Kategorie i działania dziennika inspekcji firmy Microsoft Entra
Dzienniki inspekcji firmy Microsoft Entra zbierają wszystkie działania możliwe do śledzenia w ramach dzierżawy firmy Microsoft Entra. Dzienniki inspekcji mogą służyć do określania, kto dokonał zmiany usługi, użytkownika, grupy lub innego elementu.
Ten artykuł zawiera kompleksową listę kategorii inspekcji i powiązanych z nimi działań. Aby przejść do określonej kategorii inspekcji, użyj sekcji "W tym artykule".
Okresowo zmieniają się działania dziennika inspekcji i kategorie. Tabele są regularnie aktualizowane, ale mogą nie być zsynchronizowane z elementami dostępnymi w identyfikatorze Entra firmy Microsoft. Przekaż nam opinię, jeśli uważasz, że brakuje kategorii inspekcji lub działania.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej czytelnik raportów.
- Przejdź do obszaru Monitorowanie tożsamości>i dzienniki inspekcji kondycji.>
- Odpowiednio dostosuj filtry.
- Aby wyświetlić szczegóły, wybierz wiersz z tabeli wynikowej.
Microsoft Entra Management — środowisko użytkownika
| Kategorii inspekcji | Działanie |
|---|---|
| AdministrativeUnit | Zbiorcze dodawanie członków do jednostki administracyjnej — zakończone (zbiorcze) |
| AdministrativeUnit | Zbiorcze usuwanie elementów członkowskich do jednostki administracyjnej — zakończone (zbiorcze) |
| AdministrativeUnit | started (bulk) |
| DeviceManagement | Zbiorcze dodawanie urządzeń uwierzytelniania — zakończone (zbiorcze) |
| DeviceManagement | Pobieranie urządzeń — zakończone (zbiorcze) |
| DeviceManagement | started (bulk) |
| Zarządzanie katalogami | Zbiorcze pobieranie tokenów sprzętowych — zakończone (zbiorcze) |
| Zarządzanie katalogami | Pobieranie zdarzeń rejestracji i resetowania — zakończono (zbiorczo) |
| Zarządzanie katalogami | Pobieranie przypisań ról — ukończone (zbiorcze) |
| Zarządzanie katalogami | Pobieranie jednostek usługi — zakończono (zbiorczo) |
| Zarządzanie katalogami | Pobieranie szczegółów rejestracji użytkownika — zakończono (zbiorczo) |
| Zarządzanie katalogami | Pobieranie użytkowników — zakończone (zbiorcze) |
| Zarządzanie katalogami | Eksportowanie danych podsumowania — zakończone (zbiorcze) |
| Zarządzanie katalogami | Eksportuj nowe dane podsumowania — zakończone (zbiorcze) |
| Zarządzanie katalogami | started (bulk) |
| Zarządzanie grupą | Zbiorcze importowanie członków grupy — zakończone (zbiorcze) |
| Zarządzanie grupą | Zbiorcze usuwanie członków grupy — zakończone (zbiorcze) |
| Zarządzanie grupą | Pobieranie członków grupy — zakończono (zbiorczo) |
| Zarządzanie grupą | Grupy pobierania — zakończone (zbiorcze) |
| Zarządzanie grupą | started (bulk) |
| Zasady | Dodawanie zablokowanego użytkownika |
| Zasady | Dodawanie użytkownika obejścia |
| Zasady | Wyczyść blok dla użytkownika |
| Zasady | Usuwanie pominiętego użytkownika |
| Zasady | Aktualizowanie zasad ryzyka związanego z logowaniem |
| Zasady | Aktualizowanie zasad dotyczących ryzyka użytkownika i rejestracji uwierzytelniania wieloskładnikowego |
| UserManagement | Zbiorcze tworzenie użytkowników — zakończone (zbiorcze) |
| UserManagement | Zbiorcze usuwanie użytkowników — zakończone (zbiorcze) |
| UserManagement | Zbiorcze zapraszanie użytkowników — zakończone (zbiorcze) |
| UserManagement | Zbiorcze przywracanie usuniętych użytkowników — zakończono (zbiorczo) |
| UserManagement | Pobieranie użytkowników — zakończone (zbiorcze) |
| UserManagement | Zbiorcze tworzenie użytkowników — zakończone (zbiorcze) |
| UserManagement | started (bulk) |
Przeglądy dostępu
Dzięki przeglądom dostępu Zarządzanie tożsamością Microsoft Entra można zapewnić użytkownikom odpowiedni dostęp. Dzienniki inspekcji przeglądu dostępu mogą informować o tym, kto zainicjował lub zakończył przegląd dostępu. Te dzienniki mogą również określić, czy ustawienia przeglądu dostępu zostały zmienione.
| Kategorii inspekcji | Działanie |
|---|---|
| Zarządzanie katalogami | Tworzenie programu |
| Zarządzanie katalogami | Połączenie kontroli programu |
| Zarządzanie katalogami | Odłączanie kontroli programu |
| Zasady | Zakończono przegląd dostępu |
| Zasady | Stosowanie decyzji |
| Zasady | Zatwierdzanie decyzji |
| Zasady | Zbiorcze zatwierdzanie decyzji |
| Zasady | Decyzje dotyczące odmowy zbiorczej |
| Zasady | Decyzje dotyczące resetowania zbiorczego |
| Zasady | Zbiorcze oznaczanie decyzji, ponieważ nie są znane |
| Zasady | Anuluj żądanie |
| Zasady | Tworzenie przeglądu dostępu |
| Zasady | Tworzenie żądania |
| Zasady | Usuwanie przeglądu dostępu |
| Zasady | Usuwanie zatwierdzeń |
| Zasady | Odmowa decyzji |
| Zasady | Nie wiem decyzji |
| Zasady | Żądanie wygasło |
| Zasady | Decyzja dotycząca resetowania |
| Zasady | Aktualizowanie przeglądu dostępu |
| Zasady | Aktualizowanie ustawień katalogu partnera |
| Zasady | Żądanie aktualizacji |
| UserManagement | Stosowanie przeglądu |
| UserManagement | Zatwierdzanie wszystkich żądań w przepływie biznesowym |
| UserManagement | Automatyczna recenzja |
| UserManagement | Automatyczne stosowanie przeglądu |
| UserManagement | Tworzenie przepływu biznesowego |
| UserManagement | Tworzenie szablonu zasad ładu |
| UserManagement | Usuwanie przeglądu dostępu |
| UserManagement | Usuwanie przepływu biznesowego |
| UserManagement | Usuwanie szablonu zasad ładu |
| UserManagement | Odmów wszystkich decyzji |
| UserManagement | Odmów wszystkich żądań w przepływie biznesowym |
| UserManagement | Wniosek zatwierdzony |
| UserManagement | Odmowa żądania |
| UserManagement | Aktualizowanie przepływu biznesowego |
| UserManagement | Aktualizowanie szablonu zasad ładu |
Aprowizacja kont
Za każdym razem, gdy konto jest aprowidowane w dzierżawie firmy Microsoft Entra, przechwycony jest dziennik dla tego konta. W tym dzienniku znajduje się automatyczna aprowizacja, taka jak w przypadku usługi Microsoft Entra Połączenie synchronizacji w chmurze. Usługa aprowizacji kont ma tylko jedną kategorię inspekcji w dziennikach.
| Kategorii inspekcji | Działanie |
|---|---|
| ProvisioningManagement | Dodawanie konfiguracji aprowizacji |
| ProvisioningManagement | Usuwanie konfiguracji aprowizacji |
| ProvisioningManagement | Wyłączanie/wstrzymywanie konfiguracji aprowizacji |
| ProvisioningManagement | Włączanie/ponowne uruchamianie konfiguracji aprowizacji |
| ProvisioningManagement | Włączanie/rozpoczynanie konfiguracji aprowizacji |
| ProvisioningManagement | Export |
| ProvisioningManagement | Importuj |
| ProvisioningManagement | Inne |
| ProvisioningManagement | Przetwarzanie depozytu |
| ProvisioningManagement | Kwarantanna |
| ProvisioningManagement | Akcja reguły synchronizacji |
| ProvisioningManagement | Aktualizowanie mapowań atrybutów lub zakresu |
| ProvisioningManagement | Aktualizowanie ustawienia aprowizacji lub poświadczeń |
| ProvisioningManagement | Aprowizowanie użytkowników |
Serwer proxy aplikacji
Jeśli używasz serwer proxy aplikacji, aby zapewnić użytkownikom zdalny dostęp do aplikacji wewnętrznych, dzienniki inspekcji serwer proxy aplikacji mogą pomóc w śledzeniu zmian dostępnych aplikacji lub grup Połączenie or.
| Kategorii inspekcji | Działanie |
|---|---|
| Zarządzanie aplikacjami | Dodawanie aplikacji |
| Zarządzanie aplikacjami | Usuwanie aplikacji |
| Zarządzanie aplikacjami | Aktualizowanie aplikacji |
| Uwierzytelnianie | Dodawanie grupy do wdrożenia funkcji |
| Uwierzytelnianie | Tworzenie zasad wdrażania dla funkcji |
| Uwierzytelnianie | Usuwanie zasad wdrażania funkcji |
| Uwierzytelnianie | Usuwanie grupy z wdrożenia funkcji |
| Uwierzytelnianie | Usuwanie użytkownika z wdrożenia funkcji |
| Uwierzytelnianie | Aktualizowanie zasad wdrażania funkcji |
| Zarządzanie katalogami | Wyłączanie logowania jednokrotnego dla aplikacji klasycznych |
| Zarządzanie katalogami | Wyłączanie logowania jednokrotnego dla aplikacji klasycznych na potrzeby określonej domeny |
| Zarządzanie katalogami | Wyłączanie serwera proxy aplikacji |
| Zarządzanie katalogami | Wyłączanie uwierzytelniania przekazującego |
| Zarządzanie katalogami | Włączanie logowania jednokrotnego dla aplikacji klasycznych |
| Zarządzanie katalogami | Włączanie logowania jednokrotnego dla aplikacji klasycznych dla określonej domeny |
| Zarządzanie katalogami | Włączanie serwera proxy aplikacji |
| Zarządzanie katalogami | Włączanie uwierzytelniania przekazującego |
| Zarządzanie zasobami | Dodawanie grupy łączników |
| Zarządzanie zasobami | Dodawanie Połączenie or do grupy Połączenie or |
| Zarządzanie zasobami | Dodawanie certyfikatu SSL aplikacji |
| Zarządzanie zasobami | Usuwanie grupy Połączenie or |
| Zarządzanie zasobami | Usuwanie powiązania SSL |
| Zarządzanie zasobami | Rejestrowanie łącznika |
| Zarządzanie zasobami | Aktualizowanie grupy Połączenie or |
Metody uwierzytelniania
Dzienniki inspekcji metod uwierzytelniania mogą służyć do upewnienia się, że użytkownicy prawidłowo zarejestrowali swoje urządzenie przenośne w celu włączenia uwierzytelniania wieloskładnikowego.
Zdarzenia inspekcji związane z RODO i ochroną danych znajdują się również w tej usłudze i znajdują się w DirectoryManagement kategorii. Te zdarzenia obejmują ciągi, takie jak MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations i DSR Export: MFA.PostgreSQL.bypassed_users_creations.
Uwaga
Aby uzyskać informacje dotyczące wyświetlania lub usuwania danych osobowych, zobacz Azure Data Subject Requests for the GDPR (Żądania podmiotów danych dotyczące RODO na platformie Azure). Aby uzyskać więcej informacji na temat RODO, zobacz sekcję RODO centrum zaufania firmy Microsoft i sekcję RODO w portalu zaufania usług.
| Kategorii inspekcji | Działanie |
|---|---|
| Zarządzanie aplikacjami | Przypisywanie sprzętowego tokenu Oath |
| Zarządzanie aplikacjami | Resetowanie zasad metod uwierzytelniania |
| Zarządzanie aplikacjami | Aktualizacja zasad metod uwierzytelniania |
| Zarządzanie aplikacjami | Konfiguracja kombinacji siły uwierzytelniania — tworzenie |
| Zarządzanie aplikacjami | Usuwanie konfiguracji kombinacji siły uwierzytelniania |
| Zarządzanie aplikacjami | Aktualizacja konfiguracji kombinacji siły uwierzytelniania |
| Zarządzanie aplikacjami | Tworzenie zasad siły uwierzytelniania |
| Zarządzanie aplikacjami | Usuwanie zasad siły uwierzytelniania |
| Zarządzanie aplikacjami | Aktualizacja zasad siły uwierzytelniania |
| Zarządzanie aplikacjami | Zbiorcze przekazywanie sprzętowego tokenu przysięgi |
| Zarządzanie aplikacjami | Tworzenie tokenu Oath sprzętu |
| Zarządzanie aplikacjami | DELETE Subscription.DeleteProviders |
| Zarządzanie aplikacjami | DELETE Tenant.DeleteAgentStatuses |
| Zarządzanie aplikacjami | DELETE Tenant.DeleteCaches |
| Zarządzanie aplikacjami | DELETE Tenant.DeleteGreetings |
| Zarządzanie aplikacjami | Usuwanie tokenu Oath sprzętu |
| Zarządzanie aplikacjami | PATCH Tenant.Patch |
| Zarządzanie aplikacjami | PATCH Tenant.PatchCaches |
| Zarządzanie aplikacjami | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| Zarządzanie aplikacjami | POST SoundFile.Post |
| Zarządzanie aplikacjami | Subscription.CreateProvider |
| Zarządzanie aplikacjami | Subscription.CreateSubscription |
| Zarządzanie aplikacjami | POST Tenant.CreateBlockedUser |
| Zarządzanie aplikacjami | POST Tenant.CreateBypassedUser |
| Zarządzanie aplikacjami | POST Tenant.CreateCacheConfig |
| Zarządzanie aplikacjami | POST Tenant.CreateGreeting |
| Zarządzanie aplikacjami | POST Tenant.CreateOemTenant |
| Zarządzanie aplikacjami | POST Tenant.CreateTenant |
| Zarządzanie aplikacjami | POST Tenant.GenerateNewActivationCredentials |
| Zarządzanie aplikacjami | POST Tenant.RemoveBlockedUser |
| Zarządzanie aplikacjami | POST Tenant.RemoveBypassedUser |
| Zarządzanie aplikacjami | Aktualizowanie tokenu Oath sprzętu |
| Zarządzanie katalogami | DELETE Subscription.DeleteProviders |
| Zarządzanie katalogami | DELETE Tenant.DeleteAgentStatuses |
| Zarządzanie katalogami | DELETE Tenant.DeleteCaches |
| Zarządzanie katalogami | DELETE Tenant.DeleteGreetings |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-au.activations |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-au.authentications |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-cn.activations |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-cn.authentications |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-eu.activations |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-eu.authentications |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-ff.activations |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-ff.authentications |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-ge.activations |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-ge.authentications |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-gv.activations |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-gv.authentications |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-ww.activations |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-ww.authentications |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. PostgreSQL.blocked_users |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. PostgreSQL.blocked_users_completions |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. PostgreSQL.blocked_creations |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. PostgreSQL.bypassed_users_completions |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. PostgreSQL.bypassed_users_creations |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. PostgreSQL.change_request_statuses |
| Zarządzanie katalogami | Usuwanie praw podmiotu danych: uwierzytelnianie wieloskładnikowe. PostgreSQL.change_request |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-au.activations |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-au.authentications |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-cn.activations |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-cn.authentications |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-eu.activations |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-eu.authentications |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-ff.activations |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-ff.authentications |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-ge.activations |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-ge.authentications |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-gv.activations |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-gv.authentications |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-ww.activations |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. CosmosDB.mfa-prd-cust-rpt-ww.authentications |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. PostgreSQL.blocked_users |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. PostgreSQL.blocked_users_completions |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. PostgreSQL.blocked_creations |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. PostgreSQL.bypassed_users_completions |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. PostgreSQL.bypassed_users_creations |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. PostgreSQL.change_request_statuses |
| Zarządzanie katalogami | Eksportowanie praw podmiotów danych: uwierzytelnianie wieloskładnikowe. PostgreSQL.change_request |
| Zarządzanie katalogami | PATCH Tenant.Patch |
| Zarządzanie katalogami | PATCH Tenant.PatchCaches |
| Zarządzanie katalogami | POST SoundFile.Post |
| Zarządzanie katalogami | POST Subscription.CreateProvider |
| Zarządzanie katalogami | POST Subscription.CreateSubscription |
| Zarządzanie katalogami | POST Tenant.CreateBlockedUser |
| Zarządzanie katalogami | POST Tenant.CreateBypassedUser |
| Zarządzanie katalogami | POST Tenant.CreateCacheConfig |
| Zarządzanie katalogami | POST Tenant.CreateGreeting |
| Zarządzanie katalogami | POST Tenant.CreateTenant |
| Zarządzanie katalogami | POST Tenant.GenerateNewActivationCredentials |
| Zarządzanie katalogami | POST Tenant.RemoveBlockedUser |
| Zarządzanie katalogami | POST TenantRemoveBypassedUser |
| UserManagement | Administracja usunięte informacje zabezpieczające |
| UserManagement | Administracja zarejestrowanych informacji zabezpieczających |
| UserManagement | Administracja rozpoczęto resetowanie hasła |
| UserManagement | Administracja zaktualizowane informacje zabezpieczające |
| UserManagement | Pobieranie opcji tworzenia klucza dostępu |
| UserManagement | Użytkownik anulował rejestrację informacji zabezpieczających |
| UserManagement | Użytkownik zmienił domyślne informacje zabezpieczające |
| UserManagement | Informacje zabezpieczające usunięte przez użytkownika |
| UserManagement | Użytkownik zarejestrował wszystkie wymagane informacje zabezpieczające |
| UserManagement | Informacje zabezpieczające zarejestrowane przez użytkownika |
| UserManagement | Użytkownik przeglądał informacje zabezpieczające |
| UserManagement | Zmiana hasła rozpoczęta przez użytkownika |
| UserManagement | użytkownik rozpoczął resetowanie hasła |
| UserManagement | Rejestracja informacji zabezpieczających rozpoczęta przez użytkownika |
| UserManagement | Użytkownik zaktualizował informacje o zabezpieczeniach |
Microsoft Entra Rekomendacje
Firma Microsoft Entra Rekomendacje monitoruje dzierżawę firmy Microsoft Entra i udostępnia spersonalizowane szczegółowe informacje i wskazówki umożliwiające podejmowanie działań w celu zaimplementowania najlepszych rozwiązań dotyczących funkcji firmy Microsoft Entra i optymalizacji konfiguracji dzierżawy. Te dzienniki zawierają historię zmian wprowadzonych w stanie zalecenia.
| Kategorii inspekcji | Działanie |
|---|---|
| Zarządzanie katalogami | Odrzuć zalecenie |
| Zarządzanie katalogami | Oznacz zalecenie jako ukończone |
| Zarządzanie katalogami | Odrocz zalecenie |
Uwierzytelnianie wieloskładnikowe firmy Microsoft (Azure MFA)
Dzienniki inspekcji uwierzytelniania wieloskładnikowego firmy Microsoft mogą pomóc w śledzeniu trendów w podejrzanych działaniach lub zgłaszaniu oszustw. Użyj dzienników logowania firmy Microsoft Entra, aby zobaczyć, kiedy użytkownik loguje się za każdym razem, gdy jest wymagany uwierzytelnianie wieloskładnikowe.
| Kategorii inspekcji | Działanie |
|---|---|
| UserManagement | Zgłoszone oszustwa — brak podjętych działań |
| UserManagement | Zgłoszone oszustwa — użytkownik jest zablokowany w przypadku uwierzytelniania wieloskładnikowego |
| UserManagement | Zgłoszone podejrzane działania |
| UserManagement | Informacje zabezpieczające zarejestrowane przez użytkownika |
Uwierzytelnianie B2B
| Kategorii inspekcji | Działanie |
|---|---|
| UserManagement | Zrealizuj zaproszenie użytkownika extern |
B2C
Ten zestaw dzienników inspekcji jest powiązany z usługą B2C. Ze względu na liczbę połączonych zasobów i potencjalnych kont zewnętrznych ta usługa ma duży zestaw kategorii i działań. Kategorie inspekcji obejmują ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement i ResourceManagement. Dzienniki związane z hasłami jednorazowymi znajdują się w kategorii Inne.
| Kategorii inspekcji | Działanie |
|---|---|
| Zarządzanie aplikacjami | Dodawanie uprawnień aplikacji w wersji 2 |
| Zarządzanie aplikacjami | Tworzenie aplikacji w wersji 2 |
| Zarządzanie aplikacjami | Usuwanie aplikacji w wersji 2 |
| Zarządzanie aplikacjami | Usuwanie udzielenia uprawnień aplikacji w wersji 2 |
| Zarządzanie aplikacjami | Pobieranie aplikacji w wersji 1 i 2 |
| Zarządzanie aplikacjami | Pobieranie aplikacji w wersji 1 |
| Zarządzanie aplikacjami | Pobieranie aplikacji w wersji 1 |
| Zarządzanie aplikacjami | Pobieranie aplikacji w wersji 2 |
| Zarządzanie aplikacjami | Pobieranie aplikacji w wersji 2 |
| Zarządzanie aplikacjami | Pobieranie udzieleń uprawnień aplikacji w wersji 2 |
| Zarządzanie aplikacjami | Pobieranie jednostek usługi aplikacji w wersji 2 |
| Zarządzanie aplikacjami | Aktualizowanie aplikacji w wersji 2 |
| Zarządzanie aplikacjami | Aktualizowanie udzielenia uprawnień aplikacji w wersji 2 |
| Uwierzytelnianie | Żądanie rejestracji samoobsługowej zostało ukończone |
| Uwierzytelnianie | Interfejs API został wywołany jako część przepływu użytkownika |
| Uwierzytelnianie | Usuń wszystkie dostępne urządzenia z silnym uwierzytelnianiem |
| Uwierzytelnianie | Ocena zasad dostępu warunkowego |
| Uwierzytelnianie | Token programu Exchange |
| Uwierzytelnianie | Federowanie z dostawcą tożsamości |
| Uwierzytelnianie | Uzyskiwanie dostępnych urządzeń z silnym uwierzytelnianiem |
| Uwierzytelnianie | Wystawianie asercji SAML w aplikacji |
| Uwierzytelnianie | Wystawianie tokenu dostępu dla aplikacji |
| Uwierzytelnianie | Wystawianie kodu autoryzacji dla aplikacji |
| Uwierzytelnianie | Wystawianie elementu id_token dla aplikacji |
| Uwierzytelnianie | Nawiązywanie połączenia telefonicznego w celu zweryfikowania numeru telefonu |
| Uwierzytelnianie | Rejestrowanie wpisu tajnego TOTP |
| Uwierzytelnianie | Korygowanie użytkownika |
| Uwierzytelnianie | Wysyłanie wiadomości SMS w celu zweryfikowania numeru telefonu |
| Uwierzytelnianie | Wyślij wiadomość e-mail weryfikacyjną |
| Uwierzytelnianie | Weryfikowanie poświadczeń klienta |
| Uwierzytelnianie | Weryfikacja poświadczeń konta lokalnego |
| Uwierzytelnianie | Weryfikacja uwierzytelniania użytkownika |
| Uwierzytelnianie | Weryfikowanie adresu e-mail |
| Uwierzytelnianie | weryfikowanie jednorazowego hasła |
| Uwierzytelnianie | Weryfikowanie numeru telefonu |
| Autoryzacja | Dodawanie uprawnień aplikacji w wersji 2 |
| Autoryzacja | Sprawdzanie, czy nazwa zasobu jest dostępna |
| Autoryzacja | Tworzenie łącznika interfejsu API |
| Autoryzacja | Tworzenie dostawcy tożsamości |
| Autoryzacja | Tworzenie elementu authenticationEventListener |
| Autoryzacja | Tworzenie elementu authenticationEventsFlow |
| Autoryzacja | Tworzenie niestandardowego dostawcy tożsamości |
| Autoryzacja | Tworzenie zasad niestandardowych |
| Autoryzacja | Tworzenie rozszerzenia customAuthenticationExtension |
| Autoryzacja | Tworzenie dostawcy tożsamości |
| Autoryzacja | Tworzenie lub aktualizowanie zasobu katalogu B2C |
| Autoryzacja | Tworzenie lub aktualizowanie dzierżawy katalogu B2C i zasobu |
| Autoryzacja | Tworzenie lub aktualizowanie dzierżawy katalogu CIAM i zasobu |
| Autoryzacja | Tworzenie lub aktualizowanie zasobu Użycia gościa |
| Autoryzacja | Tworzenie lub aktualizowanie zlokalizowanego zasobu |
| Autoryzacja | Tworzenie klucza zasad |
| Autoryzacja | Tworzenie pakietu startowego |
| Autoryzacja | Tworzenie atrybutu użytkownika |
| Autoryzacja | Tworzenie przepływu użytkownika |
| Autoryzacja | Tworzenie aplikacji w wersji 2 |
| Autoryzacja | Usuwanie łącznika interfejsu API |
| Autoryzacja | Usuwanie dzierżawy B2C, w której obiekt wywołujący jest administratorem |
| Autoryzacja | Usuwanie zasobu katalogu B2C |
| Autoryzacja | Usuwanie zasobu katalogu CIAM |
| Autoryzacja | Usuń zasób Użycia gościa |
| Autoryzacja | Usuwanie dostawcy tożsamości |
| Autoryzacja | Usuwanie elementu authenticationEventlistener |
| Autoryzacja | Usuwanie uwierzytelnianiaEventsFlow |
| Autoryzacja | Usuwanie zasad niestandardowych |
| Autoryzacja | Usuwanie rozszerzenia customAuthenticationExtension |
| Autoryzacja | Usuwanie dostawcy tożsamości |
| Autoryzacja | Usuwanie zlokalizowanego zasobu |
| Autoryzacja | Usuwanie klucza zasad |
| Autoryzacja | Usuwanie atrybutu użytkownika |
| Autoryzacja | Usuwanie przepływu użytkownika |
| Autoryzacja | Usuwanie aplikacji w wersji 2 |
| Autoryzacja | Usuwanie udzielenia uprawnień aplikacji w wersji 2 |
| Autoryzacja | Generowanie klucza |
| Autoryzacja | Pobieranie łącznika interfejsu API |
| Autoryzacja | Pobieranie łączników interfejsu API |
| Autoryzacja | Uzyskiwanie dzierżaw B2C, w których obiekt wywołujący jest administratorem |
| Autoryzacja | Pobieranie zasobu katalogu B2C |
| Autoryzacja | Pobieranie zasobów katalogu B2C w grupie zasobów |
| Autoryzacja | Pobieranie zasobów katalogu B2C w ramach subskrypcji |
| Autoryzacja | Pobieranie zasobu katalogu CIAM |
| Autoryzacja | Pobieranie zasobów katalogu CIAM w grupie zasobów |
| Autoryzacja | Pobieranie zasobów katalogu CIAM w subskrypcji |
| Autoryzacja | Pobieranie zasobów użycia gościa |
| Autoryzacja | Pobieranie zasobów użycia gościa w subskrypcji |
| Autoryzacja | Pobieranie dostawcy tożsamości |
| Autoryzacja | Uzyskiwanie dostawców tożsamości |
| Autoryzacja | Uzyskiwanie rozszerzenia OnAttributeCollectionStartCustomExtension |
| Autoryzacja | Uzyskiwanie rozszerzenia OnAttributeCollectionSubmitCustomExtension |
| Autoryzacja | Uzyskiwanie rozszerzenia OnPagerenderStartCustomExtension |
| Autoryzacja | Pobieranie aktywnych metadanych klucza z klucza zasad |
| Autoryzacja | Uzyskiwanie konfiguracji gating wieku |
| Autoryzacja | Pobieranie zasad przepływów uwierzytelniania |
| Autoryzacja | Pobieranie elementu authenticationEventListener |
| Autoryzacja | Pobieranie uwierzytelnianiaEventsFlow |
| Autoryzacja | Uzyskiwanie uwierzytelnianiaEventsFlows |
| Autoryzacja | Uzyskiwanie dostępnych oświadczeń wyjściowych |
| Autoryzacja | Pobieranie skonfigurowanych niestandardowych dostawców tożsamości |
| Autoryzacja | Pobieranie skonfigurowanych dostawców tożsamości |
| Autoryzacja | Pobieranie skonfigurowanych lokalnych dostawców tożsamości |
| Autoryzacja | Pobieranie domen niestandardowych |
| Autoryzacja | Pobieranie niestandardowego dostawcy tożsamości |
| Autoryzacja | Uzyskiwanie zasad niestandardowych |
| Autoryzacja | Pobieranie zasad niestandardowych |
| Autoryzacja | Pobieranie metadanych zasad niestandardowych |
| Autoryzacja | Pobieranie rozszerzenia customAuthenticationExtension |
| Autoryzacja | Uzyskiwanie rozszerzeń customAuthenticationExtensions |
| Autoryzacja | Pobieranie dostawcy tożsamości |
| Autoryzacja | Pobieranie typów dostawców tożsamości |
| Autoryzacja | Uzyskiwanie dostawców tożsamości |
| Autoryzacja | Pobieranie listy dzierżaw |
| Autoryzacja | Uzyskiwanie zlokalizowanego zasobu |
| Autoryzacja | Pobieranie stanu operacji dla operacji asynchronicznych |
| Autoryzacja | Pobieranie operacji dostawcy zasobów Microsoft.AzureActiveDirectory |
| Autoryzacja | Uzyskiwanie klucza zasad |
| Autoryzacja | Uzyskiwanie kluczy zasad |
| Autoryzacja | Pobieranie właściwości zasobów dzierżawy |
| Autoryzacja | Uzyskiwanie obsługiwanych kultur |
| Autoryzacja | Uzyskiwanie obsługiwanych dostawców tożsamości |
| Autoryzacja | Uzyskiwanie obsługiwanych kontraktów stron |
| Autoryzacja | Pobieranie szczegółów dzierżawy |
| Autoryzacja | Pobieranie domen dzierżawy |
| Autoryzacja | Pobieranie uwierzytelnianiaEventsPolicy |
| Autoryzacja | Pobieranie atrybutu użytkownika |
| Autoryzacja | Pobieranie atrybutów użytkowników |
| Autoryzacja | Pobieranie przepływu użytkownika |
| Autoryzacja | Pobieranie przepływów użytkownika |
| Autoryzacja | Pobieranie aplikacji w wersji 1 i 2 |
| Autoryzacja | Pobieranie aplikacji w wersji 1 |
| Autoryzacja | Pobieranie aplikacji w wersji 1 |
| Autoryzacja | Pobieranie aplikacji w wersji 2 |
| Autoryzacja | Pobieranie aplikacji w wersji 2 |
| Autoryzacja | Inicjowanie dzierżawy |
| Autoryzacja | Przenoszenie zasobów |
| Autoryzacja | Przywracanie klucza zasad |
| Autoryzacja | Pobieranie uprawnień aplikacji w wersji 2 |
| Autoryzacja | Pobieranie jednostek usługi aplikacji w wersji 2 |
| Autoryzacja | Aktualizowanie łącznika interfejsu API |
| Autoryzacja | Aktualizowanie dostawcy tożsamości |
| Autoryzacja | Aktualizowanie rozszerzenia OnAttributeCollectionStartCustomExtension |
| Autoryzacja | Aktualizowanie rozszerzenia OnAttributeCollectionSubmitCustomExtension |
| Autoryzacja | Aktualizowanie rozszerzenia OnPagerenderStartCustomExtension |
| Autoryzacja | Aktualizowanie zasobu katalogu B2C |
| Autoryzacja | Aktualizowanie zasobu katalogu CIAM |
| Autoryzacja | Aktualizowanie zasobu użycia gościa |
| Autoryzacja | Aktualizowanie konfiguracji gating wieku |
| Autoryzacja | Aktualizowanie zasad przepływów uwierzytelniania |
| Autoryzacja | Aktualizowanie elementu authenticationEventListener |
| Autoryzacja | Aktualizowanie uwierzytelnianiaEventsFlow |
| Autoryzacja | Aktualizowanie uwierzytelnianiaEventsPolicy |
| Autoryzacja | Aktualizowanie niestandardowego dostawcy tożsamości |
| Autoryzacja | Aktualizowanie zasad niestandardowych |
| Autoryzacja | Aktualizowanie rozszerzenia customAuthenticationExtension |
| Autoryzacja | Aktualizowanie dostawcy tożsamości |
| Autoryzacja | Aktualizowanie lokalnego dostawcy tożsamości |
| Autoryzacja | Aktualizowanie klucza zasad |
| Autoryzacja | Aktualizowanie stanu subskrypcji |
| Autoryzacja | Aktualizowanie atrybutu użytkownika |
| Autoryzacja | Aktualizowanie przepływu użytkownika |
| Autoryzacja | Aktualizowanie aplikacji w wersji 2 |
| Autoryzacja | Aktualizowanie udzielenia uprawnień aplikacji w wersji 2 |
| Autoryzacja | Przekazywanie certyfikatu do klucza zasad |
| Autoryzacja | Przekazywanie klucza do klucza zasad |
| Autoryzacja | Przekazywanie wpisu tajnego do klucza zasad |
| Autoryzacja | Weryfikowanie uwierzytelniania customExtensionConfiguration |
| Autoryzacja | Weryfikacja przenoszenia zasobów |
| Zarządzanie katalogami | Uzyskiwanie konfiguracji gating wieku |
| Zarządzanie katalogami | Pobieranie domen niestandardowych |
| Zarządzanie katalogami | Pobieranie listy dzierżaw |
| Zarządzanie katalogami | Pobieranie właściwości zasobów dzierżawy |
| Zarządzanie katalogami | Pobieranie szczegółów dzierżawy |
| Zarządzanie katalogami | Pobieranie domen dzierżawy |
| Zarządzanie katalogami | Inicjowanie dzierżawy |
| Zarządzanie katalogami | Aktualizowanie konfiguracji gating wieku |
| IdentityProtection | Ocena zasad dostępu warunkowego |
| IdentityProtection | Korygowanie użytkownika |
| Zarządzanie kluczami | Tworzenie klucza zasad |
| Zarządzanie kluczami | Usuwanie klucza zasad |
| Zarządzanie kluczami | Pobieranie aktywnych metadanych klucza z klucza zasad |
| Zarządzanie kluczami | Uzyskiwanie klucza zasad |
| Zarządzanie kluczami | Uzyskiwanie kluczy zasad |
| Zarządzanie kluczami | Przywracanie klucza zasad |
| Zarządzanie kluczami | Przekazywanie klucza do klucza zasad |
| Zarządzanie kluczami | Przekazywanie wpisu tajnego do klucza zasad |
| Inne | Generowanie jednorazowego hasła |
| Inne | Weryfikowanie jednorazowego hasła |
| Zarządzanie zasadami | Tworzenie elementu authenticationEventListener |
| Zarządzanie zasadami | Tworzenie elementu authenticationEventsFlow |
| Zarządzanie zasadami | Tworzenie rozszerzenia customAuthenticationExtension |
| Zarządzanie zasadami | Usuwanie elementu authenticationEventListener |
| Zarządzanie zasadami | Usuwanie uwierzytelnianiaEventsFlow |
| Zarządzanie zasadami | Usuwanie rozszerzenia customAuthenticationExtension |
| Zarządzanie zasadami | Uzyskiwanie rozszerzenia OnAttributeCollectionStartCustomExtension |
| Zarządzanie zasadami | Uzyskiwanie rozszerzenia OnAttributeCollectionSubmitCustomExtension |
| Zarządzanie zasadami | Uzyskiwanie rozszerzenia OnPagerenderStartCustomExtension |
| Zarządzanie zasadami | Pobieranie elementu authenticationEventListener |
| Zarządzanie zasadami | Pobieranie elementów authenticationEventListeners |
| Zarządzanie zasadami | Pobieranie uwierzytelnianiaEventsFlow |
| Zarządzanie zasadami | Uzyskiwanie uwierzytelnianiaEventsFlows |
| Zarządzanie zasadami | Pobieranie rozszerzenia customAuthenticationExtension |
| Zarządzanie zasadami | Uzyskiwanie rozszerzeń customAuthenticationExtensions |
| Zarządzanie zasadami | Pobieranie uwierzytelnianiaEventsPolicy |
| Zarządzanie zasadami | Aktualizowanie rozszerzenia OnAttributeCollectionStartCustomExtension |
| Zarządzanie zasadami | Aktualizowanie rozszerzenia OnAttributeCollectionSubmitCustomExtension |
| Zarządzanie zasadami | Aktualizowanie rozszerzenia OnPagerenderStartCustomExtension |
| Zarządzanie zasadami | Aktualizowanie elementu authenticationEventListener |
| Zarządzanie zasadami | Aktualizowanie uwierzytelnianiaEventsFlow |
| Zarządzanie zasadami | Aktualizowanie uwierzytelnianiaEventsPolicy |
| Zarządzanie zasadami | Aktualizowanie rozszerzenia customAuthenticationExtension |
| Zarządzanie zasadami | Weryfikowanie uwierzytelniania customExtensionConfiguration |
| Zarządzanie zasobami | Sprawdzanie, czy nazwa zasobu jest dostępna |
| Zarządzanie zasobami | Tworzenie łącznika interfejsu API |
| Zarządzanie zasobami | Tworzenie dostawcy tożsamości |
| Zarządzanie zasobami | Tworzenie niestandardowego dostawcy tożsamości |
| Zarządzanie zasobami | Tworzenie zasad niestandardowych |
| Zarządzanie zasobami | Tworzenie dostawcy tożsamości |
| Zarządzanie zasobami | Tworzenie lub aktualizowanie zasobu katalogu B2C |
| Zarządzanie zasobami | Tworzenie lub aktualizowanie dzierżawy katalogu B2C i zasobu |
| Zarządzanie zasobami | Tworzenie lub aktualizowanie dzierżawy katalogu CIAM i zasobu |
| Zarządzanie zasobami | Tworzenie lub aktualizowanie zasobu Użycia gościa |
| Zarządzanie zasobami | Tworzenie lub aktualizowanie zlokalizowanego zasobu |
| Zarządzanie zasobami | Tworzenie klucza zasad |
| Zarządzanie zasobami | Tworzenie atrybutu użytkownika |
| Zarządzanie zasobami | Tworzenie przepływu użytkownika |
| Zarządzanie zasobami | Usuwanie łącznika interfejsu API |
| Zarządzanie zasobami | Usuwanie dzierżawy B2C, w której obiekt wywołujący jest administratorem |
| Zarządzanie zasobami | Usuwanie zasobu katalogu B2C |
| Zarządzanie zasobami | Usuwanie zasobu katalogu CIAM |
| Zarządzanie zasobami | Usuń zasób Użycia gościa |
| Zarządzanie zasobami | Usuwanie dostawcy tożsamości |
| Zarządzanie zasobami | Usuwanie zasad niestandardowych |
| Zarządzanie zasobami | Usuwanie dostawcy tożsamości |
| Zarządzanie zasobami | Usuwanie zlokalizowanego zasobu |
| Zarządzanie zasobami | Usuwanie klucza zasad |
| Zarządzanie zasobami | Usuwanie atrybutu użytkownika |
| Zarządzanie zasobami | Usuwanie przepływu użytkownika |
| Zarządzanie zasobami | Generowanie klucza |
| Zarządzanie zasobami | Pobieranie łącznika interfejsu API |
| Zarządzanie zasobami | Pobieranie łączników interfejsu API |
| Zarządzanie zasobami | Uzyskiwanie dzierżawy B2C, w której obiekt wywołujący jest administratorem |
| Zarządzanie zasobami | Pobieranie zasobu katalogu B2C |
| Zarządzanie zasobami | Pobieranie zasobów katalogu B2C w grupie zasobów |
| Zarządzanie zasobami | Pobieranie zasobów katalogu B2C w ramach subskrypcji |
| Zarządzanie zasobami | Pobieranie zasobu katalogu CIAM |
| Zarządzanie zasobami | Pobieranie zasobów katalogu CIAM w grupie zasobów |
| Zarządzanie zasobami | Pobieranie zasobów katalogu CIAM w subskrypcji |
| Zarządzanie zasobami | Pobieranie zasobu użycia gościa |
| Zarządzanie zasobami | Pobieranie zasobów katalogu Użycie gościa w grupie zasobów |
| Zarządzanie zasobami | Pobieranie zasobów katalogu Użycia gościa w subskrypcji |
| Zarządzanie zasobami | Pobieranie dostawcy tożsamości |
| Zarządzanie zasobami | Uzyskiwanie dostawców tożsamości |
| Zarządzanie zasobami | Pobieranie aktywnych metadanych klucza z klucza zasad |
| Zarządzanie zasobami | Pobieranie zasad przepływów uwierzytelniania |
| Zarządzanie zasobami | Uzyskiwanie dostępnych oświadczeń wyjściowych |
| Zarządzanie zasobami | Pobieranie skonfigurowanych niestandardowych dostawców tożsamości |
| Zarządzanie zasobami | Pobieranie skonfigurowanych dostawców tożsamości |
| Zarządzanie zasobami | Pobieranie skonfigurowanych lokalnych dostawców tożsamości |
| Zarządzanie zasobami | Pobieranie niestandardowego dostawcy tożsamości |
| Zarządzanie zasobami | Uzyskiwanie zasad niestandardowych |
| Zarządzanie zasobami | Pobieranie zasad niestandardowych |
| Zarządzanie zasobami | Pobieranie metadanych zasad niestandardowych |
| Zarządzanie zasobami | Pobieranie dostawcy tożsamości |
| Zarządzanie zasobami | Pobieranie typów dostawców tożsamości |
| Zarządzanie zasobami | Uzyskiwanie dostawców tożsamości |
| Zarządzanie zasobami | Uzyskiwanie zlokalizowanego zasobu |
| Zarządzanie zasobami | Pobieranie stanu operacji asynchronicznych |
| Zarządzanie zasobami | Pobieranie operacji dostawcy zasobów Microsoft.AzureActiveDirectory |
| Zarządzanie zasobami | Uzyskiwanie klucza zasad |
| Zarządzanie zasobami | Uzyskiwanie kluczy zasad |
| Zarządzanie zasobami | Uzyskiwanie obsługiwanych kultur |
| Zarządzanie zasobami | Uzyskiwanie obsługiwanych dostawców tożsamości |
| Zarządzanie zasobami | Uzyskiwanie obsługiwanych kontraktów stron |
| Zarządzanie zasobami | Pobieranie atrybutu użytkownika |
| Zarządzanie zasobami | Pobieranie atrybutów użytkowników |
| Zarządzanie zasobami | Pobieranie przepływu użytkownika |
| Zarządzanie zasobami | Pobieranie przepływów użytkownika |
| Zarządzanie zasobami | Przenoszenie zasobów |
| Zarządzanie zasobami | Aktualizowanie łącznika interfejsu API |
| Zarządzanie zasobami | Dostawca tożsamości |
| Zarządzanie zasobami | Aktualizowanie zasobu katalogu B2C |
| Zarządzanie zasobami | Aktualizowanie zasobu katalogu CIAM |
| Zarządzanie zasobami | Aktualizowanie zasobu Użycia gościa |
| Zarządzanie zasobami | Aktualizowanie zasad przepływów uwierzytelniania |
| Zarządzanie zasobami | Aktualizowanie niestandardowego dostawcy tożsamości |
| Zarządzanie zasobami | Aktualizowanie zasad niestandardowych |
| Zarządzanie zasobami | Aktualizowanie dostawcy tożsamości |
| Zarządzanie zasobami | Aktualizowanie lokalnego dostawcy tożsamości |
| Zarządzanie zasobami | Aktualizowanie klucza zasad |
| Zarządzanie zasobami | Aktualizowanie stanu subskrypcji |
| Zarządzanie zasobami | Aktualizowanie atrybutu użytkownika |
| Zarządzanie zasobami | Aktualizowanie przepływu użytkownika |
| Zarządzanie zasobami | Aktualizowanie certyfikatu do klucza zasad |
| Zarządzanie zasobami | Aktualizowanie wpisu tajnego do klucza zasad |
| Zarządzanie zasobami | Weryfikacja przenoszenia zasobów |
Dostęp warunkowy
Użyj tych dzienników, aby zobaczyć, kiedy wprowadzono zmiany w zasadach dostępu warunkowego.
| Kategorii inspekcji | Działanie |
|---|---|
| Zasady | Dodawanie elementu AuthenticationContextClassReference |
| Zasady | Dodawanie zasad dostępu warunkowego |
| Zasady | Dodawanie nazwanej lokalizacji |
| Zasady | Usuń element AuthenticationContextClassReference |
| Zasady | Usuwanie zasad dostępu warunkowego |
| Zasady | Usuń nazwaną lokalizację |
| Zasady | Aktualizowanie klasy AuthenticationContextClassReference |
| Zasady | Aktualizowanie zasad dostępu warunkowego |
| Zasady | Aktualizowanie oceny ciągłego dostępu |
| Zasady | Aktualizowanie nazwanej lokalizacji |
| Zasady | Aktualizowanie wartości domyślnych zabezpieczeń |
Katalog podstawowy
Dzienniki przechwycone w usłudze katalogowej Core obejmują szeroką gamę scenariuszy. Zmiany jednostek usług i aplikacji, aktualizacje ustawień firmy i wiele innych szczegółów związanych z katalogami są przechwytywane tutaj. Ponieważ w tej usłudze jest uwzględnionych tak wiele dzienników, użyj opcji filtru i zakresów dat, aby zawęzić wyniki.
| Kategorii inspekcji | Działanie |
|---|---|
| AdministrativeUnit | Dodawanie jednostki administracyjnej |
| AdministrativeUnit | Dodawanie elementu członkowskiego do jednostki administracyjnej |
| AdministrativeUnit | Dodawanie członka do jednostki administracyjnej zarządzania z ograniczeniami |
| AdministrativeUnit | Usuwanie jednostki administracyjnej |
| AdministrativeUnit | Twarde usuwanie jednostki administracyjnej |
| AdministrativeUnit | Usuwanie elementu członkowskiego z jednostki administracyjnej |
| AdministrativeUnit | Usuwanie elementu członkowskiego z jednostki administracyjnej zarządzania z ograniczeniami |
| AdministrativeUnit | Przywracanie jednostki administracyjnej |
| AdministrativeUnit | Aktualizowanie jednostki administracyjnej |
| Umowa | Dodawanie umowy |
| Umowa | Usuń umowę |
| Umowa | Umowa dotycząca usuwania twardego |
| Umowa | Aktualizowanie umowy |
| Zarządzanie aplikacjami | Dodawanie przypisania roli aplikacji oznaczonego usuwaniem do jednostki usługi w ramach usuwania linków |
| Zarządzanie aplikacjami | Dodawanie przypisania roli aplikacji do jednostki usługi |
| Zarządzanie aplikacjami | Dodawanie aplikacji |
| Zarządzanie aplikacjami | Dodawanie delegowanego udzielenia uprawnień |
| Zarządzanie aplikacjami | Dodawanie właściciela do aplikacji |
| Zarządzanie aplikacjami | Dodawanie właściciela do jednostki usługi |
| Zarządzanie aplikacjami | Dodawanie zasad do aplikacji |
| Zarządzanie aplikacjami | Dodawanie zasad do jednostki usługi |
| Zarządzanie aplikacjami | Dodawanie jednostki usługi |
| Zarządzanie aplikacjami | Dodawanie poświadczeń jednostki usługi |
| Zarządzanie aplikacjami | Anulowanie aktualizacji aplikacji z bezpiecznym wdrożeniem |
| Zarządzanie aplikacjami | Ukończ aktualizację aplikacji po bezpiecznym wdrożeniu |
| Zarządzanie aplikacjami | Zgoda na aplikację |
| Zarządzanie aplikacjami | Usuwanie aplikacji |
| Zarządzanie aplikacjami | Całkowite usuwanie aplikacji |
| Zarządzanie aplikacjami | Jednostka usługi usuwania twardego |
| Zarządzanie aplikacjami | Usuwanie przypisania roli aplikacji z jednostki usługi |
| Zarządzanie aplikacjami | Usuwanie uprawnień delegowanych |
| Zarządzanie aplikacjami | Usuwanie właściciela z aplikacji |
| Zarządzanie aplikacjami | Usuwanie właściciela z jednostki usługi |
| Zarządzanie aplikacjami | Usuwanie zasad z aplikacji |
| Zarządzanie aplikacjami | Usuwanie zasad z jednostki usługi |
| Zarządzanie aplikacjami | Usuwanie jednostki usługi |
| Zarządzanie aplikacjami | Usuwanie poświadczeń jednostki usługi |
| Zarządzanie aplikacjami | Przywracanie aplikacji |
| Zarządzanie aplikacjami | Przywracanie jednostki usługi |
| Zarządzanie aplikacjami | Przywracanie zgody |
| Zarządzanie aplikacjami | Ustawianie zweryfikowanego wydawcy |
| Zarządzanie aplikacjami | Nieustawiony zweryfikowany wydawca |
| Zarządzanie aplikacjami | Aktualizowanie aplikacji |
| Zarządzanie aplikacjami | Aktualizowanie aplikacji przy użyciu bezpiecznego wdrożenia |
| Zarządzanie aplikacjami | Aktualizowanie aplikacji — zarządzanie certyfikatami i wpisami tajnymi |
| Zarządzanie aplikacjami | Aktualizowanie zewnętrznych wpisów tajnych |
| Zarządzanie aplikacjami | Aktualizowanie jednostki usługi |
| AtrybutZarządzanie | Dodawanie zestawu atrybutów |
| AtrybutZarządzanie | Dodawanie niestandardowej definicji atrybutu zabezpieczeń w zestawie atrybutów |
| AtrybutZarządzanie | Aktualizowanie zestawu atrybutów |
| AtrybutZarządzanie | Aktualizowanie wartości atrybutów przypisanych do elementu servicePrincipal |
| AtrybutZarządzanie | Aktualizowanie wartości atrybutów przypisanych do użytkownika |
| AtrybutZarządzanie | Aktualizowanie niestandardowej definicji atrybutu zabezpieczeń w zestawie atrybutów |
| AuthorizationPolicy | Aktualizowanie zasad autoryzacji |
| CertificateBasedAuthConfiguration | Dodawanie polecenia CertificationBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Usuwanie elementu CertificationBasedAuthConfiguration |
| Kontakt biznesowy | Dodaj kontakt |
| Kontakt biznesowy | Usuwanie kontaktu |
| Kontakt biznesowy | Aktualizowanie kontaktu |
| CrossTenantAccess Ustawienia | Dodawanie partnera do ustawienia dostępu między dzierżawami |
| CrossTenantAccess Ustawienia | Usuwanie ustawienia dostępu między dzierżawami specyficznych dla partnerów |
| CrossTenantAccess Ustawienia | Migrowane ustawienia dostępu między dzierżawami partnerów do skalowalnego modelu |
| CrossTenantAccess Ustawienia | Resetowanie domyślnego ustawienia dostępu między dzierżawami |
| CrossTenantAccess Ustawienia | Aktualizowanie ustawienia dostępu między dzierżawami partnera |
| CrossTenantIdentitySync Ustawienia | Aktualizowanie domyślnego ustawienia dostępu między dzierżawami firmy |
| CrossTenantIdentitySync Ustawienia | Tworzenie ustawienia synchronizacji tożsamości między dzierżawami partnera |
| CrossTenantIdentitySync Ustawienia | Usuwanie ustawienia synchronizacji tożsamości między dzierżawami partnera |
| CrossTenantIdentitySync Ustawienia | Aktualizowanie ustawienia synchronizacji tożsamości między dzierżawami partnera |
| Urządzenie | Dodawanie urządzenia |
| Urządzenie | Dodawanie zarejestrowanego właściciela do urządzenia |
| Urządzenie | Dodawanie zarejestrowanych użytkowników do urządzenia |
| Urządzenie | Usuwanie urządzenia |
| Urządzenie | Urządzenie, które nie jest już zgodne |
| Urządzenie | Urządzenie, które nie jest już zarządzane |
| Urządzenie | Usuwanie zarejestrowanego właściciela z urządzenia |
| Urządzenie | Usuwanie zarejestrowanych użytkowników z urządzenia |
| Urządzenie | Aktualizowanie urządzenia |
| Konfiguracja urządzenia | Dodawanie konfiguracji urządzenia |
| Konfiguracja urządzenia | Usuwanie konfiguracji urządzenia |
| Konfiguracja urządzenia | Aktualizowanie konfiguracji urządzenia |
| DeviceTemplate | Dodawanie urządzenia z urządzeniaTemplate |
| DeviceTemplate | Usuwanie elementu DeviceTemplate |
| DeviceTemplate | Aktualizowanie rozwiązania DeviceTemplate |
| Zarządzanie katalogami | Dodawanie partnera do firmy |
| Zarządzanie katalogami | Dodawanie sharedEmailDomainInvitation |
| Zarządzanie katalogami | Dodawanie niezweryfikowanej domeny |
| Zarządzanie katalogami | Dodawanie zweryfikowanej domeny |
| Zarządzanie katalogami | Utwórz firmę |
| Zarządzanie katalogami | Tworzenie firmy |
| Zarządzanie katalogami | Tworzenie ustawień firmy |
| Zarządzanie katalogami | Usuwanie lokalizacji danych dozwolonych przez firmę |
| Zarządzanie katalogami | Usuwanie ustawień firmy |
| Zarządzanie katalogami | Usuwanie subskrypcji |
| Zarządzanie katalogami | Obniżanie poziomu partnera |
| Zarządzanie katalogami | Usunięto katalog |
| Zarządzanie katalogami | Trwale usunięto katalog |
| Zarządzanie katalogami | Katalog zaplanowany do usunięcia (cykl życia) |
| Zarządzanie katalogami | Katalog zaplanowany do usunięcia (UserRequest) |
| Zarządzanie katalogami | Uzyskiwanie kodu weryfikacyjnego między chmurami dla domeny |
| Zarządzanie katalogami | Podwyższanie poziomu firmy do partnera |
| Zarządzanie katalogami | Podwyższanie poziomu domeny podrzędnej do domeny głównej |
| Zarządzanie katalogami | Usuwanie partnera z firmy |
| Zarządzanie katalogami | Usuwanie niezweryfikowanej domeny |
| Zarządzanie katalogami | Usuwanie zweryfikowanej domeny |
| Zarządzanie katalogami | Planowanie dodawania udostępnionej EmailDomain |
| Zarządzanie katalogami | Planowanie usuwania sharedEmailDomain |
| Zarządzanie katalogami | Ustaw informacje o firmie |
| Zarządzanie katalogami | Ustawianie funkcji Dirsync |
| Zarządzanie katalogami | Ustawianie flagi Dirsyncenabled |
| Zarządzanie katalogami | Ustaw partnerstwo |
| Zarządzanie katalogami | Ustawianie progu przypadkowego usunięcia |
| Zarządzanie katalogami | Ustawianie lokalizacji danych dozwolonych przez firmę |
| Zarządzanie katalogami | Włączanie funkcji międzynarodowej firmy |
| Zarządzanie katalogami | Ustawianie funkcji katalogu w dzierżawie |
| Zarządzanie katalogami | Ustawianie uwierzytelniania domeny |
| Zarządzanie katalogami | Określanie ustawień federacyjnych w domenie |
| Zarządzanie katalogami | Ustawianie zasad haseł |
| Zarządzanie katalogami | Aktualizowanie firmy |
| Zarządzanie katalogami | Aktualizowanie ustawień firmy |
| Zarządzanie katalogami | Aktualizowanie domeny |
| Zarządzanie katalogami | Aktualizowanie elementu sharedEmailDomain |
| Zarządzanie katalogami | Aktualizacja sharedEmailDomainInvitation |
| Zarządzanie katalogami | Weryfikowanie domeny |
| Zarządzanie katalogami | Sprawdzanie domeny zweryfikowanej za pomocą wiadomości e-mail |
| ExternalUserProfile | Tworzenie pliku ExternalUserProfile |
| ExternalUserProfile | Usuwanie pliku ExternalUserProfile |
| ExternalUserProfile | Twarde usuwanie pliku ExternalUserProfile |
| ExternalUserProfile | Przywracanie pliku ExternalUserProfile |
| ExternalUserProfile | Aktualizowanie pliku ExternalUserProfile |
| Zarządzanie grupą | Dodawanie przypisania roli oznaczonego usuwaniem do grupy w ramach usuwania linku |
| Zarządzanie grupą | Dodawanie przypisania roli aplikacji do grupy |
| Zarządzanie grupą | Dodaj grupę |
| Zarządzanie grupą | Dodawanie elementu członkowskiego do grupy |
| Zarządzanie grupą | Dodawanie właściciela do grupy |
| Zarządzanie grupą | Przypisywanie etykiety do grupy |
| Zarządzanie grupą | Tworzenie ustawień grupy |
| Zarządzanie grupą | Usuwanie grupy |
| Zarządzanie grupą | Usuwanie ustawień grupy |
| Zarządzanie grupą | Kończenie stosowania licencji opartej na grupach do użytkownika |
| Zarządzanie grupą | Udzielanie kontekstowej zgody aplikacji |
| Zarządzanie grupą | Całkowite usuwanie grupy |
| Zarządzanie grupą | Usuwanie przypisania roli aplikacji z grupy |
| Zarządzanie grupą | Usuń etykietę z grupy |
| Zarządzanie grupą | Usuwanie elementu członkowskiego z grupy |
| Zarządzanie grupą | Usuwanie właściciela z grupy |
| Zarządzanie grupą | Przywracanie grupy |
| Zarządzanie grupą | Ustawianie licencji grupy |
| Zarządzanie grupą | Ustawianie grupy do zarządzania przez użytkownika |
| Zarządzanie grupą | Rozpoczynanie stosowania licencji opartej na grupie wobec użytkowników |
| Zarządzanie grupą | Wyzwalanie ponownego obliczania licencji grupy |
| Zarządzanie grupą | Aktualizowanie grupy |
| Zarządzanie grupą | Aktualizowanie ustawień grupy |
| KerberosDomain | Dodawanie domeny protokołu Kerberos |
| KerberosDomain | Usuwanie domeny protokołu Kerberos |
| KerberosDomain | Przywracanie domeny protokołu Kerberos |
| KerberosDomain | Aktualizowanie domeny protokołu Kerberos |
| Etykieta | Dodaj etykietę |
| Etykieta | Usuń etykietę |
| Etykieta | Aktualizuj etykietę |
| MicrosoftSupportAccessManagement | Zatwierdzenie |
| MicrosoftSupportAccessManagement | Usunięto zatwierdzenie |
| MicrosoftSupportAccessManagement | Wniosek zatwierdzony |
| MicrosoftSupportAccessManagement | Żądanie anulowane |
| MicrosoftSupportAccessManagement | Utworzono żądanie |
| MicrosoftSupportAccessManagement | Utworzono żądanie |
| MicrosoftSupportAccessManagement | Wniosek odrzucony |
| MultiTenantOrg | Tworzenie multitenantOrg |
| MultiTenantOrg | Usuwanie twardego obiektu MultiTenantOrg |
| MultiTenantOrg | Aktualizowanie multitenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | Resetowanie wielodostępnego szablonu zasad synchronizacji tożsamości organizacji |
| MultiTenantOrgIdentitySyncPolicyUpdate | Aktualizowanie wielodostępnego szablonu zasad synchronizacji tożsamości organizacji |
| MultiTenantOrgPartnerConfigurationTemplate | Resetowanie szablonu konfiguracji partnera organizacji wielodostępnej |
| MultiTenantOrgPartnerConfigurationTemplate | Aktualizowanie wielodostępnego szablonu konfiguracji partnera organizacji |
| MultiTenantOrgTenant | Dodawanie dzierżawy MultiTenantOrg |
| MultiTenantOrgTenant | Usuwanie dzierżawy MultiTenantOrg |
| MultiTenantOrgTenant | Twarde usuwanie dzierżawy MultiTenantOrg |
| MultiTenantOrgTenant | Dzierżawa dołączająca do dzierżawy MultiTenantOrg |
| MultiTenantOrgTenant | Aktualizowanie dzierżawy MultiTenantOrg |
| PendingExternalUserProfile | Tworzenie pliku PendingExternalUserProfile |
| PendingExternalUserProfile | Usuń pendingExternalUserProfile |
| PendingExternalUserProfile | Trwałe usuwanie oczekująceExternalUserProfile |
| PendingExternalUserProfile | Aktualizacja PendingExternalUserProfile |
| PermissionGrantPolicy | Dodawanie zasad udzielania uprawnień |
| PermissionGrantPolicy | Usuwanie zasad udzielania uprawnień |
| PermissionGrantPolicy | Aktualizowanie zasad udzielania uprawnień |
| Zasady | Dodawanie właściciela do zasad |
| Zasady | Dodawanie zasad |
| Zasady | Usuwanie zasad |
| Zasady | Usuwanie właściciela z zasad |
| Zasady | Usuwanie poświadczeń zasad |
| Zasady | Zasady aktualizacji |
| PrivateEndpoint | Dodano element PrivateEndpoint |
| PrivateEndpoint | Usuwanie prywatnego punktu końcowego |
| PrivateLinkResource | Dodawanie elementu PrivateLinkResource |
| PrivateLinkResource | Usuwanie elementu PrivateLinkResource |
| PrivateLinkResource | Aktualizowanie zasobu PrivateLinkResource |
| Zarządzanie rolami | Dodawanie elementu EligibleRoleAssignment do roliDefinition |
| Zarządzanie rolami | Dodawanie kwalifikujących się elementów członkowskich do roli |
| Zarządzanie rolami | Dodawanie elementu członkowskiego do roli |
| Zarządzanie rolami | Dodawanie członka do roli w zakresie zarządzania z ograniczeniami Administracja istrative Unit |
| Zarządzanie rolami | Dodawanie przypisania roli do definicji roli |
| Zarządzanie rolami | Dodawanie definicji roli |
| Zarządzanie rolami | Dodawanie roli z szablonu |
| Zarządzanie rolami | Dodawanie członka w zakresie do roli |
| Zarządzanie rolami | Usuwanie definicji roli |
| Zarządzanie rolami | Usuń element EligibleRoleAssignment z elementu RoleDefinition |
| Zarządzanie rolami | Usuwanie kwalifikującego się elementu członkowskiego z roli |
| Zarządzanie rolami | Usuwanie elementu członkowskiego z roli |
| Zarządzanie rolami | Usuwanie elementu członkowskiego z zakresu jednostki zarządzania z ograniczeniami Administracja istrative Unit |
| Zarządzanie rolami | Usuwanie przypisania roli z definicji roli |
| Zarządzanie rolami | Usuwanie elementu członkowskiego w zakresie z roli |
| Zarządzanie rolami | Aktualizowanie roli |
| Zarządzanie rolami | Aktualizowanie definicji roli |
| SourceOfAuthorityPolicy | Dodawanie zasad SOA |
| UserManagement | Dodawanie przypisania roli oznaczonego usuwaniem do grupy w ramach usuwania linku |
| UserManagement | Dodawanie przypisania roli aplikacji do grupy |
| UserManagement | Dodaj użytkownika |
| UserManagement | Dodawanie szczegółów dotyczących aplikacji telefonicznej do silnego uwierzytelniania użytkowników |
| UserManagement | Zmienianie licencji użytkownika |
| UserManagement | Zmienianie hasła użytkownika |
| UserManagement | Konwertowanie użytkownika federacyjnego na zarządzanego |
| UserManagement | Tworzenie hasła aplikacji dla użytkownika |
| UserManagement | Usuwanie hasła aplikacji dla użytkownika |
| UserManagement | Usuwanie użytkownika |
| UserManagement | Wyłączanie silnego uwierzytelniania |
| UserManagement | Wyłączanie konta |
| UserManagement | Włączanie silnego uwierzytelniania |
| UserManagement | Włączanie konta |
| UserManagement | Całkowite usuwanie użytkownika |
| UserManagement | Usuwanie przypisania roli aplikacji z użytkownika |
| UserManagement | Usuwanie szczegółów dotyczących aplikacji telefonicznej do silnego uwierzytelniania użytkowników |
| UserManagement | Resetowanie hasła |
| UserManagement | Przywracanie użytkownika |
| UserManagement | Ustawianie wymuszania zmiany hasła użytkownika |
| UserManagement | Ustawianie menedżera użytkowników |
| UserManagement | Ustawianie włączonych metadanych tokenu przysięgi użytkownika |
| UserManagement | Aktualizowanie sygnatury czasowej StsRefreshTokenValidFrom |
| UserManagement | Aktualizowanie zewnętrznych wpisów tajnych |
| UserManagement | Aktualizowanie użytkownika |
Usługa rejestracji urządzeń
Jeśli musisz zarządzać urządzeniami dołączonymi hybrydowymi microsoft Entra ID i Microsoft Entra, użyj dzienników przechwyconych w usłudze rejestracji urządzeń, aby przejrzeć zmiany urządzeń.
| Kategorii inspekcji | Działanie |
|---|---|
| Urządzenie | Usuwanie wstępnie utworzonego urządzenia |
| Urządzenie | wstępne tworzenie urządzenia |
| Urządzenie | Zarejestruj urządzenie |
| Urządzenie | Ujawnianie hasła administratora lokalnego |
| Urządzenie | Wyrejestrowywanie urządzenia |
| Urządzenie | Aktualizowanie hasła administratora lokalnego |
| Zarządzanie kluczami | Dodawanie klucza funkcji BitLocker |
| Zarządzanie kluczami | Usuwanie klucza funkcji BitLocker |
| Zarządzanie kluczami | Odczyt klucza funkcji BitLocker |
| Zasady | Ustawianie zasad rejestracji urządzeń |
| UserManagement | Dodawanie klucza zabezpieczeń FIDO2 |
| UserManagement | Dodawanie poświadczeń Windows Hello dla firm |
| UserManagement | Dodawanie poświadczeń logowania do telefonu bez hasła |
| UserManagement | Dodawanie poświadczeń platformy |
| UserManagement | Usuwanie kluczy zabezpieczeń FIDO2 |
| UserManagement | Usuwanie poświadczeń Windows Hello dla firm |
| UserManagement | Usuwanie poświadczeń logowania za pomocą telefonu bez hasła |
| UserManagement | Usuwanie poświadczeń platformy |
Zarządzanie upoważnieniami
Użyj tych dzienników, aby monitorować zmiany ustawień zarządzania upoważnieniami. Zarządzanie upoważnieniami może służyć do usprawnienia przypisywania członków grup zabezpieczeń firmy Microsoft Entra, udzielania licencji na platformę Microsoft 365 lub zapewniania dostępu do aplikacji. Przeglądy dostępu i przepływy pracy cyklu życia mają oddzielne dzienniki.
