Microsoft Entra 稽核記錄類別和活動

Microsoft Entra 稽核記錄會收集 Microsoft Entra 租使用者內的所有可追蹤活動。 稽核記錄可用來判斷誰對服務、使用者、群組或其他項目進行變更。

本文提供稽核類別及其相關活動的完整清單。 使用「在本文中」一節跳到特定的稽核類別。

稽核記錄活動和類別會定期變更。 數據表會定期更新,但可能無法與 Microsoft Entra 識別碼中可用的數據表同步。 如果您認為缺少稽核類別或活動,請提供意見反應給我們。

  1. 以至少報表讀者身分登入 Microsoft Entra 系統管理中心
  2. 流覽至 [身分識別>監視與健康情況>稽核記錄]。
  3. 據以調整篩選。
  4. 從產生的數據表中選取數據列,以檢視詳細數據。

Microsoft Entra 管理使用者體驗

稽核類別 活動
系統管理單位 大量新增成員至管理單位 - 已完成 (大量)
系統管理單位 將成員大量移除至管理單位 - 已完成 (大量)
系統管理單位 started (bulk)
DeviceManagement 大量新增驗證裝置 - 已完成 (大量)
DeviceManagement 下載裝置 - 已完成 (大量)
DeviceManagement started (bulk)
DirectoryManagement 大量下載硬體權杖 - 已完成 (大量)
DirectoryManagement 下載註冊和重設事件 - 已完成 (大量)
DirectoryManagement 下載角色指派 - 已完成 (大量)
DirectoryManagement 下載服務主體 - 已完成 (大量)
DirectoryManagement 下載使用者註冊詳細資料 - 已完成 (大量)
DirectoryManagement 下載使用者 - 已完成 (大量)
DirectoryManagement 匯出摘要資料 - 已完成 (大量)
DirectoryManagement 匯出新摘要資料 - 已完成 (大量)
DirectoryManagement started (bulk)
GroupManagement 大容量匯入群組成員 - 已完成 (大量)
GroupManagement 大量移除群組成員 - 已完成 (大量)
GroupManagement 下載群組成員 - 已完成 (大量)
GroupManagement 下載群組 - 已完成 (大量)
GroupManagement started (bulk)
原則 新增封鎖的使用者
原則 新增略過使用者
原則 清除用戶的封鎖
原則 拿掉略過的使用者
原則 更新登入風險原則
原則 更新用戶風險和 MFA 註冊原則
Usermanagement 大量建立使用者 - 已完成 (大量)
Usermanagement 大量移除使用者 - 已完成 (大量)
Usermanagement 大量邀請使用者 - 已完成 (大量)
Usermanagement 大量還原已刪除的使用者 - 已完成 (大量)
Usermanagement 下載使用者 - 已完成 (大量)
Usermanagement 大量建立使用者 - 已完成 (大量)
Usermanagement started (bulk)

存取權檢閱

透過 Microsoft Entra ID 控管 存取權檢閱,您可以確保使用者具有適當的存取權。 存取權檢閱稽核記錄可以告訴您誰起始或結束存取權檢閱。 這些記錄也可以告訴您是否有任何存取權檢閱設定已變更。

稽核類別 活動
DirectoryManagement 建立程式
DirectoryManagement 連結程式控制件
DirectoryManagement 取消連結程式控制件
原則 存取權檢閱已結束
原則 套用決策
原則 核准決策
原則 大量核准決策
原則 大量拒絕決策
原則 大量重設決策
原則 大量標記決策,因為不知道
原則 取消要求
原則 建立存取權檢閱
原則 建立要求
原則 刪除存取權檢閱
原則 刪除核准
原則 拒絕決策
原則 不知道決策
原則 要求已過期
原則 重設決策
原則 更新存取權檢閱
原則 更新合作夥伴目錄設定
原則 更新要求
Usermanagement 套用檢閱
Usermanagement 核准商務流程中的所有要求
Usermanagement 自動檢閱
Usermanagement 自動套用檢閱
Usermanagement 建立商務流程
Usermanagement 建立治理原則範本
Usermanagement 刪除存取權檢閱
Usermanagement 刪除商務流程
Usermanagement 刪除治理原則範本
Usermanagement 拒絕所有決策
Usermanagement 拒絕商務流程中的所有要求
Usermanagement 要求核准
Usermanagement 要求遭拒
Usermanagement 更新商務流程
Usermanagement 更新治理原則範本

帳戶布建

每次在您的 Microsoft Entra 租使用者中布建帳戶時,都會擷取該帳戶的記錄。 在此記錄中找到自動化布建,例如使用 Microsoft Entra 連線 雲端同步。 帳戶布建服務在記錄中只有一個稽核類別。

稽核類別 活動
ProvisioningManagement 新增布建組態
ProvisioningManagement 刪除布建組態
ProvisioningManagement 停用/暫停布建設定
ProvisioningManagement 啟用/重新啟動布建設定
ProvisioningManagement 啟用/開始布建設定
ProvisioningManagement Export
ProvisioningManagement Import
ProvisioningManagement 其他
ProvisioningManagement 進程委付
ProvisioningManagement 隔離
ProvisioningManagement 同步處理規則動作
ProvisioningManagement 更新屬性對應或範圍
ProvisioningManagement 更新布建設定或認證
ProvisioningManagement 使用者佈建

應用程式 Proxy

如果您使用 應用程式 Proxy 為使用者提供內部應用程式的遠端訪問,應用程式 Proxy 稽核記錄可協助您追蹤可用應用程式或 連線 或群組的變更。

稽核類別 活動
應用程式管理 新增應用程式
應用程式管理 刪除應用程式
應用程式管理 更新應用程式
驗證 將群組新增至功能推出
驗證 建立功能的推出原則
驗證 刪除功能的推出原則
驗證 從功能推出中移除群組
驗證 從功能推出中移除使用者
驗證 更新功能推出原則
DirectoryManagement 停用桌面 Sso
DirectoryManagement 停用特定網域的Desktop Sso
DirectoryManagement 停用應用程式 Proxy
DirectoryManagement 停用傳遞驗證
DirectoryManagement 啟用 Desktop Sso
DirectoryManagement 啟用特定網域的 Desktop Sso
DirectoryManagement 啟用應用程式 Proxy
DirectoryManagement 啟用傳遞驗證
ResourceManagement 新增連接器群組
ResourceManagement 將 連線 器新增至 連線 or 群組
ResourceManagement 新增應用程式 SSL 憑證
ResourceManagement 刪除 連線 或群組
ResourceManagement 刪除 SSL 系結
ResourceManagement 註冊連接器
ResourceManagement 更新 連線 或群組

驗證方法

驗證方法的稽核記錄可用來確保您的使用者已正確註冊其行動裝置,以啟用多重要素驗證。

此服務也會在此服務中找到與 GDPR 和數據保護相關的稽核事件,並位於 類別中 DirectoryManagement 。 這些事件包括和DSR Export: MFA.PostgreSQL.bypassed_users_creationsMFA.CosmosDB.mfa-prd-cust-rpt-eu.activations字串。

注意

如需檢視或刪除個人資料的相關信息,請參閱 GDPR的 Azure 數據主體要求。 如需 GDPR 的詳細資訊,請參閱服務信任入口網站的 Microsoft 信任中心和GDPR 一節的 GDPR 一節。

稽核類別 活動
ApplicationManagement 指派硬體 Oath 令牌
ApplicationManagement 驗證方法原則重設
ApplicationManagement 驗證方法原則更新
ApplicationManagement 驗證強度組合組態建立
ApplicationManagement 驗證強度組合組態刪除
ApplicationManagement 驗證強度組合組態更新
ApplicationManagement 驗證強度原則建立
ApplicationManagement 驗證強度原則刪除
ApplicationManagement 驗證強度原則更新
ApplicationManagement 大量上傳硬體 Oath 令牌
ApplicationManagement 建立硬體 Oath 令牌
ApplicationManagement DELETE Subscription.DeleteProviders
ApplicationManagement DELETE Tenant.DeleteAgentStatuses
ApplicationManagement DELETE Tenant.DeleteCaches
ApplicationManagement DELETE Tenant.DeleteGreetings
ApplicationManagement 刪除硬體 Oath 令牌
ApplicationManagement PATCH Tenant.Patch
ApplicationManagement PATCH Tenant.PatchCaches
ApplicationManagement PATCH UserAuthMethod.PatchSignInPreferencesAsync
ApplicationManagement POST SoundFile.Post
ApplicationManagement Subscription.CreateProvider
ApplicationManagement Subscription.CreateSubscription
ApplicationManagement POST Tenant.CreateBlockedUser
ApplicationManagement POST Tenant.CreateBypassedUser
ApplicationManagement POST Tenant.CreateCacheConfig
ApplicationManagement POST Tenant.CreateGreeting
ApplicationManagement POST Tenant.CreateOemTenant
ApplicationManagement POST Tenant.CreateTenant
ApplicationManagement POST Tenant.GenerateNewActivationCredentials
ApplicationManagement POST Tenant.RemoveBlockedUser
ApplicationManagement POST Tenant.RemoveBypassedUser
ApplicationManagement 更新硬體 Oath 令牌
DirectoryManagement DELETE Subscription.DeleteProviders
DirectoryManagement DELETE Tenant.DeleteAgentStatuses
DirectoryManagement DELETE Tenant.DeleteCaches
DirectoryManagement DELETE Tenant.DeleteGreetings
DirectoryManagement DSR 刪除:MFA。CosmosDB.mfa-prd-cust-rpt-au.activations
DirectoryManagement DSR 刪除:MFA。CosmosDB.mfa-prd-cust-rpt-au.authentications
DirectoryManagement DSR 刪除:MFA。CosmosDB.mfa-prd-cust-rpt-cn.activations
DirectoryManagement DSR 刪除:MFA。CosmosDB.mfa-prd-cust-rpt-cn.authentications
DirectoryManagement DSR 刪除:MFA。CosmosDB.mfa-prd-cust-rpt-eu.activations
DirectoryManagement DSR 刪除:MFA。CosmosDB.mfa-prd-cust-rpt-eu.authentications
DirectoryManagement DSR 刪除:MFA。CosmosDB.mfa-prd-cust-rpt-ff.activations
DirectoryManagement DSR 刪除:MFA。CosmosDB.mfa-prd-cust-rpt-ff.authentications
DirectoryManagement DSR 刪除:MFA。CosmosDB.mfa-prd-cust-rpt-ge.activations
DirectoryManagement DSR 刪除:MFA。CosmosDB.mfa-prd-cust-rpt-ge.authentications
DirectoryManagement DSR 刪除:MFA。CosmosDB.mfa-prd-cust-rpt-gv.activations
DirectoryManagement DSR 刪除:MFA。CosmosDB.mfa-prd-cust-rpt-gv.authentications
DirectoryManagement DSR 刪除:MFA。CosmosDB.mfa-prd-cust-rpt-ww.activations
DirectoryManagement DSR 刪除:MFA。CosmosDB.mfa-prd-cust-rpt-ww.authentications
DirectoryManagement DSR 刪除:MFA。PostgreSQL.blocked_users
DirectoryManagement DSR 刪除:MFA。PostgreSQL.blocked_users_completions
DirectoryManagement DSR 刪除:MFA。PostgreSQL.blocked_creations
DirectoryManagement DSR 刪除:MFA。PostgreSQL.bypassed_users_completions
DirectoryManagement DSR 刪除:MFA。PostgreSQL.bypassed_users_creations
DirectoryManagement DSR 刪除:MFA。PostgreSQL.change_request_statuses
DirectoryManagement DSR 刪除:MFA。PostgreSQL.change_request
DirectoryManagement DSR 匯出:MFA。CosmosDB.mfa-prd-cust-rpt-au.activations
DirectoryManagement DSR 匯出:MFA。CosmosDB.mfa-prd-cust-rpt-au.authentications
DirectoryManagement DSR 匯出:MFA。CosmosDB.mfa-prd-cust-rpt-cn.activations
DirectoryManagement DSR 匯出:MFA。CosmosDB.mfa-prd-cust-rpt-cn.authentications
DirectoryManagement DSR 匯出:MFA。CosmosDB.mfa-prd-cust-rpt-eu.activations
DirectoryManagement DSR 匯出:MFA。CosmosDB.mfa-prd-cust-rpt-eu.authentications
DirectoryManagement DSR 匯出:MFA。CosmosDB.mfa-prd-cust-rpt-ff.activations
DirectoryManagement DSR 匯出:MFA。CosmosDB.mfa-prd-cust-rpt-ff.authentications
DirectoryManagement DSR 匯出:MFA。CosmosDB.mfa-prd-cust-rpt-ge.activations
DirectoryManagement DSR 匯出:MFA。CosmosDB.mfa-prd-cust-rpt-ge.authentications
DirectoryManagement DSR 匯出:MFA。CosmosDB.mfa-prd-cust-rpt-gv.activations
DirectoryManagement DSR 匯出:MFA。CosmosDB.mfa-prd-cust-rpt-gv.authentications
DirectoryManagement DSR 匯出:MFA。CosmosDB.mfa-prd-cust-rpt-ww.activations
DirectoryManagement DSR 匯出:MFA。CosmosDB.mfa-prd-cust-rpt-ww.authentications
DirectoryManagement DSR 匯出:MFA。PostgreSQL.blocked_users
DirectoryManagement DSR 匯出:MFA。PostgreSQL.blocked_users_completions
DirectoryManagement DSR 匯出:MFA。PostgreSQL.blocked_creations
DirectoryManagement DSR 匯出:MFA。PostgreSQL.bypassed_users_completions
DirectoryManagement DSR 匯出:MFA。PostgreSQL.bypassed_users_creations
DirectoryManagement DSR 匯出:MFA。PostgreSQL.change_request_statuses
DirectoryManagement DSR 匯出:MFA。PostgreSQL.change_request
DirectoryManagement PATCH Tenant.Patch
DirectoryManagement PATCH Tenant.PatchCaches
DirectoryManagement POST SoundFile.Post
DirectoryManagement POST Subscription.CreateProvider
DirectoryManagement POST Subscription.CreateSubscription
DirectoryManagement POST Tenant.CreateBlockedUser
DirectoryManagement POST Tenant.CreateBypassedUser
DirectoryManagement POST Tenant.CreateCacheConfig
DirectoryManagement POST Tenant.CreateGreeting
DirectoryManagement POST Tenant.CreateTenant
DirectoryManagement POST Tenant.GenerateNewActivationCredentials
DirectoryManagement POST Tenant.RemoveBlockedUser
DirectoryManagement POST TenantRemoveBypassedUser
Usermanagement 管理員 已刪除的安全性資訊
Usermanagement 管理員 已註冊的安全性資訊
Usermanagement 管理員 已啟動密碼重設
Usermanagement 管理員 更新的安全性資訊
Usermanagement 取得複雜金鑰建立選項
Usermanagement 使用者已取消安全性信息註冊
Usermanagement 用戶已變更預設安全性資訊
Usermanagement 用戶已刪除的安全性資訊
Usermanagement 用戶已註冊所有必要的安全性資訊
Usermanagement 用戶註冊的安全性資訊
Usermanagement 用戶已檢閱的安全性資訊
Usermanagement 用戶啟動密碼變更
Usermanagement 用戶啟動密碼重設
Usermanagement 用戶啟動安全性信息註冊
Usermanagement 使用者更新的安全性資訊

Microsoft Entra 建議

Microsoft Entra 建議 監視您的 Microsoft Entra 租使用者,並提供個人化深入解析和可採取動作的指引,以實作 Microsoft Entra 功能的最佳做法,並將租用戶設定優化。 這些記錄提供對建議狀態所做的變更歷程記錄。

稽核類別 活動
DirectoryManagement 關閉建議
DirectoryManagement 將建議標示為完成
DirectoryManagement 延後建議

Microsoft Entra 多重要素驗證 (Azure MFA)

Microsoft Entra 多重要素驗證稽核記錄可協助您追蹤可疑活動的趨勢,或回報詐騙時。 使用 Microsoft Entra 登入記錄來查看每次使用者需要 MFA 時登入時。

稽核類別 活動
Usermanagement 回報詐騙 - 未採取任何動作
Usermanagement 回報詐騙 - 使用者因 MFA 而遭到封鎖
Usermanagement 回報可疑活動
Usermanagement 用戶註冊的安全性資訊

B2B 驗證

稽核類別 活動
Usermanagement 兌換 extern 用戶邀請

B2C

這組稽核記錄與 B2C 相關。 由於連線的資源數目和潛在的外部帳戶數目,此服務有一組大量的類別和活動。 稽核類別包括 ApplicationManagement、Authentication、Authorization、DirectoryManagement、IdentityProtection、KeyManagement、PolicyManagement 和 ResourceManagement。 在 [其他] 類別中找到與一次性密碼相關的記錄。

稽核類別 活動
ApplicationManagement 新增 V2 應用程式許可權
ApplicationManagement 建立 V2 應用程式
ApplicationManagement 刪除 V2 應用程式
ApplicationManagement 刪除 V2 應用程式許可權授與
ApplicationManagement 取得 V1 和 V2 應用程式
ApplicationManagement 取得 V1 應用程式
ApplicationManagement 取得 V1 應用程式
ApplicationManagement 取得 V2 應用程式
ApplicationManagement 取得 V2 應用程式
ApplicationManagement 擷取 V2 應用程式許可權授與
ApplicationManagement 擷取 V2 應用程式服務主體
ApplicationManagement 更新 V2 應用程式
ApplicationManagement 更新 V2 應用程式許可權授與
驗證 自助式註冊要求已完成
驗證 API 已呼叫為使用者流程的一部分
驗證 刪除所有可用的強身份驗證裝置
驗證 評估條件式存取原則
驗證 Exchange 令牌
驗證 與識別提供者同盟
驗證 取得可用的強式驗證裝置
驗證 對應用程式發出 SAML 判斷提示
驗證 對應用程式發出存取令牌
驗證 對應用程式發出授權碼
驗證 對應用程式發出id_token
驗證 撥打電話以確認電話號碼
驗證 註冊 TOTP 秘密
驗證 補救使用者
驗證 傳送簡訊來驗證電話號碼
驗證 傳送驗證電子郵件
驗證 驗證客戶端認證
驗證 驗證本機帳戶認證
驗證 驗證用戶驗證
驗證 驗證電子郵件地址
驗證 驗證一次密碼
驗證 驗證電話號碼
授權 新增 v2 應用程式許可權
授權 檢查資源名稱是否可用
授權 建立 API 連接器
授權 建立識別提供者
授權 建立 authenticationEventListener
授權 建立 authenticationEventsFlow
授權 建立自定義識別提供者
授權 建立自定義原則
授權 建立 customAuthenticationExtension
授權 建立識別提供者
授權 建立或更新 B2C 目錄資源
授權 建立或更新 B2C 目錄租用戶和資源
授權 建立或更新 CIAM 目錄租用戶和資源
授權 建立或更新來賓使用量資源
授權 建立或更新本地化的資源
授權 建立原則金鑰
授權 建立入門套件
授權 建立用戶屬性
授權 建立使用者流程
授權 建立 v2 應用程式
授權 刪除 API 連接器
授權 刪除呼叫者是系統管理員的 B2C 租使用者
授權 刪除 B2C 目錄資源
授權 刪除 CIAM 目錄資源
授權 刪除來賓使用量資源
授權 刪除識別提供者
授權 刪除 authenticationEventlistener
授權 刪除 authenticationEventsFlow
授權 刪除自定義原則
授權 刪除 customAuthenticationExtension
授權 刪除識別提供者
授權 刪除本地化的資源
授權 刪除原則金鑰
授權 刪除用戶屬性
授權 刪除使用者流程
授權 刪除 v2 應用程式
授權 刪除 v2 應用程式許可權授與
授權 產生金鑰
授權 取得 API 連接器
授權 取得 API 連接器
授權 取得呼叫者是系統管理員的 B2C 租使用者
授權 取得 B2C 目錄資源
授權 取得資源群組中的 B2C 目錄資源
授權 取得訂用帳戶中的 B2C 目錄資源
授權 取得 CIAM 目錄資源
授權 取得資源群組中的 CIAM 目錄資源
授權 取得訂用帳戶中的 CIAM 目錄資源
授權 取得來賓使用量資源
授權 取得訂用帳戶中的來賓使用量資源
授權 取得識別提供者
授權 取得識別提供者
授權 Get OnAttributeCollectionStartCustomExtension
授權 Get OnAttributeCollectionSubmitCustomExtension
授權 Get OnPageRenderStartCustomExtension
授權 從原則金鑰取得使用中金鑰元數據
授權 取得年齡管制設定
授權 取得驗證流程原則
授權 取得 authenticationEventListener
授權 取得 authenticationEventsFlow
授權 取得 authenticationEventsFlows
授權 取得可用的輸出宣告
授權 取得設定的自定義識別提供者
授權 取得設定的識別提供者
授權 取得設定的本機識別提供者
授權 取得自訂網域
授權 取得自定義識別提供者
授權 取得自定義原則
授權 取得自定義原則
授權 取得自定義原則元數據
授權 取得 customAuthenticationExtension
授權 取得 customAuthenticationExtensions
授權 取得識別提供者
授權 取得識別提供者類型
授權 取得識別提供者
授權 取得租用戶清單
授權 取得本地化的資源
授權 取得異步作業的作業狀態
授權 取得 Microsoft.AzureActiveDirectory 資源提供者的作業
授權 取得原則金鑰
授權 取得原則金鑰
授權 取得租用戶的資源屬性
授權 取得支援的文化特性
授權 取得支持的識別提供者
授權 取得支持的頁面合約
授權 取得租用戶詳細數據
授權 取得租使用者網域
授權 取得 authenticationEventsPolicy
授權 取得用戶屬性
授權 取得用戶屬性
授權 取得使用者流程
授權 取得使用者流程
授權 取得 v1 和 v2 應用程式
授權 取得 v1 應用程式
授權 取得 v1 應用程式
授權 取得 v2 應用程式
授權 取得 v2 應用程式
授權 初始化租使用者
授權 移動資源
授權 還原原則金鑰
授權 擷取 v2 應用程式許可權授與
授權 擷取 v2 應用程式服務主體
授權 更新 API 連接器
授權 更新識別提供者
授權 Update OnAttributeCollectionStartCustomExtension
授權 Update OnAttributeCollectionSubmitCustomExtension
授權 Update OnPageRenderStartCustomExtension
授權 更新 B2C 目錄資源
授權 更新 CIAM 目錄資源
授權 更新來賓使用量資源
授權 更新存留期設定
授權 更新驗證流程原則
授權 更新 authenticationEventListener
授權 更新 authenticationEventsFlow
授權 更新 authenticationEventsPolicy
授權 更新自定義識別提供者
授權 更新自定義原則
授權 更新 customAuthenticationExtension
授權 更新識別提供者
授權 更新本機識別提供者
授權 更新原則金鑰
授權 更新訂用帳戶狀態
授權 更新用戶屬性
授權 更新使用者流程
授權 更新 v2 應用程式
授權 更新 v2 應用程式許可權授與
授權 將憑證上傳至原則密鑰
授權 將金鑰上傳至原則金鑰
授權 將秘密上傳至原則金鑰
授權 驗證 customExtension authenticationConfiguration
授權 驗證行動資源
目錄管理 取得年齡管制設定
目錄管理 取得自訂網域
目錄管理 取得租用戶清單
目錄管理 取得租用戶的資源屬性
目錄管理 取得租用戶詳細數據
目錄管理 取得租使用者網域
目錄管理 初始化租使用者
目錄管理 更新存留期設定
IdentityProtection 評估條件式存取原則
IdentityProtection 補救使用者
KeyManagement 建立原則金鑰
KeyManagement 刪除原則金鑰
KeyManagement 從原則金鑰取得使用中金鑰元數據
KeyManagement 取得原則金鑰
KeyManagement 取得原則金鑰
KeyManagement 還原原則金鑰
KeyManagement 將金鑰上傳至原則金鑰
KeyManagement 將秘密上傳至原則金鑰
其他 產生一次密碼
其他 驗證一次性密碼
PolicyManagement 建立 authenticationEventListener
PolicyManagement 建立 authenticationEventsFlow
PolicyManagement 建立 customAuthenticationExtension
PolicyManagement 刪除 authenticationEventListener
PolicyManagement 刪除 authenticationEventsFlow
PolicyManagement 刪除 customAuthenticationExtension
PolicyManagement Get OnAttributeCollectionStartCustomExtension
PolicyManagement Get OnAttributeCollectionSubmitCustomExtension
PolicyManagement Get OnPageRenderStartCustomExtension
PolicyManagement 取得 authenticationEventListener
PolicyManagement 取得 authenticationEventListeners
PolicyManagement 取得 authenticationEventsFlow
PolicyManagement 取得 authenticationEventsFlows
PolicyManagement 取得 customAuthenticationExtension
PolicyManagement 取得 customAuthenticationExtensions
PolicyManagement 取得 authenticationEventsPolicy
PolicyManagement Update OnAttributeCollectionStartCustomExtension
PolicyManagement Update OnAttributeCollectionSubmitCustomExtension
PolicyManagement Update OnPageRenderStartCustomExtension
PolicyManagement 更新 authenticationEventListener
PolicyManagement 更新 authenticationEventsFlow
PolicyManagement 更新 authenticationEventsPolicy
PolicyManagement 更新 customAuthenticationExtension
PolicyManagement 驗證 customExtension authenticationConfiguration
ResourceManagement 檢查資源名稱是否可用
ResourceManagement 建立 API 連接器
ResourceManagement 建立識別提供者
ResourceManagement 建立自定義識別提供者
ResourceManagement 建立自定義原則
ResourceManagement 建立識別提供者
ResourceManagement 建立或更新 B2C 目錄資源
ResourceManagement 建立或更新 B2C 目錄租用戶和資源
ResourceManagement 建立或更新 CIAM 目錄租用戶和資源
ResourceManagement 建立或更新來賓使用量資源
ResourceManagement 建立或更新本地化的資源
ResourceManagement 建立原則金鑰
ResourceManagement 建立用戶屬性
ResourceManagement 建立使用者流程
ResourceManagement 刪除 API 連接器
ResourceManagement 刪除呼叫者是系統管理員的 B2C 租使用者
ResourceManagement 刪除 B2C 目錄資源
ResourceManagement 刪除 CIAM 目錄資源
ResourceManagement 刪除來賓使用量資源
ResourceManagement 刪除識別提供者
ResourceManagement 刪除自定義原則
ResourceManagement 刪除識別提供者
ResourceManagement 刪除本地化的資源
ResourceManagement 刪除原則金鑰
ResourceManagement 刪除用戶屬性
ResourceManagement 刪除使用者流程
ResourceManagement 產生金鑰
ResourceManagement 取得 API 連接器
ResourceManagement 取得 API 連接器
ResourceManagement 取得呼叫者為系統管理員的 B2C 租使用者
ResourceManagement 取得 B2C 目錄資源
ResourceManagement 取得資源群組中的 B2C 目錄資源
ResourceManagement 取得訂用帳戶中的 B2C 目錄資源
ResourceManagement 取得 CIAM 目錄資源
ResourceManagement 取得資源群組中的 CIAM 目錄資源
ResourceManagement 取得訂用帳戶中的 CIAM 目錄資源
ResourceManagement 取得來賓使用量資源
ResourceManagement 取得資源群組中的來賓使用量目錄資源
ResourceManagement 取得訂用帳戶中的來賓使用量目錄資源
ResourceManagement 取得識別提供者
ResourceManagement 取得識別提供者
ResourceManagement 從原則金鑰取得使用中金鑰元數據
ResourceManagement 取得驗證流程原則
ResourceManagement 取得可用的輸出宣告
ResourceManagement 取得設定的自定義識別提供者
ResourceManagement 取得設定的識別提供者
ResourceManagement 取得設定的本機識別提供者
ResourceManagement 取得自定義識別提供者
ResourceManagement 取得自定義原則
ResourceManagement 取得自定義原則
ResourceManagement 取得自定義原則元數據
ResourceManagement 取得識別提供者
ResourceManagement 取得識別提供者類型
ResourceManagement 取得識別提供者
ResourceManagement 取得本地化的資源
ResourceManagement 取得異步作業的作業狀態
ResourceManagement 取得 Microsoft.AzureActiveDirectory 資源提供者的作業
ResourceManagement 取得原則金鑰
ResourceManagement 取得原則金鑰
ResourceManagement 取得支援的文化特性
ResourceManagement 取得支持的識別提供者
ResourceManagement 取得支持的頁面合約
ResourceManagement 取得用戶屬性
ResourceManagement 取得用戶屬性
ResourceManagement 取得使用者流程
ResourceManagement 取得使用者流程
ResourceManagement 移動資源
ResourceManagement 更新 API 連接器
ResourceManagement 身分識別提供者
ResourceManagement 更新 B2C 目錄資源
ResourceManagement 更新 CIAM 目錄資源
ResourceManagement 更新來賓使用量資源
ResourceManagement 更新驗證流程原則
ResourceManagement 更新自定義識別提供者
ResourceManagement 更新自定義原則
ResourceManagement 更新識別提供者
ResourceManagement 更新本機識別提供者
ResourceManagement 更新原則金鑰
ResourceManagement 更新訂用帳戶狀態
ResourceManagement 更新用戶屬性
ResourceManagement 更新使用者流程
ResourceManagement 將憑證更新為原則金鑰
ResourceManagement 將秘密更新為原則金鑰
ResourceManagement 驗證行動資源

