Microsoft Entra の監査ログでは、Microsoft Entra テナント内の追跡可能なすべてのアクティビティが収集されます。 監査ログを使うと、サービス、ユーザー、グループ、またはその他の項目に変更を加えたユーザーを判断できます。
この記事には、監査カテゴリとそれに関連するアクティビティの包括的な一覧を掲載します。 特定の監査カテゴリにジャンプするには、「この記事の内容」セクションを使います。
監査ログのアクティビティとカテゴリは定期的に変更されます。 テーブルは定期的に更新されますが、Microsoft Entra ID で使用できるものと同期していない可能性があります。 監査カテゴリやアクティビティが記載されていないと思われる場合は、フィードバックをお寄せください。
- Microsoft Entra 管理センターに、少なくともレポート閲覧者としてサインインします。
- Entra ID>Monitoring & health>Audit ログに移動します。
- 必要に応じてフィルターを調整します。
- 詳細を表示するには、結果のテーブルから行を選びます。
Microsoft Entra (AAD) 管理 UX
監査のカテゴリ | アクティビティ |
---|---|
アドミニストレーションユニット | 管理単位にメンバーを一括で追加する - 完了 (一括) |
アドミニストレーションユニット | 管理単位からメンバーを一括で削除する - 完了 (一括) |
アドミニストレーションユニット | 開始 (一括) |
デバイスマネジメント | 認証デバイスの一括追加 - 完了 (一括) |
デバイスマネジメント | デバイスのダウンロード - 完了 (一括) |
デバイスマネジメント | 開始 (一括) |
ディレクトリ管理 | ハードウェア トークンの一括ダウンロード - 完了 (一括) |
ディレクトリ管理 | 登録イベントとリセット イベントのダウンロード - 完了 (一括) |
ディレクトリ管理 | ロールの割り当てのダウンロード - 完了 (一括) |
ディレクトリ管理 | サービス プリンシパルのダウンロード - 完了 (一括) |
ディレクトリ管理 | ユーザー登録詳細のダウンロード - 完了 (一括) |
ディレクトリ管理 | ユーザーのダウンロード - 完了 (一括) |
ディレクトリ管理 | 概要データのエクスポート - 完了 (一括) |
ディレクトリ管理 | 概要データのエクスポート 新規 - 完了 (一括) |
ディレクトリ管理 | 開始 (一括) |
グループ管理 | グループ メンバーの一括インポート - 完了 (一括) |
グループ管理 | グループ メンバーの一括削除 - 完了 (一括) |
グループ管理 | グループ メンバーのダウンロード - 完了 (一括) |
グループ管理 | グループのダウンロード - 完了 (一括) |
グループ管理 | 開始 (一括) |
ポリシー | ブロックされたユーザーの追加 |
ポリシー | バイパス ユーザーの追加 |
ポリシー | ユーザーに対するブロックの解除 |
ポリシー | バイパスされたユーザーの削除 |
ポリシー | サインイン リスク ポリシーの更新 |
ポリシー | ユーザー リスクと MFA 登録ポリシーの更新 |
ユーザー管理 | ユーザーの一括作成 - 完了 (一括) |
ユーザー管理 | ユーザーの一括削除 - 完了 (一括) |
ユーザー管理 | ユーザーの一括招待 - 完了 (一括) |
ユーザー管理 | 削除済みユーザーの一括復元 - 完了 (一括) |
ユーザー管理 | ユーザーのダウンロード - 完了 (一括) |
ユーザー管理 | 開始 (一括) |
アクセス レビュー
Microsoft Entra ID ガバナンス アクセス レビューを使用すると、ユーザーが適切なアクセス権を持っていることを確認できます。 アクセス レビューの監査ログを確認すると、アクセス レビューを開始または終了したユーザーがわかります。 また、これらのログから、アクセス レビューの設定が変更されたかどうかもわかります。
監査のカテゴリ | アクティビティ |
---|---|
ディレクトリ管理 | プログラムの作成 |
ディレクトリ管理 | プログラム コントロールのリンク |
ディレクトリ管理 | プログラム コントロールのリンクの解除 |
ディレクトリ管理 | プログラムの更新 |
ポリシー | 終了したアクセス レビュー |
ポリシー | 決定の適用 |
ポリシー | 決定の承認 |
ポリシー | 決定を一括承認する |
ポリシー | 決定を一括拒否する |
ポリシー | 決定を一括リセットする |
ポリシー | 決定を一括して不明とマークする |
ポリシー | 要求を取り消す |
ポリシー | アクセス レビューの作成 |
ポリシー | 要求を作成 |
ポリシー | アクセス レビューの削除 |
ポリシー | 承認を削除する |
ポリシー | 決定の拒否 |
ポリシー | 決定は不明 |
ポリシー | 要求の有効期限が切れた |
ポリシー | 決定のリセット |
ポリシー | アクセス レビューの更新 |
ポリシー | パートナー ディレクトリ設定を更新する |
ポリシー | 要求を更新する |
ユーザー管理 | レビューを適用する |
ユーザー管理 | ビジネス フロー内のすべての要求を承認する |
ユーザー管理 | 自動確認 |
ユーザー管理 | レビューを自動適用する |
ユーザー管理 | ビジネス フローを作成する |
ユーザー管理 | ガバナンス ポリシー テンプレートを作成する |
ユーザー管理 | アクセス レビューの削除 |
ユーザー管理 | ビジネス フローを削除する |
ユーザー管理 | ガバナンス ポリシー テンプレートを削除する |
ユーザー管理 | すべての決定を拒否する |
ユーザー管理 | ビジネス フロー内のすべての要求を拒否する |
ユーザー管理 | 要求が承認されました |
ユーザー管理 | 要求が拒否されました |
ユーザー管理 | ビジネス フローを更新する |
ユーザー管理 | ガバナンス ポリシー テンプレートを更新する |
アカウント プロビジョニング
このログには、アプリケーション プロビジョニング、HR プロビジョニング、テナント間同期、 Microsoft Entra Connect クラウド同期の構成変更が含まれています。 プロビジョニング サービスのログでの監査カテゴリは 1 つのみです。 ユーザーの作成、ユーザーの更新、ユーザーの削除など、プロビジョニング サービスが実行するアクションについては、 プロビジョニング ログを使用することをお勧めします。 プロビジョニング構成の変更を監視するには、 監査ログを使用することをお勧めします。
監査のカテゴリ | アクティビティ | 説明 |
---|---|---|
プロビジョニング管理 | プロビジョニング構成を追加する | 新しいプロビジョニング構成が作成されました。 |
プロビジョニング管理 | プロビジョニング構成を削除する | プロビジョニング構成が削除されました。 |
プロビジョニング管理 | プロビジョニング構成を無効化または一時停止する | プロビジョニング ジョブが無効化または一時停止されました。 |
プロビジョニング管理 | プロビジョニング構成を有効化または再開する | プロビジョニング ジョブが再度開始されました。 |
プロビジョニング管理 | プロビジョニング構成を有効化または開始する | プロビジョニング ジョブが開始されました。 |
プロビジョニング管理 | 輸出 | プロビジョニング ジョブは、変更をターゲット システムにエクスポートしました (例: ユーザーの作成)。 |
プロビジョニング管理 | インポート | プロビジョニング ジョブは、オブジェクトをソース システムからインポートしました (例: アカウントを Salesforce にプロビジョニングする前に、Entra にユーザー プロパティをインポートする)。 |
プロビジョニング管理 | その他 | |
プロビジョニング管理 | プロセス エスクロー | プロビジョニング サービスは、ターゲット アプリケーションに変更をエクスポートできなかったので、操作を再試行しています。 |
プロビジョニング管理 | 検疫 | プロビジョニング ジョブは、ターゲット アプリケーションへの接続がないなどの問題が原因で、頻度を減らして実行しています。 詳細情報 |
プロビジョニング管理 | 同期規則の操作 | プロビジョニング サービスはオブジェクトを評価し、ターゲット システムに変更をエクスポートしませんでした。 これは、プロビジョニングの範囲外であるためにユーザーがスキップされた場合に最も頻繁に出力されます。 |
