Atores desconhecidos em relatórios de auditoria
Veja a seguir exemplos comuns de atores da entidade de serviço de primeira parte da Microsoft que podem ser encontrados em logs de auditoria Microsoft Entra, incluindo uma descrição das ações que esses atores podem assumir Microsoft Entra objetos em seu locatário.
Para aplicativos microsoft de primeira parte mais usados, consulte IDs de aplicativos da Microsoft comumente usados.
Atores desconhecidos
| Nome do ator | Serviços | Descrição |
|---|---|---|
| Serviço de Ponto de Extremidade de Configuração de Credencial do Azure | Registro de Métodos de Auth | Usado quando os métodos de autenticação são registrados . Ele pode ser exibido como um ator em logs de auditoria ao habilitar o registro combinado. |
| cxpweb_service@support.onmicrosoft.com | CXP | Essa conta é do nosso locatário Suporte da Microsoft interno. Ele é usado para facilitar o gerenciamento e a manutenção dos locatários dos clientes. Suporte da Microsoft está atualmente em transição para uma plataforma unificada para suporte ao cliente e gerenciamento de casos. Para a alteração em questão, a conta define um sinalizador no locatário para iniciar a migração de casos de suporte para a plataforma unificada. Essa alteração não afeta diretamente nenhuma configuração em seu locatário ou afeta seus casos de suporte existentes ou futuros. |
| Equipe DaRT | Centro de parceria | A operação Definir Parceria significa que o DAP é encerrado pela Microsoft. Espera-se que esse cenário faça parte da depreciação do DAP liderada pela Microsoft. |
| fim_password_service@support.onmicrosoft.com | redefinição de senha Self-Service | Usado para executar a operação de Redefinição de Senha de Autoatendimento para usuários finais. |
| Gerenciamento de aprovação da Microsoft | Serviço de Gerenciamento de Grupo Self-Service | Usado pelo SSGM (serviço de gerenciamento de grupo de autoatendimento) para Microsoft Entra ID grupos dinâmicos e Office 365 operações de política de expiração de grupo. |
| Gerenciamento do Microsoft Azure | ARM | Se o diretório ainda não tiver uma conta para os Administradores de Serviço, a entidade de serviço ARM da "API de Gerenciamento de Serviços do Windows Azure" enviará e resgatará convites para os Administradores de Serviço da lista de assinaturas do Azure. Esse processo garante que o Administrador de Serviços da assinatura possa acessar e exibir a assinatura no portal. |
| Microsoft Entra processo de ciclo de vida da assinatura | Serviço do Gerenciador de Licenças | Usado pelo serviço do gerenciador de licenças para remover licenças e assinaturas de Microsoft Entra ID quando uma assinatura expirou ou quando o estado da assinatura for alterado. |
| Proteção Microsoft Exchange Online | Centro de Conformidade e Segurança | Usado por Proteção do Exchange Online para gravar alterações no Microsoft Entra ID. Como exemplo, os rótulos MIP só podem ser modificados na Central de Segurança e Conformidade (SCC). Os logs do SCC contêm o ator de usuário. O SCC então empurra esses rótulos para Microsoft Entra offline, para que não haja contexto de usuário. |
| Microsoft Managed Policy Manager | Acesso condicional gerenciado pela Microsoft | Usado para criar e gerenciar políticas de acesso condicional gerenciadas pela Microsoft. |
| Gerenciamento de Substratos da Microsoft | Exchange | Usado por Exchange Online durante operações de gravação dupla para Microsoft Entra ID. Quando um objeto em Exchange Online é escrito para Microsoft Entra ID, essa entidade aparecerá como o ator em logs de auditoria Microsoft Entra. Para obter mais informações sobre operações de gravação dupla, consulte Exchange Online Melhorias para acelerar a replicação de alterações no Microsoft Entra ID. |
| MS-CE-CXG-MAC-AadShadowRoleWriter | Serviço do Gerenciador de Licenças, Serviço de Compra, Marketplace | Usado pela plataforma de comércio para atribuir permissões de função de comércio do Microsoft 365 a Microsoft Entra ID. Um exemplo de uma função que esse serviço adicionaria é o Administrador do Comércio Moderno. - Referência 1 – Microsoft Entra funções internas - Referência 2 – Quem pode comprar por meio da compra por autoatendimento? |
| Inscrição | Licenciamento de Comércio (LMS) | Usado pelo serviço de licenciamento de comércio durante a inscrição de assinatura de autoatendimento. Para obter mais informações sobre assinaturas de autoatendimento, consulte Gerenciar assinaturas de inscrição de autoatendimento. |
| spo_service@support.onmicrosoft.com | SharePoint Online | Essa conta é usada para criar princípios do ACS (Serviço de Controle de Acesso do Azure), que são necessários para a instalação do aplicativo SharePoint (suplemento). |
| API de Gerenciamento de Serviços do Windows Azure | Azure Resource Manager | Usado pelo serviço ARM (Resource Manager do Azure). Essa entidade de serviço pode ser usada para qualquer Microsoft Entra operações necessárias para manter o acesso adequado à sua assinatura e recursos do Azure, como garantir que o Administrador de Serviços da assinatura tenha uma conta Microsoft Entra em seu locatário. Você pode ver esse ator quando um cliente registra um provedor de recursos em uma assinatura do Azure em seu locatário. Para obter mais informações sobre como e por que esse ator aparece, consulte provedores de recursos e tipos. Mais de 1.000 IDs de aplicativo estão conectadas a provedores de recursos e novas IDs são adicionadas regularmente. A API REST pode ser usada para retornar a ID do aplicativo dinamicamente. |
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de