice tijdens het registreren van selfserviceabonnementen. Zie Selfservice-registratieabonnementen beheren voor meer informatie over selfserviceabonnementen. |
| spo_service@support.onmicrosoft.com | SharePoint Online | Dit account wordt gebruikt voor het maken van ACS-principes (Azure Access Control Service), die vereist zijn voor de installatie van de SharePoint-app (invoegtoepassing). |
| Windows Azure Service Management-API | Azure Resource Manager | Wordt gebruikt door de Arm-service (Azure Resource Manager). Deze service-principal kan worden gebruikt voor alle Microsoft Entra bewerkingen die nodig zijn om de juiste toegang tot uw Azure-abonnement en resources te behouden, zoals ervoor zorgen dat de servicebeheerder van het abonnement een Microsoft Entra-account in uw tenant heeft. U ziet deze actor wanneer een klant een resourceprovider registreert in een Azure-abonnement in hun tenant. Zie resourceproviders en typen voor meer informatie over hoe en waarom deze actor wordt weergegeven. Er zijn meer dan 1000 app-id's verbonden met resourceproviders en er worden regelmatig nieuwe id's toegevoegd. De REST API kan worden gebruikt om de app-id dynamisch te retourneren. |
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor