次の方法で共有


Microsoft Entra の監査ログのカテゴリとアクティビティ

Microsoft Entra の監査ログでは、Microsoft Entra テナント内の追跡可能なすべてのアクティビティが収集されます。 監査ログを使うと、サービス、ユーザー、グループ、またはその他の項目に変更を加えたユーザーを判断できます。

この記事には、監査カテゴリとそれに関連するアクティビティの包括的な一覧を掲載します。 特定の監査カテゴリにジャンプするには、「この記事の内容」セクションを使います。

監査ログのアクティビティとカテゴリは定期的に変更されます。 テーブルは定期的に更新されますが、Microsoft Entra ID で使用できるものと同期していない可能性があります。 監査カテゴリやアクティビティが記載されていないと思われる場合は、フィードバックをお寄せください。

  1. Microsoft Entra 管理センターに、少なくともレポート閲覧者としてサインインします。
  2. Entra ID>Monitoring & health>Audit ログに移動します。
  3. 必要に応じてフィルターを調整します。
  4. 詳細を表示するには、結果のテーブルから行を選びます。

Microsoft Entra (AAD) 管理 UX

監査のカテゴリ アクティビティ
アドミニストレーションユニット 管理単位にメンバーを一括で追加する - 完了 (一括)
アドミニストレーションユニット 管理単位からメンバーを一括で削除する - 完了 (一括)
アドミニストレーションユニット 開始 (一括)
デバイスマネジメント 認証デバイスの一括追加 - 完了 (一括)
デバイスマネジメント デバイスのダウンロード - 完了 (一括)
デバイスマネジメント 開始 (一括)
ディレクトリ管理 ハードウェア トークンの一括ダウンロード - 完了 (一括)
ディレクトリ管理 登録イベントとリセット イベントのダウンロード - 完了 (一括)
ディレクトリ管理 ロールの割り当てのダウンロード - 完了 (一括)
ディレクトリ管理 サービス プリンシパルのダウンロード - 完了 (一括)
ディレクトリ管理 ユーザー登録詳細のダウンロード - 完了 (一括)
ディレクトリ管理 ユーザーのダウンロード - 完了 (一括)
ディレクトリ管理 概要データのエクスポート - 完了 (一括)
ディレクトリ管理 概要データのエクスポート 新規 - 完了 (一括)
ディレクトリ管理 開始 (一括)
グループ管理 グループ メンバーの一括インポート - 完了 (一括)
グループ管理 グループ メンバーの一括削除 - 完了 (一括)
グループ管理 グループ メンバーのダウンロード - 完了 (一括)
グループ管理 グループのダウンロード - 完了 (一括)
グループ管理 開始 (一括)
ポリシー ブロックされたユーザーの追加
ポリシー バイパス ユーザーの追加
ポリシー ユーザーに対するブロックの解除
ポリシー バイパスされたユーザーの削除
ポリシー サインイン リスク ポリシーの更新
ポリシー ユーザー リスクと MFA 登録ポリシーの更新
ユーザー管理 ユーザーの一括作成 - 完了 (一括)
ユーザー管理 ユーザーの一括削除 - 完了 (一括)
ユーザー管理 ユーザーの一括招待 - 完了 (一括)
ユーザー管理 削除済みユーザーの一括復元 - 完了 (一括)
ユーザー管理 ユーザーのダウンロード - 完了 (一括)
ユーザー管理 開始 (一括)

アクセス レビュー

Microsoft Entra ID ガバナンス アクセス レビューを使用すると、ユーザーが適切なアクセス権を持っていることを確認できます。 アクセス レビューの監査ログを確認すると、アクセス レビューを開始または終了したユーザーがわかります。 また、これらのログから、アクセス レビューの設定が変更されたかどうかもわかります。

監査のカテゴリ アクティビティ
ディレクトリ管理 プログラムの作成
ディレクトリ管理 プログラム コントロールのリンク
ディレクトリ管理 プログラム コントロールのリンクの解除
ディレクトリ管理 プログラムの更新
ポリシー 終了したアクセス レビュー
ポリシー 決定の適用
ポリシー 決定の承認
ポリシー 決定を一括承認する
ポリシー 決定を一括拒否する
ポリシー 決定を一括リセットする
ポリシー 決定を一括して不明とマークする
ポリシー 要求を取り消す
ポリシー アクセス レビューの作成
ポリシー 要求を作成
ポリシー アクセス レビューの削除
ポリシー 承認を削除する
ポリシー 決定の拒否
ポリシー 決定は不明
ポリシー 要求の有効期限が切れた
ポリシー 決定のリセット
ポリシー アクセス レビューの更新
ポリシー パートナー ディレクトリ設定を更新する
ポリシー 要求を更新する
ユーザー管理 レビューを適用する
ユーザー管理 ビジネス フロー内のすべての要求を承認する
ユーザー管理 自動確認
ユーザー管理 レビューを自動適用する
ユーザー管理 ビジネス フローを作成する
ユーザー管理 ガバナンス ポリシー テンプレートを作成する
ユーザー管理 アクセス レビューの削除
ユーザー管理 ビジネス フローを削除する
ユーザー管理 ガバナンス ポリシー テンプレートを削除する
ユーザー管理 すべての決定を拒否する
ユーザー管理 ビジネス フロー内のすべての要求を拒否する
ユーザー管理 要求が承認されました
ユーザー管理 要求が拒否されました
ユーザー管理 ビジネス フローを更新する
ユーザー管理 ガバナンス ポリシー テンプレートを更新する

アカウント プロビジョニング

このログには、アプリケーション プロビジョニング、HR プロビジョニング、テナント間同期、 Microsoft Entra Connect クラウド同期の構成変更が含まれています。 プロビジョニング サービスのログでの監査カテゴリは 1 つのみです。 ユーザーの作成、ユーザーの更新、ユーザーの削除など、プロビジョニング サービスが実行するアクションについては、 プロビジョニング ログを使用することをお勧めします。 プロビジョニング構成の変更を監視するには、 監査ログを使用することをお勧めします。

監査のカテゴリ アクティビティ 説明
プロビジョニング管理 プロビジョニング構成を追加する 新しいプロビジョニング構成が作成されました。
プロビジョニング管理 プロビジョニング構成を削除する プロビジョニング構成が削除されました。
プロビジョニング管理 プロビジョニング構成を無効化または一時停止する プロビジョニング ジョブが無効化または一時停止されました。
プロビジョニング管理 プロビジョニング構成を有効化または再開する プロビジョニング ジョブが再度開始されました。
プロビジョニング管理 プロビジョニング構成を有効化または開始する プロビジョニング ジョブが開始されました。
プロビジョニング管理 輸出 プロビジョニング ジョブは、変更をターゲット システムにエクスポートしました (例: ユーザーの作成)。
プロビジョニング管理 インポート プロビジョニング ジョブは、オブジェクトをソース システムからインポートしました (例: アカウントを Salesforce にプロビジョニングする前に、Entra にユーザー プロパティをインポートする)。
プロビジョニング管理 その他
プロビジョニング管理 プロセス エスクロー プロビジョニング サービスは、ターゲット アプリケーションに変更をエクスポートできなかったので、操作を再試行しています。
プロビジョニング管理 検疫 プロビジョニング ジョブは、ターゲット アプリケーションへの接続がないなどの問題が原因で、頻度を減らして実行しています。 詳細情報
プロビジョニング管理 同期規則の操作 プロビジョニング サービスはオブジェクトを評価し、ターゲット システムに変更をエクスポートしませんでした。 これは、プロビジョニングの範囲外であるためにユーザーがスキップされた場合に最も頻繁に出力されます。
プロビジョニング管理 属性のマッピングまたはスコープを更新する プロビジョニング ジョブの属性マッピングまたはスコープ規則が更新されました。
プロビジョニング管理 プロビジョニングの設定または資格情報を更新する プロビジョニング ジョブの設定 (例: 通知メール アドレスの変更、すべて同期するか割り当てられたユーザーとグループを同期するか、誤削除の防止) が更新されました。 プロビジョニング ジョブの資格情報が更新されました (例: 新しいベアラー トークンの追加)。
プロビジョニング管理 ユーザーのプロビジョニング プロビジョニング ジョブのスキーマが既定値に戻されました。

アプリケーション プロキシ

アプリケーション プロキシを使用してユーザーに内部アプリへのリモート アクセスを提供している場合、アプリケーション プロキシ監査ログは、使用可能なアプリケーションまたはコネクタ グループへの変更を追跡するのに役立ちます。

監査のカテゴリ アクティビティ
アプリケーション管理 [アプリケーションの追加]
アプリケーション管理 アプリケーションを削除する
アプリケーション管理 アプリケーションを更新する
認証 機能ロールアウトにグループを追加する
認証 機能のロールアウト ポリシーを作成する
認証 機能のロールアウト ポリシーを削除する
認証 機能ロールアウトからグループを削除する
認証 機能ロールアウトからユーザーを削除する
認証 機能のロールアウト ポリシーを更新する
承認 アプリケーション アクセスのユーザー承認
ディレクトリ管理 デスクトップ SSO の無効化
ディレクトリ管理 特定のドメインに対するデスクトップ SSO の無効化
ディレクトリ管理 アプリケーション プロキシの無効化
ディレクトリ管理 パススルー認証の無効化
ディレクトリ管理 デスクトップ SSO の有効化
ディレクトリ管理 特定のドメインに対するデスクトップ SSO の有効化
ディレクトリ管理 アプリケーション プロキシの有効化
ディレクトリ管理 パススルー認証の有効化
リソース管理 コネクタ グループを追加する
リソース管理 コネクタ グループにコネクタを追加する
リソース管理 アプリケーション SSL 証明書の追加
リソース管理 コネクタ グループを削除する
リソース管理 SSL バインディングの削除
リソース管理 コネクタの登録
リソース管理 コネクタ グループを更新する

認証方法

認証方法の監査ログを使うと、ユーザーがモバイル デバイスを適切に登録し、多要素認証を有効にしたことを確認できます。

監査のカテゴリ アクティビティ
アプリケーション管理 ハードウェア Oath トークンを割り当てる
アプリケーション管理 認証方法ポリシーのリセット
アプリケーション管理 認証方法ポリシーの更新
アプリケーション管理 認証強度の組み合わせ構成の作成
アプリケーション管理 認証強度の組み合わせ構成の削除
アプリケーション管理 認証強度の組み合わせ構成の更新
アプリケーション管理 認証強度ポリシーの作成
アプリケーション管理 認証強度ポリシーの削除
アプリケーション管理 認証強度ポリシーの更新
アプリケーション管理 ハードウェア Oath トークンを一括アップロードする
アプリケーション管理 ハードウェア Oath トークンを作成する
アプリケーション管理 ハードウェア Oath トークンを削除する
アプリケーション管理 MFA サービス ポリシーの更新
アプリケーション管理 PATCH UserAuthMethod.PatchSignInPreferencesAsync
アプリケーション管理 パッチ UserAuthMethod.ResetQRPinAsync
アプリケーション管理 パッチ UserAuthMethod.UpdateQRPinAsync
アプリケーション管理 POST UserAuthMethod.SecurityInfoRegistrationCallback
アプリケーション管理 POST UserAuthMethod.SoftwareOathProofup登録
アプリケーション管理 ハードウェア Oath トークンを更新する
ディレクトリ管理 DELETE サブスクリプション.DeleteProviders
ディレクトリ管理 Tenant.DeleteAgentStatuses の削除
ディレクトリ管理 DELETE Tenant.DeleteCaches
ディレクトリ管理 DELETE Tenant.DeleteGreetings
ディレクトリ管理 PATCH テナント.パッチ
ディレクトリ管理 パッチ Tenant.PatchCaches
ディレクトリ管理 ポスト SoundFile.Post
ディレクトリ管理 POST サブスクリプション.CreateProvider
ディレクトリ管理 POST サブスクリプション.CreateSubscription
ディレクトリ管理 POST Tenant.CreateBlockedUser
ディレクトリ管理 POST Tenant.CreateBypassedUser
ディレクトリ管理 POST Tenant.CreateCacheConfig
ディレクトリ管理 POST Tenant.CreateGreeting
ディレクトリ管理 POST Tenant.CreateTenant
ディレクトリ管理 POST Tenant.GenerateNewActivationCredentials
ディレクトリ管理 POSTのTenant.RemoveBlockedUser
ディレクトリ管理 POST Tenant.RemoveBypassedUser
ユーザー管理 管理者がセキュリティ情報を削除した
ユーザー管理 管理者がセキュリティ情報を登録した
ユーザー管理 管理者がパスワードのリセットを開始した
ユーザー管理 管理者がセキュリティ情報を更新した
ユーザー管理 パスキー作成オプションを取得
ユーザー管理 記憶されているすべてのデバイスで多要素認証の復元
ユーザー管理 ユーザーごとの多要素認証状態の更新
ユーザー管理 ユーザーがセキュリティ情報の登録を取り消しました
ユーザー管理 ユーザーが既定のセキュリティ情報を変更した
ユーザー管理 ユーザーがセキュリティ問題を削除した
ユーザー管理 ユーザーが必要なすべてのセキュリティ情報を登録した
ユーザー管理 ユーザーがセキュリティ情報を登録した
ユーザー管理 ユーザーがセキュリティ情報を確認した
ユーザー管理 ユーザーがパスワードの変更を開始した
ユーザー管理 ユーザーがパスワードのリセットを開始した
ユーザー管理 ユーザーがセキュリティ情報の登録を開始した
ユーザー管理 ユーザーが更新したセキュリティ情報

Microsoft Entra (Azure AD) の推奨事項

Microsoft Entra Recommendations は、Microsoft Entra テナントを監視し、Microsoft Entra 機能のベスト プラクティスを実装し、テナント構成を最適化するためのパーソナライズされた分析情報と実用的なガイダンスを提供します。 これらのログには、レコメンデーションの状態に加えられた変更の履歴が記録されます。

監査のカテゴリ アクティビティ
ディレクトリ管理 推奨事項を無視する
ディレクトリ管理 推奨事項を完了としてマークする
ディレクトリ管理 推奨事項を延期する

Microsoft Entra (Azure MFA) の多要素認証

Microsoft Entra 多要素認証の監査ログは、疑わしいアクティビティの動向や、いつ不正行為が報告されたかを追跡するのに役立ちます。 Microsoft Entra サインイン ログを使用して、MFA が必要なときにユーザーがサインインするたびに表示します。

監査のカテゴリ アクティビティ
ディレクトリ管理 バックエンドからデータを削除
ディレクトリ管理 CosmosDb からデータを削除
ディレクトリ管理 ExportDataFromBackend (バックエンドからデータをエクスポート)
ディレクトリ管理 ExportDataFromCosmosDb (英語)
ユーザー管理 不正行為が報告された - 処理の実行なし
ユーザー管理 不正行為が報告された - MFA のためにユーザーはブロックされた
ユーザー管理 疑わしいアクティビティが報告された
ユーザー管理 ユーザーがセキュリティ情報を登録した

Azure RBAC (昇格されたアクセス)

監査のカテゴリ アクティビティ
AzureRBACRoleManagementElevateAccess ユーザー アクセス管理者の役割の割り当てがユーザーから削除されました
AzureRBACRoleManagementElevateAccess ユーザーが Azure リソースのユーザー アクセス管理者へのアクセス権を昇格しました

B2B 認証

監査のカテゴリ アクティビティ
ユーザー管理 外部ユーザー招待の引き換え

ビジネス・トゥ・コンシューマー (B2C)

この一連の監査ログは B2C に関連しています。 接続されているリソースと潜在的な外部アカウントの数が多いため、このサービスには多数のカテゴリとアクティビティがあります。 監査カテゴリには、ApplicationManagement、Authentication、Authorization、DirectoryManagement、IdentityProtection、KeyManagement、PolicyManagement、ResourceManagement などがあります。 ワンタイム パスワードに関連するログは、[その他] カテゴリにあります。

