Nieznani aktorzy w raportach inspekcji
Poniżej przedstawiono typowe przykłady podmiotów jednostki usługi firmy Microsoft, które można znaleźć w dziennikach inspekcji Microsoft Entra, w tym opis akcji, które te podmioty mogą wykonywać na obiektach Microsoft Entra w dzierżawie.
Aby uzyskać bardziej powszechnie używane aplikacje firmy Microsoft, zobacz Identyfikatory aplikacji często używanych aplikacji firmy Microsoft.
Nieznani aktorzy
Imię i nazwisko aktora | Usług | Opis |
---|---|---|
Usługa punktu końcowego konfiguracji poświadczeń platformy Azure | Rejestracja metod uwierzytelniania | Używane podczas rejestrowania metod uwierzytelniania . Może być wyświetlany jako aktor w dziennikach inspekcji podczas włączania połączonej rejestracji. |
cxpweb_service@support.onmicrosoft.com | CXP | To konto pochodzi z naszej wewnętrznej dzierżawy pomoc techniczna firmy Microsoft. Służy do ułatwiania zarządzania dzierżawami klientów i ich konserwacji. pomoc techniczna firmy Microsoft obecnie przechodzi na ujednoliconą platformę do obsługi klienta i zarządzania sprawami. W przypadku danej zmiany konto ustawia flagę dzierżawy w celu zainicjowania migracji przypadków pomocy technicznej na ujednoliconą platformę. Ta zmiana nie ma bezpośredniego wpływu na żadne ustawienia dzierżawy ani nie ma wpływu na istniejące lub przyszłe przypadki pomocy technicznej. |
Zespół ds. języka DaRT | Centrum partnerskie | Operacja Ustaw partnerstwo oznacza, że dap jest przerywany przez firmę Microsoft. Oczekuje się, że ten scenariusz będzie częścią wycofywania języka DAP kierowanego przez firmę Microsoft. |
fim_password_service@support.onmicrosoft.com | Self-Service resetowania hasła | Służy do wykonywania operacji samoobsługowego resetowania hasła dla użytkowników końcowych. |
Zarządzanie zatwierdzaniem przez firmę Microsoft | usługa zarządzania grupami Self-Service | Używane przez samoobsługową usługę zarządzania grupami (SSGM) dla Tożsamość Microsoft Entra grup dynamicznych i operacji zasad wygasania grupy Office 365. |
Microsoft Azure Management | ARM | Jeśli katalog nie ma jeszcze konta dla administratorów usługi, jednostka usługi ARM "Interfejs API zarządzania usługami platformy Windows Azure" wyśle i zrealizuje zaproszenia do administratorów usług na liście subskrypcji platformy Azure. Ten proces gwarantuje, że administrator usługi subskrypcji będzie mógł uzyskać dostęp do subskrypcji i wyświetlić ją w portalu. |
proces cyklu życia subskrypcji Microsoft Entra | Usługa Menedżera licencji | Używane przez usługę menedżera licencji do usuwania licencji i subskrypcji z Tożsamość Microsoft Entra po wygaśnięciu subskrypcji lub zmianie stanu subskrypcji. |
ochrona Microsoft Exchange Online | Centrum zabezpieczeń i zgodności | Używane przez Exchange Online Protection do zapisywania zmian w Tożsamość Microsoft Entra. Na przykład etykiety mip można modyfikować tylko w Centrum zabezpieczeń i zgodności (SCC). Dzienniki SCC zawierają aktora użytkownika. Następnie SCC wypycha te etykiety do Microsoft Entra w trybie offline, więc nie ma kontekstu użytkownika. |
Microsoft Managed Policy Manager | Dostęp warunkowy zarządzany przez firmę Microsoft | Służy do tworzenia zasad dostępu warunkowego zarządzanych przez firmę Microsoft i zarządzania nimi. |
Microsoft Substrate Management | Exchange | Używane przez Exchange Online podczas operacji podwójnego zapisu do Tożsamość Microsoft Entra. Gdy obiekt w Exchange Online jest zapisywany w Tożsamość Microsoft Entra, ten podmiot zabezpieczeń zostanie wyświetlony jako aktor w dziennikach inspekcji Microsoft Entra. Aby uzyskać więcej informacji na temat operacji podwójnego zapisu, zobacz Exchange Online Ulepszenia przyspieszania replikacji zmian w Tożsamość Microsoft Entra. |
MS-CE-CXG-MAC-AadShadowRoleWriter | License Manager Service, Purchase Service, Marketplace | Używane przez platformę handlową do przypisywania uprawnień roli handlowej platformy Microsoft 365 do Tożsamość Microsoft Entra. Przykładem roli, jaką ta usługa doda, jest nowoczesny administrator handlu. - Dokumentacja 1 — Microsoft Entra wbudowanych ról - Dokumentacja 2 — kto może kupić za pośrednictwem samoobsługowego zakupu? |
Rejestracji | Licencjonowanie handlowe (LMS) | Używane przez usługę licencjonowania handlowego podczas samoobsługowej rejestracji subskrypcji. Aby uzyskać więcej informacji na temat subskrypcji samoobsługowych, zobacz Zarządzanie subskrypcjami rejestracji samoobsługowej. |
spo_service@support.onmicrosoft.com | SharePoint Online | To konto służy do tworzenia zasad usługi Azure Access Control Service (ACS), które są wymagane do instalacji aplikacji programu SharePoint (dodatku). |
Interfejs API zarządzania usługami platformy Windows Azure | Menedżer zasobów Azure | Używane przez usługę Azure Resource Manager (ARM). Ta jednostka usługi może być używana w przypadku wszelkich operacji Microsoft Entra wymaganych do utrzymania odpowiedniego dostępu do subskrypcji i zasobów platformy Azure, takich jak zapewnienie administratorowi usługi subskrypcji konta Microsoft Entra w dzierżawie. Ten aktor jest widoczny, gdy klient rejestruje dostawcę zasobów w subskrypcji platformy Azure w dzierżawie. Aby uzyskać więcej informacji o tym, jak i dlaczego ten aktor jest wyświetlany, zobacz dostawcy zasobów i typy. Ponad 1000 identyfikatorów aplikacji jest połączonych z dostawcami zasobów, a nowe identyfikatory są regularnie dodawane. Interfejs API REST może służyć do dynamicznego zwracania identyfikatora aplikacji. |
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla