Atividades e categorias de log de auditoria do Microsoft Entra
Os logs de auditoria do Microsoft Entra coletam todas as atividades rastreáveis no locatário do Microsoft Entra. Os logs de auditoria podem ser usados para determinar quem fez uma alteração no serviço, usuário, grupo ou outro item.
Este artigo fornece uma lista abrangente das categorias de auditoria e suas atividades relacionadas. Para ir para uma categoria de auditoria específica, use a seção "Neste artigo".
As atividades e categorias do log de auditoria mudam periodicamente. As tabelas são atualizadas regularmente, mas podem não estar sincronizadas com o que está disponível no Microsoft Entra ID. Forneça comentários se achar que existe uma categoria ou atividade de auditoria ausente.
- Iniciar sessão no centro de administração do Microsoft Entra como, pelo menos, Leitor de Relatórios.
- Navegue até Identidade>Monitoramento e integridade>Logs de auditoria.
- Ajuste os filtros de forma adequada.
- Selecione uma linha na tabela resultante para exibir os detalhes.
UX de Gerenciamento do Microsoft Entra (AAD)
| Auditar categoria | Atividade |
|---|---|
| AdministrativeUnit | Adição em massa de membros à unidade administrativa – concluído (em massa) |
| AdministrativeUnit | Remoção em massa de membros da unidade administrativa – concluído (em massa) |
| AdministrativeUnit | iniciado (em massa) |
| DeviceManagement | Adição em massa de dispositivos de autenticação – concluído (em massa) |
| DeviceManagement | Baixar dispositivos – concluído (em massa) |
| DeviceManagement | iniciado (em massa) |
| DirectoryManagement | Baixar em massa tokens de hardware – concluído (em massa) |
| DirectoryManagement | Baixar eventos de registro e redefinição – concluído (em massa) |
| DirectoryManagement | Baixar atribuições de função – concluído (em massa) |
| DirectoryManagement | Baixar entidades de serviço – concluído (em massa) |
| DirectoryManagement | Baixar detalhes de registro do usuário – concluído (em massa) |
| DirectoryManagement | Baixar usuários – concluído (em massa) |
| DirectoryManagement | Exportar dados de resumo – concluído (em massa) |
| DirectoryManagement | Exportar novos dados de resumo – concluído (em massa) |
| DirectoryManagement | iniciado (em massa) |
| GroupManagement | Membros do grupo de importação em massa – concluídos (em massa) |
| GroupManagement | Remoção de membros do grupo em massa – concluída (em massa) |
| GroupManagement | Baixe membros do grupo – concluídos (em massa) |
| GroupManagement | Baixar grupos – concluído (em massa) |
| GroupManagement | iniciado (em massa) |
| Política | Adicionar usuário bloqueado |
| Política | Adicionar usuário de bypass |
| Política | Limpar bloco no usuário |
| Política | Remover usuário de bypass |
| Política | Atualizar a política de risco de entrada |
| Política | Atualizar a Política de Risco do Usuário e Registro de MFA |
| UserManagement | Criar usuários em massa – concluído (em massa) |
| UserManagement | Excluir usuários em massa – concluída (em massa) |
| UserManagement | Convidar usuários em massa – concluído (em massa) |
| UserManagement | Restaurar usuários excluídos em massa – concluída (em massa) |
| UserManagement | Baixar usuários – concluído (em massa) |
| UserManagement | iniciado (em massa) |
Revisões de acesso
Com as revisões de acesso do Microsoft Entra ID Governance, é possível garantir que os usuários tenham o acesso apropriado. Os logs de auditoria de revisão de acesso podem informar quem iniciou ou encerrou uma revisão de acesso. Esses logs também podem informar se alguma configuração de revisão de acesso foi alterada.
| Auditar categoria | Atividade |
|---|---|
| DirectoryManagement | Criar programa |
| DirectoryManagement | Vincular controle do programa |
| DirectoryManagement | Desvincular controle do programa |
| DirectoryManagement | Atualizar programa |
| Política | Revisão de acesso encerrada |
| Política | Aplicar a decisão |
| Política | Aprovar a decisão |
| Política | Aprovar decisões em massa |
| Política | Negar decisões em massa |
| Política | Redefinir decisões em massa |
| Política | Marcar decisões em massa como desconhecidas |
| Política | Cancelar solicitação |
| Política | Criar a revisão de acesso |
| Política | Criar solicitação |
| Política | Excluir revisão de acesso |
| Política | Excluir aprovações |
| Política | Negar a decisão |
| Política | Não sei a decisão |
| Política | Solicitação expirada |
| Política | Redefinir a decisão |
| Política | Atualizar a revisão de acesso |
| Política | Atualizar configurações do diretório do parceiro |
| Política | Atualizar solicitação |
| UserManagement | Aplicar revisão |
| UserManagement | Aprovar todas as solicitações no fluxo de negócios |
| UserManagement | Revisão automática |
| UserManagement | Aplicar revisão automática |
| UserManagement | Criar fluxo de negócios |
| UserManagement | Criar modelo de política de governança |
| UserManagement | Excluir revisão de acesso |
| UserManagement | Excluir fluxo de negócios |
| UserManagement | Excluir modelo de política de governança |
| UserManagement | Negar todas as decisões |
| UserManagement | Negar todas as solicitações no fluxo de negócios |
| UserManagement | Solicitação aprovada |
| UserManagement | Solicitação negada |
| UserManagement | Atualizar fluxo de negócios |
| UserManagement | Atualizar modelo de política de governança |
Provisionamento de conta
As alterações de configuração para provisionamento de aplicativos, provisionamento de RH, sincronização entre locatários e sincronização de nuvem do Microsoft Entra Connect são encontradas neste log. O serviço de provisionamento de conta tem apenas uma categoria de auditoria nos logs. Para ações executadas pelo serviço de provisionamento, como criar usuários, atualizar usuários e excluir usuários, recomendamos usar os logs de provisionamento. Para monitorar as alterações na configuração de provisionamento, é recomendável usar os logs de auditoria.
| Auditar categoria | Atividade | Descrição |
|---|---|---|
| ProvisioningManagement | Adicionar configuração de provisionamento | Uma nova configuração de provisionamento foi criada. |
| ProvisioningManagement | Excluir configuração de provisionamento | A configuração de provisionamento foi excluída. |
| ProvisioningManagement | Desabilitar/pausar configuração de provisionamento | O trabalho de provisionamento foi desabilitado/pausado. |
| ProvisioningManagement | Habilitar/reiniciar configuração de provisionamento | O trabalho de provisionamento foi reiniciado. |
| ProvisioningManagement | Habilitar/iniciar configuração de provisionamento | O trabalho de provisionamento foi iniciado. |
| ProvisioningManagement | Export | O trabalho de provisionamento exportou uma alteração para o sistema de destino (por exemplo: criar um usuário). |
| ProvisioningManagement | Importar | O trabalho de provisionamento importou o objeto do sistema de origem (por exemplo: importar as propriedades do usuário no Entra antes de provisionar a conta no Salesforce). |
| ProvisioningManagement | Outro | |
| ProvisioningManagement | Caução de processo | O serviço de provisionamento não pôde exportar uma alteração para o aplicativo de destino e está repetindo a operação. |
| ProvisioningManagement | Quarentena | O trabalho de provisionamento está sendo executado em uma frequência reduzida devido a problemas como a falta de conectividade com o aplicativo de destino. Saiba mais |
| ProvisioningManagement | Ação de regra de sincronização | O serviço de provisionamento avaliou o objeto e não exportou uma alteração para o sistema de destino. Esse evento é emitido com mais frequência quando um usuário é ignorado devido a estar fora do escopo do provisionamento. |
| ProvisioningManagement | Atualizar mapeamentos de atributo ou escopo | Os mapeamentos de atributo ou as regras de escopo do trabalho de provisionamento foram atualizados. |
| ProvisioningManagement | Atualizar configuração ou credenciais de provisionamento | As configurações em seu trabalho de provisionamento (por exemplo: alteração de email de notificação, sincronizar todos versus sincronizar usuários e grupos atribuídos, prevenção de exclusões acidentais) foram atualizadas. As credenciais do trabalho de provisionamento (por exemplo: adicionar um novo token de portador) foram atualizadas. |
| ProvisioningManagement | Provisionamento do usuário | O esquema do trabalho de provisionamento foi restaurado para o padrão. |
Proxy de aplicativo
Se você estiver utilizando o Proxy de Aplicativo para fornecer aos usuários acesso remoto a aplicativos internos, os logs de auditoria do Proxy de Aplicativo poderão ajudá-lo a acompanhar as alterações em aplicativos ou grupos de conectores disponíveis.
| Auditar categoria | Atividade |
|---|---|
| Gerenciamento de aplicativos | Adicionar aplicativo |
| Gerenciamento de aplicativos | Excluir aplicativo |
| Gerenciamento de aplicativos | Atualizar o aplicativo |
| Autenticação | Adicionar um grupo à distribuição de recursos |
| Autenticação | Criar política de distribuição do recurso |
| Autenticação | Excluir política de distribuição do recurso |
| Autenticação | Remover um grupo da distribuição de recursos |
| Autenticação | Remover usuário da distribuição de recursos |
| Autenticação | Atualizar política de distribuição do recurso |
| Autorização | Autorização do usuário para acesso ao aplicativo |
| DirectoryManagement | Desabilitar SSO da Área de Trabalho |
| DirectoryManagement | Desabilitar SSO da Área de Trabalho para um domínio específico |
| DirectoryManagement | Desabilitar proxy de aplicativo |
| DirectoryManagement | Desabilitar autenticação de passagem |
| DirectoryManagement | Habilitar SSO da Área de Trabalho |
| DirectoryManagement | Habilitar SSO da Área de Trabalho para um domínio específico |
| DirectoryManagement | Habilitar proxy de aplicativo |
| DirectoryManagement | Habilitar autenticação de passagem |
| ResourceManagement | Adicionar grupo de conectores |
| ResourceManagement | Adicionar um conector ao grupo de conectores |
| ResourceManagement | Adicionar certificado SSL do aplicativo |
| ResourceManagement | Excluir grupo de conectores |
| ResourceManagement | Excluir associação SSL |
| ResourceManagement | Registrar conector |
| ResourceManagement | Atualizar grupo de conectores |
Métodos de autenticação
Os logs de auditoria para métodos de autenticação podem ser usados a fim de garantir que os usuários tenham registrado corretamente seus dispositivos móveis para ativar a autenticação multifator.
| Auditar categoria | Atividade |
|---|---|
| ApplicationManagement | Atribuir token oath de hardware |
| ApplicationManagement | Redefinição da política de métodos de autenticação |
| ApplicationManagement | Atualização da política de métodos de autenticação |
| ApplicationManagement | Criação da configuração de combinação de força de autenticação |
| ApplicationManagement | Exclusão da configuração de combinação de força de autenticação |
| ApplicationManagement | Atualização da configuração de combinação de força de autenticação |
| ApplicationManagement | Criação da política de força de autenticação |
| ApplicationManagement | Exclusão da política de força de autenticação |
| ApplicationManagement | Atualização da política de força de autenticação |
| ApplicationManagement | Fazer upload em massa do token oath de hardware |
| ApplicationManagement | Criar token oath de hardware |
| ApplicationManagement | Excluir token oath de hardware |
| ApplicationManagement | Atualização da política de serviço de MFA |
| ApplicationManagement | APLICAR PATCH EM UserAuthMethod.PatchSignInPreferencesAsync |
| ApplicationManagement | PATCH UserAuthMethod.ResetQRPinAsync |
| ApplicationManagement | PATCH UserAuthMethod.UpdateQRPinAsync |
| ApplicationManagement | POST UserAuthMethod.SecurityInfoRegistrationCallback |
| ApplicationManagement | POST UserAuthMethod.SoftwareOathProofupRegistration |
| ApplicationManagement | Atualizar token oath de hardware |
| DirectoryManagement | EXCLUIR Subscription.DeleteProviders |
| DirectoryManagement | EXCLUIR Tenant.DeleteAgentStatuses |
| DirectoryManagement | EXCLUIR Tenant.DeleteCaches |
| DirectoryManagement | EXCLUIR Tenant.DeleteGreetings |
| DirectoryManagement | APLICAR PATCH EM Tenant.Patch |
| DirectoryManagement | APLICAR PATCH EM Tenant.PatchCaches |
| DirectoryManagement | POSTAR SoundFile.Post |
| DirectoryManagement | POSTAR Subscription.CreateProvider |
| DirectoryManagement | POSTAR Subscription.CreateSubscription |
| DirectoryManagement | POSTAR Tenant.CreateBlockedUser |
| DirectoryManagement | POSTAR Tenant.CreateBypassedUser |
| DirectoryManagement | POSTAR Tenant.CreateCacheConfig |
| DirectoryManagement | POSTAR Tenant.CreateGreeting |
| DirectoryManagement | POSTAR Tenant.CreateTenant |
| DirectoryManagement | POSTAR Tenant.GenerateNewActivationCredentials |
| DirectoryManagement | POSTAR Tenant.RemoveBlockedUser |
| DirectoryManagement | POSTAR Tenant.RemoveBypassedUser |
| UserManagement | Informações de segurança excluídas pelo administrador |
| UserManagement | Informações de segurança registradas pelo administrador |
| UserManagement | Redefinição de senha iniciada pelo administrador |
| UserManagement | Informações de segurança atualizadas pelo administrador |
| UserManagement | Obter opções de criação de chave de acesso |
| UserManagement | Restaurar a autenticação multifator em todos os dispositivos lembrados |
| UserManagement | Atualizar conforme o estado de autenticação multifator do usuário |
| UserManagement | O usuário cancelou o registro das informações de segurança |
| UserManagement | Informações de segurança padrão alteradas pelo usuário |
| UserManagement | Informações de segurança excluídas pelo usuário |
| UserManagement | Usuário registrou todas as informações de segurança necessárias |
| UserManagement | Informações de segurança registradas de usuário |
| UserManagement | Informações de segurança revisadas pelo usuário |
| UserManagement | Alteração de senha iniciada pelo usuário |
| UserManagement | redefinição de senha iniciada pelo usuário |
| UserManagement | Registro das informações de segurança iniciado pelo usuário |
| UserManagement | Informações de segurança atualizadas pelo usuário |
Recomendações do Microsoft Entra (Azure AD)
As Recomendações do Microsoft Entra monitoram o locatário do Microsoft Entra e fornecem insights personalizados e diretrizes acionáveis para implementar melhores práticas para recursos do Microsoft Entra e otimizar as configurações do locatário. Esses logs fornecem um histórico das alterações feitas no status de uma recomendação.
| Auditar categoria | Atividade |
|---|---|
| DirectoryManagement | Ignorar recomendação |
| DirectoryManagement | Marcar recomendação como concluída |
| DirectoryManagement | Adiar recomendação |
Autenticação multifator do Microsoft Entra (Azure MFA)
Os logs de auditoria da autenticação multifator do Microsoft Entra podem ajudar você a rastrear tendências em atividades suspeitas ou quando uma fraude é relatada. Use os logs de logon do Microsoft Entra para conferir as vezes em que um usuário entra com a MFA como necessária.
| Auditar categoria | Atividade |
|---|---|
| DirectoryManagement | DeleteDataFromBackend |
| DirectoryManagement | DeleteDataFromCosmosDb |
| DirectoryManagement | ExportDataFromBackend |
| DirectoryManagement | ExportDataFromCosmosDb |
| UserManagement | Fraude relatada – nenhuma ação tomada |
| UserManagement | Fraude relatada – usuário bloqueado para MFA |
| UserManagement | Atividade suspeita relatada |
| UserManagement | Informações de segurança registradas de usuário |
RBAC do Azure (Acesso Elevado)
| Auditar categoria | Atividade |
|---|---|
| AzureRBACRoleManagementElevateAccess | A atribuição de função de administrador de acesso do usuário foi removida do usuário |
| AzureRBACRoleManagementElevateAccess | O usuário elevou seu acesso ao Administrador de Acesso do Usuário para seus Recursos do Azure |
Autenticação B2B
| Auditar categoria | Atividade |
|---|---|
| UserManagement | Resgatar convite de usuário externo |
B2C
Esse conjunto de logs de auditoria está relacionado ao B2C. Devido ao número de recursos conectados e a possíveis contas externas, esse serviço tem um grande conjunto de categorias e atividades. As categorias de auditoria incluem ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement e ResourceManagement. Os logs relacionados a senhas de uso único são encontrados na categoria Outro.
| Auditar categoria | Atividade |
|---|---|
| Autenticação | Uma solicitação de inscrição por autoatendimento foi concluída |
| Autenticação | Uma API foi chamada como parte de um fluxo de usuário |
| Autenticação | Excluir todos os dispositivos de autenticação forte disponíveis |
| Autenticação | Avaliar as políticas de acesso condicional |
| Autenticação | Compartilhar token |
| Autenticação | Federar com um provedor de identidade |
| Autenticação | Obter dispositivos de autenticação forte disponíveis |
| Autenticação | Emitir uma declaração SAML para o aplicativo |
| Autenticação | Emitir um token de acesso para o aplicativo |
| Autenticação | Emitir um código de autorização para o aplicativo |
| Autenticação | Emitir um id_token para o aplicativo |
| Autenticação | Fazer chamada telefônica para verificar o número de telefone |
| Autenticação | Registrar segredo TOTP |
| Autenticação | Corrigir usuário |
| Autenticação | Enviar SMS para verificar o número de telefone |
| Autenticação | Enviar email de verificação |
| Autenticação | Validar credenciais do cliente |
| Autenticação | Validar credenciais de conta local |
| Autenticação | Validar autenticação de usuário |
| Autenticação | Verificar endereço de email |
| Autenticação | verificar senha de uso único |
| Autenticação | Verificar número de telefone |
| Autorização | Adicionar permissões de aplicativo v2 |
| Autorização | Verificar se o nome do recurso está disponível |
| Autorização | Criar conector de API |
| Autorização | Criar provedor de identidade |
| Autorização | Criar authenticationEventListener |
| Autorização | Criar authenticationEventsFlow |
| Autorização | Criar provedor de identidade personalizado |
| Autorização | Criar política personalizada |
| Autorização | Criar customAuthenticationExtension |
| Autorização | Criar ou atualizar um recurso de diretório do B2C |
| Autorização | Criar ou atualizar um recurso e locatário de diretório do B2C |
| Autorização | Criar ou atualizar um recurso e locatário de diretório do CIAM |
| Autorização | Criar ou atualizar um recurso de usos de convidado |
| Autorização | Criar ou atualizar recurso localizado |
| Autorização | Criar chave de política |
| Autorização | Criar pacote inicial |
| Autorização | Criar atributo de usuário |
| Autorização | Criar fluxo de usuário |
| Autorização | Criar aplicativo v2 |
| Autorização | Excluir conector de API |
| Autorização | Excluir locatário do B2C em que o chamador é um administrador |
| Autorização | Excluir recurso de diretório do B2C |
| Autorização | Excluir recurso de diretório do CIAM |
| Autorização | Excluir o recurso Usos de Convidado |
| Autorização | Excluir provedor de identidade |
| Autorização | Excluir authenticationEventlistener |
| Autorização | Excluir authenticationEventsFlow |
| Autorização | Excluir política personalizada |
| Autorização | Excluir customAuthenticationExtension |
| Autorização | Excluir recurso localizado |
| Autorização | Excluir chave de política |
| Autorização | Excluir atributo de usuário |
| Autorização | Excluir fluxo de usuário |
| Autorização | Excluir aplicativo v2 |
| Autorização | Excluir concessão de permissão de aplicativo v2 |
| Autorização | Gerar chave |
| Autorização | Obter conector de API |
| Autorização | Obter conectores de API |
| Autorização | Obter locatários do B2C em que o chamador é um administrador |
| Autorização | Obter recurso de diretório do B2C |
| Autorização | Obter recursos de diretório do B2C em um grupo de recursos |
| Autorização | Obter os recursos de diretório do B2C em uma assinatura |
| Autorização | Obter recurso de diretório do CIAM |
| Autorização | Obter recursos de diretório do CIAM em um grupo de recursos |
| Autorização | Obter recursos de diretório do CIAM em uma assinatura |
| Autorização | Obter recursos de usos de convidado |
| Autorização | Obter recursos de usos de convidado em uma assinatura |
| Autorização | Obter provedor de identidade |
| Autorização | Obter provedores de identidade |
| Autorização | Obter OnAttributeCollectionStartCustomExtension |
| Autorização | Obter OnAttributeCollectionSubmitCustomExtension |
| Autorização | Obter OnPageRenderStartCustomExtension |
| Autorização | Obter metadados de chave ativa da chave de política |
| Autorização | Obter configuração de restrição de idade |
| Autorização | Obter política de fluxos de autenticação |
| Autorização | Obter authenticationEventListener |
| Autorização | Obter authenticationEventsFlow |
| Autorização | Obter authenticationEventsFlows |
| Autorização | Obter declarações de saída disponíveis |
| Autorização | Obter provedores de identidade personalizados configurados |
| Autorização | Obter provedores de identidade configurados |
| Autorização | Obter provedores de identidade locais configurados |
| Autorização | Obter domínios personalizados |
| Autorização | Obter provedor de identidade personalizado |
| Autorização | Obter políticas personalizadas |
| Autorização | Obter política personalizada |
| Autorização | Obter metadados da política personalizada |
| Autorização | Obter customAuthenticationExtension |
| Autorização | Obter customAuthenticationExtensions |
| Autorização | Obter tipos de provedor de identidade |
| Autorização | Obter lista de locatários |
| Autorização | Obter recurso localizado |
| Autorização | Obter status da operação para uma operação assíncrona |
| Autorização | Obter operações do provedor de recursos Microsoft.AzureActiveDirectory |
| Autorização | Obter chave de política |
| Autorização | Obter chaves de política |
| Autorização | Obter propriedades de recurso de um locatário |
| Autorização | Obter culturas compatíveis |
| Autorização | Obter provedores de identidade compatíveis |
| Autorização | Obter contratos de página compatíveis |
| Autorização | Obter detalhes do locatário |
| Autorização | Obter domínios de locatário |
| Autorização | Obter authenticationEventsPolicy |
| Autorização | Editar atributo de usuário |
| Autorização | Obter atributos de usuário |
| Autorização | Obter fluxo de usuário |
| Autorização | Obter fluxos de usuário |
| Autorização | Obter aplicativos v1 e v2 |
| Autorização | Obter aplicativos v1 |
| Autorização | Obter aplicativo v2 |
| Autorização | Inicializar locatário |
| Autorização | Mover recursos |
| Autorização | Restaurar chave de política |
| Autorização | Recuperar concessões de permissões de aplicativo v2 |
| Autorização | Recuperar entidades de serviço de aplicativo v2 |
| Autorização | Atualizar conector de API |
| Autorização | Atualizar provedor de identidade |
| Autorização | Atualizar OnAttributeCollectionStartCustomExtension |
| Autorização | Atualizar OnAttributeCollectionSubmitCustomExtension |
| Autorização | Atualizar OnPageRenderStartCustomExtension |
| Autorização | Exibir um recurso de diretório do B2C |
| Autorização | Atualizar um recurso de diretório do CIAM |
| Autorização | Atualizar um recurso de usos de convidado |
| Autorização | Atualizar configuração de restrição de idade |
| Autorização | Atualizar política de fluxos de autenticação |
| Autorização | Atualizar authenticationEventListener |
| Autorização | Atualizar authenticationEventsFlow |
| Autorização | Atualizar authenticationEventsPolicy |
| Autorização | Atualizar provedor de identidade personalizado |
| Autorização | Atualizar política personalizada |
| Autorização | Atualizar customAuthenticationExtension |
| Autorização | Atualizar provedor de identidade |
| Autorização | Atualizar provedor de identidade local |
| Autorização | Atualizar chave de política |
| Autorização | Atualizar status da assinatura |
| Autorização | Atualizar metadados de locatário |
| Autorização | Atualizar atributo de usuário |
| Autorização | Atualizar fluxo de usuário |
| Autorização | Carregar certificado na chave de política |
| Autorização | Carregar chave na chave de política |
| Autorização | Carregar segredo na chave de política |
| Autorização | Validar customExtension authenticationConfiguration |
| Autorização | Validar movimentação de recursos |
| Autorização | Verificar se o locatário é B2C |
| Dispositivo | Excluir dispositivo pré-criado |
| Dispositivo | dispositivo pré-criado |
| Dispositivo | Recuperar a senha de administrador local do dispositivo |
| Dispositivo | Registrar dispositivo |
| Dispositivo | Cancelar registro do dispositivo |
| Dispositivo | Atualizar senha do administrador local do dispositivo |
| Gerenciamento de diretórios | Obter configuração de restrição de idade |
| Gerenciamento de diretórios | Obter lista de locatários |
| Gerenciamento de diretórios | Obter propriedades de recursos de um locatário |
| Gerenciamento de diretórios | Obter detalhes do locatário |
| Gerenciamento de diretórios | Obter domínios de locatário |
| Gerenciamento de diretórios | Inicializar locatário |
| Gerenciamento de diretórios | Atualizar configuração de restrição de idade |
| Gerenciamento de diretórios | Atualizar metadados de locatário |
| Gerenciamento de diretórios | Verificar se o locatário é B2C |
| IdentityProtection | Avaliar as políticas de acesso condicional |
| IdentityProtection | Corrigir usuário |
| KeyManagement | Adicionar chave do BitLocker |
| KeyManagement | Criar chave de política |
| KeyManagement | Excluir chave do BitLocker |
| KeyManagement | Excluir chave de política |
| KeyManagement | Obter metadados de chave ativa da chave de política |
| KeyManagement | Obter chave de política |
| KeyManagement | Obter chaves de política |
| KeyManagement | Ler chave do BitLocker |
| KeyManagement | Restaurar chave de política |
| KeyManagement | Atualizar chave de política |
| KeyManagement | Carregar chave na chave de política |
| KeyManagement | Carregar segredo na chave de política |
| Outro | Gerar senha de uso único |
| Outro | Verificar senha de uso único |
| PolicyManagement | Criar authenticationEventListener |
| PolicyManagement | Criar authenticationEventsFlow |
| PolicyManagement | Criar customAuthenticationExtension |
| PolicyManagement | Excluir authenticationEventListener |
| PolicyManagement | Excluir authenticationEventsFlow |
| PolicyManagement | Excluir customAuthenticationExtension |
| PolicyManagement | Obter OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Obter OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Obter OnPageRenderStartCustomExtension |
| PolicyManagement | Obter authenticationEventListener |
| PolicyManagement | Obter authenticationEventListeners |
| PolicyManagement | Obter authenticationEventsFlow |
| PolicyManagement | Obter authenticationEventsFlows |
| PolicyManagement | Obter customAuthenticationExtension |
| PolicyManagement | Obter customAuthenticationExtensions |
| PolicyManagement | Obter authenticationEventsPolicy |
| PolicyManagement | Atualizar OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Atualizar OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Atualizar OnPageRenderStartCustomExtension |
| PolicyManagement | Atualizar authenticationEventListener |
| PolicyManagement | Atualizar authenticationEventsFlow |
| PolicyManagement | Atualizar authenticationEventsPolicy |
| PolicyManagement | Atualizar customAuthenticationExtension |
| PolicyManagement | Validar customExtension authenticationConfiguration |
| ResourceManagement | Verificar se o nome do recurso está disponível |
| ResourceManagement | Criar conector de API |
| ResourceManagement | Criar provedor de identidade |
| ResourceManagement | Criar provedor de identidade personalizado |
| ResourceManagement | Criar política personalizada |
| ResourceManagement | Criar ou atualizar um recurso de diretório do B2C |
| ResourceManagement | Criar ou atualizar um recurso e locatário de diretório do B2C |
| ResourceManagement | Criar ou atualizar um recurso e locatário de diretório do CIAM |
| ResourceManagement | Criar ou atualizar um recurso de usos de convidado |
| ResourceManagement | Criar ou atualizar um recurso localizado |
| ResourceManagement | Criar chave de política |
| ResourceManagement | Criar atributo de usuário |
| ResourceManagement | Criar fluxo de usuário |
| ResourceManagement | Excluir conector de API |
| ResourceManagement | Excluir locatário do B2C em que o chamador é um administrador |
| ResourceManagement | Excluir recurso de diretório do B2C |
| ResourceManagement | Excluir recurso de diretório do CIAM |
| ResourceManagement | Excluir o recurso Usos de Convidado |
| ResourceManagement | Excluir provedor de identidade |
| ResourceManagement | Excluir política personalizada |
| ResourceManagement | Excluir recurso localizado |
| ResourceManagement | Excluir chave de política |
| ResourceManagement | Excluir atributo de usuário |
| ResourceManagement | Excluir fluxo de usuário |
| ResourceManagement | Gerar chave |
| ResourceManagement | Obter conector de API |
| ResourceManagement | Obter conectores de API |
| ResourceManagement | Obter locatário do B2C em que o chamador é um administrador |
| ResourceManagement | Obter recurso de diretório do B2C |
| ResourceManagement | Obter recursos de diretório do B2C em um grupo de recursos |
| ResourceManagement | Obter os recursos de diretório do B2C em uma assinatura |
| ResourceManagement | Obter recurso de diretório do CIAM |
| ResourceManagement | Obter recursos de diretório do CIAM em um grupo de recursos |
| ResourceManagement | Obter recursos de diretório do CIAM em uma assinatura |
| ResourceManagement | Obter recurso de usos de convidado |
| ResourceManagement | Obter recursos de diretório de usos de convidado em um grupo de recursos |
| ResourceManagement | Obter recursos de diretório de usos de convidado em uma assinatura |
| ResourceManagement | Obter provedor de identidade |
| ResourceManagement | Obter provedores de identidade |
| ResourceManagement | Obter metadados de chave ativa da chave de política |
| ResourceManagement | Obter política de fluxos de autenticação |
| ResourceManagement | Obter declarações de saída disponíveis |
| ResourceManagement | Obter provedores de identidade personalizados configurados |
| ResourceManagement | Obter provedores de identidade configurados |
| ResourceManagement | Obter provedores de identidade locais configurados |
| ResourceManagement | Obter provedor de identidade personalizado |
| ResourceManagement | Obter políticas personalizadas |
| ResourceManagement | Obter política personalizada |
| ResourceManagement | Obter metadados da política personalizada |
| ResourceManagement | Obter provedor de identidade |
| ResourceManagement | Obter tipos de provedor de identidade |
| ResourceManagement | Obter provedores de identidade |
| ResourceManagement | Obter recurso localizado |
| ResourceManagement | Obter status da operação de uma operação assíncrona |
| ResourceManagement | Obter operações do provedor de recursos Microsoft.AzureActiveDirectory |
| ResourceManagement | Obter chave de política |
| ResourceManagement | Obter chaves de política |
| ResourceManagement | Obter culturas compatíveis |
| ResourceManagement | Obter provedores de identidade compatíveis |
| ResourceManagement | Obter contratos de página compatíveis |
| ResourceManagement | Editar atributo de usuário |
| ResourceManagement | Obter atributos de usuário |
| ResourceManagement | Obter fluxo de usuário |
| ResourceManagement | Obter fluxos de usuário |
| ResourceManagement | Mover recursos |
| ResourceManagement | Atualizar conector de API |
| ResourceManagement | Provedor de identidade |
| ResourceManagement | Atualizar recurso de diretório do B2C |
| ResourceManagement | Atualizar recurso de diretório do CIAM |
| ResourceManagement | Atualizar recurso de usos de convidado |
| ResourceManagement | Atualizar política de fluxos de autenticação |
| ResourceManagement | Atualizar provedor de identidade personalizado |
| ResourceManagement | Atualizar política personalizada |
| ResourceManagement | Atualizar provedor de identidade |
| ResourceManagement | Atualizar provedor de identidade local |
| ResourceManagement | Atualizar chave de política |
| ResourceManagement | Atualizar status da assinatura |
| ResourceManagement | Atualizar atributo de usuário |
| ResourceManagement | Atualizar fluxo de usuário |
| ResourceManagement | Atualizar certificado para chave de política |
| ResourceManagement | Atualizar segredo na chave de política |
| ResourceManagement | Validar movimentação de recursos |
| UserManagement | Adicionar credencial do Windows Hello para Empresas |
| UserManagement | Adicionar credencial de entrada por telefone sem senha |
| UserManagement | Excluir credencial do Windows Hello para Empresas |
| UserManagement | Excluir credencial de entrada por telefone sem senha |
Acesso Condicional
Use esses logs para ver quando as alterações foram feitas em suas políticas de acesso condicional.
