Okända aktörer i granskningsrapporter
Följande är vanliga exempel på microsofts huvudaktörer för tjänstens huvudnamn från första part som finns i Microsoft Entra granskningsloggar, inklusive en beskrivning av åtgärder som dessa aktörer kan vidta på Microsoft Entra objekt i din klientorganisation.
Mer vanliga Microsoft-program från första part finns i Program-ID:t för vanliga Microsoft-program.
Okända aktörer
| Aktörsnamn | Tjänster | Beskrivning |
|---|---|---|
| Slutpunktstjänst för konfiguration av Azure-autentiseringsuppgifter | Registrering av autentiseringsmetoder | Används när autentiseringsmetoder registreras. Den kan visas som en aktör i granskningsloggar när den kombinerade registreringen aktiveras. |
| cxpweb_service@support.onmicrosoft.com | CXP | Det här kontot kommer från vår interna Microsoft Support klientorganisation. Den används för att underlätta hanteringen och underhållet av kundernas klienter. Microsoft Support håller för närvarande på att övergå till en enhetlig plattform för kundsupport och ärendehantering. För ändringen i fråga anger kontot en flagga för klientorganisationen för att initiera migreringen av supportärendena till den enhetliga plattformen. Den här ändringen påverkar inte direkt några inställningar för din klientorganisation eller påverkar dina befintliga eller framtida supportärenden. |
| DaRT-teamet | Partnercenter | Åtgärden Set Partnership innebär att DAP avslutas av Microsoft. Det här scenariot förväntas vara en del av den Microsoft-ledda DAP-utfasningen. |
| fim_password_service@support.onmicrosoft.com | Self-Service lösenordsåterställning | Används för att utföra återställning av lösenord för självbetjäning för slutanvändare. |
| Microsofts godkännandehantering | Self-Service grupphanteringstjänst | Används av självbetjäningstjänsten för grupphantering (SSGM) för Microsoft Entra ID dynamiska grupper och Office 365 grupprincipåtgärder. |
| Microsoft Azure Management | ARM | Om katalogen inte redan har ett konto för tjänstadministratörerna skickar ARM-tjänstens huvudnamn "Windows Azure Service Management API" och löser in inbjudningar till tjänstadministratörer för Azure-prenumerationslistan. Den här processen säkerställer att tjänstadministratören för prenumerationen kan komma åt och visa prenumerationen i portalen. |
| Microsoft Entra livscykelprocess för prenumeration | License Manager-tjänsten | Används av licenshanteringstjänsten för att ta bort licenser och prenumerationer från Microsoft Entra ID när en prenumeration har upphört att gälla eller när prenumerationstillståndet ändras. |
| Microsoft Exchange Online Protection | Säkerhets- och efterlevnadscenter | Används av Exchange Online Protection för att skriva ändringar i Microsoft Entra ID. MIP-etiketter kan till exempel bara ändras i Security and Compliance Center (SCC). SCC-loggar innehåller användarens aktör. SCC push-överför sedan dessa etiketter till Microsoft Entra offline, så det finns ingen användarkontext. |
| Microsoft Managed Policy Manager | Microsoft Hanterad villkorlig åtkomst | Används för att skapa och hantera Microsoft-hanterade principer för villkorsstyrd åtkomst. |
| Microsoft Substrate Management | Exchange | Används av Exchange Online vid dubbla skrivåtgärder för att Microsoft Entra ID. När ett objekt i Exchange Online skrivs till Microsoft Entra ID visas det här huvudkontot som aktör i Microsoft Entra granskningsloggar. Mer information om dubbla skrivåtgärder finns i Exchange Online Förbättringar för att påskynda replikering av ändringar i Microsoft Entra ID. |
| MS-CE-CXG-MAC-AadShadowRoleWriter | License Manager Service, Purchase Service, Marketplace | Används av handelsplattformen för att tilldela Microsoft 365-handelsrollbehörigheter till Microsoft Entra ID. Ett exempel på en roll som den här tjänsten skulle lägga till är Modern Commerce Administrator. - Referens 1 – Microsoft Entra inbyggda roller - Referens 2 – Vem kan köpa via självbetjäningsköp? |
| Signup | Handelslicensiering (LMS) | Används av handelslicensieringstjänsten under registrering av självbetjäningsprenumeration. Mer information om självbetjäningsprenumerationer finns i Hantera självbetjäningsregistreringsprenumerationer. |
| spo_service@support.onmicrosoft.com | SharePoint Online | Det här kontot används för att skapa principer för Azure Access Control Service (ACS), som krävs för installationen av SharePoint-appen (tillägg). |
| Windows Azure Service Management API | Resurshanterare för Azure | Används av TJÄNSTEN Azure Resource Manager (ARM). Tjänstens huvudnamn kan användas för alla Microsoft Entra åtgärder som krävs för att upprätthålla korrekt åtkomst till din Azure-prenumeration och dina resurser, till exempel för att säkerställa att prenumerationens tjänstadministratör har ett Microsoft Entra konto i din klientorganisation. Du kan se den här aktören när en kund registrerar en resursprovider i en Azure-prenumeration i sin klientorganisation. Mer information om hur och varför den här aktören visas finns i resursprovidrar och typer. Mer än 1 000 app-ID:n är anslutna till resursprovidrar och nya ID:n läggs till regelbundet. REST-API:et kan användas för att returnera app-ID:t dynamiskt. |
Kontakta oss för att få hjälp
Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för