監査のカテゴリ アクティビティ
認証 セルフサービス サインアップ要求が完了した
認証 ユーザー フローの一部として API が呼び出された
認証 使用できるすべての強力な認証デバイスを削除する
認証 条件付きアクセス ポリシーを評価する
認証 トークンを交換する
認証 ID プロバイダーと連携する
認証 使用できる強力な認証デバイスを取得する
認証 アプリケーションに SAML アサーションを発行する
認証 アプリケーションへのアクセス トークンの発行
認証 アプリケーションへの認証コードの発行
認証 アプリケーションへの id_token の発行
認証 電話をかけて電話番号を確認する
認証 TOTP シークレットを登録する
認証 ユーザーを修復する
認証 SMS を送信して電話番号を確認する
認証 確認メールを送信する
認証 クライアント資格情報を検証する
認証 ローカル アカウントの資格情報の検証
認証 ユーザー認証の検証
認証 メール アドレスを確認
認証 ワン タイム パスワードを検証する
認証 電話番号を検証する
承認 v2 アプリケーションのアクセス許可を追加する
承認 リソース名が使用可能かどうかを確認する
承認 API コネクタを作成
承認 ID プロバイダーを作成する
承認 authenticationEventListener を作成する
承認 authenticationEventsFlow を作成する
承認 カスタム ID プロバイダーを作成する
承認 カスタム ポリシーを作成する
承認 customAuthenticationExtension を作成する
承認 B2C ディレクトリ リソースの作成または更新
承認 B2C ディレクトリ テナントとリソースを作成または更新する
承認 CIAM ディレクトリ テナントとリソースを作成または更新する
承認 ゲストの使用状況リソースを作成または更新する
承認 ローカライズされたリソースを作成または更新する
承認 ポリシー キーを作成する
承認 スターター パックを作成する
承認 ユーザー属性の作成
承認 ユーザー フローの作成
承認 v2 アプリケーションを作成する
承認 API コネクタを削除
承認 呼び出し元が管理者である B2C テナントを削除する
承認 B2C ディレクトリ リソースを削除する
承認 CIAM ディレクトリ リソースを削除する
承認 ゲストの使用状況リソースを削除します
承認 ID プロバイダーを削除する
承認 authenticationEventlistener を削除する
承認 authenticationEventsFlow を削除する
承認 カスタム ポリシーを削除する
承認 customAuthenticationExtension を削除する
承認 ローカライズされたリソースを削除する
承認 ポリシー キーを削除する
承認 ユーザー属性の削除
承認 ユーザー フローを削除する
承認 v2 アプリケーションを削除する
承認 v2 アプリケーションのアクセス許可の付与を削除する
承認 キーを生成する
承認 API コネクタを取得
承認 API コネクタを取得
承認 呼び出し元が管理者である B2C テナントを取得する
承認 B2C ディレクトリ リソースを取得する
承認 リソース グループ内の B2C ディレクトリ リソースの取得
承認 サブスクリプション内の B2C ディレクトリ リソースの取得
承認 CIAM ディレクトリ リソースを取得する
承認 リソース グループ内の CIAM ディレクトリ リソースを取得する
承認 サブスクリプション内の CIAM ディレクトリ リソースを取得する
承認 ゲストの使用状況リソースを取得する
承認 サブスクリプション内のゲストの使用状況リソースを取得する
承認 ID プロバイダーを取得する
承認 ID プロバイダーを取得する
承認 OnAttributeCollectionStartCustomExtension を取得する
承認 OnAttributeCollectionSubmitCustomExtension を取得する
承認 OnPageRenderStartCustomExtension を取得する
承認 ポリシー キーからアクティブなキー メタデータを取得する
承認 年齢制限の構成を取得する
承認 認証フロー ポリシーを取得する
承認 authenticationEventListener を取得する
承認 authenticationEventsFlow を取得する
承認 authenticationEventsFlows を取得する
承認 使用可能な出力要求を取得する
承認 構成済みのカスタム ID プロバイダーを取得する
承認 構成済みの ID プロバイダーを取得する
承認 構成済みのローカル ID プロバイダーを取得する
承認 カスタム ドメインを取得する
承認 カスタム ID プロバイダーを取得する
承認 カスタム ポリシーを取得する
承認 カスタム ポリシーを取得する
承認 カスタム ポリシー メタデータを取得する
承認 customAuthenticationExtension を取得する
承認 customAuthenticationExtensions を取得する
承認 ID プロバイダーの種類を取得する
承認 テナント一覧を取得する
承認 ローカライズされたリソースを取得する
承認 非同期操作の操作状態を取得する
承認 Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得
承認 ポリシー キーを取得する
承認 ポリシー キーを取得する
承認 テナントのリソース プロパティの取得
承認 サポートされているカルチャを取得する
承認 サポートされている ID プロバイダーを取得する
承認 サポートされているページ コントラクトを取得する
承認 テナントの詳細を取得する
承認 テナント ドメインを取得する
承認 authenticationEventsPolicy を取得する
承認 ユーザー属性の取得
承認 ユーザー属性の取得
承認 ユーザー フローを取得する
承認 ユーザー フローを取得する
承認 v1 および v2 アプリケーションを取得する
承認 v1 アプリケーションを取得する
承認 v2 アプリケーションを取得する
承認 テナントを初期化する
承認 リソースの移動
承認 ポリシー キーを復元する
承認 v2 アプリケーションのアクセス許可の付与を取得する
承認 v2 アプリケーション サービス プリンシパルを取得する
承認 API コネクタを更新
承認 ID プロバイダーを更新する
承認 OnAttributeCollectionStartCustomExtension を更新する
承認 OnAttributeCollectionSubmitCustomExtension を更新する
承認 OnPageRenderStartCustomExtension を更新する
承認 B2C ディレクトリ リソースの更新
承認 CIAM ディレクトリ リソースを更新する
承認 ゲストの使用状況リソースを更新する
承認 年齢制限の構成を更新する
承認 認証フロー ポリシーを更新する
承認 authenticationEventListener を更新する
承認 authenticationEventsFlow を更新する
承認 authenticationEventsPolicy を更新する
承認 カスタム ID プロバイダーを更新する
承認 カスタム ポリシーを更新する
承認 customAuthenticationExtension を更新する
承認 ID プロバイダーの更新
承認 ローカル ID プロバイダーを更新する
承認 ポリシー キーを更新する
承認 サブスクリプションの状態の更新
承認 テナント メタデータの更新
承認 ユーザー属性の更新
承認 ユーザー フローを更新する
承認 証明書をポリシー キーにアップロードする
承認 キーをポリシー キーにアップロードする
承認 シークレットをポリシー キーにアップロードする
承認 customExtension authenticationConfiguration を検証する
承認 リソースの移動の検証
承認 テナントが B2C であるかどうかの確認
デバイス 事前に作成されたデバイスを削除する
デバイス デバイスの事前作成
デバイス デバイスのローカル管理者パスワードの回復
デバイス デバイスの登録
デバイス デバイスの登録を解除する
デバイス デバイスのローカル管理者パスワードの更新
ディレクトリ管理 年齢制限の構成を取得する
ディレクトリ管理 テナント一覧を取得する
ディレクトリ管理 テナントのリソース プロパティを取得する
ディレクトリ管理 テナントの詳細を取得する
ディレクトリ管理 テナント ドメインを取得する
ディレクトリ管理 テナントを初期化する
ディレクトリ管理 年齢制限の構成を更新する
ディレクトリ管理 テナント メタデータの更新
ディレクトリ管理 テナントが B2C であるかどうかの確認
アイデンティティ保護 条件付きアクセス ポリシーを評価する
アイデンティティ保護 ユーザーを修復する
キーマネジメント BitLocker キーを追加する
キーマネジメント ポリシー キーを作成する
キーマネジメント BitLocker キーを削除する
キーマネジメント ポリシー キーを削除する
キーマネジメント ポリシー キーからアクティブなキー メタデータを取得する
キーマネジメント ポリシー キーを取得する
キーマネジメント ポリシー キーを取得する
キーマネジメント BitLocker キーを読み取る
キーマネジメント ポリシー キーを復元する
キーマネジメント ポリシー キーを更新する
キーマネジメント キーをポリシー キーにアップロードする
キーマネジメント シークレットをポリシー キーにアップロードする
その他 ワン タイム パスワードを生成する
その他 ワン タイム パスワードを検証する
ポリシーマネジメント authenticationEventListener を作成する
ポリシーマネジメント authenticationEventsFlow を作成する
ポリシーマネジメント customAuthenticationExtension を作成する
ポリシーマネジメント authenticationEventListener を削除する
ポリシーマネジメント authenticationEventsFlow を削除する
ポリシーマネジメント customAuthenticationExtension を削除する
ポリシーマネジメント OnAttributeCollectionStartCustomExtension を取得する
ポリシーマネジメント OnAttributeCollectionSubmitCustomExtension を取得する
ポリシーマネジメント OnPageRenderStartCustomExtension を取得する
ポリシーマネジメント authenticationEventListener を取得する
ポリシーマネジメント authenticationEventListeners を取得する
ポリシーマネジメント authenticationEventsFlow を取得する
ポリシーマネジメント authenticationEventsFlows を取得する
ポリシーマネジメント customAuthenticationExtension を取得する
ポリシーマネジメント customAuthenticationExtensions を取得する
ポリシーマネジメント authenticationEventsPolicy を取得する
ポリシーマネジメント OnAttributeCollectionStartCustomExtension を更新する
ポリシーマネジメント OnAttributeCollectionSubmitCustomExtension を更新する
ポリシーマネジメント OnPageRenderStartCustomExtension を更新する
ポリシーマネジメント authenticationEventListener を更新する
ポリシーマネジメント authenticationEventsFlow を更新する
ポリシーマネジメント authenticationEventsPolicy を更新する
ポリシーマネジメント customAuthenticationExtension を更新する
ポリシーマネジメント customExtension authenticationConfiguration を検証する
リソース管理 リソース名が使用可能かどうかを確認する
リソース管理 API コネクタを作成
リソース管理 ID プロバイダーを作成する
リソース管理 カスタム ID プロバイダーを作成する
リソース管理 カスタム ポリシーを作成する
リソース管理 B2C ディレクトリ リソースの作成または更新
リソース管理 B2C ディレクトリ テナントとリソースを作成または更新する
リソース管理 CIAM ディレクトリ テナントとリソースを作成または更新する
リソース管理 ゲストの使用状況リソースを作成または更新する
リソース管理 ローカライズされたリソースを作成または更新する
リソース管理 ポリシー キーを作成する
リソース管理 ユーザー属性の作成
リソース管理 ユーザー フローの作成
リソース管理 API コネクタを削除
リソース管理 呼び出し元が管理者である B2C テナントを削除する
リソース管理 B2C ディレクトリ リソースを削除する
リソース管理 CIAM ディレクトリ リソースを削除する
リソース管理 ゲストの使用状況リソースを削除します
リソース管理 ID プロバイダーを削除する
リソース管理 カスタム ポリシーを削除する
リソース管理 ローカライズされたリソースを削除する
リソース管理 ポリシー キーを削除する
リソース管理 ユーザー属性の削除
リソース管理 ユーザー フローを削除する
リソース管理 キーを生成する
リソース管理 API コネクタを取得
リソース管理 API コネクタを取得
リソース管理 呼び出し元が管理者である B2C テナントを取得する
リソース管理 B2C ディレクトリ リソースを取得する
リソース管理 リソース グループ内の B2C ディレクトリ リソースの取得
リソース管理 サブスクリプション内の B2C ディレクトリ リソースの取得
リソース管理 CIAM ディレクトリ リソースを取得する
リソース管理 リソース グループ内の CIAM ディレクトリ リソースを取得する
リソース管理 サブスクリプション内の CIAM ディレクトリ リソースを取得する
リソース管理 ゲストの使用状況リソースを取得する
リソース管理 リソース グループのゲストの使用状況ディレクトリ リソースを取得する
リソース管理 サブスクリプションのゲストの使用状況ディレクトリ リソースを取得する
リソース管理 ID プロバイダーを取得する
リソース管理 ID プロバイダーを取得する
リソース管理 ポリシー キーからアクティブなキー メタデータを取得する
リソース管理 認証フロー ポリシーを取得する
リソース管理 使用可能な出力要求を取得する
リソース管理 構成済みのカスタム ID プロバイダーを取得する
リソース管理 構成済みの ID プロバイダーを取得する
リソース管理 構成済みのローカル ID プロバイダーを取得する
リソース管理 カスタム ID プロバイダーを取得する
リソース管理 カスタム ポリシーを取得する
リソース管理 カスタム ポリシーを取得する
リソース管理 カスタム ポリシー メタデータを取得する
リソース管理 ID プロバイダーを取得する
リソース管理 ID プロバイダーの種類を取得する
リソース管理 ID プロバイダーを取得する
リソース管理 ローカライズされたリソースを取得する
リソース管理 非同期操作の操作状態を取得する
リソース管理 Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得
リソース管理 ポリシー キーを取得する
リソース管理 ポリシー キーを取得する
リソース管理 サポートされているカルチャを取得する
リソース管理 サポートされている ID プロバイダーを取得する
リソース管理 サポートされているページ コントラクトを取得する
リソース管理 ユーザー属性の取得
リソース管理 ユーザー属性の取得
リソース管理 ユーザー フローを取得する
リソース管理 ユーザー フローを取得する
リソース管理 リソースの移動
リソース管理 API コネクタを更新
リソース管理 ID プロバイダー
リソース管理 B2C ディレクトリ リソースを更新する
リソース管理 CIAM ディレクトリ リソースを更新する
リソース管理 ゲストの使用状況リソースを更新する
リソース管理 認証フロー ポリシーを更新する
リソース管理 カスタム ID プロバイダーを更新する
リソース管理 カスタム ポリシーを更新する
リソース管理 ID プロバイダーの更新
リソース管理 ローカル ID プロバイダーを更新する
リソース管理 ポリシー キーを更新する
リソース管理 サブスクリプションの状態の更新
リソース管理 ユーザー属性の更新
リソース管理 ユーザー フローを更新する
リソース管理 証明書を更新してポリシー キーに反映する
リソース管理 シークレットを更新してポリシー キーに反映する
リソース管理 リソースの移動の検証
ユーザー管理 Windows Hello for Business の資格情報を追加する
ユーザー管理 パスワードレスの電話によるサインインの資格情報を追加する
ユーザー管理 Windows Hello for Business の資格情報を削除する
ユーザー管理 パスワードレスの電話によるサインインの資格証明を削除する

条件付きアクセス

これらのログを使用して、 条件付きアクセス ポリシーに変更が加えられた日時を確認します。

監査のカテゴリ アクティビティ
ポリシー AuthenticationContextClassReference を追加する
ポリシー 条件付きアクセス ポリシーを追加する
ポリシー ネームド ロケーションを追加する
ポリシー AuthenticationContextClassReference を削除する
ポリシー 条件付きアクセス ポリシーを削除する
ポリシー ネームド ロケーションを削除する
ポリシー AuthenticationContextClassReference を更新する
ポリシー 条件付きアクセス ポリシーを更新する
ポリシー 継続的アクセス評価を更新する
ポリシー ネームド ロケーションを更新する
ポリシー セキュリティの既定値群を更新する

Core Directory (コア ディレクトリ)

Core Directory サービスでキャプチャされるログは、さまざまなシナリオに対応しています。 サービス プリンシパルとアプリケーションの変更、会社設定の更新、その他多くのディレクトリ関連の詳細がここでキャプチャされます。 このサービスには非常に多くのログが含まれているため、フィルター オプションと日付範囲を使って結果を絞り込んでください。

監査のカテゴリ アクティビティ
アドミニストレーションユニット 管理単位の追加
アドミニストレーションユニット 管理単位へのメンバーの追加
アドミニストレーションユニット 制限付き管理の管理単位にメンバーを追加する
アドミニストレーションユニット 管理単位の削除
アドミニストレーションユニット 管理単位を物理的に削除する
アドミニストレーションユニット 管理単位からのメンバーの削除
アドミニストレーションユニット 制限付き管理の管理単位からメンバーを削除する
アドミニストレーションユニット 管理単位を復元する
アドミニストレーションユニット 管理単位の更新
契約 契約を追加する
契約 契約を削除する
契約 契約を物理的に削除する
契約 契約を更新する
アプリケーション管理 サービス プリンシパルへのアプリ ロールの割り当ての追加
アプリケーション管理 [アプリケーションの追加]
アプリケーション管理 委任されたアクセス許可の付与の追加
アプリケーション管理 アプリケーションへの所有者の追加
アプリケーション管理 サービス プリンシパルへの所有者の追加
アプリケーション管理 アプリケーションにポリシーを追加する
アプリケーション管理 サービス プリンシパルへのポリシーの追加
アプリケーション管理 サービス プリンシパルの追加
アプリケーション管理 サービス プリンシパルの資格情報の追加
アプリケーション管理 安全なロールアウトを使ってアプリケーションの更新を取り消す
アプリケーション管理 安全なロールアウト後にアプリケーションの更新を完了する
アプリケーション管理 アプリケーションへの同意
アプリケーション管理 アプリケーションを削除する
アプリケーション管理 アプリケーションの物理的な削除
アプリケーション管理 サービス プリンシパルの物理的な削除
アプリケーション管理 サービス プリンシパルからのアプリ ロールの割り当ての削除
アプリケーション管理 委任されたアクセス許可の付与を削除する
アプリケーション管理 アプリケーションからの所有者の削除
アプリケーション管理 サービス プリンシパルからの所有者の削除
アプリケーション管理 アプリケーションからポリシーを削除する
アプリケーション管理 サービス プリンシパルからのポリシーの削除
アプリケーション管理 サービス プリンシパルの削除
アプリケーション管理 サービス プリンシパルの資格情報の削除
アプリケーション管理 アプリケーションの復元
アプリケーション管理 サービス プリンシパルを復元する
アプリケーション管理 同意を復元する
アプリケーション管理 確認済み発行者を設定する
アプリケーション管理 確認済み発行者を設定解除する
アプリケーション管理 アプリケーションを更新する
アプリケーション管理 安全なロールアウトを使ってアプリケーションを更新する
アプリケーション管理 アプリケーションを更新する - 証明書とシークレットの管理
アプリケーション管理 外部シークレットを更新します。
アプリケーション管理 サービス プリンシパルの更新
認証 監査ログのテスト
承認ポリシー 承認ポリシーの更新
CertBasedConfiguration (証明書ベースの構成) CertBasedAuthConfiguration の追加
CertBasedConfiguration (証明書ベースの構成) CertificationBasedAuthConfiguration の物理的な削除
CertificateAuthorityエンティティ CertificateAuthorityEntity の作成
CertificateAuthorityエンティティ CertificateAuthorityEntity の削除
CertificateAuthorityエンティティ CertificateAuthorityEntity の物理的な削除
CertificateAuthorityエンティティ CertificateAuthorityEntity の復元
CertificateAuthorityエンティティ CertificateAuthorityEntity の更新
CertificateBasedAuthConfiguration CertificateBasedAuthConfiguration の追加
CertificateBasedAuthConfiguration CertificateBasedAuthConfiguration の削除
CertificateBasedAuthConfiguration CertificateBasedAuthConfiguration の更新
会社ブランディング ブランド テーマの作成
会社ブランディング ブランド テーマの削除
会社ブランディング ブランド テーマの物理的な削除
会社ブランディング ブランド テーマの更新
CompanyBrandingロケール ブランド テーマのローカライズの作成
CompanyBrandingロケール ブランド テーマのローカライズの削除
CompanyBrandingロケール ブランド テーマのローカライズの物理的な削除
CompanyBrandingロケール ブランドテーマのローカライズの更新
連絡先 連絡先を追加する
連絡先 連絡先を削除する
連絡先 連絡先を更新する
CrossTenantAccessSettings (クロステナントアクセス設定) クロステナント アクセス設定にドメイン ベース パートナーの追加
CrossTenantAccessSettings (クロステナントアクセス設定) クロステナント アクセス設定にパートナーを追加する
CrossTenantAccessSettings (クロステナントアクセス設定) クロステナント アクセス設定にドメイン ベース パートナーの削除
CrossTenantAccessSettings (クロステナントアクセス設定) パートナー固有のクロステナント アクセス設定を削除する
CrossTenantAccessSettings (クロステナントアクセス設定) パートナーのクロステナント アクセス設定をスケーラブル モデルに移行する
CrossTenantAccessSettings (クロステナントアクセス設定) クロステナント アクセスの既定の設定をリセットする
CrossTenantAccessSettings (クロステナントアクセス設定) クロステナント アクセス設定にドメイン ベース パートナーの更新
CrossTenantAccessSettings (クロステナントアクセス設定) パートナーのクロステナント アクセス設定を更新する
CrossTenantAccessSettings (クロステナントアクセス設定) 会社の既定のクロステナント アクセス設定を更新する
CrossTenantIdentitySyncSettings パートナーのクロステナント ID 同期設定を作成する
CrossTenantIdentitySyncSettings パートナーのクロステナント ID 同期設定を削除する
CrossTenantIdentitySyncSettings パートナーのクロステナント ID 同期設定を更新する
DelegatedAdminServiceProviderConstraints (委任された管理者サービスプロバイダの制約) 許可された割り当て可能な役割の追加
DelegatedAdminServiceProviderConstraints (委任された管理者サービスプロバイダの制約) 許可された割り当て可能な役割の更新
デバイス デバイスの追加
デバイス デバイスへの登録済み所有者の追加
デバイス デバイスへの登録済みユーザーの追加
デバイス デバイスの削除
デバイス デバイスが準拠していなくなった
デバイス デバイスが管理されなくなった
デバイス デバイスの物理的な削除
デバイス デバイスからの登録済み所有者の削除
デバイス デバイスからの登録済みユーザーの削除
デバイス デバイスの復元
デバイス デバイスの更新
デバイス設定 デバイス構成の追加
デバイス設定 デバイスの構成の削除
デバイス設定 デバイス構成の更新
デバイステンプレート DeviceTemplate からデバイスを追加する
デバイステンプレート DeviceTemplate の追加
デバイステンプレート DeviceTemplate に所有者の追加
デバイステンプレート DeviceTemplate を削除する
ディレクトリ管理 会社へのパートナーの追加
ディレクトリ管理 sharedEmailDomainInvitation を追加する
ディレクトリ管理 未確認ドメインの追加
ディレクトリ管理 確認済みドメインの追加
ディレクトリ管理 会社の作成
ディレクトリ管理 会社の設定を作成します。
ディレクトリ管理 会社で許可されるデータの場所を削除する
ディレクトリ管理 会社の設定を削除します。
ディレクトリ管理 サブスクリプションを削除する
ディレクトリ管理 ソース テナント サブスクリプションの削除
ディレクトリ管理 パートナーの降格
ディレクトリ管理 ディレクトリが削除された
ディレクトリ管理 ディレクトリが完全に削除された
ディレクトリ管理 ディレクトリの削除が予定されました (ライフサイクル)
ディレクトリ管理 ディレクトリの削除が予定されました (UserRequest)
ディレクトリ管理 ドメインのクロスクラウド確認コードを取得する
ディレクトリ管理 ドメインの物理的な削除
ディレクトリ管理 パートナーへの会社の昇格
ディレクトリ管理 サブドメインをルート ドメインに昇格させる
ディレクトリ管理 会社からのパートナーの削除
ディレクトリ管理 未確認ドメインの削除
ディレクトリ管理 確認済みドメインの削除
ディレクトリ管理 sharedEmailDomain の追加をスケジュールする
ディレクトリ管理 sharedEmailDomain の削除をスケジュールする
ディレクトリ管理 会社情報の設定
ディレクトリ管理 DirSync 機能の設定
ディレクトリ管理 DirSyncEnabled フラグの設定
ディレクトリ管理 パートナーシップの設定
ディレクトリ管理 誤削除のしきい値の設定
ディレクトリ管理 会社で許可されるデータの場所の設定
ディレクトリ管理 会社の多国対応機能の有効化の設定
ディレクトリ管理 テナントでのディレクトリ機能の設定
ディレクトリ管理 ドメインの認証の設定
ディレクトリ管理 ドメインのフェデレーションの設定
ディレクトリ管理 パスワード ポリシーの設定
ディレクトリ管理 ドメインの論理的な削除
ディレクトリ管理 ソース テナント サブスクリプションの一時停止
ディレクトリ管理 ドメインの更新
ディレクトリ管理 会社の更新
ディレクトリ管理 会社の設定の更新
ディレクトリ管理 ドメインの更新
ディレクトリ管理 sharedEmailDomain を更新する
ディレクトリ管理 sharedEmailDomainInvitation を更新する
ディレクトリ管理 ドメインの検証
ディレクトリ管理 電子メール検証済みドメインの検証
グループ管理 グループへのアプリ ロールの割り当ての追加
グループ管理 グループの追加
グループ管理 グループへのメンバーの追加
グループ管理 グループへの所有者の追加
グループ管理 グループにラベルを割り当てる
グループ管理 グループ設定の作成
グループ管理 グループの削除
グループ管理 グループ設定の削除
グループ管理 ユーザーに対してグループ ベースのライセンスの適用を終了する
グループ管理 アプリケーションにコンテキストに応じた同意を付与する
グループ管理 グループの物理的な削除
グループ管理 グループからのアプリ ロールの割り当ての削除
グループ管理 グループから資格のあるメンバーの削除
グループ管理 グループから資格のある所有者の削除
グループ管理 グループからラベルを削除する
グループ管理 グループからのメンバーの削除
グループ管理 グループからの所有者の削除
グループ管理 グループを復元する
グループ管理 グループ ライセンスの設定
グループ管理 ユーザーが管理するグループが設定されました。
グループ管理 ユーザーに対するグループ ベースのライセンスの適用の開始
グループ管理 グループ ライセンスの再計算のトリガー
グループ管理 グループの更新
グループ管理 グループ設定の更新
Kerberosドメイン kerberos ドメインを追加する
Kerberosドメイン kerberos ドメインを削除する
Kerberosドメイン kerberos ドメインを復元する
Kerberosドメイン kerberos ドメインを更新する
ラベル ラベルの追加
ラベル ラベルを削除する
ラベル ラベルを更新する
MicrosoftSupportAccessManagement (英語) アクセス承認済
MicrosoftSupportAccessManagement (英語) アクセス削除済
MicrosoftSupportAccessManagement (英語) 要求が承認されました
MicrosoftSupportAccessManagement (英語) 要求は取り消されました
MicrosoftSupportAccessManagement (英語) 要求が作成されました
MicrosoftSupportAccessManagement (英語) 要求は拒否されました
マルチテナントオーグ MultiTenantOrg の作成
マルチテナントオーグ MultiTenantOrg のハード削除
マルチテナントオーグ MultiTenantOrg の更新
MultiTenantOrgIdentitySyncPolicyUpdate(英語) マルチテナント組織 ID 同期ポリシー テンプレートのリセット
MultiTenantOrgIdentitySyncPolicyUpdate(英語) マルチテナント組織 ID 同期ポリシー テンプレートの更新
マルチテナントOrgPartnerConfigurationTemplate マルチテナント組織パートナー構成テンプレートのリセット
マルチテナントOrgPartnerConfigurationTemplate マルチテナント組織パートナー構成テンプレートの更新
マルチテナントOrgTenant MultiTenantOrg テナントの追加
マルチテナントOrgTenant MultiTenantOrg テナントの削除
マルチテナントOrgTenant MultiTenantOrg テナントのハード削除
マルチテナントOrgTenant MultiTenantOrg テナントに参加しているテナント
マルチテナントOrgTenant MultiTenantOrg テナントを更新する
組織単位コンテナ OrganizationUnit の作成
組織単位コンテナ OrganizationUnit の削除
組織単位コンテナ OrganizationUnit の更新
保留中の外部ユーザープロファイル PendingExternalUserProfile を作成する
保留中の外部ユーザープロファイル PendingExternalUserProfile を削除する
保留中の外部ユーザープロファイル PendingExternalUserProfile を物理的に削除する
許可付与ポリシー アクセス許可付与ポリシーを追加する
許可付与ポリシー アクセス許可付与ポリシーを削除する
許可付与ポリシー アクセス許可付与ポリシーを更新する
ポリシー ポリシーへの所有者の追加
ポリシー ポリシーの追加
ポリシー ポリシーの削除
ポリシー 物理的な削除ポリシー
ポリシー ポリシーから所有者を削除する
ポリシー ポリシー資格情報の削除
ポリシー ポリシーの復元
ポリシー ポリシーの更新
パブリックキーインフラストラクチャ PublicKeyInfrastructure の作成
パブリックキーインフラストラクチャ PublicKeyInfrastructure の削除
パブリックキーインフラストラクチャ PublicKeyInfrastructure の物理的な削除
パブリックキーインフラストラクチャ PublicKeyInfrastructure の開始
パブリックキーインフラストラクチャ PublicKeyInfrastructure の復元
パブリックキーインフラストラクチャ PublicKeyInfrastructure の更新
役割管理 EligibleRoleAssignment を RoleDefinition に追加する
役割管理 ロールへの有資格メンバーの追加
役割管理 ロールへのメンバーの追加
役割管理 制限付き管理の管理単位をスコープとするロールにメンバーを追加する
役割管理 ロール定義へのロール割り当ての追加
役割管理 ロール定義の追加
役割管理 テンプレートからのロールの追加
役割管理 ロールへのスコープを持つメンバーの追加
役割管理 ロールの定義の削除
役割管理 RoleDefinition から EligibleRoleAssignment を削除する
役割管理 ロールからの有資格メンバーの削除
役割管理 ロールからのメンバーの削除
役割管理 制限付き管理の管理単位をスコープとするロールからメンバーを削除する
役割管理 ロール定義からのロール割り当ての削除
役割管理 ロールからのスコープを持つメンバーの削除
役割管理 ロールの更新
役割管理 ロール定義の更新
ユーザー管理 グループへのアプリ ロールの割り当ての追加
ユーザー管理 ユーザーの追加
ユーザー管理 ユーザー スポンサーの追加
ユーザー管理 ユーザー ライセンスの変更
ユーザー管理 ユーザー パスワードの変更
ユーザー管理 管理対象ユーザーへのフェデレーション ユーザーの変換
ユーザー管理 ユーザーのアプリケーション パスワードの作成
ユーザー管理 ユーザーのアプリケーション パスワードの削除
ユーザー管理 ユーザーの削除
ユーザー管理 強力な認証を無効にする
ユーザー管理 アカウントの無効化
ユーザー管理 強力な認証の有効化
ユーザー管理 アカウントの有効化
ユーザー管理 ユーザーの物理的な削除
ユーザー管理 ユーザーに割り当てられた OrganizationalUnit の削除
ユーザー管理 ユーザーからのアプリ ロールの割り当ての削除
ユーザー管理 ユーザー スポンサーの削除
ユーザー管理 [パスワードのリセット]
ユーザー管理 ユーザーの復元
ユーザー管理 ユーザー パスワードの強制変更の設定
ユーザー管理 ユーザー管理の設定
ユーザー管理 複製されたユーザーの引き継ぎ
ユーザー管理 ユーザーに割り当てられた OrganizationalUnit の更新
ユーザー管理 StsRefreshTokenValidFrom タイムスタンプの更新
ユーザー管理 外部シークレットを更新します。
ユーザー管理 ユーザーの更新

デバイス登録サービス

Microsoft Entra ID と Microsoft Entra ハイブリッド参加済みデバイスを管理する必要がある場合は、デバイス登録サービスでキャプチャされたログを使用して、デバイスへの変更を確認します。

監査のカテゴリ アクティビティ
デバイス 事前に作成されたデバイスを削除する
デバイス デバイスの事前作成
デバイス デバイスのローカル管理者パスワードの回復
デバイス デバイスの登録
デバイス デバイスの登録を解除する
デバイス ローカル管理者パスワードを更新する
キーマネジメント BitLocker キーを追加する
キーマネジメント BitLocker キーを削除する
キーマネジメント BitLocker キーを読み取る
ポリシー デバイス登録ポリシーを設定する
ユーザー管理 パスキーの追加 (デバイス バインド)
ユーザー管理 Windows Hello for Business の資格情報を追加する
ユーザー管理 パスワードレスの電話によるサインインの資格情報を追加する
ユーザー管理 プラットフォーム資格情報の追加
ユーザー管理 Passkey の削除 (デバイス バインド)
ユーザー管理 Windows Hello for Business の資格情報を削除する
ユーザー管理 パスワードレスの電話によるサインインの資格証明を削除する
ユーザー管理 プラットフォーム資格情報の削除

エンタイトルメント管理

エンタイトルメント管理設定の変更を監視するには、これらのログを使います。 エンタイトルメント管理を使用すると、Microsoft Entra セキュリティ グループのメンバーの割り当て、Microsoft 365 のライセンスの付与、またはアプリケーションへのアクセス権の付与を効率化できます。 アクセス レビューライフサイクル ワークフロー には、個別のログがあります。

監査のカテゴリ アクティビティ
エンタイトルメント管理 エンタイトルメント管理ロールの割り当てを追加する
エンタイトルメント管理 管理者がアクセス パッケージにユーザーを直接割り当てる
エンタイトルメント管理 管理者がユーザー アクセス パッケージの割り当てを直接削除する
エンタイトルメント管理 アクセス パッケージの割り当て要求の承認ステージが完了した
エンタイトルメント管理 アクセス パッケージの割り当て要求を承認する
エンタイトルメント管理 外部スポンサーとしてユーザーを割り当てる
エンタイトルメント管理 内部スポンサーとしてユーザーを割り当てる
エンタイトルメント管理 アクセス パッケージの割り当て要求を自動承認する
エンタイトルメント管理 アクセス パッケージの割り当て要求をキャンセルする
エンタイトルメント管理 アクセス パッケージを作成する
エンタイトルメント管理 アクセス パッケージの割り当てポリシーを作成する
エンタイトルメント管理 アクセス パッケージの割り当てユーザー更新要求を作成する
エンタイトルメント管理 アクセス パッケージ カタログを作成する
エンタイトルメント管理 接続されている組織を追加する
エンタイトルメント管理 カスタム拡張機能を作成する
エンタイトルメント管理 互換性のないアクセス パッケージを作成する
エンタイトルメント管理 互換性のないグループを作成する
エンタイトルメント管理 リソース環境を作成する
エンタイトルメント管理 リソースの削除要求を作成する
エンタイトルメント管理 リソース要求を作成する
エンタイトルメント管理 アクセス パッケージを削除する
エンタイトルメント管理 アクセス パッケージの割り当てポリシーを削除する
エンタイトルメント管理 アクセス パッケージの割り当て要求を削除する
エンタイトルメント管理 削除されたユーザーのアクセス パッケージ割り当てポリシーを削除する
エンタイトルメント管理 アクセス パッケージ カタログを削除する
エンタイトルメント管理 接続されている組織を削除する
エンタイトルメント管理 カスタム拡張機能を削除する
エンタイトルメント管理 互換性のないアクセス パッケージを削除する
エンタイトルメント管理 互換性のないグループを削除する
エンタイトルメント管理 アクセス パッケージの割り当て要求を拒否する
エンタイトルメント管理 エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が作成される
エンタイトルメント管理 エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が削除されます
エンタイトルメント管理 カスタム拡張機能を実行する
エンタイトルメント管理 アクセス パッケージ割り当てを拡張する
エンタイトルメント管理 失敗したアクセス パッケージの割り当て要求
エンタイトルメント管理 アクセス パッケージの割り当て要求を満たす
エンタイトルメント管理 アクセス パッケージ リソースの割り当てを満たす
エンタイトルメント管理 アクセス パッケージの割り当て要求を部分的に満たす
エンタイトルメント管理 アクセス パッケージの割り当て要求を満たす準備ができている
エンタイトルメント管理 エンタイトルメント管理ロールの割り当てを削除する
エンタイトルメント管理 アクセス パッケージ リソースの割り当てを削除する
エンタイトルメント管理 外部スポンサーとしてのユーザーを削除
エンタイトルメント管理 内部スポンサーとしてのユーザーを削除
エンタイトルメント管理 今後のアクセス パッケージの割り当てをスケジュールする
エンタイトルメント管理 アクセス パッケージの更新
エンタイトルメント管理 アクセス パッケージの割り当てポリシーを更新する
エンタイトルメント管理 アクセス パッケージの割り当て要求を更新する
エンタイトルメント管理 アクセス パッケージ カタログを更新する
エンタイトルメント管理 アクセス パッケージ カタログ リソースを更新する
エンタイトルメント管理 接続されている組織を更新する
エンタイトルメント管理 カスタム拡張機能を更新する
エンタイトルメント管理 承認者による要求の回答を更新する
エンタイトルメント管理 テナント設定を更新する
エンタイトルメント管理 ユーザーがアクセス パッケージの割り当てを要求する
エンタイトルメント管理 ユーザーがサービス プリンシパルの代わりにアクセス パッケージの割り当てを要求する
エンタイトルメント管理 ユーザーがアクセス パッケージ割り当ての拡張を要求する
エンタイトルメント管理 ユーザーがアクセス パッケージ割り当ての削除を要求する

グローバルなセキュリティで保護されたアクセス

企業リソースへのネットワーク トラフィックを Microsoft Entra インターネット アクセスか Microsoft Entra プライベート アクセスを利用して取得し、セキュリティで保護している場合、ネットワーク ポリシーが変更されたタイミングを特定する目的でこれらのログが役立ちます。 これらのログには、トラフィック転送ポリシーやリモート ネットワーク (ブランチ オフィスの場所など) の変更が記録されます。 詳細については、「 グローバルセキュリティで保護されたアクセスとは」を参照してください。

監査のカテゴリ アクティビティ
アプリケーション管理 証明書の作成
アプリケーション管理 証明書の削除
アプリケーション管理 証明書の更新
オブジェクト管理 オフボーディング プロセスが開始しました
オブジェクト管理 オンボード プロセスが開始しました
オブジェクト管理 アダプティブ アクセス ポリシーの更新
オブジェクト管理 強化された監査ログの設定の更新
オブジェクト管理 転送オプション ポリシーの更新
ポリシーマネジメント フィルタリング ポリシーの作成
ポリシーマネジメント フィルタリング ポリシー プロファイルの作成
ポリシーマネジメント リモート ネットワークの作成
ポリシーマネジメント セキュリティ プロバイダー ポリシーの作成
ポリシーマネジメント フィルタリング ポリシーの削除
ポリシーマネジメント フィルタリング ポリシー プロファイルの削除
ポリシーマネジメント 転送ポリシーの削除
ポリシーマネジメント プライベート アクセス ポリシーの削除
ポリシーマネジメント リモート ネットワークの削除
ポリシーマネジメント セキュリティ プロバイダー ポリシーの削除
ポリシーマネジメント フィルタリング ポリシーの更新
ポリシーマネジメント フィルタリング ポリシー プロファイルの更新
ポリシーマネジメント フィルタリング プロファイルの更新
ポリシーマネジメント 転送オプション ポリシーの更新
ポリシーマネジメント 転送ポリシーの更新
ポリシーマネジメント 転送プロファイルの更新
ポリシーマネジメント 転送ルールの更新
ポリシーマネジメント プライベート アクセス ポリシーの更新
ポリシーマネジメント リモート ネットワークの更新
ポリシーマネジメント セキュリティ プロバイダー ポリシーの更新
リソース管理 セキュリティ プロバイダーの登録の作成

ハイブリッド認証

監査のカテゴリ アクティビティ
認証 機能ロールアウトにユーザーを追加する
認証 機能ロールアウトからユーザーを削除する

Microsoft Entra ID 保護 (ID 保護)

監査のカテゴリ アクティビティ
アイデンティティ保護 IdentityProtectionPolicy の更新
アイデンティティ保護 NotificationSettings を更新する
その他 ConfirmAccountが侵害されました
その他 アカウントセーフの確認
その他 ConfirmCompromised (侵害された確認)
その他 確認安全
その他 リスクを無視する
その他 DismissUser (ユーザーを削除)
その他 confirmServicePrincipalが侵害されました
その他 DismissServicePrincipal (サービスプリンシパルの解除)

招待されたユーザー

招待されたユーザーのログを使って、テナントでゲストとして共同作業に招待されたユーザーの状態を管理できます。 これらのログは、外部ユーザーに送信された招待に関する問題のトラブルシューティングに役立ちます。

監査のカテゴリ アクティビティ
ユーザー管理 外部ユーザーの削除
ユーザー管理 電子メールが送信されず、ユーザーがサブスクリプションを解除した
ユーザー管理 招待 Email
ユーザー管理 外部ユーザーの招待
ユーザー管理 招待状態がリセットされた外部ユーザーを招待する
ユーザー管理 内部ユーザーを B2B Collaboration に招待する
ユーザー管理 外部ユーザーの招待を引き換える

ライフサイクル ワークフロー

ライフサイクル ワークフロー (プレビュー) は、参加者、ムーバー、および脱退者の ID 関連プロセスを自動化する優れた方法です。そうする必要はありません。 詳細については、「 ライフサイクル ワークフローの監査」を参照してください。

監査のカテゴリ アクティビティ
その他 カスタム タスク拡張機能を作成する
その他 カスタム タスク拡張機能を削除する
その他 カスタム タスク拡張機能を更新する
タスク管理 タスクをワークフローに追加する
タスク管理 タスクを無効にする
タスク管理 [タスクの有効化]
タスク管理 ワークフローからタスクを削除する
タスク管理 タスクの更新
ワークフロー管理 実行条件を追加する
ワークフロー管理 ワークフロー バージョンを追加する
ワークフロー管理 ワークフローを作成する
ワークフロー管理 ワークフローの削除
ワークフロー管理 ワークフローを無効にする
ワークフロー管理 ワークフロー スケジュールを無効にする
ワークフロー管理 ワークフローを有効にする
ワークフロー管理 ワークフロー スケジュールを有効にする
ワークフロー管理 ワークフローを物理的に削除する
ワークフロー管理 オンデマンドのワークフロー実行が完了した
ワークフロー管理 ワークフローの復元
ワークフロー管理 ワークフロー実行のスケジュールが完了した
ワークフロー管理 ワークフロー実行のスケジュールが開始された
ワークフロー管理 オンデマンド実行のワークフローを設定する
ワークフロー管理 実行条件を更新する
ワークフロー管理 テナント設定を更新する
ワークフロー管理 ワークフローを更新する

Microsoft Identity Manager (MIM) サービス

MIM を使用してビジネス ポリシーとワークフローに基づいて ID とグループのプロビジョニングを自動化している場合、これらの監査ログは、MIM サービスを通じてグループとメンバーに変更が行われたタイミングを追跡するのに役立ちます。

監査のカテゴリ アクティビティ
グループ管理 グループの追加
グループ管理 グループへのメンバーの追加
グループ管理 グループへの所有者の追加
グループ管理 グループの削除
グループ管理 グループからのメンバーの削除
グループ管理 グループからの所有者の削除
グループ管理 グループの更新
ユーザー管理 ユーザー パスワードの登録
ユーザー管理 ユーザー パスワードのリセット

モビリティ管理

監査のカテゴリ アクティビティ
認証 ユーザーが異常なログイン イベントを正当として確認しました
認証 ユーザーが異常なログイン イベントを正当でないと報告した
ユーザー管理 ユーザーが既定のセキュリティ情報を変更した
ユーザー管理 ユーザーがセキュリティ問題を削除した
ユーザー管理 ユーザーがセキュリティ情報を登録した
ユーザー管理 ユーザーがセキュリティ情報の登録を開始した

マイアクセス

監査のカテゴリ アクティビティ
アプリケーション管理 アプリケーション コレクションを作成する

マイアプリ

MyApps 監査ログを使用して、MyApp ポータルのコレクションにアプリケーションが追加されたタイミングを特定します。

監査のカテゴリ アクティビティ
アプリケーション管理 アプリケーション コレクションを作成する
アプリケーション管理 アプリケーション コレクションを削除する
アプリケーション管理 アプリケーション コレクションを更新する
アプリケーション管理 アプリケーション コレクションの順序を更新する
アプリケーション管理 プレビュー設定を更新する

Privileged Identity Management (PIM)

PIM 監査ログにキャプチャされるアクティビティの多くは似ているので、更新、期限切永続的などの詳細を書き留めておきます。 PIM のアクティビティによって、24 時間で多数のログが生成される可能性があるため、フィルターを利用して絞り込んでください。 PIM サービス内の監査機能の詳細については、「PIM での Microsoft Entra ロールの監査履歴の表示」を参照してください。

監査のカテゴリ アクティビティ
アプリケーション管理 メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
アプリケーション管理 PIM でのメンバーのロールへの追加が完了しました (期限付き)
アプリケーション管理 PIM でのメンバーのロールへの追加が要求されました (期限付き)
アプリケーション管理 要求を承認する - 直接的なロールの割り当て
アプリケーション管理 PIM アクティブ化要求の有効期限が切れた
アプリケーション管理 PIM ポリシーが削除されました
アプリケーション管理 PIM でのメンバーのロールからの削除が完了しました (期限付き)
アプリケーション管理 要求の削除
アプリケーション管理 ロール定義が作成された
アプリケーション管理 PIM でロールの設定を更新する
グループ管理 PIM での資格のあるメンバーのロールへの追加が取り消されました (更新)
グループ管理 PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き)
グループ管理 PIM での資格のあるメンバーのロールへの追加が完了しました (永続)
グループ管理 PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き)
グループ管理 PIM での資格のあるメンバーのロールへの追加が要求されました (永続)
グループ管理 PIM での資格のあるメンバーのロールへの追加が要求されました (更新)
グループ管理 PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き)
グループ管理 メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
グループ管理 メンバーのロールへの追加が取り消されました (PIM アクティブ化)
グループ管理 ロールへのメンバーの追加が完了した (PIM アクティブ化)
グループ管理 PIM でのメンバーのロールへの追加が取り消されました (永続)
グループ管理 PIM でのメンバーのロールへの追加が取り消されました (更新)
グループ管理 PIM でのメンバーのロールへの追加が取り消されました (期限付き)
グループ管理 PIM でのメンバーのロールへの追加が完了しました (永続)
グループ管理 PIM でのメンバーのロールへの追加が完了しました (期限付き)
グループ管理 PIM でのロールへのメンバーの追加が要求されました (永続)
グループ管理 PIM でのメンバーのロールへの追加が要求されました (更新)
グループ管理 PIM でのメンバーのロールへの追加が要求されました (期限付き)
グループ管理 ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化)
グループ管理 メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化)
グループ管理 メンバーのロールへの追加が要求されました (PIM アクティブ化)
グループ管理 要求を取り消す
グループ管理 ロールの削除要求を取り消す
グループ管理 ロールの更新の要求を取り消す
グループ管理 リソースが PIM からオフボードされた
グループ管理 リソースが PIM にオンボードされた
グループ管理 PIM アクティブ化要求の有効期限が切れた
グループ管理 PIM ポリシーが削除されました
グループ管理 要求を処理する
グループ管理 ロールの削除要求を処理する
グループ管理 PIM での資格のあるメンバーのロールからの削除が完了しました (永続)
グループ管理 PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き)
グループ管理 PIM での資格のあるメンバーのロールからの削除が要求されました (永続)
グループ管理 PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き)
グループ管理 メンバーをロールから削除する (PIM のアクティブ化が期限切れ)
グループ管理 メンバーのロールからの削除が完了した (PIM の非アクティブ化)
グループ管理 PIM でのメンバーのロールからの削除が完了しました (永続)
グループ管理 PIM でのメンバーのロールからの削除が完了しました (期限付き)
グループ管理 PIM でのロールからのメンバーの削除が要求されました (永続)
グループ管理 PIM でのメンバーのロールからの削除が要求されました (期限付き)
グループ管理 メンバーのロールからの削除が要求されました (PIM の非アクティブ化)
グループ管理 永続的で直接的なロールの割り当てを削除する
グループ管理 永続的な資格のあるロールの割り当てを削除する
グループ管理 要求の削除
グループ管理 リソースが更新されました
グループ管理 PIM での有資格メンバーのロールからの復元が完了しました
グループ管理 ロールからのメンバーの復元
グループ管理 PIM でのメンバーのロールからの復元が完了しました
グループ管理 永続的で直接的なロールの割り当ての復元
グループ管理 PIM での資格のあるメンバーの更新が取り消されました (延長)
グループ管理 PIM での資格のあるメンバーの更新が要求されました (延長)
グループ管理 PIM でのメンバーの更新が管理者によって承認されました (延長/更新)
グループ管理 PIM でのメンバーの更新が取り消されました (延長)
グループ管理 PIM でのメンバーの更新が管理者によって拒否されました (延長/更新)
グループ管理 PIM でのメンバーの更新が要求されました (延長)
グループ管理 PIM でロールの設定を更新する
リソース管理 PIM での資格のあるメンバーのロールへの追加が取り消されました (永続)
リソース管理 PIM での資格のあるメンバーのロールへの追加が取り消されました (更新)
リソース管理 PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き)
リソース管理 PIM での資格のあるメンバーのロールへの追加が完了しました (永続)
リソース管理 PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き)
リソース管理 PIM での資格のあるメンバーのロールへの追加が要求されました (永続)
リソース管理 PIM での資格のあるメンバーのロールへの追加が要求されました (更新)
リソース管理 PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き)
リソース管理 メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
リソース管理 メンバーのロールへの追加が取り消されました (PIM アクティブ化)
リソース管理 ロールへのメンバーの追加が完了した (PIM アクティブ化)
リソース管理 PIM でのメンバーのロールへの追加が取り消されました (更新)
リソース管理 PIM でのメンバーのロールへの追加が取り消されました (期限付き)
リソース管理 PIM でのメンバーのロールへの追加が完了しました (永続)
リソース管理 PIM でのメンバーのロールへの追加が完了しました (期限付き)
リソース管理 PIM でのロールへのメンバーの追加が要求されました (永続)
リソース管理 PIM でのメンバーのロールへの追加が要求されました (更新)
リソース管理 PIM でのメンバーのロールへの追加が要求されました (期限付き)
リソース管理 PIM の範囲外のロールにメンバーを追加する (永続)
リソース管理 ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化)
リソース管理 メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化)
リソース管理 メンバーのロールへの追加が要求されました (PIM アクティブ化)
リソース管理 要求を取り消す
リソース管理 ロールの削除要求を取り消す
リソース管理 ロールの更新の要求を取り消す
リソース管理 PIM アラートを非アクティブ化する
リソース管理 PIM アラートを無効にする
リソース管理 PIM アラートを有効にする
リソース管理 リソースが PIM からオフボードされた
リソース管理 リソースが PIM からオンボードされた
リソース管理 PIM アクティブ化要求の有効期限が切れた
リソース管理 PIM ポリシーが削除されました
リソース管理 要求を処理する
リソース管理 ロールの削除要求を処理する
リソース管理 ロールの更新要求を処理する
リソース管理 PIM での資格のあるメンバーのロールからの削除が完了しました (永続)
リソース管理 PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き)
リソース管理 PIM での資格のあるメンバーのロールからの削除が要求されました (永続)
リソース管理 PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き)
リソース管理 メンバーをロールから削除する (PIM のアクティブ化が期限切れ)
リソース管理 メンバーのロールからの削除が完了した (PIM の非アクティブ化)
リソース管理 PIM でのメンバーのロールからの削除が完了しました (永続)
リソース管理 PIM でのメンバーのロールからの削除が完了しました (期限付き)
リソース管理 PIM でのロールからのメンバーの削除が要求されました (永続)
リソース管理 PIM でのメンバーのロールからの削除が要求されました (期限付き)
リソース管理 メンバーのロールからの削除が要求されました (PIM の非アクティブ化)
リソース管理 永続的で直接的なロールの割り当てを削除する
リソース管理 永続的な資格のあるロールの割り当てを削除する
リソース管理 要求の削除
リソース管理 PIM アラートを解決する
リソース管理 リソースが更新されました
リソース管理 PIM での有資格メンバーのロールからの復元が完了しました
リソース管理 ロールからのメンバーの復元
リソース管理 PIM でのメンバーのロールからの復元が完了しました
リソース管理 永続的で直接的なロールの割り当ての復元
リソース管理 永続的で資格のあるロールの割り当ての復元
リソース管理 テナントが PIM からオフボードされた
リソース管理 PIM アラートがトリガーされた
リソース管理 PIM での資格のあるメンバーの更新が取り消されました (延長)
リソース管理 PIM での資格のあるメンバーの更新が要求されました (延長)
リソース管理 PIM でのメンバーの更新が管理者によって承認されました (延長/更新)
リソース管理 PIM でのメンバーの更新が取り消されました (延長)
リソース管理 PIM でのメンバーの更新が管理者によって拒否されました (延長/更新)
リソース管理 PIM でのメンバーの更新が要求されました (延長)
リソース管理 PIM でロールの設定を更新する
役割管理 PIM での資格のあるメンバーのロールへの追加が取り消されました (永続)
役割管理 PIM での資格のあるメンバーのロールへの追加が取り消されました (更新)
役割管理 PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き)
役割管理 PIM での資格のあるメンバーのロールへの追加が完了しました (永続)
役割管理 PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き)
役割管理 PIM での資格のあるメンバーのロールへの追加が要求されました (永続)
役割管理 PIM での資格のあるメンバーのロールへの追加が要求されました (更新)
役割管理 PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き)
役割管理 メンバーのロールへの追加承認が要求されました (PIM のアクティブ化)
役割管理 メンバーのロールへの追加が取り消されました (PIM アクティブ化)
役割管理 ロールへのメンバーの追加が完了した (PIM アクティブ化)
役割管理 PIM でのメンバーのロールへの追加が取り消されました (更新)
役割管理 PIM でのメンバーのロールへの追加が取り消されました (期限付き)
役割管理 PIM でのメンバーのロールへの追加が完了しました (永続)
役割管理 PIM でのメンバーのロールへの追加が完了しました (期限付き)
役割管理 PIM でのロールへのメンバーの追加が要求されました (永続)
役割管理 PIM でのメンバーのロールへの追加が要求されました (更新)
役割管理 PIM でのメンバーのロールへの追加が要求されました (期限付き)
役割管理 PIM の範囲外のロールにメンバーを追加する (永続)
役割管理 ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化)
役割管理 メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化)
役割管理 メンバーのロールへの追加が要求されました (PIM アクティブ化)
役割管理 ロールの削除要求を取り消す
役割管理 ロールの更新の要求を取り消す
役割管理 PIM アラートを非アクティブ化する
役割管理 PIM アラートを無効にする
役割管理 PIM アラートを有効にする
役割管理 リソースが PIM からオフボードされた
役割管理 リソースが PIM からオンボードされた
役割管理 PIM アクティブ化要求の有効期限が切れた
役割管理 PIM ポリシーが削除されました
役割管理 要求を処理する
役割管理 ロールの削除要求を処理する
役割管理 ロールの更新要求を処理する
役割管理 PIM アラートを更新する
役割管理 PIM での資格のあるメンバーのロールからの削除が完了しました (永続)
役割管理 PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き)
役割管理 PIM での資格のあるメンバーのロールからの削除が要求されました (永続)
役割管理 PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き)
役割管理 メンバーをロールから削除する (PIM のアクティブ化が期限切れ)
役割管理 メンバーのロールからの削除が完了した (PIM の非アクティブ化)
役割管理 PIM でのメンバーのロールからの削除が完了しました (永続)
役割管理 PIM でのメンバーのロールからの削除が完了しました (期限付き)
役割管理 PIM でのロールからのメンバーの削除が要求されました (永続)
役割管理 PIM でのメンバーのロールからの削除が要求されました (期限付き)
役割管理 メンバーのロールからの削除が要求されました (PIM の非アクティブ化)
役割管理 永続的で直接的なロールの割り当てを削除する
役割管理 永続的な資格のあるロールの割り当てを削除する
役割管理 要求の削除
役割管理 PIM アラートを解決する
役割管理 PIM での有資格メンバーのロールからの復元が完了しました
役割管理 ロールからのメンバーの復元
役割管理 PIM でのメンバーのロールからの復元が完了しました
役割管理 永続的で直接的なロールの割り当ての復元
役割管理 永続的で資格のあるロールの割り当ての復元
役割管理 テナントが PIM からオフボードされた
役割管理 PIM アラートがトリガーされた
役割管理 PIM アラート設定を更新する
役割管理 PIM での資格のあるメンバーの更新が取り消されました (延長)
役割管理 PIM での資格のあるメンバーの更新が要求されました (延長)
役割管理 PIM でのメンバーの更新が管理者によって承認されました (延長/更新)
役割管理 PIM でのメンバーの更新が取り消されました (延長)
役割管理 PIM でのメンバーの更新が管理者によって拒否されました (延長/更新)
役割管理 PIM でのメンバーの更新が要求されました (延長)
役割管理 PIM でロールの設定を更新する

セルフサービスのグループ管理

テナント内のユーザーは、自分のグループ メンバーシップの多くの側面を自分で管理できます。 セルフサービス グループ管理ログを使って、これらのシナリオに関する問題をトラブルシューティングできます。

このグループのアクティビティの多くは、ユーザーのアクティビティに関連するバックグラウンド プロセスに関連付けられています。 たとえば、ユーザーが MyApps または MyGroups ポータルにアクセスすると、ログに複数の Features_GetFeaturesAsync のインスタンスが表示される場合があります。 このアクティビティでは、ユーザーが変更を加えたかどうかは示されません。 GroupsODataV4_Get などの他のアクティビティは、多くの場合、同様のユーザー アクションのグループで発生します。

監査のカテゴリ アクティビティ
グループ管理 ApprovalNotification_Create
グループ管理 Approval_Act
グループ管理 Approval_Get
グループ管理 Approval_GetAll
グループ管理 Approvals_Post
グループ管理 保留になっているグループへの参加要求の承認
グループ管理 保留になっているグループへの参加要求の取り消し
グループ管理 ライフサイクル管理ポリシーの作成
グループ管理 保留になっているグループへの参加要求の削除
グループ管理 ライフサイクル管理ポリシーを削除する
グループ管理 Device_Create
グループ管理 Device_Delete
グループ管理 Device_Get
グループ管理 Device_GetAll
グループ管理 Features_GetFeaturesAsync
グループ管理 Features_IsFeatureEnabledAsync
グループ管理 Features_UpdateFeaturesAsync
グループ管理 GroupLifecyclePolicies_Get
グループ管理 GroupLifecyclePolicies_addGroup
グループ管理 GroupLifecyclePolicies_removeGroup
グループ管理 Group_AddMember
グループ管理 Group_AddOwner
グループ管理 Group_BatchValidateDynamicMembership
グループ管理 Group_Create
グループ管理 Group_Delete
グループ管理 Group_Get
グループ管理 Group_GetAll
グループ管理 Group_GetDynamicGroupProperties
グループ管理 Group_GetDynamicMembershipDeviceAttributes
グループ管理 Group_GetDynamicMembershipOperators
グループ管理 Group_GetDynamicMembershipUserBaseAttributes
グループ管理 Group_GetExpiryNotificationDate
グループ管理 Group_GetMembers
グループ管理 Group_GetOwners
グループ管理 Group_RemoveMember
グループ管理 Group_RemoveOwner
グループ管理 Group_Restore
グループ管理 Group_Update
グループ管理 Group_ValidateDynamicMembership
グループ管理 GroupsODataV4_Get
グループ管理 GroupsODataV4_GetgroupLifecyclePolicies
グループ管理 GroupsODataV4_evaluateDynamicMembership
グループ管理 Groups_CreateLink
グループ管理 Groups_Get
グループ管理 LcmPolicy_Get
グループ管理 LcmPolicy_RenewGroup
グループ管理 保留になっているグループへの参加要求の拒否
グループ管理 グループの更新
グループ管理 グループへの参加要求
グループ管理 ダイナミック グループのプロパティの設定
グループ管理 Settings_GetSettingsAsync
グループ管理 ライフサイクル管理ポリシーの更新
グループ管理 User_Create
グループ管理 User_Delete
グループ管理 User_Get
グループ管理 User_GetAll
グループ管理 User_GetMemberOf
グループ管理 User_GetOwnedObjects
その他 ApprovalNotification_Create
ユーザー管理 ConvergedUXV2 機能値が更新された
ユーザー管理 MyApps 機能値が更新された
ユーザー管理 MyStaff 機能値の更新
ユーザー管理 SSPRConvergence 機能値が更新された
ユーザー管理 SignInReports 機能値が更新された

セルフサービスによるパスワード管理

セルフサービス パスワード管理ログには、ユーザーと管理者がパスワードに加えた変更や、ユーザーがセルフサービス パスワード リセットに登録したときの分析情報が記録されています。

監査のカテゴリ アクティビティ
ディレクトリ管理 ディレクトリのパスワード ライトバックの無効化
ディレクトリ管理 ディレクトリのパスワード ライトバックの有効化
ユーザー管理 セルフサービス パスワード リセットのブロック
ユーザー管理 パスワードの変更 (セルフサービス)
ユーザー管理 パスワードのリセット (管理者)
ユーザー管理 パスワードのリセット (セルフサービス)
ユーザー管理 セルフサービス パスワード リセットのセキュリティ情報が保存された
ユーザー管理 セルフサービス パスワード リセット フロー アクティビティの進行状況
ユーザー管理 ユーザー アカウントのロック解除 (セルフサービス)

使用条件

監査のカテゴリ アクティビティ
ポリシー 使用条件の同意
ポリシー 使用条件の作成
ポリシー 使用条件の拒否
ポリシー 同意の削除
ポリシー 使用条件の削除
ポリシー 使用条件の編集
ポリシー 使用条件の公開

検証済み ID

監査のカテゴリ アクティビティ
リソース管理 権限の作成
リソース管理 承認ポリシーの作成
リソース管理 契約の作成
リソース管理 発行ポリシーの作成
リソース管理 発行ポリシーの削除
リソース管理 POST /authorities/:issuerId/didInfo/signingKeys/rotate 要求の処理
リソース管理 POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument 要求の処理
リソース管理 資格情報の取り消し
リソース管理 署名キーのローテーション
リソース管理 テナントのオンボード
リソース管理 テナントのオプトアウト
リソース管理 MyAccount 設定の更新
リソース管理 更新機関
リソース管理 コントラクトを更新します
リソース管理 発行ポリシーの更新
リソース管理 リンクされたドメインの更新

次のステップ