| Auditar categoria | Atividade |
|---|---|
| Política | Adicionar AuthenticationContextClassReference |
| Política | Adicionar política de acesso condicional |
| Política | Adicionar localização nomeada |
| Política | Excluir AuthenticationContextClassReference |
| Política | Excluir política de acesso condicional |
| Política | Excluir localização nomeada |
| Política | Atualizar AuthenticationContextClassReference |
| Política | Atualizar política de acesso condicional |
| Política | Atualizar avaliação de acesso contínuo |
| Política | Atualizar localização nomeada |
| Política | Atualizar padrões de segurança |
Diretório principal
Os logs capturados no serviço de Diretório principal abrangem uma ampla variedade de cenários. Alterações em entidades de serviço e aplicativos, atualizações nas configurações da empresa e muitos outros detalhes relacionados ao diretório são capturados aqui. Como muitos logs estão incluídos nesse serviço, utilize as opções de filtro e os intervalos de datas para restringir os resultados.
| Auditar categoria | Atividade |
|---|---|
| AdministrativeUnit | Adicionar unidade administrativa |
| AdministrativeUnit | Adicionar membro à unidade administrativa |
| AdministrativeUnit | Adicionar membro à unidade administrativa de gerenciamento restrito |
| AdministrativeUnit | Excluir unidade administrativa |
| AdministrativeUnit | Excluir permanentemente a unidade administrativa |
| AdministrativeUnit | Remover membro de unidade administrativa |
| AdministrativeUnit | Remover membro da unidade administrativa de gerenciamento restrito |
| AdministrativeUnit | Restaurar unidade administrativa |
| AdministrativeUnit | Atualizar unidade administrativa |
| Contrato | Adicionar contrato |
| Contrato | Excluir contrato |
| Contrato | Excluir permanentemente o contrato |
| Contrato | Atualizar contrato |
| ApplicationManagement | Adicionar atribuição de função de aplicativo à entidade de serviço |
| ApplicationManagement | Adicionar aplicativo |
| ApplicationManagement | Adicionar concessão de permissão delegada |
| ApplicationManagement | Adicionar proprietário ao aplicativo |
| ApplicationManagement | Adicionar proprietário à entidade de serviço |
| ApplicationManagement | Adicionar política ao aplicativo |
| ApplicationManagement | Adicionar política à entidade de serviço |
| ApplicationManagement | Adicionar entidade de serviço |
| ApplicationManagement | Adicionar credenciais de entidade de serviço |
| ApplicationManagement | Cancelar atualização do aplicativo com distribuição segura |
| ApplicationManagement | Concluir atualização do aplicativo após a distribuição segura |
| ApplicationManagement | Autorizar aplicativo |
| ApplicationManagement | Excluir aplicativo |
| ApplicationManagement | Excluir aplicativo irreversivelmente |
| ApplicationManagement | Excluir uma entidade de serviço permanentemente |
| ApplicationManagement | Remover a atribuição de função de aplicativo da entidade de serviço |
| ApplicationManagement | Remover concessão de permissão delegada |
| ApplicationManagement | Remover proprietário do aplicativo |
| ApplicationManagement | Remover proprietário da entidade de serviço |
| ApplicationManagement | Remover política do aplicativo |
| ApplicationManagement | Remover política da entidade de serviço |
| ApplicationManagement | Remover entidade de serviço |
| ApplicationManagement | Remover credenciais de entidade de serviço |
| ApplicationManagement | Restaurar aplicativo |
| ApplicationManagement | Restaurar entidade de serviço |
| ApplicationManagement | Restaurar consentimento |
| ApplicationManagement | Definir editor verificado |
| ApplicationManagement | Remover definição do editor verificado |
| ApplicationManagement | Atualizar o aplicativo |
| ApplicationManagement | Atualizar aplicativo com distribuição segura |
| ApplicationManagement | Atualizar aplicativo – Gerenciamento de certificados e segredos |
| ApplicationManagement | Atualizar segredos externos |
| ApplicationManagement | Atualizar entidade de serviço |
| Autenticação | Testar log de auditoria |
| AuthorizationPolicy | Atualizar a política de autorização |
| CertBasedConfiguration | Adicionar CertBasedAuthConfiguration |
| CertBasedConfiguration | Realizar a exclusão irreversível de CertificationBasedAuthConfiguration |
| CertificateAuthorityEntity | Criar CertificateAuthorityEntity |
| CertificateAuthorityEntity | Excluir CertificateAuthorityEntity |
| CertificateAuthorityEntity | Realizar exclusão irreversível de CertificateAuthorityEntity |
| CertificateAuthorityEntity | Restaurar CertificateAuthorityEntity |
| CertificateAuthorityEntity | Atualizar CertificateAuthorityEntity |
| CertificateBasedAuthConfiguration | Adicionar CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Excluir CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Atualizar CertificateBasedAuthConfiguration |
| CompanyBranding | Criar tema de marca |
| CompanyBranding | Excluir tema de identidade visual |
| CompanyBranding | Tema de marca de exclusão irreversível |
| CompanyBranding | Atualizar tema de marca |
| CompanyBrandingLocale | Criar localização do tema da marca |
| CompanyBrandingLocale | Excluir localização do tema da marca |
| CompanyBrandingLocale | Realizar exclusão irreversível da localização do tema da marca |
| CompanyBrandingLocale | Atualizar localização do tema da marca |
| Contato | Adicionar contato |
| Contato | Excluir contato |
| Contato | Atualizar contato |
| CrossTenantAccessSettings | Adicionar um parceiro baseado em domínio à configuração de acesso entre locatários |
| CrossTenantAccessSettings | Adicionar um parceiro à configuração de acesso entre locatários |
| CrossTenantAccessSettings | Excluir um parceiro baseado em domínio à configuração de acesso entre locatários |
| CrossTenantAccessSettings | Excluir configuração de acesso entre locatários específica do parceiro |
| CrossTenantAccessSettings | Configurações de acesso entre locatários do parceiro migradas para o modelo escalonável |
| CrossTenantAccessSettings | Redefinir a configuração padrão de acesso entre locatários |
| CrossTenantAccessSettings | Atualizar um parceiro baseado em domínio à configuração de acesso entre locatários |
| CrossTenantAccessSettings | Atualizar uma configuração de acesso entre locatários do parceiro |
| CrossTenantAccessSettings | Atualizar a configuração de acesso entre locatários padrão da empresa |
| CrossTenantIdentitySyncSettings | Criar uma configuração de sincronização de identidade entre locatários do parceiro |
| CrossTenantIdentitySyncSettings | Excluir uma configuração de sincronização de identidade entre locatários do parceiro |
| CrossTenantIdentitySyncSettings | Atualizar uma configuração de sincronização de identidade entre locatários do parceiro |
| DelegatedAdminServiceProviderConstraints | Adicionar funções atribuíveis permitidas |
| DelegatedAdminServiceProviderConstraints | Atualizar funções atribuíveis permitidas |
| Dispositivo | Adicionar dispositivo |
| Dispositivo | Adicionar proprietário registrado ao dispositivo |
| Dispositivo | Adicionar usuários registrados ao dispositivo |
| Dispositivo | Excluir dispositivo |
| Dispositivo | O dispositivo não é mais compatível |
| Dispositivo | O dispositivo não é mais gerenciado |
| Dispositivo | Exclusão irreversível de um dispositivo |
| Dispositivo | Remover proprietário registrado do dispositivo |
| Dispositivo | Remover usuários registrados do dispositivo |
| Dispositivo | Restaurar dispositivo |
| Dispositivo | Atualizar dispositivo |
| DeviceConfiguration | Adicionar configuração do dispositivo |
| DeviceConfiguration | Excluir configuração de dispositivo |
| DeviceConfiguration | Atualizar configuração do dispositivo |
| DeviceTemplate | Adicionar dispositivo de DeviceTemplate |
| DeviceTemplate | Adicionar DeviceTemplate |
| DeviceTemplate | Adicionar proprietário ao DeviceTemplate |
| DeviceTemplate | Excluir DeviceTemplate |
| DirectoryManagement | Adicionar um parceiro à empresa |
| DirectoryManagement | Adicionar sharedEmailDomainInvitation |
| DirectoryManagement | Adicionar domínio não verificado |
| DirectoryManagement | Adicionar domínio verificado |
| DirectoryManagement | Criar empresa |
| DirectoryManagement | Criar configurações da empresa |
| DirectoryManagement | Excluir local de dados permitido da empresa |
| DirectoryManagement | Excluir configurações da empresa |
| DirectoryManagement | Excluir assinatura |
| DirectoryManagement | Excluir assinaturas do locatário de origem |
| DirectoryManagement | Rebaixar parceiro |
| DirectoryManagement | Diretório excluído |
| DirectoryManagement | Diretório excluído permanentemente |
| DirectoryManagement | Diretório agendado para exclusão (Lifecycle) |
| DirectoryManagement | Diretório agendado para exclusão (UserRequest) |
| DirectoryManagement | Obter código de verificação entre nuvens para o domínio |
| DirectoryManagement | Exclusão irreversível de um domínio |
| DirectoryManagement | Promover empresa à condição de parceira |
| DirectoryManagement | Promover o subdomínio para o domínio raiz |
| DirectoryManagement | Remover parceiro da empresa |
| DirectoryManagement | Remover domínio não verificado |
| DirectoryManagement | Remover domínio verificado |
| DirectoryManagement | Agendar a adição de sharedEmailDomain |
| DirectoryManagement | Agendar a remoção de sharedEmailDomain |
| DirectoryManagement | Definir informações da empresa |
| DirectoryManagement | Definir recurso DirSync |
| DirectoryManagement | Definir sinalizador DirSyncEnabled |
| DirectoryManagement | Definir parceria |
| DirectoryManagement | Definir limite de exclusão acidental |
| DirectoryManagement | Definir local de dados permitido da empresa |
| DirectoryManagement | Definir recurso multinacional de empresa como habilitado |
| DirectoryManagement | Definir recurso de diretório no locatário |
| DirectoryManagement | Definir a autenticação de domínio |
| DirectoryManagement | Definir configurações de federação no domínio |
| DirectoryManagement | Definir política de senha |
| DirectoryManagement | Realizar exclusão temporária de um domínio |
| DirectoryManagement | Suspender as assinaturas do locatário de origem |
| DirectoryManagement | Domínio de atualização |
| DirectoryManagement | Atualizar empresa |
| DirectoryManagement | Atualizar configurações da empresa |
| DirectoryManagement | Domínio de atualização |
| DirectoryManagement | Atualizar sharedEmailDomain |
| DirectoryManagement | Atualizar sharedEmailDomainInvitation |
| DirectoryManagement | Verificar domínio |
| DirectoryManagement | Verificar domínio por email |
| GroupManagement | Adicionar atribuição de função de aplicativo ao grupo |
| GroupManagement | Adicionar grupo |
| GroupManagement | Adicionar membro ao grupo |
| GroupManagement | Adicionar proprietário ao grupo |
| GroupManagement | Atribuir rótulo ao grupo |
| GroupManagement | Criar configurações de grupo |
| GroupManagement | Excluir grupo |
| GroupManagement | Excluir configurações de grupo |
| GroupManagement | Concluir a aplicação da licença baseada em grupo ao usuário |
| GroupManagement | Dar consentimento contextual ao aplicativo |
| GroupManagement | Excluir grupo irreversivelmente |
| GroupManagement | Remover atribuição de função de aplicativo do grupo |
| GroupManagement | Remover membro qualificado do grupo |
| GroupManagement | Remover proprietário qualificado do grupo |
| GroupManagement | Remover rótulo do grupo |
| GroupManagement | Remover membro do grupo |
| GroupManagement | Remover proprietário do grupo |
| GroupManagement | Restaurar grupo |
| GroupManagement | Definir licença de grupo |
| GroupManagement | Definir grupo a ser gerenciado pelo usuário |
| GroupManagement | Iniciar a aplicação de licença com base em grupo aos usuários |
| GroupManagement | Disparar recálculo de licença do grupo |
| GroupManagement | Atualizar grupo |
| GroupManagement | Atualizar configurações de grupo |
| KerberosDomain | Adicionar domínio kerberos |
| KerberosDomain | Excluir domínio kerberos |
| KerberosDomain | Restaurar domínio kerberos |
| KerberosDomain | Atualizar domínio kerberos |
| Etiqueta | Adicionar rótulo |
| Etiqueta | Excluir rótulo |
| Etiqueta | Atualizar rótulo |
| MicrosoftSupportAccessManagement | Acesso aprovado |
| MicrosoftSupportAccessManagement | Acesso removido |
| MicrosoftSupportAccessManagement | Solicitação aprovada |
| MicrosoftSupportAccessManagement | Solicitação cancelada |
| MicrosoftSupportAccessManagement | Solicitação criada |
| MicrosoftSupportAccessManagement | Solicitação rejeitada |
| MultiTenantOrg | Criar um MultiTenantOrg |
| MultiTenantOrg | Excluir permanentemente MultiTenantOrg |
| MultiTenantOrg | Atualizar um MultiTenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | Redefinir um modelo de política de sincronização de identidade para organização multilocatário |
| MultiTenantOrgIdentitySyncPolicyUpdate | Atualizar um modelo de política de sincronização de identidade para organização multilocatário |
| MultiTenantOrgPartnerConfigurationTemplate | Redefinir um modelo de configuração de parceiro para organização multilocatário |
| MultiTenantOrgPartnerConfigurationTemplate | Atualizar um modelo de configuração de parceiro para organização multilocatário |
| MultiTenantOrgTenant | Adicionar locatário MultiTenantOrg |
| MultiTenantOrgTenant | Excluir locatário MultiTenantOrg |
| MultiTenantOrgTenant | Excluir permanentemente locatário MultiTenantOrg |
| MultiTenantOrgTenant | Ingresso de locatário no locatário MultiTenantOrg |
| MultiTenantOrgTenant | Atualizar locatário MultiTenantOrg |
| OrganizationalUnitContainer | Criar OrganizationalUnit |
| OrganizationalUnitContainer | Excluir OrganizationalUnit |
| OrganizationalUnitContainer | Atualizar OrganizationalUnit |
| PendingExternalUserProfile | Criar PendingExternalUserProfile |
| PendingExternalUserProfile | Excluir PendingExternalUserProfile |
| PendingExternalUserProfile | Excluir permanentemente PendingExternalUserProfile |
| PermissionGrantPolicy | Adicionar política de concessão de permissão |
| PermissionGrantPolicy | Excluir política de concessão de permissão |
| PermissionGrantPolicy | Atualizar política de concessão de permissão |
| Política | Adicionar proprietário à política |
| Política | Adicionar política |
| Política | Excluir política |
| Política | Política de exclusão irreversível |
| Política | Remover proprietário da política |
| Política | Remover credenciais de política |
| Política | Política de restauração |
| Política | Atualizar política |
| PublicKeyInfrastructure | Criar PublicKeyInfrastructure |
| PublicKeyInfrastructure | Excluir PublicKeyInfrastructure |
| PublicKeyInfrastructure | Exclusão irreversível de PublicKeyInfrastructure |
| PublicKeyInfrastructure | Iniciar PublicKeyInfrastructure |
| PublicKeyInfrastructure | Restaurar PublicKeyInfrastructure |
| PublicKeyInfrastructure | Atualizar PublicKeyInfrastructure |
| RoleManagement | Add EligibleRoleAssignment a RoleDefinition |
| RoleManagement | Adicionar membro qualificado à função |
| RoleManagement | Adicionar membro à função |
| RoleManagement | Adicionar membro à função com escopo na unidade administrativa de gerenciamento restrito |
| RoleManagement | Adicionar atribuição de função à definição de função |
| RoleManagement | Adicionar definição de função |
| RoleManagement | Adicionar função originada no modelo |
| RoleManagement | Adicionar membro no escopo à função |
| RoleManagement | Excluir definição de função |
| RoleManagement | Remover EligibleRoleAssignment de RoleDefinition |
| RoleManagement | Remover membro qualificado da função |
| RoleManagement | Remover membro da função |
| RoleManagement | Remover membro da função com escopo na unidade administrativa de gerenciamento restrito |
| RoleManagement | Remover atribuição de função da definição de função |
| RoleManagement | Remover membro no escopo da função |
| RoleManagement | Atualizar função |
| RoleManagement | Atualizar definição de função |
| UserManagement | Adicionar atribuição de função de aplicativo ao grupo |
| UserManagement | Adicionar usuário |
| UserManagement | Adicionar responsável do usuário |
| UserManagement | Alterar licença de usuário |
| UserManagement | Alterar senha de usuário |
| UserManagement | Converter usuário federado em gerenciado |
| UserManagement | Criar senha de aplicativo para o usuário |
| UserManagement | Excluir senha de aplicativo do usuário |
| UserManagement | Excluir usuário |
| UserManagement | Desabilitar autenticação forte |
| UserManagement | Desabilitar conta |
| UserManagement | Habilitar autenticação forte |
| UserManagement | Habilitar conta |
| UserManagement | Excluir usuário irreversivelmente |
| UserManagement | Remover OrganizationalUnit atribuída a um usuário |
| UserManagement | Remover atribuição de função de aplicativo do usuário |
| UserManagement | Remover responsável do usuário |
| UserManagement | Redefinir senha |
| UserManagement | Restaurar usuário |
| UserManagement | Definir alteração forçada de senha de usuário |
| UserManagement | Definir gerenciador de usuários |
| UserManagement | Usuário de tomada de controle clonado |
| UserManagement | Atualizar OrganizationalUnit atribuída a um usuário |
| UserManagement | Atualizar carimbo de data/hora StsRefreshTokenValidFrom |
| UserManagement | Atualizar segredos externos |
| UserManagement | Atualizar usuário |
Serviço de Registro do Dispositivo
Se for necessário gerenciar dispositivos conectados ao Microsoft Entra ID e ao Microsoft Entra híbrido, use os logs capturados no Serviço de Registro de Dispositivos para revisar as alterações nos dispositivos.
| Auditar categoria | Atividade |
|---|---|
| Dispositivo | Excluir dispositivo pré-criado |
| Dispositivo | dispositivo pré-criado |
| Dispositivo | Recuperar a senha de administrador local do dispositivo |
| Dispositivo | Registrar dispositivo |
| Dispositivo | Cancelar registro do dispositivo |
| Dispositivo | Atualizar senha do administrador local |
| KeyManagement | Adicionar chave do BitLocker |
| KeyManagement | Excluir chave do BitLocker |
| KeyManagement | Ler chave do BitLocker |
| Política | Definir políticas de registro de dispositivo |
| UserManagement | Adicionar chave de acesso (vinculada ao dispositivo) |
| UserManagement | Adicionar credencial do Windows Hello para Empresas |
| UserManagement | Adicionar credencial de entrada por telefone sem senha |
| UserManagement | Adicionar credencial de plataforma |
| UserManagement | Excluir chave de acesso (vinculada ao dispositivo) |
| UserManagement | Excluir credencial do Windows Hello para Empresas |
| UserManagement | Excluir credencial de entrada por telefone sem senha |
| UserManagement | Excluir credencial de plataforma |
Gerenciamento de direitos
Use esses logs para monitorar as alterações nas configurações de Gerenciamento de Direitos. O Gerenciamento de Direitos pode ser usado para simplificar como você atribui membros de grupos de segurança do Microsoft Entra, concede licenças para o Microsoft 365 ou fornece acesso a aplicativos. As revisões de acesso e os fluxos de trabalho do ciclo de vida têm logs separados.