條件式存取

使用這些記錄來查看條件 式存取原則的變更何時。

稽核類別 活動
原則 新增 AuthenticationContextClassReference
原則 新增條件式存取原則
原則 新增具名位置
原則 刪除 AuthenticationContextClassReference
原則 刪除條件式存取原則
原則 刪除具名位置
原則 更新 AuthenticationContextClassReference
原則 更新條件式存取原則
原則 更新持續存取評估
原則 更新具名位置
原則 更新安全性預設值

核心目錄

在 Core Directory 服務中擷取的記錄涵蓋各種案例。 這裡會擷取服務主體和應用程式的變更、公司設定的更新,以及許多其他目錄相關詳細數據。 因為此服務包含這麼多記錄,所以請利用篩選選項和日期範圍來縮小結果範圍。

稽核類別 活動
系統管理單位 新增管理單位
系統管理單位 將成員新增至管理單位
系統管理單位 將成員新增至受限制的管理管理單位
系統管理單位 刪除管理單位
系統管理單位 硬式刪除管理單位
系統管理單位 從管理單位移除成員
系統管理單位 從受限制的管理管理單位移除成員
系統管理單位 還原管理單位
系統管理單位 更新管理單位
合約 新增合約
合約 刪除合約
合約 硬式刪除合約
合約 更新合約
ApplicationManagement 將刪除標記的應用程式角色指派授與新增至服務主體,作為鏈接移除的一部分
ApplicationManagement 將應用程式角色指派新增至服務主體
ApplicationManagement 新增應用程式
ApplicationManagement 新增委派的許可權授與
ApplicationManagement 將擁有者新增至應用程式
ApplicationManagement 將擁有者新增至服務主體
ApplicationManagement 將原則新增至應用程式
ApplicationManagement 將原則新增至服務主體
ApplicationManagement 新增服務主體
ApplicationManagement 新增服務主體認證
ApplicationManagement 使用安全推出取消應用程式更新
ApplicationManagement 安全推出之後完成應用程式更新
ApplicationManagement 同意應用程式
ApplicationManagement 刪除應用程式
ApplicationManagement 硬式刪除應用程式
ApplicationManagement 硬式刪除服務主體
ApplicationManagement 從服務主體移除應用程式角色指派
ApplicationManagement 拿掉委派的許可權授與
ApplicationManagement 從應用程式移除擁有者
ApplicationManagement 從服務主體移除擁有者
ApplicationManagement 從應用程式移除原則
ApplicationManagement 從服務主體移除原則
ApplicationManagement 拿掉服務主體
ApplicationManagement 拿掉服務主體認證
ApplicationManagement 還原應用程式
ApplicationManagement 還原服務主體
ApplicationManagement 還原同意
ApplicationManagement 設定已驗證的發行者
ApplicationManagement 未設定已驗證的發行者
ApplicationManagement 更新應用程式
ApplicationManagement 使用安全推出更新應用程式
ApplicationManagement 更新應用程式 - 憑證和秘密管理
ApplicationManagement 更新外部秘密
ApplicationManagement 更新服務主體
AttributeManagement 新增屬性集
AttributeManagement 在屬性集中新增自定義安全性屬性定義
AttributeManagement 更新屬性集
AttributeManagement 更新指派給 servicePrincipal 的屬性值
AttributeManagement 更新指派給用戶的屬性值
AttributeManagement 更新屬性集中的自定義安全性屬性定義
AuthorizationPolicy 更新授權原則
CertificateBasedAuthConfiguration 新增 CertificationBasedAuthConfiguration
CertificateBasedAuthConfiguration 刪除 CertificationBasedAuthConfiguration
連絡人 新增連絡人
連絡人 刪除連絡人
連絡人 更新連絡人
CrossTenantAccess 設定 將合作夥伴新增至跨租使用者存取設定
CrossTenantAccess 設定 刪除合作夥伴特定的跨租使用者存取設定
CrossTenantAccess 設定 已將合作夥伴跨租使用者存取設定移轉至可調整的模型
CrossTenantAccess 設定 重設跨租使用者存取預設設定
CrossTenantAccess 設定 更新合作夥伴跨租使用者存取設定
CrossTenantIdentitySync 設定 更新公司預設跨租使用者存取設定
CrossTenantIdentitySync 設定 建立合作夥伴跨租使用者身分識別同步設定
CrossTenantIdentitySync 設定 刪除合作夥伴跨租使用者身分識別同步設定
CrossTenantIdentitySync 設定 更新合作夥伴跨租使用者身分識別同步設定
裝置 新增裝置
裝置 將已註冊的擁有者新增至裝置
裝置 將已註冊的使用者新增至裝置
裝置 刪除裝置
裝置 裝置不再符合規範
裝置 裝置不再受管理
裝置 從裝置移除已註冊的擁有者
裝置 從裝置移除已註冊的使用者
裝置 更新裝置
DeviceConfiguration 新增裝置設定
DeviceConfiguration 刪除裝置設定
DeviceConfiguration 更新裝置設定
DeviceTemplate 從 DeviceTemplate 新增裝置
DeviceTemplate 刪除 DeviceTemplate
DeviceTemplate 更新 DeviceTemplate
DirectoryManagement 將合作夥伴新增至公司
DirectoryManagement 新增 sharedEmailDomainInvitation
DirectoryManagement 新增未驗證的網域
DirectoryManagement 新增已驗證的網域
DirectoryManagement 建立公司
DirectoryManagement 建立公司
DirectoryManagement 建立公司設定
DirectoryManagement 刪除公司允許的數據位置
DirectoryManagement 刪除公司設定
DirectoryManagement 刪除訂用帳戶
DirectoryManagement 降級合作夥伴
DirectoryManagement 已刪除目錄
DirectoryManagement 永久刪除的目錄
DirectoryManagement 排程移除的目錄 (生命週期)
DirectoryManagement 排程刪除的目錄 (UserRequest)
DirectoryManagement 取得網域的跨雲端驗證碼
DirectoryManagement 將公司升階為合作夥伴
DirectoryManagement 將子域升階至根域
DirectoryManagement 從公司移除合作夥伴
DirectoryManagement 拿掉未驗證的網域
DirectoryManagement 拿掉已驗證的網域
DirectoryManagement 排程新增 sharedEmailDomain
DirectoryManagement 排程移除 sharedEmailDomain
DirectoryManagement 設定公司資訊
DirectoryManagement 設定 DirSync 功能
DirectoryManagement 設定 DirSyncEnabled 旗標
DirectoryManagement 設定合作關係
DirectoryManagement 設定意外刪除閾值
DirectoryManagement 設定公司允許的數據位置
DirectoryManagement 設定已啟用公司跨國功能
DirectoryManagement 在租用戶上設定目錄功能
DirectoryManagement 設定網域驗證
DirectoryManagement 在網域上設定同盟設定
DirectoryManagement 設定密碼原則
DirectoryManagement 更新公司
DirectoryManagement 更新公司設定
DirectoryManagement 更新網站
DirectoryManagement 更新 sharedEmailDomain
DirectoryManagement 更新 sharedEmailDomainInvitation
DirectoryManagement 驗證網域
DirectoryManagement 確認電子郵件驗證的網域
ExternalUserProfile 建立 ExternalUserProfile
ExternalUserProfile 刪除 ExternalUserProfile
ExternalUserProfile Hard Delete ExternalUserProfile
ExternalUserProfile 還原 ExternalUserProfile
ExternalUserProfile 更新 ExternalUserProfile
GroupManagement 新增刪除標記的應用程式角色指派授與至群組作為連結移除的一部分
GroupManagement 將應用程式角色指派新增至群組
GroupManagement 新增群組
GroupManagement 將成員新增到群組
GroupManagement 將擁有者新增至群組
GroupManagement 將標籤指派給群組
GroupManagement 建立群組設定
GroupManagement 刪除群組
GroupManagement 刪除群組設定
GroupManagement 完成將群組型授權套用至使用者
GroupManagement 將內容同意授與應用程式
GroupManagement 硬式刪除群組
GroupManagement 從群組移除應用程式角色指派
GroupManagement 從群組移除標籤
GroupManagement 從群組移除成員
GroupManagement 從群組中移除擁有者
GroupManagement 還原群組
GroupManagement 設定群組授權
GroupManagement 將群組設定為由使用者管理
GroupManagement 開始將群組型授權套用至使用者
GroupManagement 觸發群組授權重新計算
GroupManagement 更新群組
GroupManagement 更新群組設定
KerberosDomain 新增 kerberos 網域
KerberosDomain 刪除 kerberos 網域
KerberosDomain 還原 kerberos 網域
KerberosDomain 更新 kerberos 網域
標籤 新增標籤
標籤 刪除標籤
標籤 更新標籤
MicrosoftSupportAccessManagement 核准核准
MicrosoftSupportAccessManagement 已移除核准
MicrosoftSupportAccessManagement 要求核准
MicrosoftSupportAccessManagement 要求已取消
MicrosoftSupportAccessManagement 已建立要求
MicrosoftSupportAccessManagement 已建立要求
MicrosoftSupportAccessManagement 要求已拒絕
MultiTenantOrg 建立 MultiTenantOrg
MultiTenantOrg 硬式刪除 MultiTenantOrg
MultiTenantOrg 更新 MultiTenantOrg
MultiTenantOrgIdentitySyncPolicyUpdate 重設多租用戶組織身分識別同步原則範本
MultiTenantOrgIdentitySyncPolicyUpdate 更新多租用戶組織身分識別同步原則範本
MultiTenantOrgPartnerConfigurationTemplate 重設多租使用者組織合作夥伴組態範本
MultiTenantOrgPartnerConfigurationTemplate 更新多租使用者組織合作夥伴設定範本
MultiTenantOrgTenant 新增 MultiTenantOrg 租使用者
MultiTenantOrgTenant 刪除 MultiTenantOrg 租使用者
MultiTenantOrgTenant 硬式刪除 MultiTenantOrg 租使用者
MultiTenantOrgTenant 加入 MultiTenantOrg 租使用者的租使用者
MultiTenantOrgTenant 更新 MultiTenantOrg 租使用者
PendingExternalUserProfile 建立 PendingExternalUserProfile
PendingExternalUserProfile 刪除 PendingExternalUserProfile
PendingExternalUserProfile Hard Delete PendingExternalUserProfile
PendingExternalUserProfile 更新 PendingExternalUserProfile
PermissionGrantPolicy 新增許可權授與原則
PermissionGrantPolicy 刪除許可權授與原則
PermissionGrantPolicy 更新許可權授與原則
原則 將擁有者新增至原則
原則 新增原則
原則 刪除原則
原則 從原則中移除擁有者
原則 拿掉原則認證
原則 更新原則
PrivateEndpoint 新增 PrivateEndpoint
PrivateEndpoint 刪除 PrivateEndpoint
PrivateLinkResource 新增 PrivateLinkResource
PrivateLinkResource 刪除 PrivateLinkResource
PrivateLinkResource 更新 PrivateLinkResource
RoleManagement 將 EligibleRoleAssignment 新增至 RoleDefinition
RoleManagement 將合格成員新增至角色
RoleManagement 將成員新增至角色
RoleManagement 將成員新增至限制管理 管理員 單位範圍的角色
RoleManagement 將角色指派新增至角色定義
RoleManagement 新增角色定義
RoleManagement 從範本新增角色
RoleManagement 將範圍成員新增至角色
RoleManagement 刪除角色定義
RoleManagement 從 RoleDefinition 移除 EligibleRoleAssignment
RoleManagement 從角色移除合格成員
RoleManagement 從角色移除成員
RoleManagement 從限制管理 管理員 單位範圍的角色中移除成員
RoleManagement 從角色定義中移除角色指派
RoleManagement 從角色移除範圍成員
RoleManagement 更新角色
RoleManagement 更新角色定義
SourceOfAuthorityPolicy 新增 SOA 原則
Usermanagement 新增刪除標記的應用程式角色指派授與至群組作為連結移除的一部分
Usermanagement 將應用程式角色指派新增至群組
Usermanagement 新增使用者
Usermanagement 新增用戶強身份驗證電話應用程式詳細數據
Usermanagement 變更用戶授權
Usermanagement 變更使用者密碼
Usermanagement 將同盟用戶轉換為受控使用者
Usermanagement 建立使用者的應用程式密碼
Usermanagement 刪除使用者的應用程式密碼
Usermanagement 刪除使用者
Usermanagement 停用強式驗證
Usermanagement 停用帳戶
Usermanagement 啟用強身份驗證
Usermanagement 啟用帳戶
Usermanagement 硬式刪除使用者
Usermanagement 從使用者移除應用程式角色指派
Usermanagement 拿掉用戶強身份驗證電話應用程式詳細數據
Usermanagement 重設密碼
Usermanagement 還原使用者
Usermanagement 設定強制變更用戶密碼
Usermanagement 設定使用者管理員
Usermanagement 設定已啟用使用者誓言令牌元數據
Usermanagement 更新 StsRefreshTokenValidFrom Timestamp
Usermanagement 更新外部秘密
Usermanagement 更新使用者

裝置註冊服務

如果您需要管理 Microsoft Entra ID 和 Microsoft Entra 混合式已加入裝置,請使用裝置註冊服務中擷取的記錄來檢閱裝置的變更。

稽核類別 活動
裝置 刪除預先建立的裝置
裝置 預先建立裝置
裝置 註冊裝置
裝置 顯示本機系統管理員密碼
裝置 取消註冊裝置
裝置 更新本機系統管理員密碼
KeyManagement 新增 BitLocker 金鑰
KeyManagement 刪除 BitLocker 金鑰
KeyManagement 讀取 BitLocker 金鑰
原則 設定裝置註冊原則
Usermanagement 新增 FIDO2 安全性金鑰
Usermanagement 新增 Windows Hello 企業版 認證
Usermanagement 新增無密碼手機登入認證
Usermanagement 新增平台認證
Usermanagement 移除 FIDO2 安全性金鑰(s)
Usermanagement 刪除 Windows Hello 企業版 認證
Usermanagement 刪除無密碼手機登入認證
Usermanagement 刪除平台認證

權利管理

如果您使用權利管理來簡化指派 Microsoft Entra 安全組成員、授與 Microsoft 365 授權或提供應用程式的存取權的方式,您可以使用這些記錄來監視這些設定的變更。 存取權檢閱生命週期工作流程 有個別的記錄。

稽核類別 活動
EntitlementManagement 新增權利管理角色指派
EntitlementManagement 管理員 istrator 直接指派使用者存取套件
EntitlementManagement 管理員 istrator 會直接移除使用者存取套件指派
EntitlementManagement 存取套件指派要求的核准階段已完成
EntitlementManagement 核准存取套件指派要求
EntitlementManagement 將使用者指派為外部贊助者
EntitlementManagement 將使用者指派為內部贊助者
EntitlementManagement 自動核准存取套件指派要求
EntitlementManagement 取消存取套件指派要求
EntitlementManagement 建立存取套件
EntitlementManagement 建立存取套件指派原則
EntitlementManagement 建立存取套件指派使用者更新要求
EntitlementManagement 建立存取套件目錄
EntitlementManagement 建立連線的組織
EntitlementManagement 建立自定義擴充功能
EntitlementManagement 建立不相容的存取套件
EntitlementManagement 建立不相容的群組
EntitlementManagement 建立資源環境
EntitlementManagement 建立資源移除要求
EntitlementManagement 建立資源要求
EntitlementManagement 刪除存取套件
EntitlementManagement 刪除存取套件指派原則
EntitlementManagement 刪除存取套件指派要求
EntitlementManagement 刪除已刪除使用者的存取套件指派原則
EntitlementManagement 刪除存取套件目錄
EntitlementManagement 刪除已連線的組織
EntitlementManagement 刪除自定義擴充功能
EntitlementManagement 刪除不相容的存取套件
EntitlementManagement 刪除不相容的群組
EntitlementManagement 拒絕存取套件指派要求
EntitlementManagement 權利管理會為使用者建立存取套件指派要求
EntitlementManagement 權利管理會移除使用者的存取套件指派要求
EntitlementManagement 執行自定義擴充功能
EntitlementManagement 擴充存取套件指派
EntitlementManagement 存取套件指派要求失敗
EntitlementManagement 完成存取套件指派要求
EntitlementManagement 完成存取套件資源指派
EntitlementManagement 部分完成存取套件指派要求
EntitlementManagement 準備好滿足存取套件指派要求
EntitlementManagement 拿掉權利管理角色指派
EntitlementManagement 拿掉存取套件資源指派
EntitlementManagement 將使用者移除為外部贊助者
EntitlementManagement 將使用者移除為內部贊助者
EntitlementManagement 排程未來的存取套件指派
EntitlementManagement 更新存取套件
EntitlementManagement 更新存取套件指派原則
EntitlementManagement 更新存取套件指派要求
EntitlementManagement 更新存取套件目錄
EntitlementManagement 更新存取套件目錄資源
EntitlementManagement 更新連線的組織
EntitlementManagement 更新自定義擴充功能
EntitlementManagement 依核准者更新要求答案
EntitlementManagement 更新租用戶設定
EntitlementManagement 使用者要求存取套件指派
EntitlementManagement 使用者代表服務主體要求存取套件指派
EntitlementManagement 擴充存取套件指派的使用者要求
EntitlementManagement 拿掉存取套件指派的使用者要求

全域安全存取 (預覽)

如果您使用 Microsoft Entra 網際網路存取 或 Microsoft Entra 私人存取 來取得和保護公司資源的網路流量,這些記錄有助於識別網路原則的變更時間。 這些記錄會擷取流量轉送原則和遠端網路的變更,例如分公司位置。 如需詳細資訊,請參閱 什麼是全域安全存取

稽核類別 活動
ObjectManagement 已啟動上線程式
ObjectManagement 更新自適性存取原則
ObjectManagement 更新擴充的稽核記錄 設定
PolicyManagement 建立分支
PolicyManagement 建立篩選原則
PolicyManagement 建立篩選原則配置檔
PolicyManagement 刪除篩選原則
PolicyManagement 刪除篩選原則配置檔
PolicyManagement 建立轉送原則
PolicyManagement 更新分支
PolicyManagement 更新篩選原則
PolicyManagement 更新篩選原則配置檔
PolicyManagement 更新篩選配置檔
PolicyManagement 更新轉送選項原則
PolicyManagement 更新轉送原則
PolicyManagement 更新轉送配置檔

混合式驗證

稽核類別 活動
驗證 將使用者新增至功能推出
驗證 從功能推出中移除使用者

身分識別保護

稽核類別 活動
IdentityProtection 更新 IdentityProtectionPolicy
IdentityProtection 更新通知 設定
其他 ConfirmAccountCompromised
其他 ConfirmCompromised
其他 確認 保管庫
其他 ConfirmServicePrincipalCompromised
其他 DismissServicePrincipal
其他 DismissUser
其他 confirmServicePrincipalCompromised
其他 dismissServicePrincipal

受邀的使用者

使用受邀的用戶記錄可協助您管理受邀以來賓身分在租使用者中共同作業的用戶狀態。 這些記錄有助於針對傳送給外部使用者的邀請問題進行疑難解答。

稽核類別 活動
Usermanagement 刪除外部使用者
Usermanagement 未傳送電子郵件,使用者取消訂閱
Usermanagement 已訂閱的電子郵件
Usermanagement 未訂閱的電子郵件
Usermanagement 邀請外部使用者
Usermanagement 邀請具有重設邀請狀態的外部使用者
Usermanagement 邀請內部使用者加入 B2B 共同作業
Usermanagement 兌換外部用戶邀請
Usermanagement 病毒式使用者建立

生命週期工作流程

生命週期工作流程(預覽)是自動執行聯結程式、移動者和離開者身分識別相關程序的絕佳方式,因此您不需要這麼做。 如需詳細資訊,請參閱 生命週期工作流程稽核

稽核類別 活動
其他 建立自定義工作延伸模組
其他 刪除自訂工作延伸模組
其他 更新自訂工作延伸模組
TaskManagement 將工作新增至工作流程
TaskManagement 停用工作
TaskManagement 啟用工作
TaskManagement 從工作流程移除工作
TaskManagement 更新工作
WorkflowManagement 新增執行條件
WorkflowManagement 新增工作流程版本
WorkflowManagement 建立工作流程
WorkflowManagement 刪除工作流程
WorkflowManagement 停用工作流程
WorkflowManagement 停用工作流程排程
WorkflowManagement 啟用工作流程
WorkflowManagement 啟用工作流程排程
WorkflowManagement 硬式刪除工作流程
WorkflowManagement 隨選工作流程執行已完成
WorkflowManagement 還原工作流程
WorkflowManagement 排程工作流程執行已完成
WorkflowManagement 已啟動排程工作流程執行
WorkflowManagement 設定隨選執行的工作流程
WorkflowManagement 更新執行條件
WorkflowManagement 更新租用戶設定
WorkflowManagement 更新工作流程

Microsoft Identity Manager (MIM) 服務

如果您使用 MIM 來根據商務原則和工作流程將身分識別和群組布建自動化,這些稽核記錄可協助追蹤透過 MIM 服務對群組和成員所做的變更。

稽核類別 活動
GroupManagement 新增群組
GroupManagement 將成員新增到群組
GroupManagement 將擁有者新增至群組
GroupManagement 刪除群組
GroupManagement 從群組移除成員
GroupManagement 從群組中移除擁有者
GroupManagement 更新群組
Usermanagement 用戶密碼註冊
Usermanagement 用戶密碼重設

行動管理

稽核類別 活動
PolicyManagement 刪除原則
PolicyManagement 更新行動管理原則

MyApps

使用 MyApps 稽核記錄來識別應用程式何時新增至 MyApp 入口網站的集合。

稽核類別 活動
ApplicationManagement 建立應用程式集合
ApplicationManagement 刪除應用程式集合
ApplicationManagement 更新應用程式集合
ApplicationManagement 更新應用程式收集順序
ApplicationManagement 更新預覽設定

Privileged Identity Management (PIM)

PIM 稽核記錄中擷取的許多活動都類似,因此請記下更新時間範圍永久詳細數據。 PIM 活動可以在 24 小時內產生許多記錄,因此請利用篩選來縮小專案範圍。 如需 PIM 服務內稽核功能的詳細資訊,請參閱 在 PIM 中檢視 Microsoft Entra 角色的稽核歷程記錄。

稽核類別 活動
ApplicationManagement 將成員新增至要求的角色核准 (PIM 啟用)
ApplicationManagement 將成員新增至 PIM 中已完成的角色(時間範圍)
ApplicationManagement 在要求 PIM 中將成員新增至角色(時間範圍)
ApplicationManagement 核准要求 - 直接角色指派
ApplicationManagement PIM 啟用要求已過期
ApplicationManagement 已移除 PIM 原則
ApplicationManagement 從 PIM 完成的角色中移除成員 (時間範圍)
ApplicationManagement 拿掉要求
ApplicationManagement 建立的角色定義
ApplicationManagement 更新 PIM 中的角色設定
GroupManagement 將合格成員新增至已取消 PIM 中的角色(續約)
GroupManagement 將合格成員新增至已取消 PIM 中的角色(時間限制)
GroupManagement 將合格成員新增至 PIM 已完成的角色(永久)
GroupManagement 將合格成員新增至 PIM 完成中的角色(時間範圍)
GroupManagement 將合格成員新增至要求 PIM 中的角色(永久)
GroupManagement 在要求 PIM 中將合格成員新增至角色(續約)
GroupManagement 在要求 PIM 中將合格成員新增至角色 (時程)
GroupManagement 將成員新增至要求的角色核准 (PIM 啟用)
GroupManagement 將成員新增至已取消的角色 (PIM 開啟)
GroupManagement 將成員新增至角色已完成 (PIM 開啟)
GroupManagement 將成員新增至已取消 PIM 中的角色(永久)
GroupManagement 在已取消 PIM 中將成員新增至角色 (續約)
GroupManagement 將成員新增至已取消 PIM 中的角色 (時間範圍)
GroupManagement 將成員新增至 PIM 中已完成的角色 (永久)
GroupManagement 將成員新增至 PIM 中已完成的角色(時間範圍)
GroupManagement 在要求 PIM 中將成員新增至角色 (永久)
GroupManagement 在要求 PIM 中將成員新增至角色 (續約)
GroupManagement 在要求 PIM 中將成員新增至角色(時間範圍)
GroupManagement 將成員新增至已核准的角色要求(PIM 啟用)
GroupManagement 將成員新增至拒絕角色要求 (PIM 開啟)
GroupManagement 將成員新增至要求的角色(PIM 開啟)
GroupManagement 取消要求
GroupManagement 取消移除角色的要求
GroupManagement 取消角色更新的要求
GroupManagement 從 PIM 下線的資源
GroupManagement 將資源上線至 PIM
GroupManagement PIM 啟用要求已過期
GroupManagement 已移除 PIM 原則
GroupManagement 處理要求
GroupManagement 處理角色移除要求
GroupManagement 從 PIM 已完成的角色中移除合格成員 (永久)
GroupManagement 從 PIM 已完成的角色中移除合格成員 (時間範圍)
GroupManagement 從要求 PIM 中的角色移除合格成員 (永久)
GroupManagement 從要求 PIM 中的角色移除合格成員 (時間範圍)
GroupManagement 從角色移除成員 (PIM 開啟已過期)
GroupManagement 從角色完成移除成員 (PIM 停用)
GroupManagement 從 PIM 完成的角色中移除成員 (永久)
GroupManagement 從 PIM 完成的角色中移除成員 (時間範圍)
GroupManagement 從 PIM 要求的角色中移除成員 (永久)
GroupManagement 從要求 PIM 中的角色中移除成員 (時間範圍)
GroupManagement 從要求的角色中移除成員 (PIM 停用)
GroupManagement 拿掉永久直接角色指派
GroupManagement 拿掉永久合格角色指派
GroupManagement 拿掉要求
GroupManagement 已更新資源
GroupManagement 從 PIM 中的角色還原合格成員已完成
GroupManagement 從角色還原成員
GroupManagement 從 PIM 中的角色還原成員已完成
GroupManagement 還原永久直接角色指派
GroupManagement 更新 PIM 中已取消的合格成員 (擴充)
GroupManagement 更新 PIM 要求的合格成員 (擴充)
GroupManagement 系統管理員核准之 PIM 中的更新成員 (擴充/續約)
GroupManagement 已取消 PIM 中的更新成員(擴充)
GroupManagement 系統管理員拒絕 PIM 中的更新成員 (擴充/續約)
GroupManagement 要求 PIM 中的更新成員 (擴充)
GroupManagement 更新 PIM 中的角色設定
ResourceManagement 將合格成員新增至已取消 PIM 中的角色(永久)
ResourceManagement 將合格成員新增至已取消 PIM 中的角色(續約)
ResourceManagement 將合格成員新增至已取消 PIM 中的角色(時間限制)
ResourceManagement 將合格成員新增至 PIM 已完成的角色(永久)
ResourceManagement 將合格成員新增至 PIM 完成中的角色(時間範圍)
ResourceManagement 將合格成員新增至要求 PIM 中的角色(永久)
ResourceManagement 在要求 PIM 中將合格成員新增至角色(續約)
ResourceManagement 在要求 PIM 中將合格成員新增至角色 (時程)
ResourceManagement 將成員新增至要求的角色核准 (PIM 啟用)
ResourceManagement 將成員新增至已取消的角色 (PIM 開啟)
ResourceManagement 將成員新增至角色已完成 (PIM 開啟)
ResourceManagement 在已取消 PIM 中將成員新增至角色 (續約)
ResourceManagement 將成員新增至已取消 PIM 中的角色 (時間範圍)
ResourceManagement 將成員新增至 PIM 中已完成的角色 (永久)
ResourceManagement 將成員新增至 PIM 中已完成的角色(時間範圍)
ResourceManagement 在要求 PIM 中將成員新增至角色 (永久)
ResourceManagement 在要求 PIM 中將成員新增至角色 (續約)
ResourceManagement 在要求 PIM 中將成員新增至角色(時間範圍)
ResourceManagement 將成員新增至 PIM 外部的角色(永久)
ResourceManagement 將成員新增至已核准的角色要求(PIM 啟用)
ResourceManagement 將成員新增至拒絕角色要求 (PIM 開啟)
ResourceManagement 將成員新增至要求的角色(PIM 開啟)
ResourceManagement 取消要求
ResourceManagement 取消移除角色的要求
ResourceManagement 取消角色更新的要求
ResourceManagement 停用 PIM 警示
ResourceManagement 停用 PIM 警示
ResourceManagement 啟用 PIM 警示
ResourceManagement 從 PIM 下線的資源
ResourceManagement 從 PIM 上線的資源
ResourceManagement PIM 啟用要求已過期
ResourceManagement 已移除 PIM 原則
ResourceManagement 處理要求
ResourceManagement 處理角色移除要求
ResourceManagement 處理角色更新要求
ResourceManagement 從 PIM 已完成的角色中移除合格成員 (永久)
ResourceManagement 從 PIM 已完成的角色中移除合格成員 (時間範圍)
ResourceManagement 從要求 PIM 中的角色移除合格成員 (永久)
ResourceManagement 從要求 PIM 中的角色移除合格成員 (時間範圍)
ResourceManagement 從角色移除成員 (PIM 開啟已過期)
ResourceManagement 從角色完成移除成員 (PIM 停用)
ResourceManagement 從 PIM 完成的角色中移除成員 (永久)
ResourceManagement 從 PIM 完成的角色中移除成員 (時間範圍)
ResourceManagement 從 PIM 要求的角色中移除成員 (永久)
ResourceManagement 從要求 PIM 中的角色中移除成員 (時間範圍)
ResourceManagement 從要求的角色中移除成員 (PIM 停用)
ResourceManagement 拿掉永久直接角色指派
ResourceManagement 拿掉永久合格角色指派
ResourceManagement 拿掉要求
ResourceManagement 解決 PIM 警示
ResourceManagement 已更新資源
ResourceManagement 從 PIM 中的角色還原合格成員已完成
ResourceManagement 從角色還原成員
ResourceManagement 從 PIM 中的角色還原成員已完成
ResourceManagement 還原永久直接角色指派
ResourceManagement 還原永久合格角色指派
ResourceManagement 從 PIM 下線的租使用者
ResourceManagement 觸發的 PIM 警示
ResourceManagement 更新 PIM 中已取消的合格成員 (擴充)
ResourceManagement 更新 PIM 要求的合格成員 (擴充)
ResourceManagement 系統管理員核准之 PIM 中的更新成員 (擴充/續約)
ResourceManagement 已取消 PIM 中的更新成員(擴充)
ResourceManagement 系統管理員拒絕 PIM 中的更新成員 (擴充/續約)
ResourceManagement 要求 PIM 中的更新成員 (擴充)
ResourceManagement 更新 PIM 中的角色設定
RoleManagement 將合格成員新增至已取消 PIM 中的角色(永久)
RoleManagement 將合格成員新增至已取消 PIM 中的角色(續約)
RoleManagement 將合格成員新增至已取消 PIM 中的角色(時間限制)
RoleManagement 將合格成員新增至 PIM 已完成的角色(永久)
RoleManagement 將合格成員新增至 PIM 完成中的角色(時間範圍)
RoleManagement 將合格成員新增至要求 PIM 中的角色(永久)
RoleManagement 在要求 PIM 中將合格成員新增至角色(續約)
RoleManagement 在要求 PIM 中將合格成員新增至角色 (時程)
RoleManagement 將成員新增至要求的角色核准 (PIM 啟用)
RoleManagement 將成員新增至已取消的角色 (PIM 開啟)
RoleManagement 將成員新增至角色已完成 (PIM 開啟)
RoleManagement 在已取消 PIM 中將成員新增至角色 (續約)
RoleManagement 將成員新增至已取消 PIM 中的角色 (時間範圍)
RoleManagement 將成員新增至 PIM 中已完成的角色 (永久)
RoleManagement 將成員新增至 PIM 中已完成的角色(時間範圍)
RoleManagement 在要求 PIM 中將成員新增至角色 (永久)
RoleManagement 在要求 PIM 中將成員新增至角色 (續約)
RoleManagement 在要求 PIM 中將成員新增至角色(時間範圍)
RoleManagement 將成員新增至 PIM 外部的角色(永久)
RoleManagement 將成員新增至已核准的角色要求(PIM 啟用)
RoleManagement 將成員新增至拒絕角色要求 (PIM 開啟)
RoleManagement 將成員新增至要求的角色(PIM 開啟)
RoleManagement 取消移除角色的要求
RoleManagement 取消角色更新的要求
RoleManagement 停用 PIM 警示
RoleManagement 停用 PIM 警示
RoleManagement 啟用 PIM 警示
RoleManagement 從 PIM 下線的資源
RoleManagement 從 PIM 上線的資源
RoleManagement PIM 啟用要求已過期
RoleManagement 已移除 PIM 原則
RoleManagement 處理要求
RoleManagement 處理角色移除要求
RoleManagement 處理角色更新要求
RoleManagement 重新整理 PIM 警示
RoleManagement 從 PIM 已完成的角色中移除合格成員 (永久)
RoleManagement 從 PIM 已完成的角色中移除合格成員 (時間範圍)
RoleManagement 從要求 PIM 中的角色移除合格成員 (永久)
RoleManagement 從要求 PIM 中的角色移除合格成員 (時間範圍)
RoleManagement 從角色移除成員 (PIM 開啟已過期)
RoleManagement 從角色完成移除成員 (PIM 停用)
RoleManagement 從 PIM 完成的角色中移除成員 (永久)
RoleManagement 從 PIM 完成的角色中移除成員 (時間範圍)
RoleManagement 從 PIM 要求的角色中移除成員 (永久)
RoleManagement 從要求 PIM 中的角色中移除成員 (時間範圍)
RoleManagement 從要求的角色中移除成員 (PIM 停用)
RoleManagement 拿掉永久直接角色指派
RoleManagement 拿掉永久合格角色指派
RoleManagement 拿掉要求
RoleManagement 解決 PIM 警示
RoleManagement 從 PIM 中的角色還原合格成員已完成
RoleManagement 從角色還原成員
RoleManagement 從 PIM 中的角色還原成員已完成
RoleManagement 還原永久直接角色指派
RoleManagement 還原永久合格角色指派
RoleManagement 從 PIM 下線的租使用者
RoleManagement 觸發的 PIM 警示
RoleManagement 更新 PIM 警示設定
RoleManagement 更新 PIM 中已取消的合格成員 (擴充)
RoleManagement 更新 PIM 要求的合格成員 (擴充)
RoleManagement 系統管理員核准之 PIM 中的更新成員 (擴充/續約)
RoleManagement 已取消 PIM 中的更新成員(擴充)
RoleManagement 系統管理員拒絕 PIM 中的更新成員 (擴充/續約)
RoleManagement 要求 PIM 中的更新成員 (擴充)
RoleManagement 更新 PIM 中的角色設定

