Microsoft Entra 稽核記錄類別和活動
Microsoft Entra 稽核記錄會收集您 Microsoft Entra 租用戶內的所有可追蹤活動。 稽核記錄可以用來判斷誰對服務、使用者、群組或其他項目進行變更。
本文提供稽核類別和其相關活動的完整清單。 若要跳到特定稽核類別,請使用<在本文中>小節。
稽核記錄活動和類別會定期變更。 這些表格會定期進行更新,但可能不會與 Microsoft Entra ID 中可用的表格同步。 如果您認為遺漏稽核類別或活動,則請向我們提供意見反應。
- 以至少報表讀者身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別] > [監視和健康情況] > [稽核記錄]。
- 據以調整篩選。
- 若要檢視詳細資料,請從產生的表格中選取資料列。
Microsoft Entra 管理使用者體驗
| 稽核類別 | 活動 |
|---|---|
| 系統管理單位 | 將成員大量新增至管理單位 - 已完成 (大量) |
| 系統管理單位 | 將成員大量移除至管理單位 - 已完成 (大量) |
| 系統管理單位 | 已啟動 (大量) |
| DeviceManagement | 大量新增驗證裝置 - 已完成 (大量) |
| DeviceManagement | 下載裝置 - 已完成 (大量) |
| DeviceManagement | 已啟動 (大量) |
| DirectoryManagement | 大量下載硬體權杖 - 已完成 (大量) |
| DirectoryManagement | 下載註冊並重設事件 - 已完成 (大量) |
| DirectoryManagement | 下載角色指派 - 已完成 (大量) |
| DirectoryManagement | 下載服務主體 - 已完成 (大量) |
| DirectoryManagement | 下載使用者註冊詳細資料 - 已完成 (大量) |
| DirectoryManagement | 下載使用者 - 已完成 (大量) |
| DirectoryManagement | 匯出摘要資料 - 已完成 (大量) |
| DirectoryManagement | 匯出新的摘要資料 - 已完成 (大量) |
| DirectoryManagement | 已啟動 (大量) |
| GroupManagement | 大量匯入群組成員 - 已完成 (大量) |
| GroupManagement | 大量移除群組成員 - 已完成 (大量) |
| GroupManagement | 下載群組成員 - 已完成 (大量) |
| GroupManagement | 下載群組 - 已完成 (大量) |
| GroupManagement | 已啟動 (大量) |
| 原則 | 新增封鎖的使用者 |
| 原則 | 新增略過使用者 |
| 原則 | 清除使用者的封鎖 |
| 原則 | 移除略過的使用者 |
| 原則 | 更新登入風險原則 |
| 原則 | 更新使用者風險和 MFA 註冊原則 |
| Usermanagement | 大量建立使用者 - 已完成 (大量) |
| Usermanagement | 大量刪除使用者 - 已完成 (大量) |
| Usermanagement | 大量邀請使用者 - 已完成 (大量) |
| Usermanagement | 大量還原已刪除的使用者 - 已完成 (大量) |
| Usermanagement | 下載使用者 - 已完成 (大量) |
| Usermanagement | 已啟動 (大量) |
存取權檢閱
透過 Microsoft Entra ID 治理存取權檢閱,您可以確保使用者具有適當的存取權。 存取權檢閱稽核記錄可以告訴您誰起始或結束存取權檢閱。 這些記錄也可以告訴您是否已變更任何存取權檢閱設定。
| 稽核類別 | 活動 |
|---|---|
| DirectoryManagement | 建立程式 |
| DirectoryManagement | 連結程式控制項 |
| DirectoryManagement | 取消連結程式控制項 |
| 原則 | 存取權檢閱結束 |
| 原則 | 套用決策 |
| 原則 | 核准決策 |
| 原則 | 大量核准決策 |
| 原則 | 大量拒絕決策 |
| 原則 | 大量重設決策 |
| 原則 | 大量標記決策,因為不知道 |
| 原則 | 取消要求 |
| 原則 | 建立存取權檢閱 |
| 原則 | 建立要求 |
| 原則 | 刪除存取權檢閱 |
| 原則 | 刪除核准 |
| 原則 | 拒絕決策 |
| 原則 | 不知道決策 |
| 原則 | 要求已過期 |
| 原則 | 重設決策 |
| 原則 | 更新存取權檢閱 |
| 原則 | 更新合作夥伴目錄設定 |
| 原則 | 更新要求 |
| Usermanagement | 套用檢閱 |
| Usermanagement | 核准業務流程中的所有要求 |
| Usermanagement | 自動檢閱 |
| Usermanagement | 自動套用檢閱 |
| Usermanagement | 建立商務流程 |
| Usermanagement | 建立治理原則範本 |
| Usermanagement | 刪除存取權檢閱 |
| Usermanagement | 刪除商務流程 |
| Usermanagement | 刪除治理原則範本 |
| Usermanagement | 拒絕所有決策 |
| Usermanagement | 核准商務流程中的所有要求 |
| Usermanagement | 要求已核准 |
| Usermanagement | 要求遭拒 |
| Usermanagement | 更新商務流程 |
| Usermanagement | 更新治理原則範本 |
帳戶佈建
在此記錄中,可以找到應用程式佈建、HR 佈建、跨租用戶同步處理和 Microsoft Entra Connect 雲端同步處理的設定變更。 在記錄中,佈建服務只有一個稽核類別。 針對佈建服務所執行的動作 (例如建立使用者、更新使用者,以及刪除使用者),建議使用佈建記錄。 針對監視佈建設定的變更,建議使用稽核記錄。
| 稽核類別 | 活動 | 描述 |
|---|---|---|
| ProvisioningManagement | 新增佈建設定 | 已建立新的佈建設定。 |
| ProvisioningManagement | 刪除佈建設定 | 已刪除佈建設定。 |
| ProvisioningManagement | 停用/暫停佈建設定 | 已停用/暫停佈建工作。 |
| ProvisioningManagement | 啟用/重新啟動佈建設定 | 已重新啟動佈建工作。 |
| ProvisioningManagement | 啟用/啟動佈建設定 | 已啟動佈建工作。 |
| ProvisioningManagement | Export | 佈建工作已匯出目標系統的變更 (例如:建立使用者)。 |
| ProvisioningManagement | Import | 佈建工作已從來源系統匯入物件 (例如:將帳戶佈建至 Salesforce 之前,在 Entra 中匯入使用者屬性)。 |
| ProvisioningManagement | 其他 | |
| ProvisioningManagement | 處理序委付 | 佈建服務無法匯出目標應用程式的變更,並且正在重試作業。 |
| ProvisioningManagement | 隔離 | 佈建工作的執行頻率會降低,因為發生無法連線至目標應用程式的問題。 深入了解 |
| ProvisioningManagement | 同步處理規則動作 | 佈建服務已評估物件,而且未匯出目標系統的變更。 因佈建範圍不足而略過使用者時,甚至會最常發出此情況。 |
| ProvisioningManagement | 更新屬性對應或範圍 | 已更新佈建工作的屬性對應或範圍規則。 |
| ProvisioningManagement | 更新佈建設定或認證 | 佈建工作的設定已更新 (例如:通知電子郵件變更、全部同步處理與同步處理所指派的使用者和群組、意外刪除防護)。 已更新佈建工作的認證 (例如:新增持有人權杖)。 |
| ProvisioningManagement | 使用者佈建 | 佈建工作的結構描述已還原為預設值。 |
應用程式 Proxy
如果您要使用應用程式 Proxy 以針對使用者提供內部應用程式的遠端存取,則應用程式 Proxy 稽核記錄可以協助您追蹤可用應用程式或連接器群組的變更。
| 稽核類別 | 活動 |
|---|---|
| 應用程式管理 | 新增應用程式 |
| 應用程式管理 | 刪除應用程式 |
| 應用程式管理 | 更新應用程式 \(英文\) |
| 驗證 | 將群組新增至功能推出 |
| 驗證 | 建立功能的推出原則 |
| 驗證 | 刪除功能的推出原則 |
| 驗證 | 從功能推出中移除群組 |
| 驗證 | 從功能推出中移除使用者 |
| 驗證 | 更新功能的推出原則 |
| DirectoryManagement | 停用桌面 Sso |
| DirectoryManagement | 停用特定網域的桌面 Sso |
| DirectoryManagement | 停用應用程式 Proxy |
| DirectoryManagement | 停用傳遞驗證 |
| DirectoryManagement | 啟用桌面 Sso |
| DirectoryManagement | 啟用特定網域的桌面 Sso |
| DirectoryManagement | 啟用應用程式 Proxy |
| DirectoryManagement | 啟用傳遞驗證 |
| ResourceManagement | 新增連接器群組 |
| ResourceManagement | 將連接器新增至連接器群組 |
| ResourceManagement | 新增應用程式 SSL 憑證 |
| ResourceManagement | 刪除連接器群組 |
| ResourceManagement | 刪除 SSL 繫結 |
| ResourceManagement | 註冊連接器 |
| ResourceManagement | 更新連接器群組 |
驗證方法
驗證方法的稽核記錄可以用來確保您的使用者已正確註冊其行動裝置,以啟用多重要素驗證。
也會在此服務和 DirectoryManagement 類別中找到與 GDPR 和資料保護相關的稽核事件。 這些事件包括 MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations 和 DSR Export: MFA.PostgreSQL.bypassed_users_creations 這類字串。
注意
如需檢視或刪除個人資料的詳細資訊,請參閱 適用於 GDPR 的 Azure 資料主體要求。 如需 GDPR 的詳細資訊,請參閱 Microsoft 信任中心的 GDPR 區段和服務信任入口網站的 GDPR 區段。
| 稽核類別 | 活動 |
|---|---|
| ApplicationManagement | 指派硬體 Oath 權杖 |
| ApplicationManagement | 驗證方法原則重設 |
| ApplicationManagement | 驗證方法原則更新 |
| ApplicationManagement | 驗證強度組合設定建立 |
| ApplicationManagement | 驗證強度組合設定刪除 |
| ApplicationManagement | 驗證強度組合設定更新 |
| ApplicationManagement | 驗證強度原則建立 |
| ApplicationManagement | 驗證強度原則刪除 |
| ApplicationManagement | 驗證強度原則更新 |
| ApplicationManagement | 大量上傳硬體 Oath 權杖 |
| ApplicationManagement | 建立硬體 Oath 權杖 |
| ApplicationManagement | DELETE Subscription.DeleteProviders |
| ApplicationManagement | DELETE Tenant.DeleteAgentStatuses |
| ApplicationManagement | DELETE Tenant.DeleteCaches |
| ApplicationManagement | DELETE Tenant.DeleteGreetings |
| ApplicationManagement | 刪除硬體 Oath 權杖 |
| ApplicationManagement | PATCH Tenant.Patch |
| ApplicationManagement | PATCH Tenant.PatchCaches |
| ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| ApplicationManagement | POST SoundFile.Post |
| ApplicationManagement | Subscription.CreateProvider |
| ApplicationManagement | Subscription.CreateSubscription |
| ApplicationManagement | POST Tenant.CreateBlockedUser |
| ApplicationManagement | POST Tenant.CreateBypassedUser |
| ApplicationManagement | POST Tenant.CreateCacheConfig |
| ApplicationManagement | POST Tenant.CreateGreeting |
| ApplicationManagement | POST Tenant.CreateOemTenant |
| ApplicationManagement | POST Tenant.CreateTenant |
| ApplicationManagement | POST Tenant.GenerateNewActivationCredentials |
| ApplicationManagement | POST Tenant.RemoveBlockedUser |
| ApplicationManagement | POST Tenant.RemoveBypassedUser |
| ApplicationManagement | 更新硬體 Oath 權杖 |
| DirectoryManagement | DELETE Subscription.DeleteProviders |
| DirectoryManagement | DELETE Tenant.DeleteAgentStatuses |
| DirectoryManagement | DELETE Tenant.DeleteCaches |
| DirectoryManagement | DELETE Tenant.DeleteGreetings |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-au.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-au.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-cn.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-cn.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-eu.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ff.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ff.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ge.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ge.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-gv.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-gv.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ww.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ww.authentications |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.blocked_users |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.blocked_users_completions |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.blocked_creations |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.bypassed_users_completions |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.bypassed_users_creations |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.change_request_statuses |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.change_request |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-au.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-au.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-cn.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-cn.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-eu.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ff.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ff.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ge.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ge.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-gv.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-gv.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ww.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ww.authentications |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.blocked_users |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.blocked_users_completions |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.blocked_creations |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.bypassed_users_completions |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.bypassed_users_creations |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.change_request_statuses |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.change_request |
| DirectoryManagement | PATCH Tenant.Patch |
| DirectoryManagement | PATCH Tenant.PatchCaches |
| DirectoryManagement | POST SoundFile.Post |
| DirectoryManagement | POST Subscription.CreateProvider |
| DirectoryManagement | POST Subscription.CreateSubscription |
| DirectoryManagement | POST Tenant.CreateBlockedUser |
| DirectoryManagement | POST Tenant.CreateBypassedUser |
| DirectoryManagement | POST Tenant.CreateCacheConfig |
| DirectoryManagement | POST Tenant.CreateGreeting |
| DirectoryManagement | POST Tenant.CreateTenant |
| DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
| DirectoryManagement | POST Tenant.RemoveBlockedUser |
| DirectoryManagement | POST TenantRemoveBypassedUser |
| Usermanagement | 系統管理員已刪除安全性資訊 |
| Usermanagement | 系統管理員已註冊安全性資訊 |
| Usermanagement | 系統管理員已啟動密碼重設 |
| Usermanagement | 系統管理員已更新安全性資訊 |
| Usermanagement | 取得密鑰建立選項 |
| Usermanagement | 使用者已取消安全性資訊註冊 |
| Usermanagement | 使用者已變更預設安全性資訊 |
| Usermanagement | 使用者已刪除安全性資訊 |
| Usermanagement | 使用者已註冊所有必要的安全性資訊 |
| Usermanagement | 使用者已註冊安全性資訊 |
| Usermanagement | 使用者已檢閱安全性資訊 |
| Usermanagement | 使用者已啟動密碼變更 |
| Usermanagement | 使用者已啟動密碼重設 |
| Usermanagement | 使用者已啟動安全性資訊註冊 |
| Usermanagement | 使用者已更新安全性資訊 |
Microsoft Entra 建議
Microsoft Entra 建議會監視您的 Microsoft Entra 租用戶,並提供個人化深入解析和可採取動作的指導,以實作 Microsoft Entra 功能的最佳做法,並將租用戶設定最佳化。 這些記錄提供對建議狀態所做的變更歷程記錄。
| 稽核類別 | 活動 |
|---|---|
| DirectoryManagement | 解除建議 |
| DirectoryManagement | 將建議標示為完成 |
| DirectoryManagement | 延後建議 |
Microsoft Entra 多重要素驗證
Microsoft Entra 多重要素驗證稽核記錄可以協助您追蹤可疑活動或回報詐騙時的趨勢。 使用 Microsoft Entra 登入記錄來查看每次使用者需要 MFA 時的登入時。
| 稽核類別 | 活動 |
|---|---|
| Usermanagement | 回報詐騙 - 未採取任何動作 |
| Usermanagement | 回報詐騙 - 使用者因 MFA 而遭到封鎖 |
| Usermanagement | 回報可疑活動 |
| Usermanagement | 使用者已註冊安全性資訊 |
B2B 驗證
| 稽核類別 | 活動 |
|---|---|
| Usermanagement | 兌換外部使用者邀請 |
B2C
這組稽核記錄與 B2C 相關。 因為已連線的資源數目和潛在的外部帳戶數目,所以此服務有一組大量的類別和活動。 稽核類別包括 ApplicationManagement、Authentication、Authorization、DirectoryManagement、IdentityProtection、KeyManagement、PolicyManagement 和 ResourceManagement。 在 [其他] 類別中找到與一次性密碼相關的記錄。
| 稽核類別 | 活動 |
|---|---|
| ApplicationManagement | 新增 V2 應用程式權限 |
| ApplicationManagement | 建立 V2 應用程式 |
| ApplicationManagement | 刪除 V2 應用程式 |
| ApplicationManagement | 刪除 V2 應用程式授權 |
| ApplicationManagement | 取得 V1 和 V2 應用程式 |
| ApplicationManagement | 取得 V1 應用程式 |
| ApplicationManagement | 取得 V1 應用程式 |
| ApplicationManagement | 取得 V2 應用程式 |
| ApplicationManagement | 取得 V2 應用程式 |
| ApplicationManagement | 擷取 V2 應用程式授權 |
| ApplicationManagement | 擷取 V2 應用程式服務主體 |
| ApplicationManagement | 更新 V2 應用程式 |
| ApplicationManagement | 更新 V2 應用程式授權 |
| 驗證 | 自助式註冊要求已完成 |
| 驗證 | API 已呼叫為使用者流程的一部分 |
| 驗證 | 刪除所有可用的強式驗證裝置 |
| 驗證 | 評估條件式存取原則 |
| 驗證 | Exchange 權杖 |
| 驗證 | 與識別提供者建立同盟 |
| 驗證 | 取得可用的強式驗證裝置 |
| 驗證 | 對應用程式發出 SAML 判斷提示 |
| 驗證 | 將存取權杖發給應用程式 |
| 驗證 | 將授權碼發給應用程式 |
| 驗證 | 將 id_token 發給應用程式 |
| 驗證 | 撥打電話以確認電話號碼 |
| 驗證 | 註冊 TOTP 祕密 |
| 驗證 | 補救使用者 |
| 驗證 | 傳送簡訊來驗證電話號碼 |
| 驗證 | 傳送驗證電子郵件 |
| 驗證 | 驗證用戶端認證 |
| 驗證 | 驗證本機帳戶認證 |
| 驗證 | 驗證使用者驗證 |
| 驗證 | 驗證電子郵件地址 |
| 驗證 | 驗證一次性密碼 |
| 驗證 | 驗證電話號碼 |
| 授權 | 新增 v2 應用程式權限 |
| 授權 | 檢查資源名稱是否可用 |
| 授權 | 建立 API 連接器 |
| 授權 | 建立識別提供者 |
| 授權 | 建立 authenticationEventListener |
| 授權 | 建立 authenticationEventsFlow |
| 授權 | 建立自訂識別提供者 |
| 授權 | 建立自訂原則 |
| 授權 | 建立 customAuthenticationExtension |
| 授權 | 建立或更新 B2C 目錄資源 |
| 授權 | 建立或更新 B2C 目錄租用戶和資源 |
| 授權 | 建立或更新 CIAM 目錄租用戶和資源 |
| 授權 | 建立或更新來賓使用量資源 |
| 授權 | 建立或更新當地語系化資源 |
| 授權 | 建立原則金鑰 |
| 授權 | 建立入門套件 |
| 授權 | 建立使用者屬性 |
| 授權 | 建立使用者流程 |
| 授權 | 建立 v2 應用程式 |
| 授權 | 刪除 API 連接器 |
| 授權 | 刪除呼叫者是系統管理員的 B2C 租用戶 |
| 授權 | 刪除 B2C 目錄資源 |
| 授權 | 刪除 CIAM 目錄資源 |
| 授權 | 刪除來賓使用量資源 |
| 授權 | 刪除識別提供者 |
| 授權 | 刪除 authenticationEventlistener |
| 授權 | 刪除 authenticationEventsFlow |
| 授權 | 刪除自訂原則 |
| 授權 | 刪除 customAuthenticationExtension |
| 授權 | 刪除當地語系化資源 |
| 授權 | 刪除原則金鑰 |
| 授權 | 刪除使用者屬性 |
| 授權 | 刪除使用者流程 |
| 授權 | 刪除 v2 應用程式 |
| 授權 | 刪除 v2 應用程式權限授與 |
| 授權 | 產生金鑰 |
| 授權 | 取得 API 連接器 |
| 授權 | 取得 API 連接器 |
| 授權 | 取得呼叫者是系統管理員的 B2C 租用戶 |
| 授權 | 取得 B2C 目錄資源 |
| 授權 | 取得資源群組中的 B2C 目錄資源 |
| 授權 | 取得訂用帳戶中的 B2C 目錄資源 |
| 授權 | 檢視 CIAM 目錄資源 |
| 授權 | 取得資源群組中的 CIAM 目錄資源 |
| 授權 | 取得訂用帳戶中的 CIAM 目錄資源 |
| 授權 | 取得來賓使用量資源 |
| 授權 | 取得訂用帳戶中的來賓使用量資源 |
| 授權 | 取得識別提供者 |
| 授權 | 取得識別提供者 |
| 授權 | Get OnAttributeCollectionStartCustomExtension |
| 授權 | Get OnAttributeCollectionSubmitCustomExtension |
| 授權 | Get OnPageRenderStartCustomExtension |
| 授權 | 從原則金鑰取得使用中金鑰中繼資料 |
| 授權 | 取得年齡管制設定 |
| 授權 | 取得驗證流程原則 |
| 授權 | Get authenticationEventListener |
| 授權 | 取得 authenticationEventsFlow |
| 授權 | 取得 authenticationEventsFlows |
| 授權 | 取得可用的輸出宣告 |
| 授權 | 取得已設定的自訂識別提供者 |
| 授權 | 取得已設定的識別提供者 |
| 授權 | 取得已設定的本機識別提供者 |
| 授權 | 取得自訂網域 |
| 授權 | 取得自訂識別提供者 |
| 授權 | 取得自訂原則 |
| 授權 | 取得自訂原則 |
| 授權 | 取得自訂原則中繼資料 |
| 授權 | 取得 customAuthenticationExtension |
| 授權 | 取得 customAuthenticationExtensions |
| 授權 | 取得識別提供者類型 |
| 授權 | 取得租用戶清單 |
| 授權 | 取得當地語系化資源 |
| 授權 | 取得非同步作業的作業狀態 |
| 授權 | 取得 Microsoft.AzureActiveDirectory 資源提供者的作業 |
| 授權 | 取得原則金鑰 |
| 授權 | 取得原則金鑰 |
| 授權 | 取得租用戶的資源屬性 |
| 授權 | 取得支援的文化特性 |
| 授權 | 取得支援的識別提供者 |
| 授權 | 取得支援的頁面合約 |
| 授權 | 取得租用戶詳細資料 |
| 授權 | 取得租用戶網域 |
| 授權 | 取得 authenticationEventsPolicy |
| 授權 | 取得使用者屬性 |
| 授權 | 取得使用者屬性 |
| 授權 | 取得使用者流程 |
| 授權 | 取得使用者流程 |
| 授權 | 取得 v1 和 v2 應用程式 |
| 授權 | 取得 v1 應用程式 |
| 授權 | 取得 v1 應用程式 |
| 授權 | 取得 v2 應用程式 |
| 授權 | 取得 v2 應用程式 |
| 授權 | 初始化租用戶 |
| 授權 | 移動資源 |
| 授權 | 還原原則金鑰 |
| 授權 | 擷取 v2 應用程式權限授與 |
| 授權 | 擷取 v2 應用程式服務主體 |
| 授權 | 更新 API 連接器 |
| 授權 | 更新識別提供者 |
| 授權 | Update OnAttributeCollectionStartCustomExtension |
| 授權 | Update OnAttributeCollectionSubmitCustomExtension |
| 授權 | Update OnPageRenderStartCustomExtension |
| 授權 | 更新 B2C 目錄資源 |
| 授權 | 更新 CIAM 目錄資源 |
| 授權 | 更新來賓使用量資源 |
| 授權 | 更新年齡管制設定 |
| 授權 | 更新驗證流程原則 |
| 授權 | 更新 authenticationEventListener |
| 授權 | 更新 authenticationEventsFlow |
| 授權 | 更新 authenticationEventsPolicy |
| 授權 | 更新自訂識別提供者 |
| 授權 | 更新自訂原則 |
| 授權 | 更新 customAuthenticationExtension |
| 授權 | 更新識別提供者 |
| 授權 | 更新本機識別提供者 |
| 授權 | 更新原則金鑰 |
| 授權 | 更新訂用帳戶狀態 |
| 授權 | 更新使用者屬性 |
| 授權 | 更新使用者流程 |
| 授權 | 更新 v2 應用程式 |
| 授權 | 更新 v2 應用程式權限授與 |
| 授權 | 將憑證上傳至原則金鑰 |
| 授權 | 將金鑰上傳至原則金鑰 |
| 授權 | 將祕密上傳至原則金鑰 |
| 授權 | 驗證 customExtension authenticationConfiguration |
| 授權 | 驗證移動資源 |
| 目錄管理 | 取得年齡管制設定 |
| 目錄管理 | 取得自訂網域 |
| 目錄管理 | 取得租用戶清單 |
| 目錄管理 | 取得租用戶的資源屬性 |
| 目錄管理 | 取得租用戶詳細資料 |
| 目錄管理 | 取得租用戶網域 |
| 目錄管理 | 初始化租用戶 |
| 目錄管理 | 更新年齡管制設定 |
| IdentityProtection | 評估條件式存取原則 |
| IdentityProtection | 補救使用者 |
| KeyManagement | 建立原則金鑰 |
| KeyManagement | 刪除原則金鑰 |
| KeyManagement | 從原則金鑰取得使用中金鑰中繼資料 |
| KeyManagement | 取得原則金鑰 |
| KeyManagement | 取得原則金鑰 |
| KeyManagement | 還原原則金鑰 |
| KeyManagement | 將金鑰上傳至原則金鑰 |
| KeyManagement | 將祕密上傳至原則金鑰 |
| 其他 | 產生一次性密碼 |
| 其他 | 驗證一次性密碼 |
| PolicyManagement | 建立 authenticationEventListener |
| PolicyManagement | 建立 authenticationEventsFlow |
| PolicyManagement | 建立 customAuthenticationExtension |
| PolicyManagement | 刪除 authenticationEventListener |
| PolicyManagement | 刪除 authenticationEventsFlow |
| PolicyManagement | 刪除 customAuthenticationExtension |
| PolicyManagement | Get OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Get OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Get OnPageRenderStartCustomExtension |
| PolicyManagement | Get authenticationEventListener |
| PolicyManagement | Get authenticationEventListeners |
| PolicyManagement | 取得 authenticationEventsFlow |
| PolicyManagement | 取得 authenticationEventsFlows |
| PolicyManagement | 取得 customAuthenticationExtension |
| PolicyManagement | 取得 customAuthenticationExtensions |
| PolicyManagement | 取得 authenticationEventsPolicy |
| PolicyManagement | Update OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Update OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Update OnPageRenderStartCustomExtension |
| PolicyManagement | 更新 authenticationEventListener |
| PolicyManagement | 更新 authenticationEventsFlow |
| PolicyManagement | 更新 authenticationEventsPolicy |
| PolicyManagement | 更新 customAuthenticationExtension |
| PolicyManagement | 驗證 customExtension authenticationConfiguration |
| ResourceManagement | 檢查資源名稱是否可用 |
| ResourceManagement | 建立 API 連接器 |
| ResourceManagement | 建立識別提供者 |
| ResourceManagement | 建立自訂識別提供者 |
| ResourceManagement | 建立自訂原則 |
| ResourceManagement | 建立或更新 B2C 目錄資源 |
| ResourceManagement | 建立或更新 B2C 目錄租用戶和資源 |
| ResourceManagement | 建立或更新 CIAM 目錄租用戶和資源 |
| ResourceManagement | 建立或更新來賓使用量資源 |
| ResourceManagement | 建立或更新當地語系化資源 |
| ResourceManagement | 建立原則金鑰 |
| ResourceManagement | 建立使用者屬性 |
| ResourceManagement | 建立使用者流程 |
| ResourceManagement | 刪除 API 連接器 |
| ResourceManagement | 刪除呼叫者是系統管理員的 B2C 租用戶 |
| ResourceManagement | 刪除 B2C 目錄資源 |
| ResourceManagement | 刪除 CIAM 目錄資源 |
| ResourceManagement | 刪除來賓使用量資源 |
| ResourceManagement | 刪除識別提供者 |
| ResourceManagement | 刪除自訂原則 |
| ResourceManagement | 刪除當地語系化資源 |
| ResourceManagement | 刪除原則金鑰 |
| ResourceManagement | 刪除使用者屬性 |
| ResourceManagement | 刪除使用者流程 |
| ResourceManagement | 產生金鑰 |
| ResourceManagement | 取得 API 連接器 |
| ResourceManagement | 取得 API 連接器 |
| ResourceManagement | 取得呼叫者是系統管理員的 B2C 租用戶 |
| ResourceManagement | 取得 B2C 目錄資源 |
| ResourceManagement | 取得資源群組中的 B2C 目錄資源 |
| ResourceManagement | 取得訂用帳戶中的 B2C 目錄資源 |
| ResourceManagement | 檢視 CIAM 目錄資源 |
| ResourceManagement | 取得資源群組中的 CIAM 目錄資源 |
| ResourceManagement | 取得訂用帳戶中的 CIAM 目錄資源 |
| ResourceManagement | 取得來賓使用量資源 |
| ResourceManagement | 取得資源群組中的來賓使用量目錄資源 |
| ResourceManagement | 取得訂用帳戶中的來賓使用量目錄資源 |
| ResourceManagement | 取得識別提供者 |
| ResourceManagement | 取得識別提供者 |
| ResourceManagement | 從原則金鑰取得使用中金鑰中繼資料 |
| ResourceManagement | 取得驗證流程原則 |
| ResourceManagement | 取得可用的輸出宣告 |
| ResourceManagement | 取得已設定的自訂識別提供者 |
| ResourceManagement | 取得已設定的識別提供者 |
| ResourceManagement | 取得已設定的本機識別提供者 |
| ResourceManagement | 取得自訂識別提供者 |
| ResourceManagement | 取得自訂原則 |
| ResourceManagement | 取得自訂原則 |
| ResourceManagement | 取得自訂原則中繼資料 |
| ResourceManagement | 取得識別提供者 |
| ResourceManagement | 取得識別提供者類型 |
| ResourceManagement | 取得識別提供者 |
| ResourceManagement | 取得當地語系化資源 |
| ResourceManagement | 取得非同步作業的作業狀態 |
| ResourceManagement | 取得 Microsoft.AzureActiveDirectory 資源提供者的作業 |
| ResourceManagement | 取得原則金鑰 |
| ResourceManagement | 取得原則金鑰 |
| ResourceManagement | 取得支援的文化特性 |
| ResourceManagement | 取得支援的識別提供者 |
| ResourceManagement | 取得支援的頁面合約 |
| ResourceManagement | 取得使用者屬性 |
| ResourceManagement | 取得使用者屬性 |
| ResourceManagement | 取得使用者流程 |
| ResourceManagement | 取得使用者流程 |
| ResourceManagement | 移動資源 |
| ResourceManagement | 更新 API 連接器 |
| ResourceManagement | 身分識別提供者 |
| ResourceManagement | 更新 B2C 目錄資源 |
| ResourceManagement | 更新 CIAM 目錄資源 |
| ResourceManagement | 更新來賓使用量資源 |
| ResourceManagement | 更新驗證流程原則 |
| ResourceManagement | 更新自訂識別提供者 |
| ResourceManagement | 更新自訂原則 |
| ResourceManagement | 更新識別提供者 |
| ResourceManagement | 更新本機識別提供者 |
| ResourceManagement | 更新原則金鑰 |
| ResourceManagement | 更新訂用帳戶狀態 |
| ResourceManagement | 更新使用者屬性 |
| ResourceManagement | 更新使用者流程 |
| ResourceManagement | 將憑證更新為原則金鑰 |
| ResourceManagement | 將祕密更新為原則金鑰 |
| ResourceManagement | 驗證移動資源 |
條件式存取
使用這些記錄來查看對條件式存取原則進行變更的時間。
| 稽核類別 | 活動 |
|---|---|
| 原則 | 新增 AuthenticationContextClassReference |
| 原則 | 新增條件式存取原則 |
| 原則 | 新增具名位置 |
| 原則 | 刪除 AuthenticationContextClassReference |
| 原則 | 刪除條件式存取原則 |
| 原則 | 刪除具名位置 |
| 原則 | 更新 AuthenticationContextClassReference |
| 原則 | 更新條件式存取原則 |
| 原則 | 更新持續性存取評估 |
| 原則 | 更新具名位置 |
| 原則 | 更新安全性預設值 |
核心目錄
Core Directory 服務中所擷取的記錄涵蓋各種案例。 這裡會擷取服務主體和應用程式的變更、公司設定的更新,以及許多其他目錄相關詳細資料。 因為此服務中包括這麼多記錄,所以請利用篩選選項和日期範圍來縮小結果範圍。
| 稽核類別 | 活動 |
|---|---|
| 系統管理單位 | 新增管理單位 |
| 系統管理單位 | 將成員新增至管理單位 |
| 系統管理單位 | 將成員新增至受限管理的管理單位 |
| 系統管理單位 | 刪除管理單位 |
| 系統管理單位 | 實刪除管理單位 |
| 系統管理單位 | 移除管理單位的成員 |
| 系統管理單位 | 從受限管理的管理單位中移除成員 |
| 系統管理單位 | 還原管理單位 |
| 系統管理單位 | 更新管理單位 |
| 合約 | 新增合約 |
| 合約 | 刪除合約 |
| 合約 | 實刪除合約 |
| 合約 | 更新合約 |
| ApplicationManagement | 將應用程式角色指派新增至服務主體 |
| ApplicationManagement | 新增應用程式 |
| ApplicationManagement | 新增委派權限授與 |
| ApplicationManagement | 將擁有者新增至應用程式 |
| ApplicationManagement | 將擁有者新增至服務主體 |
| ApplicationManagement | 將原則新增至應用程式 |
| ApplicationManagement | 將原則新增至服務主體 |
| ApplicationManagement | 新增服務主體 |
| ApplicationManagement | 新增服務主體認證 |
| ApplicationManagement | 使用安全推出來取消應用程式更新 |
| ApplicationManagement | 在安全推出之後完成應用程式更新 |
| ApplicationManagement | 同意應用程式 |
| ApplicationManagement | 刪除應用程式 |
| ApplicationManagement | 實刪除應用程式 |
| ApplicationManagement | 實刪除服務主體 |
| ApplicationManagement | 移除服務主體的應用程式角色指派 |
| ApplicationManagement | 移除委派權限授與 |
| ApplicationManagement | 移除應用程式的擁有者 |
| ApplicationManagement | 移除服務主體的擁有者 |
| ApplicationManagement | 移除應用程式中的原則 |
| ApplicationManagement | 移除服務主體中的原則 |
| ApplicationManagement | 移除服務主體 |
| ApplicationManagement | 移除服務主體認證 |
| ApplicationManagement | 還原應用程式 |
| ApplicationManagement | 還原服務主體 |
| ApplicationManagement | 還原同意 |
| ApplicationManagement | 設定已驗證的發行者 |
| ApplicationManagement | 取消設定已驗證的發行者 |
| ApplicationManagement | 更新應用程式 \(英文\) |
| ApplicationManagement | 使用安全推出來更新應用程式 |
| ApplicationManagement | 更新應用程式 - 憑證和祕密管理 |
| ApplicationManagement | 更新外部密碼 |
| ApplicationManagement | 更新服務主體 |
| AttributeManagement | 新增屬性集 |
| AttributeManagement | 在屬性集中新增自訂安全性屬性定義 |
| AttributeManagement | 更新屬性集 |
| AttributeManagement | 更新指派給 servicePrincipal 的屬性值 |
| AttributeManagement | 更新指派給使用者的屬性值 |
| AttributeManagement | 更新屬性集中的自訂安全性屬性定義 |
| AuthorizationPolicy | 更新授權原則 |
| CertificateBasedAuthConfiguration | 新增 CertificationBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | 刪除 CertificationBasedAuthConfiguration |
| 連絡人 | 新增連絡人 |
| 連絡人 | 刪除連絡人 |
| 連絡人 | 更新連絡人 |
| CrossTenantAccessSettings | 將合作夥伴新增至跨租用戶存取設定 |
| CrossTenantAccessSettings | 刪除合作夥伴特定跨租用戶存取設定 |
| CrossTenantAccessSettings | 已將合作夥伴跨租用戶存取設定移轉至可調整的模型 |
| CrossTenantAccessSettings | 重設跨租用戶存取預設設定 |
| CrossTenantAccessSettings | 更新合作夥伴跨租用戶存取設定 |
| CrossTenantIdentitySyncSettings | 更新公司預設跨租用戶存取設定 |
| CrossTenantIdentitySyncSettings | 建立合作夥伴跨租用戶身分識別同步設定 |
| CrossTenantIdentitySyncSettings | 刪除合作夥伴跨租用戶身分識別同步處理設定 |
| CrossTenantIdentitySyncSettings | 更新合作夥伴跨租用戶身分識別同步處理設定 |
| 裝置 | 新增裝置 |
| 裝置 | 將已註冊的擁有者新增至裝置 |
| 裝置 | 將已註冊的使用者新增至裝置 |
| 裝置 | 刪除裝置 |
| 裝置 | 不再符合規範的裝置 |
| 裝置 | 不再受控的裝置 |
| 裝置 | 移除裝置中已註冊的擁有者 |
| 裝置 | 移除裝置中已註冊的使用者 |
| 裝置 | 更新裝置 |
| DeviceConfiguration | 新增裝置組態 |
| DeviceConfiguration | 刪除裝置組態 |
| DeviceConfiguration | 更新裝置組態 |
| DeviceTemplate | 從 DeviceTemplate 新增裝置 |
| DeviceTemplate | 刪除 DeviceTemplate |
| DeviceTemplate | 更新 DeviceTemplate |
| DirectoryManagement | 將夥伴新增至公司 |
| DirectoryManagement | 新增 sharedEmailDomainInvitation |
| DirectoryManagement | 新增未驗證的網域 |
| DirectoryManagement | 新增已驗證的網域 |
| DirectoryManagement | 建立公司 |
| DirectoryManagement | 建立公司設定 |
| DirectoryManagement | 刪除公司允許的資料位置 |
| DirectoryManagement | 刪除公司設定 |
| DirectoryManagement | 刪除訂閱 |
| DirectoryManagement | 將夥伴降級 |
| DirectoryManagement | 已刪除的目錄 |
| DirectoryManagement | 永久刪除的目錄 |
| DirectoryManagement | 排程進行刪除的目錄 (生命週期) |
| DirectoryManagement | 排程進行刪除的目錄 (UserRequest) |
| DirectoryManagement | 取得網域的跨雲端驗證碼 |
| DirectoryManagement | 將公司升級為夥伴 |
| DirectoryManagement | 將子網域提升為根網域 |
| DirectoryManagement | 移除公司的夥伴 |
| DirectoryManagement | 移除未驗證的網域 |
| DirectoryManagement | 移除已驗證的網域 |
| DirectoryManagement | 排程新增 sharedEmailDomain |
| DirectoryManagement | 排程移除 sharedEmailDomain |
| DirectoryManagement | 設定公司資訊 |
| DirectoryManagement | 設定 DirSync 功能 |
| DirectoryManagement | 設定 DirSyncEnabled 旗標 |
| DirectoryManagement | 設定合作關係 |
| DirectoryManagement | 設定意外刪除閾值 |
| DirectoryManagement | 設定公司允許的資料位置 |
| DirectoryManagement | 設定啟用公司多語系功能 |
| DirectoryManagement | 在租用戶上設定目錄功能 |
| DirectoryManagement | 設定網域驗證 |
| DirectoryManagement | 設定網域的同盟設定 |
| DirectoryManagement | 設定密碼原則 |
| DirectoryManagement | 更新公司 |
| DirectoryManagement | 更新公司設定 |
| DirectoryManagement | 更新網域 |
| DirectoryManagement | 更新 sharedEmailDomain |
| DirectoryManagement | 更新 sharedEmailDomainInvitation |
| DirectoryManagement | 驗證網域 |
| DirectoryManagement | 驗證電子郵件驗證的網域 |
| ExternalUserProfile | 建立 ExternalUserProfile |
| ExternalUserProfile | 刪除 ExternalUserProfile |
| ExternalUserProfile | 實刪除 ExternalUserProfile |
| ExternalUserProfile | 還原 ExternalUserProfile |
| ExternalUserProfile | 更新 ExternalUserProfile |
| GroupManagement | 將應用程式角色指派新增至群組 |
| GroupManagement | 新增群組 |
| GroupManagement | 將成員新增到群組 |
| GroupManagement | 將擁有者新增至群組 |
| GroupManagement | 將標籤指派給群組 |
| GroupManagement | 建立群組設定 |
| GroupManagement | 刪除群組 |
| GroupManagement | 刪除群組設定 |
| GroupManagement | 完成將群組型授權套用至使用者 |
| GroupManagement | 將內容同意授與應用程式 |
| GroupManagement | 實刪除群組 |
| GroupManagement | 移除群組的應用程式角色指派 |
| GroupManagement | 從群組移除標籤 |
| GroupManagement | 從群組移除成員 |
| GroupManagement | 移除群組的擁有者 |
| GroupManagement | 還原群組 |
| GroupManagement | 設定群組授權 |
| GroupManagement | 將群組設定為由使用者管理 |
| GroupManagement | 開始將群組型授權套用至使用者 |
| GroupManagement | 觸發群組授權重新計算 |
| GroupManagement | 更新群組 |
| GroupManagement | 更新群組設定 |
| KerberosDomain | 新增 kerberos 網域 |
| KerberosDomain | 刪除 kerberos 網域 |
| KerberosDomain | 還原 kerberos 網域 |
| KerberosDomain | 更新 kerberos 網域 |
| 標籤 | 新增標籤 |
| 標籤 | 刪除標籤 |
| 標籤 | 更新標籤 |
| MicrosoftSupportAccessManagement | 核准已核准 |
| MicrosoftSupportAccessManagement | 已移除核准 |
| MicrosoftSupportAccessManagement | 要求已核准 |
| MicrosoftSupportAccessManagement | 已取消要求 |
| MicrosoftSupportAccessManagement | 已建立要求 |
| MicrosoftSupportAccessManagement | 已建立要求 |
| MicrosoftSupportAccessManagement | 已拒絕要求 |
| MultiTenantOrg | 建立 MultiTenantOrg |
| MultiTenantOrg | 實刪除 MultiTenantOrg |
| MultiTenantOrg | 更新 MultiTenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | 重設多租用戶組織身分識別同步原則範本 |
| MultiTenantOrgIdentitySyncPolicyUpdate | 更新多租用戶組織身分識別同步原則範本 |
| MultiTenantOrgPartnerConfigurationTemplate | 重設多租用戶組織夥伴設定範本 |
| MultiTenantOrgPartnerConfigurationTemplate | 更新多租用戶組織夥伴設定範本 |
| MultiTenantOrgTenant | 新增 MultiTenantOrg 租用戶 |
| MultiTenantOrgTenant | 刪除 MultiTenantOrg 租用戶 |
| MultiTenantOrgTenant | 實刪除 MultiTenantOrg 租用戶 |
| MultiTenantOrgTenant | 加入 MultiTenantOrg 租用戶的租用戶 |
| MultiTenantOrgTenant | 更新 MultiTenantOrg 租用戶 |
| PendingExternalUserProfile | 建立 PendingExternalUserProfile |
| PendingExternalUserProfile | 刪除 PendingExternalUserProfile |
| PendingExternalUserProfile | 實刪除 PendingExternalUserProfile |
| PendingExternalUserProfile | 更新 PendingExternalUserProfile |
| PermissionGrantPolicy | 新增權限授與原則 |
| PermissionGrantPolicy | 刪除權限授與原則 |
| PermissionGrantPolicy | 更新權限授與原則 |
| 原則 | 將擁有者新增至原則 |
| 原則 | 新增原則 |
| 原則 | 刪除原則 |
| 原則 | 從原則移除擁有者 |
| 原則 | 移除原則認證 |
| 原則 | 更新原則 |
| PrivateEndpoint | 新增 PrivateEndpoint |
| PrivateEndpoint | 刪除 PrivateEndpoint |
| PrivateLinkResource | 新增 PrivateLinkResource |
| PrivateLinkResource | Delete PrivateLinkResource |
| PrivateLinkResource | 更新 PrivateLinkResource |
| RoleManagement | 將 EligibleRoleAssignment 新增至 RoleDefinition |
| RoleManagement | 將合格成員新增至角色 |
| RoleManagement | 將成員新增至角色 |
| RoleManagement | 將成員新增至受限管理的管理單位範圍的角色 |
| RoleManagement | 將角色指派新增至角色定義 |
| RoleManagement | 新增角色定義 |
| RoleManagement | 從範本新增角色 |
| RoleManagement | 將範圍成員新增至角色 |
| RoleManagement | 刪除角色定義 |
| RoleManagement | 從 RoleDefinition 移除 EligibleRoleAssignment |
| RoleManagement | 移除角色的合格成員 |
| RoleManagement | 移除角色的成員 |
| RoleManagement | 從受限管理的管理單位範圍的角色中移除成員 |
| RoleManagement | 移除角色定義中的角色指派 |
| RoleManagement | 移除角色的範圍成員 |
| RoleManagement | 更新角色 |
| RoleManagement | 更新角色定義 |
| SourceOfAuthorityPolicy | 新增 SOA 原則 |
| Usermanagement | 將應用程式角色指派新增至群組 |
| Usermanagement | 新增使用者 |
| Usermanagement | 新增使用者增強式驗證電話應用程式詳細資料 |
| Usermanagement | 變更使用者授權 |
| Usermanagement | 變更使用者密碼 |
| Usermanagement | 將同盟使用者轉換為受控 |
| Usermanagement | 為使用者建立應用程式密碼 |
| Usermanagement | 刪除使用者的應用程式密碼 |
| Usermanagement | 刪除使用者 |
| Usermanagement | 停用強式驗證 |
| Usermanagement | 停用帳戶 |
| Usermanagement | 啟用增強式驗證 |
| Usermanagement | 啟用帳戶 |
| Usermanagement | 實刪除使用者 |
| Usermanagement | 移除使用者的應用程式角色指派 |
| Usermanagement | 移除使用者增強式驗證電話應用程式詳細資料 |
| Usermanagement | 重設密碼 |
| Usermanagement | 還原使用者 |
| Usermanagement | 設定強制變更使用者密碼 |
| Usermanagement | 設定使用者管理員 |
| Usermanagement | 設定啟用使用者 oath 權杖中繼資料 |
| Usermanagement | 更新 StsRefreshTokenValidFrom 時間戳記 |
| Usermanagement | 更新外部密碼 |
| Usermanagement | 更新使用者 |
裝置註冊服務
如果您需要管理 Microsoft Entra ID 和 Microsoft Entra 混合式加入裝置,則請使用裝置註冊服務中所擷取的記錄來檢閱裝置的變更。
| 稽核類別 | 活動 |
|---|---|
| 裝置 | 刪除預先建立的裝置 |
| 裝置 | 預先建立裝置 |
| 裝置 | 註冊裝置 |
| 裝置 | 顯示本機系統管理員密碼 |
| 裝置 | 取消註冊裝置 |
| 裝置 | 更新本機系統管理員密碼 |
| KeyManagement | 新增 BitLocker 金鑰 |
| KeyManagement | 刪除 BitLocker 金鑰 |
| KeyManagement | 讀取 BitLocker 金鑰 |
| 原則 | 設定裝置註冊原則 |
| Usermanagement | 新增 FIDO2 安全性金鑰 |
| Usermanagement | 新增 Windows Hello 企業版認證 |
| Usermanagement | 新增無密碼手機登入認證 |
| Usermanagement | 新增平台認證 |
| Usermanagement | 刪除 FIDO2 安全性金鑰 |
| Usermanagement | 刪除 Windows Hello 企業版認證 |
| Usermanagement | 刪除無密碼手機登入認證 |
| Usermanagement | 刪除平台認證 |
權利管理
使用這些記錄來監視權利管理設定的變更。 權利管理可以用來簡化如何指派 Microsoft Entra 安全性群組成員、授與 Microsoft 365 的授權或提供應用程式的存取權。 存取權檢閱和生命週期工作流程有個別的記錄。
| 稽核類別 | 活動 |
|---|---|
| EntitlementManagement | 新增權利管理角色指派 |
| EntitlementManagement | 系統管理員直接指派使用者可存取套件 |
| EntitlementManagement | 系統管理員直接移除使用者對套件的存取指派 |
| EntitlementManagement | 存取套件指派要求的核准階段已完成 |
| EntitlementManagement | 核准存取套件的指派要求 |
| EntitlementManagement | 將使用者指派為外部贊助者 |
| EntitlementManagement | 將使用者指派為內部贊助者 |
| EntitlementManagement | 自動核准存取套件的指派要求 |
| EntitlementManagement | 取消存取套件的指派要求 |
| EntitlementManagement | 建立存取套件 |
| EntitlementManagement | 建立存取套件的指派原則 |
| EntitlementManagement | 建立存取套件指派使用者的更新要求 |
| EntitlementManagement | 建立存取套件類別目錄 |
| EntitlementManagement | 建立連線的組織 |
| EntitlementManagement | 建立自訂延伸模組 |
| EntitlementManagement | 建立不相容的存取套件 |
| EntitlementManagement | 建立不相容的群組 |
| EntitlementManagement | 建立資源環境 |
| EntitlementManagement | 建立資源的移除要求 |
| EntitlementManagement | 建立資源要求 |
| EntitlementManagement | 刪除存取套件 |
| EntitlementManagement | 刪除存取套件的指派原則 |
| EntitlementManagement | 刪除存取套件指派要求 |
| EntitlementManagement | 刪除已刪除使用者的存取套件指派原則 |
| EntitlementManagement | 刪除存取套件類別目錄 |
| EntitlementManagement | 刪除連線的組織 |
| EntitlementManagement | 刪除自訂延伸模組 |
| EntitlementManagement | 刪除不相容的存取套件 |
| EntitlementManagement | 刪除不相容的群組 |
| EntitlementManagement | 拒絕存取套件的指派要求 |
| EntitlementManagement | 權利管理建立使用者的存取套件指派要求 |
| EntitlementManagement | 權利管理移除了使用者存取套件的指派要求 |
| EntitlementManagement | 執行自訂延伸模組 |
| EntitlementManagement | 延伸存取套件指派 |
| EntitlementManagement | 存取套件的指派要求失敗 |
| EntitlementManagement | 履行存取套件的指派要求 |
| EntitlementManagement | 履行存取套件的資源指派 |
| EntitlementManagement | 部分履行存取套件的指派要求 |
| EntitlementManagement | 已備妥可履行存取套件的指派要求 |
| EntitlementManagement | 移除權利管理角色指派 |
| EntitlementManagement | 移除存取套件的資源指派 |
| EntitlementManagement | 移除使用者為外部贊助者 |
| EntitlementManagement | 移除使用者為內部贊助者 |
| EntitlementManagement | 排程未來的存取套件指派 |
| EntitlementManagement | 更新存取套件 |
| EntitlementManagement | 更新存取套件的指派原則 |
| EntitlementManagement | 更新存取套件指派要求 |
| EntitlementManagement | 更新存取套件類別目錄 |
| EntitlementManagement | 更新存取套件類別目錄資源 |
| EntitlementManagement | 更新連線的組織 |
| EntitlementManagement | 更新自訂延伸模組 |
| EntitlementManagement | 更新核准者的要求解答 |
| EntitlementManagement | 更新租用戶設定 |
| EntitlementManagement | 使用者要求存取套件的指派 |
| EntitlementManagement | 使用者要求代表服務主體存取套件的指派 |
| EntitlementManagement | 使用者要求延伸存取套件的指派 |
| EntitlementManagement | 使用者要求移除存取套件的指派 |
全球安全存取 (預覽)
如果您要使用 Microsoft Entra 網際網路存取或 Microsoft Entra 私人存取來取得和保護公司資源的網路流量,則這些記錄可以協助識別網路原則的變更時間。 這些記錄會擷取流量轉送原則和遠端網路的變更,例如分公司位置。 如需詳細資訊,請參閱什麼是全域安全存取。
| 稽核類別 | 活動 |
|---|---|
| ObjectManagement | 已啟動上線程序 |
| ObjectManagement | 更新調適型存取原則 |
| ObjectManagement | 更新擴充的稽核記錄設定 |
| PolicyManagement | 建立分支 |
| PolicyManagement | 建立篩選原則 |
| PolicyManagement | 建立篩選原則設定檔 |
| PolicyManagement | 刪除篩選原則 |
| PolicyManagement | 刪除篩選原則設定檔 |
| PolicyManagement | 建立轉送規則 |
| PolicyManagement | 更新分支 |
| PolicyManagement | 更新篩選原則 |
| PolicyManagement | 更新篩選原則設定檔 |
| PolicyManagement | 更新篩選設定檔 |
| PolicyManagement | 更新轉送選項原則 |
| PolicyManagement | 更新轉送原則 |
| PolicyManagement | 更新轉送設定檔 |
混合式驗證
| 稽核類別 | 活動 |
|---|---|
| 驗證 | 將使用者新增至功能推出 |
| 驗證 | 從功能推出中移除使用者 |
身分識別保護
| 稽核類別 | 活動 |
|---|---|
| IdentityProtection | Update IdentityProtectionPolicy |
| IdentityProtection | 更新 NotificationSettings |
| 其他 | ConfirmAccountCompromised |
| 其他 | ConfirmCompromised |
| 其他 | ConfirmSafe |
| 其他 | ConfirmServicePrincipalCompromised |
| 其他 | DismissServicePrincipal |
| 其他 | DismissUser |
受邀的使用者
使用受邀的使用者記錄,以協助您管理受邀以來賓身分在租用戶中共同作業的使用者狀態。 這些記錄可以協助針對傳送給外部使用者的邀請問題進行疑難解答。
| 稽核類別 | 活動 |
|---|---|
| Usermanagement | 邀請外部使用者 |
| Usermanagement | 未傳送電子郵件,使用者已取消訂閱 |
| Usermanagement | 訂閱的電子郵件 |
| Usermanagement | 取消訂閱的電子郵件 |
| Usermanagement | 邀請外部使用者 |
| Usermanagement | 邀請具有重設邀請狀態的外部使用者 |
| Usermanagement | 邀請內部使用者加入 B2B 共同作業 |
| Usermanagement | 兌換外部使用者的邀請 |
| Usermanagement | 建立病毒式使用者 |
生命週期工作流程
生命週期工作流程 (預覽) 是自動執行加入者、移動者和離開者身分識別相關程序的絕佳方式,因此您不需要這麼做。 如需詳細資訊,請參閱生命週期工作流程稽核。
| 稽核類別 | 活動 |
|---|---|
| 其他 | 建立自訂工作延伸模組 |
| 其他 | 刪除自訂工作延伸模組 |
| 其他 | 更新自訂工作延伸模組 |
| TaskManagement | 將工作新增至工作流程 |
| TaskManagement | 停用工作 |
| TaskManagement | 啟用工作 |
| TaskManagement | 從工作流程移除工作 |
| TaskManagement | 更新工作 |
| WorkflowManagement | 新增執行條件 |
| WorkflowManagement | 新增工作流程版本 |
| WorkflowManagement | 建立工作流程 |
| WorkflowManagement | 刪除工作流程 |
| WorkflowManagement | 停用工作流程 |
| WorkflowManagement | 停用工作流程排程 |
| WorkflowManagement | 啟用工作流程 |
| WorkflowManagement | 啟用工作流程排程 |
| WorkflowManagement | 實刪除工作流程 |
| WorkflowManagement | 已完成隨選工作流程執行 |
| WorkflowManagement | 還原工作流程 |
| WorkflowManagement | 已完成排程工作流程執行 |
| WorkflowManagement | 已啟動排程工作流程執行 |
| WorkflowManagement | 設定隨選執行的工作流程 |
| WorkflowManagement | 更新執行條件 |
| WorkflowManagement | 更新租用戶設定 |
| WorkflowManagement | 更新工作流程 |
Microsoft Identity Manager (MIM) 服務
如果您要使用 MIM 以根據商務原則和工作流程來將身分識別和群組佈建自動化,則這些稽核記錄可以協助追蹤透過 MIM 服務對群組和成員進行變更的時間。
| 稽核類別 | 活動 |
|---|---|
| GroupManagement | 新增群組 |
| GroupManagement | 將成員新增到群組 |
| GroupManagement | 將擁有者新增至群組 |
| GroupManagement | 刪除群組 |
| GroupManagement | 從群組移除成員 |
| GroupManagement | 移除群組的擁有者 |
| GroupManagement | 更新群組 |
| Usermanagement | 使用者密碼註冊 |
| Usermanagement | 使用者密碼重設 |
行動管理
| 稽核類別 | 活動 |
|---|---|
| PolicyManagement | 刪除原則 |
| PolicyManagement | 更新行動管理原則 |
MyApps
使用 MyApps 稽核記錄來識別何時將應用程式新增至 MyApp 入口網站的集合。
| 稽核類別 | 活動 |
|---|---|
| ApplicationManagement | 建立應用程式集合 |
| ApplicationManagement | 刪除應用程式集合 |
| ApplicationManagement | 更新應用程式集合 |
| ApplicationManagement | 更新應用程式收集順序 |
| ApplicationManagement | 更新預覽設定 |
Privileged Identity Management (PIM)
PIM 稽核記錄中所擷取的許多活動都類似,因此請記下「續訂」、「限時」和「永久」這類詳細資料。 PIM 活動可以在 24 小時期間產生許多記錄,因此請利用篩選來縮小項目範圍。 如需 PIM 服務內稽核功能的詳細資訊,請參閱檢視 PIM 中 Microsoft Entra 角色的稽核歷程記錄。
| 稽核類別 | 活動 |
|---|---|
| ApplicationManagement | 已要求將成員新增至角色核准 (PIM 啟用) |
| ApplicationManagement | 已完成將成員新增至 PIM 中的角色 (限時) |
| ApplicationManagement | 已要求將成員新增至 PIM 中的角色 (限時) |
| ApplicationManagement | 核准要求 - 直接角色指派 |
| ApplicationManagement | PIM 啟用要求已過期 |
| ApplicationManagement | 已移除 PIM 原則 |
| ApplicationManagement | 已完成從 PIM 中的角色移除成員 (限時) |
| ApplicationManagement | 移除要求 |
| ApplicationManagement | az role definition create |
| ApplicationManagement | 更新 PIM 中的角色設定 |
| GroupManagement | 已取消將符合資格的成員新增至 PIM 中的角色 (續訂) |
| GroupManagement | 已取消將符合資格的成員新增至 PIM 中的角色 (限時) |
| GroupManagement | 已完成將符合資格的成員新增至 PIM 中的角色 (永久) |
| GroupManagement | 已完成將符合資格的成員新增至 PIM 中的角色 (限時) |
| GroupManagement | 已要求將符合資格的成員新增至 PIM 中的角色 (永久) |
| GroupManagement | 已要求將符合資格的成員新增至 PIM 中的角色 (續訂) |
| GroupManagement | 已要求將符合資格的成員新增至 PIM 中的角色 (限時) |
| GroupManagement | 已要求將成員新增至角色核准 (PIM 啟用) |
| GroupManagement | 已取消將成員新增至角色 (PIM 啟用) |
| GroupManagement | 已完成將成員新增至角色 (PIM 啟用) |
| GroupManagement | 已取消將成員新增至 PIM 中的角色 (永久) |
| GroupManagement | 已取消將成員新增至 PIM 中的角色 (續訂) |
| GroupManagement | 已取消將成員新增至 PIM 中的角色 (限時) |
| GroupManagement | 已完成將成員新增至 PIM 中的角色 (永久) |
| GroupManagement | 已完成將成員新增至 PIM 中的角色 (限時) |
| GroupManagement | 已要求將成員新增至 PIM 中的角色 (永久) |
| GroupManagement | 已要求成員新增至 PIM 中的角色 (續訂) |
| GroupManagement | 已要求將成員新增至 PIM 中的角色 (限時) |
| GroupManagement | 已核准將成員新增至角色要求 (PIM 啟用) |
| GroupManagement | 已拒絕將成員新增至角色要求 (PIM 啟用) |
| GroupManagement | 已要求將成員新增至角色 (PIM 啟用) |
| GroupManagement | 取消要求 |
| GroupManagement | 取消角色移除的要求 |
| GroupManagement | 取消角色更新的要求 |
| GroupManagement | 從 PIM 下線的資源 |
| GroupManagement | 將資源上線至 PIM |
| GroupManagement | PIM 啟用要求已過期 |
| GroupManagement | 已移除 PIM 原則 |
| GroupManagement | 處理要求 |
| GroupManagement | 處理角色移除要求 |
| GroupManagement | 已完成從 PIM 中的角色移除符合資格的成員 (永久) |
| GroupManagement | 已完成從 PIM 中的角色移除符合資格的成員 (限時) |
| GroupManagement | 已要求從 PIM 中的角色移除符合資格的成員 (永久) |
| GroupManagement | 已要求從 PIM 中的角色移除符合資格的成員 (限時) |
| GroupManagement | 從角色移除成員 (PIM 啟用已過期) |
| GroupManagement | 已完成從角色移除成員 (PIM 停用) |
| GroupManagement | 已完成從 PIM 中的角色移除成員 (永久) |
| GroupManagement | 已完成從 PIM 中的角色移除成員 (限時) |
| GroupManagement | 已要求從 PIM 中的角色移除成員 (永久) |
| GroupManagement | 已要求從 PIM 中的角色移除成員 (限時) |
| GroupManagement | 已要求從角色移除成員 (PIM 停用) |
| GroupManagement | 移除永久直接角色指派 |
| GroupManagement | 移除永久符合資格的角色指派 |
| GroupManagement | 移除要求 |
| GroupManagement | 已更新資源 |
| GroupManagement | 已完成從 PIM 中的角色還原符合資格的成員 |
| GroupManagement | 從角色還原成員 |
| GroupManagement | 已完成從 PIM 中的角色還原成員 |
| GroupManagement | 還原永久直接角色指派 |
| GroupManagement | 已取消更新 PIM 中符合資格的成員 (展延) |
| GroupManagement | 已要求更新 PIM 中符合資格的成員 (展延) |
| GroupManagement | 更新 PIM 中系統管理員所核准的成員 (展延/續訂) |
| GroupManagement | 已取消更新 PIM 中的成員 (展延) |
| GroupManagement | 更新 PIM 中系統管理員所拒絕的成員 (展延/續訂) |
| GroupManagement | 已要求更新 PIM 中的成員 (展延) |
| GroupManagement | 更新 PIM 中的角色設定 |
| ResourceManagement | 已取消將符合資格的成員新增至 PIM 中的角色 (永久) |
| ResourceManagement | 已取消將符合資格的成員新增至 PIM 中的角色 (續訂) |
| ResourceManagement | 已取消將符合資格的成員新增至 PIM 中的角色 (限時) |
| ResourceManagement | 已完成將符合資格的成員新增至 PIM 中的角色 (永久) |
| ResourceManagement | 已完成將符合資格的成員新增至 PIM 中的角色 (限時) |
| ResourceManagement | 已要求將符合資格的成員新增至 PIM 中的角色 (永久) |
| ResourceManagement | 已要求將符合資格的成員新增至 PIM 中的角色 (續訂) |
| ResourceManagement | 已要求將符合資格的成員新增至 PIM 中的角色 (限時) |
| ResourceManagement | 已要求將成員新增至角色核准 (PIM 啟用) |
| ResourceManagement | 已取消將成員新增至角色 (PIM 啟用) |
| ResourceManagement | 已完成將成員新增至角色 (PIM 啟用) |
| ResourceManagement | 已取消將成員新增至 PIM 中的角色 (續訂) |
| ResourceManagement | 已取消將成員新增至 PIM 中的角色 (限時) |
| ResourceManagement | 已完成將成員新增至 PIM 中的角色 (永久) |
| ResourceManagement | 已完成將成員新增至 PIM 中的角色 (限時) |
| ResourceManagement | 已要求將成員新增至 PIM 中的角色 (永久) |
| ResourceManagement | 已要求成員新增至 PIM 中的角色 (續訂) |
| ResourceManagement | 已要求將成員新增至 PIM 中的角色 (限時) |
| ResourceManagement | 將成員新增至 PIM 外部的角色 (永久) |
| ResourceManagement | 已核准將成員新增至角色要求 (PIM 啟用) |
| ResourceManagement | 已拒絕將成員新增至角色要求 (PIM 啟用) |
| ResourceManagement | 已要求將成員新增至角色 (PIM 啟用) |
| ResourceManagement | 取消要求 |
| ResourceManagement | 取消角色移除的要求 |
| ResourceManagement | 取消角色更新的要求 |
| ResourceManagement | 停用 PIM 警示 |
| ResourceManagement | 停用 PIM 警示 |
| ResourceManagement | 啟用 PIM 警示 |
| ResourceManagement | 從 PIM 下線的資源 |
| ResourceManagement | 從 PIM 上線的資源 |
| ResourceManagement | PIM 啟用要求已過期 |
| ResourceManagement | 已移除 PIM 原則 |
| ResourceManagement | 處理要求 |
| ResourceManagement | 處理角色移除要求 |
| ResourceManagement | 處理角色更新要求 |
| ResourceManagement | 已完成從 PIM 中的角色移除符合資格的成員 (永久) |
| ResourceManagement | 已完成從 PIM 中的角色移除符合資格的成員 (限時) |
| ResourceManagement | 已要求從 PIM 中的角色移除符合資格的成員 (永久) |
| ResourceManagement | 已要求從 PIM 中的角色移除符合資格的成員 (限時) |
| ResourceManagement | 從角色移除成員 (PIM 啟用已過期) |
| ResourceManagement | 已完成從角色移除成員 (PIM 停用) |
| ResourceManagement | 已完成從 PIM 中的角色移除成員 (永久) |
| ResourceManagement | 已完成從 PIM 中的角色移除成員 (限時) |
| ResourceManagement | 已要求從 PIM 中的角色移除成員 (永久) |
| ResourceManagement | 已要求從 PIM 中的角色移除成員 (限時) |
| ResourceManagement | 已要求從角色移除成員 (PIM 停用) |
| ResourceManagement | 移除永久直接角色指派 |
| ResourceManagement | 移除永久符合資格的角色指派 |
| ResourceManagement | 移除要求 |
| ResourceManagement | 解決 PIM 警示 |
| ResourceManagement | 已更新資源 |
| ResourceManagement | 已完成從 PIM 中的角色還原符合資格的成員 |
| ResourceManagement | 從角色還原成員 |
| ResourceManagement | 已完成從 PIM 中的角色還原成員 |
| ResourceManagement | 還原永久直接角色指派 |
| ResourceManagement | 還原永久符合資格的角色指派 |
| ResourceManagement | 從 PIM 下線的租用戶 |
| ResourceManagement | 觸發的 PIM 警示 |
| ResourceManagement | 已取消更新 PIM 中符合資格的成員 (展延) |
| ResourceManagement | 已要求更新 PIM 中符合資格的成員 (展延) |
| ResourceManagement | 更新 PIM 中系統管理員所核准的成員 (展延/續訂) |
| ResourceManagement | 已取消更新 PIM 中的成員 (展延) |
| ResourceManagement | 更新 PIM 中系統管理員所拒絕的成員 (展延/續訂) |
| ResourceManagement | 已要求更新 PIM 中的成員 (展延) |
| ResourceManagement | 更新 PIM 中的角色設定 |
| RoleManagement | 已取消將符合資格的成員新增至 PIM 中的角色 (永久) |
| RoleManagement | 已取消將符合資格的成員新增至 PIM 中的角色 (續訂) |
| RoleManagement | 已取消將符合資格的成員新增至 PIM 中的角色 (限時) |
| RoleManagement | 已完成將符合資格的成員新增至 PIM 中的角色 (永久) |
| RoleManagement | 已完成將符合資格的成員新增至 PIM 中的角色 (限時) |
| RoleManagement | 已要求將符合資格的成員新增至 PIM 中的角色 (永久) |
| RoleManagement | 已要求將符合資格的成員新增至 PIM 中的角色 (續訂) |
| RoleManagement | 已要求將符合資格的成員新增至 PIM 中的角色 (限時) |
| RoleManagement | 已要求將成員新增至角色核准 (PIM 啟用) |
| RoleManagement | 已取消將成員新增至角色 (PIM 啟用) |
| RoleManagement | 已完成將成員新增至角色 (PIM 啟用) |
| RoleManagement | 已取消將成員新增至 PIM 中的角色 (續訂) |
| RoleManagement | 已取消將成員新增至 PIM 中的角色 (限時) |
| RoleManagement | 已完成將成員新增至 PIM 中的角色 (永久) |
| RoleManagement | 已完成將成員新增至 PIM 中的角色 (限時) |
| RoleManagement | 已要求將成員新增至 PIM 中的角色 (永久) |
| RoleManagement | 已要求成員新增至 PIM 中的角色 (續訂) |
| RoleManagement | 已要求將成員新增至 PIM 中的角色 (限時) |
| RoleManagement | 將成員新增至 PIM 外部的角色 (永久) |
| RoleManagement | 已核准將成員新增至角色要求 (PIM 啟用) |
| RoleManagement | 已拒絕將成員新增至角色要求 (PIM 啟用) |
| RoleManagement | 已要求將成員新增至角色 (PIM 啟用) |
| RoleManagement | 取消角色移除的要求 |
| RoleManagement | 取消角色更新的要求 |
| RoleManagement | 停用 PIM 警示 |
| RoleManagement | 停用 PIM 警示 |
| RoleManagement | 啟用 PIM 警示 |
| RoleManagement | 從 PIM 下線的資源 |
| RoleManagement | 從 PIM 上線的資源 |
| RoleManagement | PIM 啟用要求已過期 |
| RoleManagement | 已移除 PIM 原則 |
| RoleManagement | 處理要求 |
| RoleManagement | 處理角色移除要求 |
| RoleManagement | 處理角色更新要求 |
| RoleManagement | 重新整理 PIM 警示 |
| RoleManagement | 已完成從 PIM 中的角色移除符合資格的成員 (永久) |
| RoleManagement | 已完成從 PIM 中的角色移除符合資格的成員 (限時) |
| RoleManagement | 已要求從 PIM 中的角色移除符合資格的成員 (永久) |
| RoleManagement | 已要求從 PIM 中的角色移除符合資格的成員 (限時) |
| RoleManagement | 從角色移除成員 (PIM 啟用已過期) |
| RoleManagement | 已完成從角色移除成員 (PIM 停用) |
| RoleManagement | 已完成從 PIM 中的角色移除成員 (永久) |
| RoleManagement | 已完成從 PIM 中的角色移除成員 (限時) |
| RoleManagement | 已要求從 PIM 中的角色移除成員 (永久) |
| RoleManagement | 已要求從 PIM 中的角色移除成員 (限時) |
| RoleManagement | 已要求從角色移除成員 (PIM 停用) |
| RoleManagement | 移除永久直接角色指派 |
| RoleManagement | 移除永久符合資格的角色指派 |
| RoleManagement | 移除要求 |
| RoleManagement | 解決 PIM 警示 |
| RoleManagement | 已完成從 PIM 中的角色還原符合資格的成員 |
| RoleManagement | 從角色還原成員 |
| RoleManagement | 已完成從 PIM 中的角色還原成員 |
| RoleManagement | 還原永久直接角色指派 |
| RoleManagement | 還原永久符合資格的角色指派 |
| RoleManagement | 從 PIM 下線的租用戶 |
| RoleManagement | 觸發的 PIM 警示 |
| RoleManagement | 更新 PIM 警示設定 |
| RoleManagement | 已取消更新 PIM 中符合資格的成員 (展延) |
| RoleManagement | 已要求更新 PIM 中符合資格的成員 (展延) |
| RoleManagement | 更新 PIM 中系統管理員所核准的成員 (展延/續訂) |
| RoleManagement | 已取消更新 PIM 中的成員 (展延) |
| RoleManagement | 更新 PIM 中系統管理員所拒絕的成員 (展延/續訂) |
| RoleManagement | 已要求更新 PIM 中的成員 (展延) |
| RoleManagement | 更新 PIM 中的角色設定 |
自助式群組管理
租用戶中的使用者可以自行管理其群組成員資格的許多層面。 使用自助群組管理記錄來協助針對這些案例的問題進行疑難排解。
此群組中的許多活動都與使用者活動相關背景程序相關聯。 例如,使用者存取 MyApps 或 MyGroups 入口網站時,您可能會在記錄中看到多個 Features_GetFeaturesAsync 執行個體。 此活動不會指出使用者是否進行任何變更。 通常會在群組中發生類似使用者動作的其他活動 (例如 GroupsODataV4_Get)。
| 稽核類別 | 活動 |
|---|---|
| GroupManagement | ApprovalNotification_Create |
| GroupManagement | 自動續訂群組 |
| GroupManagement | Approval_Act |
| GroupManagement | Approval_Get |
| GroupManagement | Approval_GetAll |
| GroupManagement | Approvals_ActOnApproval |
| GroupManagement | Approvals_Post |
| GroupManagement | 核准擱置中的要求以加入群組 |
| GroupManagement | 取消擱置中的要求以加入群組 |
| GroupManagement | 建立生命週期管理原則 |
| GroupManagement | 刪除擱置中的要求以加入群組 |
| GroupManagement | 刪除生命週期管理原則 |
| GroupManagement | Device_Create |
| GroupManagement | Device_Delete |
| GroupManagement | Device_Get |
| GroupManagement | Device_GetAll |
| GroupManagement | Features_GetFeaturesAsync |
| GroupManagement | Features_IsFeatureEnabledAsync |
| GroupManagement | Features_UpdateFeaturesAsync |
| GroupManagement | GroupLifecyclePolicies_Get |
| GroupManagement | GroupLifecyclePolicies_addGroup |
| GroupManagement | GroupLifecyclePolicies_removeGroup |
| GroupManagement | Group_AddMember |
| GroupManagement | Group_AddOwner |
| GroupManagement | Group_BatchValidateDynamicMembership |
| GroupManagement | Group_Create |
| GroupManagement | Group_Delete |
| GroupManagement | Group_Get |
| GroupManagement | Group_GetAll |
| GroupManagement | Group_GetDynamicGroupProperties |
| GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
| GroupManagement | Group_GetDynamicMembershipOperators |
| GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
| GroupManagement | Group_GetExpiryNotificationDate |
| GroupManagement | Group_GetMembers |
| GroupManagement | Group_GetOwners |
| GroupManagement | Group_RemoveMember |
| GroupManagement | Group_RemoveOwner |
| GroupManagement | Group_Restore |
| GroupManagement | Group_Update |
| GroupManagement | Group_ValidateDynamicMembership |
| GroupManagement | GroupsODataV4_Get |
| GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
| GroupManagement | GroupsODataV4_evaluateDynamicMembership |
| GroupManagement | Groups_CreateLink |
| GroupManagement | Groups_Get |
| GroupManagement | LcmPolicy_Get |
| GroupManagement | LcmPolicy_RenewGroup |
| GroupManagement | 拒絕擱置中的要求以加入群組 |
| GroupManagement | 更新群組 |
| GroupManagement | 要求加入群組 |
| GroupManagement | Settings_GetSettingsAsync |
| GroupManagement | 更新生命週期管理原則 |
| GroupManagement | User_Create |
| GroupManagement | User_Delete |
| GroupManagement | User_Get |
| GroupManagement | User_GetAll |
| GroupManagement | User_GetMemberOf |
| GroupManagement | User_GetOwnedObjects |
| 其他 | ApprovalNotification_Create |
| Usermanagement | 已更新 ConvergedUXV2 功能值 |
| Usermanagement | 已更新 MyApps 功能值 |
| Usermanagement | 更新 MyStaff 功能值 |
| Usermanagement | 已更新 SSPRConvergence 功能值 |
| Usermanagement | 已更新 SignInReports 功能值 |
自助密碼管理
自助式密碼管理記錄可讓您深入瞭解使用者和系統管理員對密碼所做的變更,或使用者何時註冊自助式密碼重設。
| 稽核類別 | 活動 |
|---|---|
| DirectoryManagement | 停用目錄的密碼回寫 |
| DirectoryManagement | 啟用目錄的密碼回寫 |
| Usermanagement | 封鎖自助式密碼重設 |
| Usermanagement | 變更密碼 (自助式) |
| Usermanagement | 重設密碼 (由系統管理員) |
| Usermanagement | 重設密碼 (自助式) |
| Usermanagement | 針對自助式密碼重設所儲存的安全性資訊 |
| Usermanagement | 自助式密碼重設流程活動進度 |
| Usermanagement | 解除鎖定使用者帳戶 (自助式) |
使用條款
| 稽核類別 | 活動 |
|---|---|
| 原則 | 接受使用規定 |
| 原則 | 建立使用規定 |
| 原則 | 拒絕使用規定 |
| 原則 | 刪除同意 |
| 原則 | 刪除使用規定 |
| 原則 | 編輯使用規定 |
| 原則 | 發佈使用規定 |
已驗證識別碼
| 稽核類別 | 活動 |
|---|---|
| ResourceManagement | 建立授權單位 |
| ResourceManagement | 建立合約 |
| ResourceManagement | 建立發行原則 |
| ResourceManagement | 刪除發行原則 |
| ResourceManagement | 處理 POST /authorities/:issuerId/didInfo/signingKeys/rotate 要求 |
| ResourceManagement | Process POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument request |
| ResourceManagement | 撤銷認證 |
| ResourceManagement | 輪替簽署金鑰 |
| ResourceManagement | 租用戶上線 |
| ResourceManagement | 租用戶退出 |
| ResourceManagement | 更新 MyAccount 設定 |
| ResourceManagement | 更新授權單位 |
| ResourceManagement | 建立合約 |
| ResourceManagement | 更新發行原則 |
| ResourceManagement | 更新連結網域 |
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應