| Auditar categoria | Atividade |
|---|---|
| EntitlementManagement | Adicionar a atribuição de função de Gerenciamento de direitos |
| EntitlementManagement | O administrador atribui diretamente ao usuário para acessar o pacote |
| EntitlementManagement | O administrador remove diretamente a atribuição de pacote de acesso do usuário |
| EntitlementManagement | Estágio de aprovação concluído para solicitação de atribuição do pacote de acesso |
| EntitlementManagement | Aprovar solicitação de atribuição de pacote de acesso |
| EntitlementManagement | Atribuir usuário como responsável externo |
| EntitlementManagement | Atribuir usuário como responsável interno |
| EntitlementManagement | Aprovar automaticamente a solicitação de atribuição de pacote de acesso |
| EntitlementManagement | Cancelar solicitação de atribuição de pacote de acesso |
| EntitlementManagement | Criar pacote de acesso |
| EntitlementManagement | Criar política de atribuição de pacote de acesso |
| EntitlementManagement | Criar solicitação de atualização de usuário da atribuição de pacote de acesso |
| EntitlementManagement | Criar catálogo de pacotes de acesso |
| EntitlementManagement | Criar organização conectada |
| EntitlementManagement | Criar extensão personalizada |
| EntitlementManagement | Criar pacote de acesso incompatível |
| EntitlementManagement | Criar grupo incompatível |
| EntitlementManagement | Criar ambiente de recursos |
| EntitlementManagement | Criar solicitação de remoção de recurso |
| EntitlementManagement | Criar solicitação de recurso |
| EntitlementManagement | Excluir pacote de acesso |
| EntitlementManagement | Excluir política de atribuição de pacote de acesso |
| EntitlementManagement | Excluir solicitação de atribuição do pacote de acesso |
| EntitlementManagement | Excluir política de atribuição do pacote de acesso para um usuário excluído |
| EntitlementManagement | Excluir catálogo de pacotes de acesso |
| EntitlementManagement | Excluir organização conectada |
| EntitlementManagement | Excluir extensão personalizada |
| EntitlementManagement | Excluir pacote de acesso incompatível |
| EntitlementManagement | Excluir grupo incompatível |
| EntitlementManagement | Recusar solicitação de atribuição de pacote de acesso |
| EntitlementManagement | O gerenciamento de direitos cria a solicitação de atribuição do pacote de acesso para o usuário |
| EntitlementManagement | O Gerenciamento de direitos remove a solicitação de atribuição de pacote de acesso do usuário |
| EntitlementManagement | Executar extensão personalizada |
| EntitlementManagement | Estender atribuição de pacote de acesso |
| EntitlementManagement | Solicitação de atribuição de pacote de acesso com falha |
| EntitlementManagement | Atender à solicitação de atribuição de pacote de acesso |
| EntitlementManagement | Atender à atribuição de recursos do pacote de acesso |
| EntitlementManagement | Atender parcialmente à solicitação de atribuição de pacote de acesso |
| EntitlementManagement | Pronto para atender à solicitação de atribuição de pacote de acesso |
| EntitlementManagement | Remover atribuição de função de Gerenciamento de direitos |
| EntitlementManagement | Remover atribuição de recursos do pacote de acesso |
| EntitlementManagement | Remover usuário como responsável externo |
| EntitlementManagement | Remover usuário como responsável interno |
| EntitlementManagement | Agendar uma atribuição de pacote de acesso futura |
| EntitlementManagement | Atualizar pacote de acesso |
| EntitlementManagement | Atualizar política de atribuição de pacote de acesso |
| EntitlementManagement | Atualizar solicitação de atribuição do pacote de acesso |
| EntitlementManagement | Atualizar catálogo de pacotes de acesso |
| EntitlementManagement | Atualizar recurso do catálogo de pacotes de acesso |
| EntitlementManagement | Atualizar organização conectada |
| EntitlementManagement | Atualizar extensão personalizada |
| EntitlementManagement | Atualizar respostas de solicitação por aprovador |
| EntitlementManagement | Atualizar configuração de locatário |
| EntitlementManagement | Usuário solicita atribuição de pacote de acesso |
| EntitlementManagement | Usuário solicita uma atribuição de pacote de acesso em nome da entidade de serviço |
| EntitlementManagement | Usuário solicita estender a atribuição de pacote de acesso |
| EntitlementManagement | Usuário solicita remover a atribuição de pacote de acesso |
Sobre o Acesso Seguro Global
Se você estiver usando o Acesso à Internet do Microsoft Entra ou o Acesso Privado do Microsoft Entra para adquirir e proteger o tráfego de rede para seus recursos corporativos, esses logs poderão ajudar a identificar quando foram feitas alterações em suas políticas de rede. Esses logs capturam alterações nas políticas de encaminhamento de tráfego e redes remotas, como localizações de filiais. Para obter mais informações, confira O que é Acesso Seguro Global.
| Auditar categoria | Atividade |
|---|---|
| ApplicationManagement | Criar Certificado |
| ApplicationManagement | Excluir Certificado |
| ApplicationManagement | Atualizar Certificado |
| ObjectManagement | Processo de remoção iniciado |
| ObjectManagement | Processo de integração iniciado |
| ObjectManagement | Atualizar a política de acesso adaptável |
| ObjectManagement | Atualizar configurações de logs de auditoria enriquecidos |
| ObjectManagement | Atualizar política de opções de encaminhamento |
| PolicyManagement | Criar política de filtragem |
| PolicyManagement | Criar perfil de política de filtragem |
| PolicyManagement | Criar rede remota |
| PolicyManagement | Criar política do provedor de segurança |
| PolicyManagement | Excluir política de filtragem |
| PolicyManagement | Excluir perfil de política de filtragem |
| PolicyManagement | Excluir política de encaminhamento |
| PolicyManagement | Excluir política de acesso privado |
| PolicyManagement | Excluir rede remota |
| PolicyManagement | Excluir política do provedor de segurança |
| PolicyManagement | Atualizar política de filtragem |
| PolicyManagement | Atualizar perfil de política de filtragem |
| PolicyManagement | Atualizar perfil de filtragem |
| PolicyManagement | Atualizar política de opções de encaminhamento |
| PolicyManagement | Atualizar política de encaminhamento |
| PolicyManagement | Atualizar perfil de encaminhamento |
| PolicyManagement | Atualizar regra de encaminhamento |
| PolicyManagement | Atualizar política de acesso privado |
| PolicyManagement | Atualizar rede remota |
| PolicyManagement | Atualizar política do provedor de segurança |
| ResourceManagement | Criar registro do provedor de segurança |
Autenticação híbrida
| Auditar categoria | Atividade |
|---|---|
| Autenticação | Adicionar usuário à distribuição de recursos |
| Autenticação | Remover usuário da distribuição de recursos |
O Microsoft Entra ID Protection (proteção de identidade)
| Auditar categoria | Atividade |
|---|---|
| IdentityProtection | Atualizar IdentityProtectionPolicy |
| IdentityProtection | Atualizar NotificationSettings |
| Outro | ConfirmAccountCompromised |
| Outro | ConfirmAccountSafe |
| Outro | ConfirmCompromised |
| Outro | ConfirmSafe |
| Outro | DismissRisk |
| Outro | DismissUser |
| Outro | ConfirmServicePrincipalCompromised |
| Outro | DismissServicePrincipal |
Usuários convidados
Use os logs de usuários convidados para ajudar a gerenciar o status dos usuários que foram solicitados a colaborar como convidados em seu locatário. Esses logs podem ajudar a solucionar problemas com convites enviados para usuários externos.
| Auditar categoria | Atividade |
|---|---|
| UserManagement | Excluir usuário externo |
| UserManagement | Email não enviado; o usuário cancelou a assinatura |
| UserManagement | Email de convite |
| UserManagement | Convidar usuário externo |
| UserManagement | Convidar usuário externo com redefinição do status de convite |
| UserManagement | Convidar usuário interno para Colaboração B2B |
| UserManagement | Resgatar convite para usuário externo |
Fluxos de trabalho do ciclo de vida
Os fluxos de trabalho do ciclo de vida (preview) são uma ótima maneira de automatizar processos relacionados à identidade para ingressos, migradores e desligamentos para que você não precise fazer isso. Para obter mais informações, consulte Auditorias de fluxos de trabalho do ciclo de vida.
| Auditar categoria | Atividade |
|---|---|
| Outro | Criar extensão de tarefa personalizada |
| Outro | Excluir extensão de tarefa personalizada |
| Outro | Atualizar extensão de tarefa personalizada |
| TaskManagement | Adicionar tarefa ao fluxo de trabalho |
| TaskManagement | Desabilitar tarefa |
| TaskManagement | Habilitar tarefa |
| TaskManagement | Remover tarefa do fluxo de trabalho |
| TaskManagement | Atualizar tarefa |
| WorkflowManagement | Adicionar condições de execução |
| WorkflowManagement | Adicionar versão do fluxo de trabalho |
| WorkflowManagement | Criar fluxo de trabalho |
| WorkflowManagement | Excluir fluxo de trabalho |
| WorkflowManagement | Desabilitar o fluxo de trabalho |
| WorkflowManagement | Desabilitar agendamento do fluxo de trabalho |
| WorkflowManagement | Habilitar o fluxo de trabalho |
| WorkflowManagement | Habilitar agendamento do fluxo de trabalho |
| WorkflowManagement | Excluir permanentemente o fluxo de trabalho |
| WorkflowManagement | Execução concluída do fluxo de trabalho sob demanda |
| WorkflowManagement | Restaurar o fluxo de trabalho |
| WorkflowManagement | Execução concluída do agendamento do fluxo de trabalho |
| WorkflowManagement | Execução iniciada do agendamento do fluxo de trabalho |
| WorkflowManagement | Definir fluxo de trabalho para execução sob demanda |
| WorkflowManagement | Atualizar condições de execução |
| WorkflowManagement | Atualizar as configurações do locatário |
| WorkflowManagement | Atualizar fluxo de trabalho |
Serviço MIM (Microsoft Identity Manager)
Se você estiver usando o MIM para automatizar o provisionamento de identidades e grupos conforme a política de negócios e o fluxo de trabalho, esses logs de auditoria poderão ajudar a acompanhar quando foram feitas alterações em grupos e membros por meio do serviço MIM.
| Auditar categoria | Atividade |
|---|---|
| GroupManagement | Adicionar grupo |
| GroupManagement | Adicionar membro ao grupo |
| GroupManagement | Adicionar proprietário ao grupo |
| GroupManagement | Excluir grupo |
| GroupManagement | Remover membro do grupo |
| GroupManagement | Remover proprietário do grupo |
| GroupManagement | Atualizar grupo |
| UserManagement | Registro de senha do usuário |
| UserManagement | Redefinição de senha do usuário |
Gerenciamento de mobilidade
| Auditar categoria | Atividade |
|---|---|
| Autenticação | O usuário confirmou que o evento de início de sessão incomum é legítimo |
| Autenticação | O usuário relatou um evento de início de sessão incomum como não legítimo |
| UserManagement | Informações de segurança padrão alteradas pelo usuário |
| UserManagement | Informações de segurança excluídas pelo usuário |
| UserManagement | Informações de segurança registradas de usuário |
| UserManagement | Registro das informações de segurança iniciado pelo usuário |
MyAccess
| Auditar categoria | Atividade |
|---|---|
| ApplicationManagement | Criar coleção de aplicativos |
MyApps
Use os logs de auditoria do MyApps para identificar quando um aplicativo foi adicionado a uma coleção no portal do MyApp.
| Auditar categoria | Atividade |
|---|---|
| ApplicationManagement | Criar coleção de aplicativos |
| ApplicationManagement | Excluir coleção de aplicativos |
| ApplicationManagement | Atualizar coleção de aplicativos |
| ApplicationManagement | Atualizar ordem da coleção de aplicativos |
| ApplicationManagement | Atualizar configurações de visualização |
PIM (Privileged Identity Management)
Muitas das atividades capturadas nos logs de auditoria do PIM são semelhantes, portanto, anote detalhes como renovação, limite de tempo e permanente. As atividades do PIM podem gerar muitos logs em um período de 24 horas, portanto, utilize os filtros para fazer restrições. Para saber mais sobre os recursos de auditoria no serviço PIM, confira Exibir o histórico de auditoria das funções do Microsoft Entra no PIM.
| Auditar categoria | Atividade |
|---|---|
| ApplicationManagement | Aprovação solicitada para adição de membro à função (ativação do PIM) |
| ApplicationManagement | Adição de membro à função no PIM concluída (limite de tempo) |
| ApplicationManagement | Adição de membro à função no PIM solicitada (limite de tempo) |
| ApplicationManagement | Aprovar solicitação – atribuição de função direta |
| ApplicationManagement | Solicitação de ativação do PIM expirada |
| ApplicationManagement | Política do PIM removida |
| ApplicationManagement | Remoção de membro da função no PIM concluída (limite de tempo) |
| ApplicationManagement | Remover a solicitação |
| ApplicationManagement | Definição de função criada |
| ApplicationManagement | Atualizar configuração de função no PIM |
| GroupManagement | Adição de membro qualificado à função no PIM cancelada (renovação) |
| GroupManagement | Adição de membro qualificado à função no PIM cancelada (limite de tempo) |
| GroupManagement | Adição de membro qualificado à função no PIM concluída (permanente) |
| GroupManagement | Adição de membro qualificado à função no PIM concluída (limite de tempo) |
| GroupManagement | Adição de membro qualificado à função no PIM solicitada (permanente) |
| GroupManagement | Adição de membro qualificado à função no PIM solicitada (renovação) |
| GroupManagement | Adição de membro qualificado à função no PIM solicitada (limite de tempo) |
| GroupManagement | Aprovação solicitada para adição de membro à função (ativação do PIM) |
| GroupManagement | Adição de membro à função cancelada (ativação do PIM) |
| GroupManagement | Adição de membro à função concluída (ativação do PIM) |
| GroupManagement | Adição de membro à função no PIM cancelada (permanente) |
| GroupManagement | Adição de membro à função no PIM cancelada (renovação) |
| GroupManagement | Adição de membro à função no PIM cancelada (limite de tempo) |
| GroupManagement | Adição de membro à função no PIM concluída (permanente) |
| GroupManagement | Adição de membro à função no PIM concluída (limite de tempo) |
| GroupManagement | Adição de membro à função no PIM solicitada (permanente) |
| GroupManagement | Adição de membro à função no PIM solicitada (renovação) |
| GroupManagement | Adição de membro à função no PIM solicitada (limite de tempo) |
| GroupManagement | Adição de membro à solicitação de função aprovada (ativação do PIM) |
| GroupManagement | Adição de membro à solicitação de função negada (ativação do PIM) |
| GroupManagement | Adição de membro à função solicitada (ativação do PIM) |
| GroupManagement | Cancelar solicitação |
| GroupManagement | Cancelar solicitação de remoção de funções |
| GroupManagement | Cancelar solicitação para atualização de funções |
| GroupManagement | Recurso removido do PIM |
| GroupManagement | Recurso removido para o PIM |
| GroupManagement | Solicitação de ativação do PIM expirada |
| GroupManagement | Política do PIM removida |
| GroupManagement | Processar solicitação |
| GroupManagement | Processar solicitação de remoção da função |
| GroupManagement | Remoção de membro qualificado da função no PIM concluída (permanente) |
| GroupManagement | Remoção de membro qualificado da função no PIM concluída (limite de tempo) |
| GroupManagement | Remoção de membro qualificado da função no PIM solicitada (permanente) |
| GroupManagement | Remoção de membro qualificado da função no PIM solicitada (limite de tempo) |
| GroupManagement | Remoção de membro da função (ativação do PIM expirada) |
| GroupManagement | Remoção de membro da função concluída (desativação do PIM) |
| GroupManagement | Remoção de membro da função no PIM concluída (permanente) |
| GroupManagement | Remoção de membro da função no PIM concluída (limite de tempo) |
| GroupManagement | Remoção de membro da função no PIM solicitada (permanente) |
| GroupManagement | Remoção de membro da função no PIM solicitada (limite de tempo) |
| GroupManagement | Remoção de membro da função solicitada (desativação do PIM) |
| GroupManagement | Remover atribuição de função direta permanente |
| GroupManagement | Remover atribuição de função qualificada permanente |
| GroupManagement | Remover a solicitação |
| GroupManagement | Recurso atualizado |
| GroupManagement | Restauração de membro qualificado da função no PIM concluída |
| GroupManagement | Restaurar membro da função |
| GroupManagement | Restauração de membro da função no PIM concluída |
| GroupManagement | Restaurar atribuição de função direta permanente |
| GroupManagement | Atualização de membro qualificado no PIM cancelada (estender) |
| GroupManagement | Atualização de membro qualificado no PIM solicitada (estender) |
| GroupManagement | Atualização de membro no PIM aprovada pelo administrador (estender/renovar) |
| GroupManagement | Atualização de membro no PIM cancelada (estender) |
| GroupManagement | Atualização de membro no PIM negada pelo administrador (estender/renovar) |
| GroupManagement | Atualização de membro no PIM solicitada (estender) |
| GroupManagement | Atualizar configuração de função no PIM |
| ResourceManagement | Adição de membro qualificado à função no PIM cancelada (permanente) |
| ResourceManagement | Adição de membro qualificado à função no PIM cancelada (renovação) |
| ResourceManagement | Adição de membro qualificado à função no PIM cancelada (limite de tempo) |
| ResourceManagement | Adição de membro qualificado à função no PIM concluída (permanente) |
| ResourceManagement | Adição de membro qualificado à função no PIM concluída (limite de tempo) |
| ResourceManagement | Adição de membro qualificado à função no PIM solicitada (permanente) |
| ResourceManagement | Adição de membro qualificado à função no PIM solicitada (renovação) |
| ResourceManagement | Adição de membro qualificado à função no PIM solicitada (limite de tempo) |
| ResourceManagement | Aprovação solicitada para adição de membro à função (ativação do PIM) |
| ResourceManagement | Adição de membro à função cancelada (ativação do PIM) |
| ResourceManagement | Adição de membro à função concluída (ativação do PIM) |
| ResourceManagement | Adição de membro à função no PIM cancelada (renovação) |
| ResourceManagement | Adição de membro à função no PIM cancelada (limite de tempo) |
| ResourceManagement | Adição de membro à função no PIM concluída (permanente) |
| ResourceManagement | Adição de membro à função no PIM concluída (limite de tempo) |
| ResourceManagement | Adição de membro à função no PIM solicitada (permanente) |
| ResourceManagement | Adição de membro à função no PIM solicitada (renovação) |
| ResourceManagement | Adição de membro à função no PIM solicitada (limite de tempo) |
| ResourceManagement | Adicionar membro à função fora do PIM (permanente) |
| ResourceManagement | Adição de membro à solicitação de função aprovada (ativação do PIM) |
| ResourceManagement | Adição de membro à solicitação de função negada (ativação do PIM) |
| ResourceManagement | Adição de membro à função solicitada (ativação do PIM) |
| ResourceManagement | Cancelar solicitação |
| ResourceManagement | Cancelar solicitação de remoção de funções |
| ResourceManagement | Cancelar solicitação para atualização de funções |
| ResourceManagement | Desativar alerta do PIM |
| ResourceManagement | Desabilitar alerta do PIM |
| ResourceManagement | Habilitar alerta do PIM |
| ResourceManagement | Recurso removido do PIM |
| ResourceManagement | Recurso integrado do PIM |
| ResourceManagement | Solicitação de ativação do PIM expirada |
| ResourceManagement | Política do PIM removida |
| ResourceManagement | Processar solicitação |
| ResourceManagement | Processar solicitação de remoção da função |
| ResourceManagement | Processar solicitação de atualização da função |
| ResourceManagement | Remoção de membro qualificado da função no PIM concluída (permanente) |
| ResourceManagement | Remoção de membro qualificado da função no PIM concluída (limite de tempo) |
| ResourceManagement | Remoção de membro qualificado da função no PIM solicitada (permanente) |
| ResourceManagement | Remoção de membro qualificado da função no PIM solicitada (limite de tempo) |
| ResourceManagement | Remoção de membro da função (ativação do PIM expirada) |
| ResourceManagement | Remoção de membro da função concluída (desativação do PIM) |
| ResourceManagement | Remoção de membro da função no PIM concluída (permanente) |
| ResourceManagement | Remoção de membro da função no PIM concluída (limite de tempo) |
| ResourceManagement | Remoção de membro da função no PIM solicitada (permanente) |
| ResourceManagement | Remoção de membro da função no PIM solicitada (limite de tempo) |
| ResourceManagement | Remoção de membro da função solicitada (desativação do PIM) |
| ResourceManagement | Remover atribuição de função direta permanente |
| ResourceManagement | Remover atribuição de função qualificada permanente |
| ResourceManagement | Remover a solicitação |
| ResourceManagement | Resolver alerta do PIM |
| ResourceManagement | Recurso atualizado |
| ResourceManagement | Restauração de membro qualificado da função no PIM concluída |
| ResourceManagement | Restaurar membro da função |
| ResourceManagement | Restauração de membro da função no PIM concluída |
| ResourceManagement | Restaurar atribuição de função direta permanente |
| ResourceManagement | Restaurar atribuição de função qualificada permanente |
| ResourceManagement | Locatário integrado do PIM |
| ResourceManagement | Alerta de PIM disparado |
| ResourceManagement | Atualização de membro qualificado no PIM cancelada (estender) |
| ResourceManagement | Atualização de membro qualificado no PIM solicitada (estender) |
| ResourceManagement | Atualização de membro no PIM aprovada pelo administrador (estender/renovar) |
| ResourceManagement | Atualização de membro no PIM cancelada (estender) |
| ResourceManagement | Atualização de membro no PIM negada pelo administrador (estender/renovar) |
| ResourceManagement | Atualização de membro no PIM solicitada (estender) |
| ResourceManagement | Atualizar configuração de função no PIM |