| Kategorii inspekcji | Działanie |
|---|---|
| EntitlementManagement | Dodawanie przypisania roli Zarządzanie upoważnieniami |
| EntitlementManagement | Administracja istrator bezpośrednio przypisuje użytkownika do pakietu dostępu |
| EntitlementManagement | Administracja istrator bezpośrednio usuwa przypisanie pakietu dostępu użytkowników |
| EntitlementManagement | Ukończono etap zatwierdzania dla żądania przypisania pakietu dostępu |
| EntitlementManagement | Zatwierdzanie żądania przypisania pakietu dostępu |
| EntitlementManagement | Przypisywanie użytkownika jako zewnętrznego sponsora |
| EntitlementManagement | Przypisywanie użytkownika jako wewnętrznego sponsora |
| EntitlementManagement | Automatyczne zatwierdzanie żądania przypisania pakietu dostępu |
| EntitlementManagement | Anulowanie żądania przypisania pakietu dostępu |
| EntitlementManagement | Tworzenie pakietu dostępu |
| EntitlementManagement | Tworzenie zasad przypisywania pakietów dostępu |
| EntitlementManagement | Tworzenie żądania aktualizacji użytkownika przypisania pakietu dostępu |
| EntitlementManagement | Tworzenie katalogu pakietów dostępu |
| EntitlementManagement | Tworzenie połączonej organizacji |
| EntitlementManagement | Tworzenie rozszerzenia niestandardowego |
| EntitlementManagement | Tworzenie niezgodnego pakietu dostępu |
| EntitlementManagement | Tworzenie niezgodnej grupy |
| EntitlementManagement | Tworzenie środowiska zasobów |
| EntitlementManagement | Tworzenie żądania usunięcia zasobu |
| EntitlementManagement | Tworzenie żądania zasobu |
| EntitlementManagement | Usuwanie pakietu dostępu |
| EntitlementManagement | Usuwanie zasad przypisywania pakietu dostępu |
| EntitlementManagement | Żądanie przypisania pakietu dostępu |
| EntitlementManagement | Usuwanie zasad przypisania pakietu dostępu dla usuniętego użytkownika |
| EntitlementManagement | Usuwanie wykazu pakietów dostępu |
| EntitlementManagement | Usuwanie połączonej organizacji |
| EntitlementManagement | Usuwanie rozszerzenia niestandardowego |
| EntitlementManagement | Usuwanie niezgodnego pakietu dostępu |
| EntitlementManagement | Usuwanie niezgodnej grupy |
| EntitlementManagement | Odmowa żądania przypisania pakietu dostępu |
| EntitlementManagement | Usługa Entitlement Management tworzy żądanie przypisania pakietu dostępu dla użytkownika |
| EntitlementManagement | Zarządzanie upoważnieniami usuwa żądanie przypisania pakietu dostępu dla użytkownika |
| EntitlementManagement | Wykonywanie rozszerzenia niestandardowego |
| EntitlementManagement | Rozszerzanie przypisania pakietu dostępu |
| EntitlementManagement | Żądanie przypisania pakietu dostępu, które zakończyło się niepowodzeniem |
| EntitlementManagement | Spełnianie żądania przypisania pakietu dostępu |
| EntitlementManagement | Spełnianie przypisania zasobu pakietu dostępu |
| EntitlementManagement | Częściowo spełnij żądanie przypisania pakietu dostępu |
| EntitlementManagement | Gotowe do spełnienia żądania przypisania pakietu dostępu |
| EntitlementManagement | Usuwanie przypisania roli Zarządzanie upoważnieniami |
| EntitlementManagement | Usuwanie przypisania zasobu pakietu dostępu |
| EntitlementManagement | Usuwanie użytkownika jako zewnętrznego sponsora |
| EntitlementManagement | Usuwanie użytkownika jako wewnętrznego sponsora |
| EntitlementManagement | Planowanie przyszłego przypisania pakietu dostępu |
| EntitlementManagement | Aktualizowanie pakietu dostępu |
| EntitlementManagement | Aktualizowanie zasad przypisywania pakietu dostępu |
| EntitlementManagement | Aktualizowanie żądania przypisania pakietu dostępu |
| EntitlementManagement | Aktualizowanie katalogu pakietów dostępu |
| EntitlementManagement | Aktualizowanie zasobu wykazu pakietów dostępu |
| EntitlementManagement | Aktualizowanie połączonej organizacji |
| EntitlementManagement | Aktualizowanie rozszerzenia niestandardowego |
| EntitlementManagement | Aktualizowanie odpowiedzi na żądanie przez osoby zatwierdzające |
| EntitlementManagement | Aktualizowanie ustawienia dzierżawy |
| EntitlementManagement | Użytkownik żąda przypisania pakietu dostępu |
| EntitlementManagement | Użytkownik żąda przypisania pakietu dostępu w imieniu jednostki usługi |
| EntitlementManagement | Żądania użytkowników dotyczące rozszerzenia przypisania pakietu dostępu |
| EntitlementManagement | Żądania użytkownika dotyczące usunięcia przypisania pakietu dostępu |
Globalny bezpieczny dostęp (wersja zapoznawcza)
Jeśli używasz Dostęp do Internetu Microsoft Entra lub Dostęp Prywatny Microsoft Entra do uzyskiwania i zabezpieczania ruchu sieciowego do zasobów firmy, te dzienniki mogą pomóc określić, kiedy zmiany zostały wprowadzone w zasadach sieciowych. Te dzienniki przechwytują zmiany zasad przesyłania dalej ruchu i sieci zdalnych, takich jak lokalizacje oddziałów. Aby uzyskać więcej informacji, zobacz Co to jest globalny bezpieczny dostęp.
| Kategorii inspekcji | Działanie |
|---|---|
| ObjectManagement | Rozpoczęto proces dołączania |
| ObjectManagement | Aktualizowanie zasad dostępu adaptacyjnego |
| ObjectManagement | Aktualizowanie wzbogaconych dzienników inspekcji Ustawienia |
| Zarządzanie zasadami | Tworzenie gałęzi |
| Zarządzanie zasadami | Tworzenie zasad filtrowania |
| Zarządzanie zasadami | Tworzenie profilu zasad filtrowania |
| Zarządzanie zasadami | Usuwanie zasad filtrowania |
| Zarządzanie zasadami | Usuwanie profilu zasad filtrowania |
| Zarządzanie zasadami | Tworzenie zasad przekazywania |
| Zarządzanie zasadami | Aktualizuj gałąź |
| Zarządzanie zasadami | Aktualizowanie zasad filtrowania |
| Zarządzanie zasadami | Aktualizowanie profilu zasad filtrowania |
| Zarządzanie zasadami | Aktualizowanie profilu filtrowania |
| Zarządzanie zasadami | Zasady opcji przekazywania aktualizacji |
| Zarządzanie zasadami | Zasady przekazywania aktualizacji |
| Zarządzanie zasadami | Aktualizowanie profilu przekazywania |
Uwierzytelnianie hybrydowe
| Kategorii inspekcji | Działanie |
|---|---|
| Uwierzytelnianie | Dodawanie użytkownika do wdrożenia funkcji |
| Uwierzytelnianie | Usuwanie użytkownika z wdrożenia funkcji |
Identity Protection
| Kategorii inspekcji | Działanie |
|---|---|
| IdentityProtection | Aktualizowanie zasad IdentityProtectionPolicy |
| IdentityProtection | Powiadomienie o aktualizacji Ustawienia |
| Inne | ConfirmAccountCompromised |
| Inne | Potwierdzaniecompromised |
| Inne | Potwierdź Sejf |
| Inne | ConfirmServicePrincipalCompromised |
| Inne | Odrzucanie obiektuServicePrincipal |
| Inne | Odrzucanie użytkownika |
| Inne | confirmServicePrincipalCompromised |
| Inne | dismissServicePrincipal |
Zaproszeni użytkownicy
Użyj dzienników Zaproszonych użytkowników, aby ułatwić zarządzanie stanem użytkowników, którzy zostali zaproszeni do współpracy jako goście w dzierżawie. Te dzienniki mogą pomóc w rozwiązywaniu problemów z zaproszeniami wysyłanymi do użytkowników zewnętrznych.
| Kategorii inspekcji | Działanie |
|---|---|
| UserManagement | Usuwanie użytkownika zewnętrznego |
| UserManagement | Nie wysłano wiadomości e-mail (subskrypcja użytkownika został anulowana) |
| UserManagement | Subskrybowana wiadomość e-mail |
| UserManagement | Anulowano subskrypcję wiadomości e-mail |
| UserManagement | Zapraszanie użytkownika zewnętrznego |
| UserManagement | Zapraszanie użytkownika zewnętrznego ze stanem zaproszenia resetowania |
| UserManagement | Zapraszanie użytkownika wewnętrznego do współpracy B2B |
| UserManagement | Realizowanie zaproszenia zewnętrznego użytkownika |
| UserManagement | Wirusowe tworzenie użytkownika |
Przepływy pracy cyklu życia
Przepływy pracy cyklu życia (wersja zapoznawcza) to doskonały sposób automatyzowania procesów związanych z tożsamościami dla sprzężeń, elementów przenoszących i opuszczających, aby nie trzeba było tego robić. Aby uzyskać więcej informacji, zobacz Inspekcje przepływów pracy cyklu życia.
| Kategorii inspekcji | Działanie |
|---|---|
| Inne | Tworzenie niestandardowego rozszerzenia zadania |
| Inne | Usuwanie niestandardowego rozszerzenia zadania |
| Inne | Aktualizowanie niestandardowego rozszerzenia zadania |
| Zarządzanie zadaniami | Dodawanie zadania do przepływu pracy |
| Zarządzanie zadaniami | Wyłącz zadanie |
| Zarządzanie zadaniami | Włącz zadanie |
| Zarządzanie zadaniami | Usuwanie zadania z przepływu pracy |
| Zarządzanie zadaniami | Aktualizowanie zadania |
| Przepływ pracyZarządzanie | Dodawanie warunków wykonywania |
| Przepływ pracyZarządzanie | Dodawanie wersji przepływu pracy |
| Przepływ pracyZarządzanie | Tworzenie przepływu pracy |
| Przepływ pracyZarządzanie | Usuwanie przepływu pracy |
| Przepływ pracyZarządzanie | Wyłączanie przepływu pracy |
| Przepływ pracyZarządzanie | Wyłączanie harmonogramu przepływu pracy |
| Przepływ pracyZarządzanie | Włączanie przepływu pracy |
| Przepływ pracyZarządzanie | Włączanie harmonogramu przepływu pracy |
| Przepływ pracyZarządzanie | Przepływ pracy usuwania twardego |
| Przepływ pracyZarządzanie | Ukończono wykonywanie przepływu pracy na żądanie |
| Przepływ pracyZarządzanie | Przywracanie przepływu pracy |
| Przepływ pracyZarządzanie | Planowanie wykonania przepływu pracy zostało ukończone |
| Przepływ pracyZarządzanie | Uruchamianie zaplanowanego wykonywania przepływu pracy |
| Przepływ pracyZarządzanie | Ustawianie przepływu pracy na potrzeby wykonywania na żądanie |
| Przepływ pracyZarządzanie | Warunki wykonywania aktualizacji |
| Przepływ pracyZarządzanie | Aktualizowanie ustawień dzierżawy |
| Przepływ pracyZarządzanie | Aktualizowanie przepływu pracy |
Usługa programu Microsoft Identity Manager (MIM)
Jeśli używasz programu MIM do automatyzowania aprowizacji tożsamości i grup na podstawie zasad biznesowych i przepływu pracy, te dzienniki inspekcji mogą pomóc w śledzeniu, kiedy zmiany zostały wprowadzone w grupach i członkach za pośrednictwem usługi MIM.
| Kategorii inspekcji | Działanie |
|---|---|
| Zarządzanie grupą | Dodaj grupę |
| Zarządzanie grupą | Dodawanie elementu członkowskiego do grupy |
| Zarządzanie grupą | Dodawanie właściciela do grupy |
| Zarządzanie grupą | Usuwanie grupy |
| Zarządzanie grupą | Usuwanie elementu członkowskiego z grupy |
| Zarządzanie grupą | Usuwanie właściciela z grupy |
| Zarządzanie grupą | Aktualizowanie grupy |
| UserManagement | Rejestracja hasła użytkownika |
| UserManagement | Resetowanie hasła użytkownika |
Zarządzanie mobilnością
| Kategorii inspekcji | Działanie |
|---|---|
| Zarządzanie zasadami | Usuwanie zasad |
| Zarządzanie zasadami | Aktualizowanie zasad zarządzania mobilnością |
MyApps
Użyj dzienników inspekcji usługi MyApps, aby określić, kiedy aplikacja została dodana do kolekcji dla portalu MyApp.
| Kategorii inspekcji | Działanie |
|---|---|
| Zarządzanie aplikacjami | Tworzenie kolekcji aplikacji |
| Zarządzanie aplikacjami | Usuwanie kolekcji aplikacji |
| Zarządzanie aplikacjami | Aktualizowanie kolekcji aplikacji |
| Zarządzanie aplikacjami | Aktualizowanie kolejności kolekcji aplikacji |
| Zarządzanie aplikacjami | Aktualizowanie ustawień podglądu |
Privileged Identity Management (PIM)
Wiele działań przechwyconych w dziennikach inspekcji usługi PIM jest podobnych, dlatego zanotuj szczegóły, takie jak odnawianie, ruch czasowy i stały. Działania usługi PIM mogą generować wiele dzienników w ciągu 24 godzin, więc użyj filtrów, aby zawęzić elementy. Aby uzyskać więcej informacji na temat możliwości inspekcji w usłudze PIM, zobacz Wyświetlanie historii inspekcji dla ról firmy Microsoft Entra w usłudze PIM.
| Kategorii inspekcji | Działanie |
|---|---|
| Zarządzanie aplikacjami | Dodawanie członka do żądanego zatwierdzenia roli (aktywacja usługi PIM) |
| Zarządzanie aplikacjami | Dodawanie elementu członkowskiego do roli w usłudze PIM zostało ukończone (ruch czasowy) |
| Zarządzanie aplikacjami | Dodawanie elementu członkowskiego do roli w żądaniu USŁUGI PIM (ruch czasowy) |
| Zarządzanie aplikacjami | Zatwierdzanie żądania — bezpośrednie przypisanie roli |
| Zarządzanie aplikacjami | Żądanie aktywacji usługi PIM wygasło |
| Zarządzanie aplikacjami | Usunięte zasady usługi PIM |
| Zarządzanie aplikacjami | Usuwanie elementu członkowskiego z roli w usłudze PIM ukończono (ruch czasowy) |
| Zarządzanie aplikacjami | Usuń żądanie |
| Zarządzanie aplikacjami | Utworzono definicję roli |
| Zarządzanie aplikacjami | Aktualizowanie ustawienia roli w usłudze PIM |
| Zarządzanie grupą | Dodawanie uprawnionego członka do roli w anulowanym rozwiązaniu PIM (odnawianie) |
| Zarządzanie grupą | Dodaj uprawnionego członka do roli w anulowanym programie PIM (ruch czasowy) |
| Zarządzanie grupą | Dodawanie uprawnionego członka do roli w usłudze PIM zostało ukończone (trwałe) |
| Zarządzanie grupą | Dodawanie uprawnionego członka do roli w usłudze PIM ukończono (ruch czasowy) |
| Zarządzanie grupą | Dodawanie uprawnionego członka do roli w żądaniu PIM (trwałe) |
| Zarządzanie grupą | Dodawanie uprawnionego członka do roli w żądaniu pim (odnawianie) |
| Zarządzanie grupą | Dodawanie uprawnionego członka do roli w żądaniu PIM (ruch czasowy) |
| Zarządzanie grupą | Dodawanie członka do żądanego zatwierdzenia roli (aktywacja usługi PIM) |
| Zarządzanie grupą | Dodawanie członka do roli anulowane (aktywacja usługi PIM) |
| Zarządzanie grupą | Dodawanie elementu członkowskiego do roli ukończonej (aktywacja usługi PIM) |
| Zarządzanie grupą | Dodawanie elementu członkowskiego do roli w usłudze PIM anulowane (trwałe) |
| Zarządzanie grupą | Dodawanie członka do roli w usłudze PIM anulowane (odnawianie) |
| Zarządzanie grupą | Dodawanie członka do roli w usłudze PIM anulowane (ruch czasowy) |
| Zarządzanie grupą | Dodawanie elementu członkowskiego do roli w usłudze PIM ukończono (trwałe) |
| Zarządzanie grupą | Dodawanie elementu członkowskiego do roli w usłudze PIM zostało ukończone (ruch czasowy) |
| Zarządzanie grupą | Dodawanie członka do roli w żądaniu PIM (trwałe) |
| Zarządzanie grupą | Dodawanie członka do roli w żądaniu usługi PIM (odnawianie) |
| Zarządzanie grupą | Dodawanie elementu członkowskiego do roli w żądaniu USŁUGI PIM (ruch czasowy) |
| Zarządzanie grupą | Dodawanie członka do żądania roli zatwierdzone (aktywacja usługi PIM) |
| Zarządzanie grupą | Dodawanie członka do żądania odmowy roli (aktywacja usługi PIM) |
| Zarządzanie grupą | Dodawanie członka do żądanej roli (aktywacja usługi PIM) |
| Zarządzanie grupą | Anuluj żądanie |
| Zarządzanie grupą | Anulowanie żądania usunięcia roli |
| Zarządzanie grupą | Anulowanie żądania aktualizacji roli |
| Zarządzanie grupą | Zasób odłączony z usługi PIM |
| Zarządzanie grupą | Zasób dołączony do usługi PIM |
| Zarządzanie grupą | Żądanie aktywacji usługi PIM wygasło |
| Zarządzanie grupą | Usunięte zasady usługi PIM |
| Zarządzanie grupą | Żądanie procesu |
| Zarządzanie grupą | Żądanie usunięcia roli procesu |
| Zarządzanie grupą | Usuwanie uprawnionego członka z roli w usłudze PIM ukończono (trwałe) |
| Zarządzanie grupą | Usuwanie kwalifikującego się elementu członkowskiego z roli ukończonej w usłudze PIM (ruch czasowy) |
| Zarządzanie grupą | Usuń uprawnionego członka z roli w żądaniu PIM (trwałe) |
| Zarządzanie grupą | Usuń kwalifikującego się członka z roli w żądaniu USŁUGI PIM (ruch czasowy) |
| Zarządzanie grupą | Usuń członka z roli (aktywacja pim wygasła) |
| Zarządzanie grupą | Usuwanie elementu członkowskiego z ukończonej roli (dezaktywacja usługi PIM) |
| Zarządzanie grupą | Usuwanie elementu członkowskiego z roli w usłudze PIM ukończono (trwałe) |
| Zarządzanie grupą | Usuwanie elementu członkowskiego z roli w usłudze PIM ukończono (ruch czasowy) |
| Zarządzanie grupą | Usuń członka z roli w żądaniu PIM (trwałe) |
| Zarządzanie grupą | Usuń członka z roli w żądaniu USŁUGI PIM (ruch czasowy) |
| Zarządzanie grupą | Usuń członka z żądanej roli (dezaktywacja usługi PIM) |
| Zarządzanie grupą | Usuwanie trwałego przypisania roli bezpośredniej |
| Zarządzanie grupą | Usuwanie stałego przypisywania kwalifikujących się ról |
| Zarządzanie grupą | Usuń żądanie |
| Zarządzanie grupą | Zaktualizowano zasób |
| Zarządzanie grupą | Przywracanie uprawnionego członka z roli w usłudze PIM zostało ukończone |
| Zarządzanie grupą | Przywracanie elementu członkowskiego z roli |
| Zarządzanie grupą | Przywracanie elementu członkowskiego z roli w usłudze PIM zostało ukończone |
| Zarządzanie grupą | Przywracanie trwałego przypisania roli bezpośredniej |
| Zarządzanie grupą | Aktualizowanie uprawnionego członka w usłudze PIM anulowane (rozszerzenie) |
| Zarządzanie grupą | Aktualizowanie uprawnionego członka w żądaniu PIM (rozszerzenie) |
| Zarządzanie grupą | Aktualizowanie elementu członkowskiego w usłudze PIM zatwierdzonego przez administratora (rozszerzanie/odnawianie) |
| Zarządzanie grupą | Aktualizowanie elementu członkowskiego w usłudze PIM anulowane (rozszerzenie) |
| Zarządzanie grupą | Odmowa elementu członkowskiego aktualizacji w usłudze PIM przez administratora (rozszerzanie/odnawianie) |
| Zarządzanie grupą | Zaktualizowano element członkowski w żądaniu PIM (rozszerzenie) |
| Zarządzanie grupą | Aktualizowanie ustawienia roli w usłudze PIM |
| Zarządzanie zasobami | Dodawanie uprawnionego członka do roli w usłudze PIM anulowane (trwałe) |
| Zarządzanie zasobami | Dodawanie uprawnionego członka do roli w anulowanym rozwiązaniu PIM (odnawianie) |
| Zarządzanie zasobami | Dodaj uprawnionego członka do roli w anulowanym programie PIM (ruch czasowy) |
| Zarządzanie zasobami | Dodawanie uprawnionego członka do roli w usłudze PIM zostało ukończone (trwałe) |
| Zarządzanie zasobami | Dodawanie uprawnionego członka do roli w usłudze PIM ukończono (ruch czasowy) |
| Zarządzanie zasobami | Dodawanie uprawnionego członka do roli w żądaniu PIM (trwałe) |
| Zarządzanie zasobami | Dodawanie uprawnionego członka do roli w żądaniu pim (odnawianie) |
| Zarządzanie zasobami | Dodawanie uprawnionego członka do roli w żądaniu PIM (ruch czasowy) |
| Zarządzanie zasobami | Dodawanie członka do żądanego zatwierdzenia roli (aktywacja usługi PIM) |
| Zarządzanie zasobami | Dodawanie członka do roli anulowane (aktywacja usługi PIM) |
| Zarządzanie zasobami | Dodawanie elementu członkowskiego do roli ukończonej (aktywacja usługi PIM) |
| Zarządzanie zasobami | Dodawanie członka do roli w usłudze PIM anulowane (odnawianie) |
| Zarządzanie zasobami | Dodawanie członka do roli w usłudze PIM anulowane (ruch czasowy) |
| Zarządzanie zasobami | Dodawanie elementu członkowskiego do roli w usłudze PIM ukończono (trwałe) |
| Zarządzanie zasobami | Dodawanie elementu członkowskiego do roli w usłudze PIM zostało ukończone (ruch czasowy) |
| Zarządzanie zasobami | Dodawanie członka do roli w żądaniu PIM (trwałe) |
| Zarządzanie zasobami | Dodawanie członka do roli w żądaniu usługi PIM (odnawianie) |
| Zarządzanie zasobami | Dodawanie elementu członkowskiego do roli w żądaniu USŁUGI PIM (ruch czasowy) |
| Zarządzanie zasobami | Dodawanie elementu członkowskiego do roli poza usługą PIM (trwałe) |
| Zarządzanie zasobami | Dodawanie członka do żądania roli zatwierdzone (aktywacja usługi PIM) |
| Zarządzanie zasobami | Dodawanie członka do żądania odmowy roli (aktywacja usługi PIM) |
| Zarządzanie zasobami | Dodawanie członka do żądanej roli (aktywacja usługi PIM) |
| Zarządzanie zasobami | Anuluj żądanie |
| Zarządzanie zasobami | Anulowanie żądania usunięcia roli |
| Zarządzanie zasobami | Anulowanie żądania aktualizacji roli |
| Zarządzanie zasobami | Dezaktywowanie alertu usługi PIM |
| Zarządzanie zasobami | Wyłączanie alertu PIM |
| Zarządzanie zasobami | Włączanie alertu PIM |
| Zarządzanie zasobami | Zasób odłączony z usługi PIM |
| Zarządzanie zasobami | Zasób dołączony z usługi PIM |
| Zarządzanie zasobami | Żądanie aktywacji usługi PIM wygasło |
| Zarządzanie zasobami | Usunięte zasady usługi PIM |
| Zarządzanie zasobami | Żądanie procesu |
| Zarządzanie zasobami | Żądanie usunięcia roli procesu |
| Zarządzanie zasobami | Przetwarzanie żądania aktualizacji roli |
| Zarządzanie zasobami | Usuwanie uprawnionego członka z roli w usłudze PIM ukończono (trwałe) |
| Zarządzanie zasobami | Usuwanie kwalifikującego się elementu członkowskiego z roli ukończonej w usłudze PIM (ruch czasowy) |
| Zarządzanie zasobami | Usuń uprawnionego członka z roli w żądaniu PIM (trwałe) |
| Zarządzanie zasobami | Usuń kwalifikującego się członka z roli w żądaniu USŁUGI PIM (ruch czasowy) |
| Zarządzanie zasobami | Usuń członka z roli (aktywacja pim wygasła) |
| Zarządzanie zasobami | Usuwanie elementu członkowskiego z ukończonej roli (dezaktywacja usługi PIM) |
| Zarządzanie zasobami | Usuwanie elementu członkowskiego z roli w usłudze PIM ukończono (trwałe) |
| Zarządzanie zasobami | Usuwanie elementu członkowskiego z roli w usłudze PIM ukończono (ruch czasowy) |
| Zarządzanie zasobami | Usuń członka z roli w żądaniu PIM (trwałe) |
| Zarządzanie zasobami | Usuń członka z roli w żądaniu USŁUGI PIM (ruch czasowy) |
| Zarządzanie zasobami | Usuń członka z żądanej roli (dezaktywacja usługi PIM) |
| Zarządzanie zasobami | Usuwanie trwałego przypisania roli bezpośredniej |
| Zarządzanie zasobami | Usuwanie stałego przypisywania kwalifikujących się ról |
| Zarządzanie zasobami | Usuń żądanie |
| Zarządzanie zasobami | Rozwiązywanie problemu z alertem PIM |
| Zarządzanie zasobami | Zaktualizowano zasób |
| Zarządzanie zasobami | Przywracanie uprawnionego członka z roli w usłudze PIM zostało ukończone |
| Zarządzanie zasobami | Przywracanie elementu członkowskiego z roli |
| Zarządzanie zasobami | Przywracanie elementu członkowskiego z roli w usłudze PIM zostało ukończone |
| Zarządzanie zasobami | Przywracanie trwałego przypisania roli bezpośredniej |
| Zarządzanie zasobami | Przywracanie stałego przypisywania kwalifikujących się ról |
| Zarządzanie zasobami | Dzierżawa odłączona od usługi PIM |
| Zarządzanie zasobami | Wyzwolony alert PIM |
| Zarządzanie zasobami | Aktualizowanie uprawnionego członka w usłudze PIM anulowane (rozszerzenie) |
| Zarządzanie zasobami | Aktualizowanie uprawnionego członka w żądaniu PIM (rozszerzenie) |
| Zarządzanie zasobami | Aktualizowanie elementu członkowskiego w usłudze PIM zatwierdzonego przez administratora (rozszerzanie/odnawianie) |
| Zarządzanie zasobami | Aktualizowanie elementu członkowskiego w usłudze PIM anulowane (rozszerzenie) |
| Zarządzanie zasobami | Odmowa elementu członkowskiego aktualizacji w usłudze PIM przez administratora (rozszerzanie/odnawianie) |
| Zarządzanie zasobami | Zaktualizowano element członkowski w żądaniu PIM (rozszerzenie) |
| Zarządzanie zasobami | Aktualizowanie ustawienia roli w usłudze PIM |
| Zarządzanie rolami | Dodawanie uprawnionego członka do roli w usłudze PIM anulowane (trwałe) |
| Zarządzanie rolami | Dodawanie uprawnionego członka do roli w anulowanym rozwiązaniu PIM (odnawianie) |
| Zarządzanie rolami | Dodaj uprawnionego członka do roli w anulowanym programie PIM (ruch czasowy) |
| Zarządzanie rolami | Dodawanie uprawnionego członka do roli w usłudze PIM zostało ukończone (trwałe) |
| Zarządzanie rolami | Dodawanie uprawnionego członka do roli w usłudze PIM ukończono (ruch czasowy) |
| Zarządzanie rolami | Dodawanie uprawnionego członka do roli w żądaniu PIM (trwałe) |
| Zarządzanie rolami | Dodawanie uprawnionego członka do roli w żądaniu pim (odnawianie) |
| Zarządzanie rolami | Dodawanie uprawnionego członka do roli w żądaniu PIM (ruch czasowy) |
| Zarządzanie rolami | Dodawanie członka do żądanego zatwierdzenia roli (aktywacja usługi PIM) |
| Zarządzanie rolami | Dodawanie członka do roli anulowane (aktywacja usługi PIM) |
| Zarządzanie rolami | Dodawanie elementu członkowskiego do roli ukończonej (aktywacja usługi PIM) |
| Zarządzanie rolami | Dodawanie członka do roli w usłudze PIM anulowane (odnawianie) |
| Zarządzanie rolami | Dodawanie członka do roli w usłudze PIM anulowane (ruch czasowy) |
| Zarządzanie rolami | Dodawanie elementu członkowskiego do roli w usłudze PIM ukończono (trwałe) |
| Zarządzanie rolami | Dodawanie elementu członkowskiego do roli w usłudze PIM zostało ukończone (ruch czasowy) |
| Zarządzanie rolami | Dodawanie członka do roli w żądaniu PIM (trwałe) |
| Zarządzanie rolami | Dodawanie członka do roli w żądaniu usługi PIM (odnawianie) |
| Zarządzanie rolami | Dodawanie elementu członkowskiego do roli w żądaniu USŁUGI PIM (ruch czasowy) |
| Zarządzanie rolami | Dodawanie elementu członkowskiego do roli poza usługą PIM (trwałe) |
| Zarządzanie rolami | Dodawanie członka do żądania roli zatwierdzone (aktywacja usługi PIM) |
| Zarządzanie rolami | Dodawanie członka do żądania odmowy roli (aktywacja usługi PIM) |
| Zarządzanie rolami | Dodawanie członka do żądanej roli (aktywacja usługi PIM) |
| Zarządzanie rolami | Anulowanie żądania usunięcia roli |
| Zarządzanie rolami | Anulowanie żądania aktualizacji roli |
| Zarządzanie rolami | Dezaktywowanie alertu usługi PIM |
| Zarządzanie rolami | Wyłączanie alertu PIM |
| Zarządzanie rolami | Włączanie alertu PIM |
| Zarządzanie rolami | Zasób odłączony z usługi PIM |
| Zarządzanie rolami | Zasób dołączony z usługi PIM |
| Zarządzanie rolami | Żądanie aktywacji usługi PIM wygasło |
| Zarządzanie rolami | Usunięte zasady usługi PIM |
| Zarządzanie rolami | Żądanie procesu |
| Zarządzanie rolami | Żądanie usunięcia roli procesu |
| Zarządzanie rolami | Przetwarzanie żądania aktualizacji roli |
| Zarządzanie rolami | Odświeżanie alertu usługi PIM |
| Zarządzanie rolami | Usuwanie uprawnionego członka z roli w usłudze PIM ukończono (trwałe) |
| Zarządzanie rolami | Usuwanie kwalifikującego się elementu członkowskiego z roli ukończonej w usłudze PIM (ruch czasowy) |
| Zarządzanie rolami | Usuń uprawnionego członka z roli w żądaniu PIM (trwałe) |
| Zarządzanie rolami | Usuń kwalifikującego się członka z roli w żądaniu USŁUGI PIM (ruch czasowy) |
| Zarządzanie rolami | Usuń członka z roli (aktywacja pim wygasła) |
| Zarządzanie rolami | Usuwanie elementu członkowskiego z ukończonej roli (dezaktywacja usługi PIM) |
| Zarządzanie rolami | Usuwanie elementu członkowskiego z roli w usłudze PIM ukończono (trwałe) |
| Zarządzanie rolami | Usuwanie elementu członkowskiego z roli w usłudze PIM ukończono (ruch czasowy) |
| Zarządzanie rolami | Usuń członka z roli w żądaniu PIM (trwałe) |
| Zarządzanie rolami | Usuń członka z roli w żądaniu USŁUGI PIM (ruch czasowy) |
| Zarządzanie rolami | Usuń członka z żądanej roli (dezaktywacja usługi PIM) |
| Zarządzanie rolami | Usuwanie trwałego przypisania roli bezpośredniej |
| Zarządzanie rolami | Usuwanie stałego przypisywania kwalifikujących się ról |
| Zarządzanie rolami | Usuń żądanie |
| Zarządzanie rolami | Rozwiązywanie problemu z alertem PIM |
| Zarządzanie rolami | Przywracanie uprawnionego członka z roli w usłudze PIM zostało ukończone |
| Zarządzanie rolami | Przywracanie elementu członkowskiego z roli |
| Zarządzanie rolami | Przywracanie elementu członkowskiego z roli w usłudze PIM zostało ukończone |
| Zarządzanie rolami | Przywracanie trwałego przypisania roli bezpośredniej |
| Zarządzanie rolami | Przywracanie stałego przypisywania kwalifikujących się ról |
| Zarządzanie rolami | Dzierżawa odłączona od usługi PIM |
| Zarządzanie rolami | Wyzwolony alert PIM |
| Zarządzanie rolami | Aktualizowanie ustawienia alertu usługi PIM |
| Zarządzanie rolami | Aktualizowanie uprawnionego członka w usłudze PIM anulowane (rozszerzenie) |
| Zarządzanie rolami | Aktualizowanie uprawnionego członka w żądaniu PIM (rozszerzenie) |
| Zarządzanie rolami | Aktualizowanie elementu członkowskiego w usłudze PIM zatwierdzonego przez administratora (rozszerzanie/odnawianie) |
| Zarządzanie rolami | Aktualizowanie elementu członkowskiego w usłudze PIM anulowane (rozszerzenie) |
| Zarządzanie rolami | Odmowa elementu członkowskiego aktualizacji w usłudze PIM przez administratora (rozszerzanie/odnawianie) |
| Zarządzanie rolami | Zaktualizowano element członkowski w żądaniu PIM (rozszerzenie) |
| Zarządzanie rolami | Aktualizowanie ustawienia roli w usłudze PIM |
Samoobsługowe zarządzanie grupami
Użytkownicy w dzierżawie mogą zarządzać wieloma aspektami członkostwa w grupach samodzielnie. Użyj dzienników zarządzania grupami samoobsługi, aby rozwiązać problemy z tymi scenariuszami.
Wiele działań w tej grupie jest skojarzonych z procesami w tle związanymi z działaniem użytkownika. Na przykład w dziennikach może zostać wyświetlonych wiele Features_GetFeaturesAsync wystąpień, gdy użytkownik uzyskuje dostęp do portalu MyApps lub MyGroups. To działanie nie wskazuje, czy użytkownik dokonał żadnych zmian. Inne działania, takie jak GroupsODataV4_Get często występują w grupach dla podobnych akcji użytkownika.
| Kategorii inspekcji | Działanie |
|---|---|
| Zarządzanie grupą | ApprovalNotification_Create |
| Zarządzanie grupą | Autorenew, grupa |
| Zarządzanie grupą | Approval_Act |
| Zarządzanie grupą | Approval_Get |
| Zarządzanie grupą | Approval_GetAll |
| Zarządzanie grupą | Zatwierdzenia_ActOnApproval |
| Zarządzanie grupą | Zatwierdzenia_Post |
| Zarządzanie grupą | Zatwierdzanie oczekującego żądania dołączenia do grupy |
| Zarządzanie grupą | Anulowanie oczekującego żądania dołączenia do grupy |
| Zarządzanie grupą | Tworzenie zasad zarządzania cyklem życia |
| Zarządzanie grupą | Usuwanie oczekującego żądania dołączenia do grupy |
| Zarządzanie grupą | Usuwanie zasad zarządzania cyklem życia |
| Zarządzanie grupą | Device_Create |
| Zarządzanie grupą | Device_Delete |
| Zarządzanie grupą | Device_Get |
| Zarządzanie grupą | Device_GetAll |
| Zarządzanie grupą | Features_GetFeaturesAsync |
| Zarządzanie grupą | Features_IsFeatureEnabledAsync |
| Zarządzanie grupą | Features_UpdateFeaturesAsync |
| Zarządzanie grupą | GroupLifecyclePolicies_Get |
| Zarządzanie grupą | GroupLifecyclePolicies_addGroup |
| Zarządzanie grupą | GroupLifecyclePolicies_removeGroup |
| Zarządzanie grupą | Group_AddMember |
| Zarządzanie grupą | Group_AddOwner |
| Zarządzanie grupą | Group_BatchValidateDynamicMembership |
| Zarządzanie grupą | Group_Create |
| Zarządzanie grupą | Group_Delete |
| Zarządzanie grupą | Group_Get |
| Zarządzanie grupą | Group_GetAll |
| Zarządzanie grupą | Group_GetDynamicGroupProperties |
| Zarządzanie grupą | Group_GetDynamicMembershipDeviceAttributes |
| Zarządzanie grupą | Group_GetDynamicMembershipOperators |
| Zarządzanie grupą | Group_GetDynamicMembershipUserBaseAttributes |
| Zarządzanie grupą | Group_GetExpiryNotificationDate |
| Zarządzanie grupą | Group_GetMembers |
| Zarządzanie grupą | Group_GetOwners |
| Zarządzanie grupą | Group_RemoveMember |
| Zarządzanie grupą | Group_RemoveOwner |
| Zarządzanie grupą | Group_Restore |
| Zarządzanie grupą | Group_Update |
| Zarządzanie grupą | Group_ValidateDynamicMembership |
| Zarządzanie grupą | GroupsODataV4_Get |
| Zarządzanie grupą | GroupsODataV4_GetgroupLifecyclePolicies |
| Zarządzanie grupą | GroupsODataV4_evaluateDynamicMembership |
| Zarządzanie grupą | Groups_CreateLink |
| Zarządzanie grupą | Groups_Get |
| Zarządzanie grupą | LcmPolicy_Get |
| Zarządzanie grupą | LcmPolicy_RenewGroup |
| Zarządzanie grupą | Odrzucanie oczekującego żądania dołączenia do grupy |
| Zarządzanie grupą | Odnawianie grupy |
| Zarządzanie grupą | Żądanie dołączenia do grupy |
| Zarządzanie grupą | Ustawienia_Get Ustawienia Async |
| Zarządzanie grupą | Aktualizowanie zasad zarządzania cyklem życia |
| Zarządzanie grupą | User_Create |
| Zarządzanie grupą | User_Delete |
| Zarządzanie grupą | User_Get |
| Zarządzanie grupą | User_GetAll |
| Zarządzanie grupą | User_GetMemberOf |
| Zarządzanie grupą | User_GetOwnedObjects |
| Inne | ApprovalNotification_Create |
| UserManagement | Zaktualizowana wartość funkcji ConvergedUXV2 |
| UserManagement | Zaktualizowano wartość funkcji MyApps |
| UserManagement | Aktualizowanie wartości funkcji MyStaff |
| UserManagement | Zaktualizowano wartość funkcji SSPRConvergence |
| UserManagement | Zaktualizowano wartość funkcji SignInReports |
Samoobsługowe zarządzanie hasłami
Dzienniki samoobsługowego zarządzania hasłami zapewniają wgląd w zmiany wprowadzone w hasłach przez użytkowników i administratorów lub podczas rejestrowania się użytkowników na potrzeby samoobsługowego resetowania hasła.
| Kategorii inspekcji | Działanie |
|---|---|
| Zarządzanie katalogami | Wyłączanie funkcji zapisywania zwrotnego haseł dla katalogu |
| Zarządzanie katalogami | Włączanie funkcji zapisywania zwrotnego haseł dla katalogu |
| UserManagement | Zablokowano dostęp do samoobsługowego resetowania haseł |
| UserManagement | Zmienianie hasła (samoobsługa) |
| UserManagement | Resetowanie hasła (przez administratora) |
| UserManagement | Resetowanie hasła (samoobsługa) |
| UserManagement | Informacje zabezpieczające zapisane na potrzeby samoobsługowego resetowania hasła |
| UserManagement | Postęp działania przepływu samoobsługowego resetowania hasła |
| UserManagement | Odblokowywanie konta użytkownika (samoobsługa) |
Warunki użytkowania
| Kategorii inspekcji | Działanie |
|---|---|
| Zasady | Akceptowanie warunków użytkowania |
| Zasady | Tworzenie warunków użytkowania |
| Zasady | Odrzucanie warunków użytkowania |
| Zasady | Usuń zgodę |
| Zasady | Usuwanie warunków użytkowania |
| Zasady | Edytowanie warunków użytkowania |
| Zasady | Publikowanie warunków użytkowania |
Zweryfikowany identyfikator
| Kategorii inspekcji | Działanie |
|---|---|
| Zarządzanie zasobami | Tworzenie urzędu |
| Zarządzanie zasobami | Tworzenie kontraktu |
| Zarządzanie zasobami | Tworzenie zasad wystawiania |
| Zarządzanie zasobami | Usuwanie zasad wystawiania |
| Zarządzanie zasobami | Przetwarzanie żądania POST /authorities/:issuerId/didInfo/signingKeys/rotate request |
| Zarządzanie zasobami | Przetwarzanie żądania POST /authorities/:issuerId/didInfo/signingKeys/syncWithDidDocument |
| Zarządzanie zasobami | Odwoływanie poświadczeń |
| Zarządzanie zasobami | Obracanie klucza podpisywania |
| Zarządzanie zasobami | Dołączanie dzierżawy |
| Zarządzanie zasobami | Rezygnacja z dzierżawy |
| Zarządzanie zasobami | Aktualizowanie ustawień konta MyAccount |
| Zarządzanie zasobami | Urząd aktualizacji |
| Zarządzanie zasobami | Aktualizowanie kontraktu |
| Zarządzanie zasobami | Aktualizowanie zasad wystawiania |
| Zarządzanie zasobami | Aktualizowanie połączonych domen |
Następne kroki
- Omówienie monitorowania i kondycji firmy Microsoft Entra.
- Raport dotyczący dzienników inspekcji
- Programowy dostęp do raportów firmy Microsoft Entra