自助式群組管理

租使用者中的使用者可以自行管理其群組成員資格的許多層面。 使用自助群組管理記錄來協助針對這些案例的問題進行疑難解答。

稽核類別 活動
GroupManagement ApprovalNotification_Create
GroupManagement 自動重新建立群組
GroupManagement Approval_Act
GroupManagement Approval_Get
GroupManagement Approval_GetAll
GroupManagement 核准_ActOnApproval
GroupManagement 核准_Post
GroupManagement 核准擱置的要求以加入群組
GroupManagement 自動重新建立群組
GroupManagement 取消暫止要求以加入群組
GroupManagement 建立生命週期管理原則
GroupManagement 刪除加入群組的擱置要求
GroupManagement 刪除生命週期管理原則
GroupManagement Device_Create
GroupManagement Device_Delete
GroupManagement Device_Get
GroupManagement Device_GetAll
GroupManagement Features_GetFeaturesAsync
GroupManagement Features_IsFeatureEnabledAsync
GroupManagement Features_UpdateFeaturesAsync
GroupManagement GroupLifecyclePolicies_Get
GroupManagement GroupLifecyclePolicies_addGroup
GroupManagement GroupLifecyclePolicies_removeGroup
GroupManagement Group_AddMember
GroupManagement Group_AddOwner
GroupManagement Group_BatchValidateDynamicMembership
GroupManagement Group_Create
GroupManagement Group_Delete
GroupManagement Group_Get
GroupManagement Group_GetAll
GroupManagement Group_GetDynamicGroupProperties
GroupManagement Group_GetDynamicMembershipDeviceAttributes
GroupManagement Group_GetDynamicMembershipOperators
GroupManagement Group_GetDynamicMembershipUserBaseAttributes
GroupManagement Group_GetExpiryNotificationDate
GroupManagement Group_GetMembers
GroupManagement Group_GetOwners
GroupManagement Group_RemoveMember
GroupManagement Group_RemoveOwner
GroupManagement Group_Restore
GroupManagement Group_Update
GroupManagement Group_ValidateDynamicMembership
GroupManagement GroupsODataV4_Get
GroupManagement GroupsODataV4_GetgroupLifecyclePolicies
GroupManagement GroupsODataV4_evaluateDynamicMembership
GroupManagement Groups_CreateLink
GroupManagement Groups_Get
GroupManagement LcmPolicy_Get
GroupManagement LcmPolicy_RenewGroup
GroupManagement 拒絕加入群組的擱置要求
GroupManagement 更新群組
GroupManagement 加入群組的要求
GroupManagement 設定_Get設定 Async
GroupManagement 更新生命週期管理原則
GroupManagement User_Create
GroupManagement User_Delete
GroupManagement User_Get
GroupManagement User_GetAll
GroupManagement User_GetMemberOf
GroupManagement User_GetOwnedObjects
其他 ApprovalNotification_Create
Usermanagement 已更新 ConvergedUXV2 功能值
Usermanagement 已更新 MyApps 功能值
Usermanagement 更新 MyStaff 功能值
Usermanagement 已更新 SSPRConvergence 功能值
Usermanagement 已更新 SignInReports 功能值

自助密碼管理

自助式密碼管理記錄可讓您深入瞭解用戶和系統管理員對密碼所做的變更,或當用戶註冊自助式密碼重設時。

稽核類別 活動
DirectoryManagement 停用目錄的密碼回寫
DirectoryManagement 啟用目錄的密碼回寫
Usermanagement 已封鎖自助式密碼重設
Usermanagement 變更密碼 (自助式)
Usermanagement 重設密碼 (由系統管理員)
Usermanagement 重設密碼 (自助式)
Usermanagement 針對自助式密碼重設儲存的安全性資訊
Usermanagement 自助式密碼重設流程活動進度
Usermanagement 解除鎖定使用者帳戶 (自助式)

使用條款

稽核類別 活動
原則 接受使用規定
原則 建立使用規定
原則 拒絕使用規定
原則 刪除同意
原則 刪除使用規定
原則 編輯使用規定
原則 發佈使用規定

已驗證識別碼

稽核類別 活動
ResourceManagement 建立授權單位
ResourceManagement 建立合約
ResourceManagement 建立發行原則
ResourceManagement 刪除發行原則
ResourceManagement 處理 POST /authorities/:issuerId/didInfo/signingKeys/rotate 要求
ResourceManagement 處理 POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument 要求
ResourceManagement 撤銷認證
ResourceManagement 輪替簽署金鑰
ResourceManagement 租用戶上線
ResourceManagement 租使用者退出
ResourceManagement 更新 MyAccount 設定
ResourceManagement 更新授權單位
ResourceManagement 建立合約
ResourceManagement 更新發行原則
ResourceManagement 更新連結網域

下一步