| RoleManagement | Adição de membro qualificado à função no PIM cancelada (permanente) |
| RoleManagement | Adição de membro qualificado à função no PIM cancelada (renovação) |
| RoleManagement | Adição de membro qualificado à função no PIM cancelada (limite de tempo) |
| RoleManagement | Adição de membro qualificado à função no PIM concluída (permanente) |
| RoleManagement | Adição de membro qualificado à função no PIM concluída (limite de tempo) |
| RoleManagement | Adição de membro qualificado à função no PIM solicitada (permanente) |
| RoleManagement | Adição de membro qualificado à função no PIM solicitada (renovação) |
| RoleManagement | Adição de membro qualificado à função no PIM solicitada (limite de tempo) |
| RoleManagement | Aprovação solicitada para adição de membro à função (ativação do PIM) |
| RoleManagement | Adição de membro à função cancelada (ativação do PIM) |
| RoleManagement | Adição de membro à função concluída (ativação do PIM) |
| RoleManagement | Adição de membro à função no PIM cancelada (renovação) |
| RoleManagement | Adição de membro à função no PIM cancelada (limite de tempo) |
| RoleManagement | Adição de membro à função no PIM concluída (permanente) |
| RoleManagement | Adição de membro à função no PIM concluída (limite de tempo) |
| RoleManagement | Adição de membro à função no PIM solicitada (permanente) |
| RoleManagement | Adição de membro à função no PIM solicitada (renovação) |
| RoleManagement | Adição de membro à função no PIM solicitada (limite de tempo) |
| RoleManagement | Adicionar membro à função fora do PIM (permanente) |
| RoleManagement | Adição de membro à solicitação de função aprovada (ativação do PIM) |
| RoleManagement | Adição de membro à solicitação de função negada (ativação do PIM) |
| RoleManagement | Adição de membro à função solicitada (ativação do PIM) |
| RoleManagement | Cancelar solicitação de remoção de funções |
| RoleManagement | Cancelar solicitação para atualização de funções |
| RoleManagement | Desativar alerta do PIM |
| RoleManagement | Desabilitar alerta do PIM |
| RoleManagement | Habilitar alerta do PIM |
| RoleManagement | Recurso removido do PIM |
| RoleManagement | Recurso integrado do PIM |
| RoleManagement | Solicitação de ativação do PIM expirada |
| RoleManagement | Política do PIM removida |
| RoleManagement | Processar solicitação |
| RoleManagement | Processar solicitação de remoção da função |
| RoleManagement | Processar solicitação de atualização da função |
| RoleManagement | Atualizar alerta do PIM |
| RoleManagement | Remoção de membro qualificado da função no PIM concluída (permanente) |
| RoleManagement | Remoção de membro qualificado da função no PIM concluída (limite de tempo) |
| RoleManagement | Remoção de membro qualificado da função no PIM solicitada (permanente) |
| RoleManagement | Remoção de membro qualificado da função no PIM solicitada (limite de tempo) |
| RoleManagement | Remoção de membro da função (ativação do PIM expirada) |
| RoleManagement | Remoção de membro da função concluída (desativação do PIM) |
| RoleManagement | Remoção de membro da função no PIM concluída (permanente) |
| RoleManagement | Remoção de membro da função no PIM concluída (limite de tempo) |
| RoleManagement | Remoção de membro da função no PIM solicitada (permanente) |
| RoleManagement | Remoção de membro da função no PIM solicitada (limite de tempo) |
| RoleManagement | Remoção de membro da função solicitada (desativação do PIM) |
| RoleManagement | Remover atribuição de função direta permanente |
| RoleManagement | Remover atribuição de função qualificada permanente |
| RoleManagement | Remover a solicitação |
| RoleManagement | Resolver alerta do PIM |
| RoleManagement | Restauração de membro qualificado da função no PIM concluída |
| RoleManagement | Restaurar membro da função |
| RoleManagement | Restauração de membro da função no PIM concluída |
| RoleManagement | Restaurar atribuição de função direta permanente |
| RoleManagement | Restaurar atribuição de função qualificada permanente |
| RoleManagement | Locatário integrado do PIM |
| RoleManagement | Alerta de PIM disparado |
| RoleManagement | Atualizar configuração de alerta do PIM |
| RoleManagement | Atualização de membro qualificado no PIM cancelada (estender) |
| RoleManagement | Atualização de membro qualificado no PIM solicitada (estender) |
| RoleManagement | Atualização de membro no PIM aprovada pelo administrador (estender/renovar) |
| RoleManagement | Atualização de membro no PIM cancelada (estender) |
| RoleManagement | Atualização de membro no PIM negada pelo administrador (estender/renovar) |
| RoleManagement | Atualização de membro no PIM solicitada (estender) |
| RoleManagement | Atualizar configuração de função no PIM |
Gerenciamento de grupo de autoatendimento
Os usuários em seu locatário podem gerenciar muitos aspectos de suas associações de grupos por conta própria. Use os logs de gerenciamento de grupos de autoatendimento para ajudar a solucionar problemas com esses cenários.
Muitas das atividades nesse grupo estão associadas a processos em segundo plano relacionados à atividade de um usuário. Por exemplo, você pode ver várias instâncias Features_GetFeaturesAsync em seus logs quando um usuário acessa o portal MyApps ou MyGroups. Essa atividade não indica se o usuário fez alterações. Outras atividades, como geralmente GroupsODataV4_Get, ocorrem em grupos para ações de usuário semelhantes.
| Auditar categoria | Atividade |
|---|---|
| GroupManagement | ApprovalNotification_Create |
| GroupManagement | Approval_Act |
| GroupManagement | Approval_Get |
| GroupManagement | Approval_GetAll |
| GroupManagement | Approvals_Post |
| GroupManagement | Aprovar uma solicitação pendente para ingressar em um grupo |
| GroupManagement | Cancelar uma solicitação pendente para ingressar em um grupo |
| GroupManagement | Criar política de gerenciamento de ciclo de vida |
| GroupManagement | Excluir uma solicitação pendente para ingressar em um grupo |
| GroupManagement | Excluir política de gerenciamento do ciclo de vida |
| GroupManagement | Device_Create |
| GroupManagement | Device_Delete |
| GroupManagement | Device_Get |
| GroupManagement | Device_GetAll |
| GroupManagement | Features_GetFeaturesAsync |
| GroupManagement | Features_IsFeatureEnabledAsync |
| GroupManagement | Features_UpdateFeaturesAsync |
| GroupManagement | GroupLifecyclePolicies_Get |
| GroupManagement | GroupLifecyclePolicies_addGroup |
| GroupManagement | GroupLifecyclePolicies_removeGroup |
| GroupManagement | Group_AddMember |
| GroupManagement | Group_AddOwner |
| GroupManagement | Group_BatchValidateDynamicMembership |
| GroupManagement | Group_Create |
| GroupManagement | Group_Delete |
| GroupManagement | Group_Get |
| GroupManagement | Group_GetAll |
| GroupManagement | Group_GetDynamicGroupProperties |
| GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
| GroupManagement | Group_GetDynamicMembershipOperators |
| GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
| GroupManagement | Group_GetExpiryNotificationDate |
| GroupManagement | Group_GetMembers |
| GroupManagement | Group_GetOwners |
| GroupManagement | Group_RemoveMember |
| GroupManagement | Group_RemoveOwner |
| GroupManagement | Group_Restore |
| GroupManagement | Group_Update |
| GroupManagement | Group_ValidateDynamicMembership |
| GroupManagement | GroupsODataV4_Get |
| GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
| GroupManagement | GroupsODataV4_evaluateDynamicMembership |
| GroupManagement | Groups_CreateLink |
| GroupManagement | Groups_Get |
| GroupManagement | LcmPolicy_Get |
| GroupManagement | LcmPolicy_RenewGroup |
| GroupManagement | Rejeitar uma solicitação pendente para ingressar em um grupo |
| GroupManagement | Renovar grupo |
| GroupManagement | Solicitar ingresso em um grupo |
| GroupManagement | definir propriedades de grupo dinâmico |
| GroupManagement | Settings_GetSettingsAsync |
| GroupManagement | Atualizar política de gerenciamento de ciclo de vida |
| GroupManagement | User_Create |
| GroupManagement | User_Delete |
| GroupManagement | User_Get |
| GroupManagement | User_GetAll |
| GroupManagement | User_GetMemberOf |
| GroupManagement | User_GetOwnedObjects |
| Outro | ApprovalNotification_Create |
| UserManagement | Atualização do valor do recurso ConvergedUXV2 |
| UserManagement | Atualização do valor do recurso MyApps |
| UserManagement | Atualizar o valor do recurso MyStaff |
| UserManagement | Atualização do valor do recurso SSPRConvergence |
| UserManagement | Atualização do valor do recurso SignInReports |
Gerenciamento de senhas de autoatendimento
Os logs de gerenciamento de senhas self-service fornecem insight sobre as alterações feitas em senhas por usuários e administradores ou quando os usuários se registram para redefinição de senha self-service.
| Auditar categoria | Atividade |
|---|---|
| DirectoryManagement | Desabilitar write-back de senha para o diretório |
| DirectoryManagement | Habilitar write-back de senha para o diretório |
| UserManagement | Impedido de executar a redefinição de senha de autoatendimento |
| UserManagement | Alterar senha (autoatendimento) |
| UserManagement | Redefinir senha (pelo administrador) |
| UserManagement | Redefinir senha (autoatendimento) |
| UserManagement | Informações de segurança salvas para redefinição de senha self-service |
| UserManagement | Progresso da atividade de fluxo de redefinição de senha de autoatendimento |
| UserManagement | Desbloquear conta de usuário (autoatendimento) |
Termos de uso
| Auditar categoria | Atividade |
|---|---|
| Política | Aceitar os Termos de Uso |
| Política | Criar Termos de Uso |
| Política | Recusar Termos de Uso |
| Política | Excluir Consentimento |
| Política | Excluir Termos de Uso |
| Política | Editar Termos de Uso |
| Política | Publicar Termos de Uso |
ID Verificada
| Auditar categoria | Atividade |
|---|---|
| ResourceManagement | Criar autoridade |
| ResourceManagement | Criar política de autorização |
| ResourceManagement | Criar contrato |
| ResourceManagement | Criar política de emissão |
| ResourceManagement | Excluir política de emissão |
| ResourceManagement | Processar POSTAR /authorities/:issuerId/didInfo/signingKeys/rotate request |
| ResourceManagement | Processar POSTAR /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument request |
| ResourceManagement | Revogar credencial |
| ResourceManagement | Girar chave de assinatura |
| ResourceManagement | Integração do locatário |
| ResourceManagement | Recusa do locatário |
| ResourceManagement | Atualizar configurações do MyAccount |
| ResourceManagement | Atualizar autoridade |
| ResourceManagement | Atualizar contrato |
| ResourceManagement | Atualizar a política de emissão |
| ResourceManagement | Atualizar domínios vinculados |