プロビジョニング管理 | 属性のマッピングまたはスコープを更新する | プロビジョニング ジョブの属性マッピングまたはスコープ規則が更新されました。 |
プロビジョニング管理 | プロビジョニングの設定または資格情報を更新する | プロビジョニング ジョブの設定 (例: 通知メール アドレスの変更、すべて同期するか割り当てられたユーザーとグループを同期するか、誤削除の防止) が更新されました。 プロビジョニング ジョブの資格情報が更新されました (例: 新しいベアラー トークンの追加)。 |
プロビジョニング管理 | ユーザーのプロビジョニング | プロビジョニング ジョブのスキーマが既定値に戻されました。 |
アプリケーション プロキシ
アプリケーション プロキシを使用してユーザーに内部アプリへのリモート アクセスを提供している場合、アプリケーション プロキシ監査ログは、使用可能なアプリケーションまたはコネクタ グループへの変更を追跡するのに役立ちます。
監査のカテゴリ | アクティビティ |
---|---|
アプリケーション管理 | [アプリケーションの追加] |
アプリケーション管理 | アプリケーションを削除する |
アプリケーション管理 | アプリケーションを更新する |
認証 | 機能ロールアウトにグループを追加する |
認証 | 機能のロールアウト ポリシーを作成する |
認証 | 機能のロールアウト ポリシーを削除する |
認証 | 機能ロールアウトからグループを削除する |
認証 | 機能ロールアウトからユーザーを削除する |
認証 | 機能のロールアウト ポリシーを更新する |
承認 | アプリケーション アクセスのユーザー承認 |
ディレクトリ管理 | デスクトップ SSO の無効化 |
ディレクトリ管理 | 特定のドメインに対するデスクトップ SSO の無効化 |
ディレクトリ管理 | アプリケーション プロキシの無効化 |
ディレクトリ管理 | パススルー認証の無効化 |
ディレクトリ管理 | デスクトップ SSO の有効化 |
ディレクトリ管理 | 特定のドメインに対するデスクトップ SSO の有効化 |
ディレクトリ管理 | アプリケーション プロキシの有効化 |
ディレクトリ管理 | パススルー認証の有効化 |
リソース管理 | コネクタ グループを追加する |
リソース管理 | コネクタ グループにコネクタを追加する |
リソース管理 | アプリケーション SSL 証明書の追加 |
リソース管理 | コネクタ グループを削除する |
リソース管理 | SSL バインディングの削除 |
リソース管理 | コネクタの登録 |
リソース管理 | コネクタ グループを更新する |
認証方法
認証方法の監査ログを使うと、ユーザーがモバイル デバイスを適切に登録し、多要素認証を有効にしたことを確認できます。
監査のカテゴリ | アクティビティ |
---|---|
アプリケーション管理 | ハードウェア Oath トークンを割り当てる |
アプリケーション管理 | 認証方法ポリシーのリセット |
アプリケーション管理 | 認証方法ポリシーの更新 |
アプリケーション管理 | 認証強度の組み合わせ構成の作成 |
アプリケーション管理 | 認証強度の組み合わせ構成の削除 |
アプリケーション管理 | 認証強度の組み合わせ構成の更新 |
アプリケーション管理 | 認証強度ポリシーの作成 |
アプリケーション管理 | 認証強度ポリシーの削除 |
アプリケーション管理 | 認証強度ポリシーの更新 |
アプリケーション管理 | ハードウェア Oath トークンを一括アップロードする |
アプリケーション管理 | ハードウェア Oath トークンを作成する |
アプリケーション管理 | ハードウェア Oath トークンを削除する |
アプリケーション管理 | MFA サービス ポリシーの更新 |
アプリケーション管理 | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
アプリケーション管理 | パッチ UserAuthMethod.ResetQRPinAsync |
アプリケーション管理 | パッチ UserAuthMethod.UpdateQRPinAsync |
アプリケーション管理 | POST UserAuthMethod.SecurityInfoRegistrationCallback |
アプリケーション管理 | POST UserAuthMethod.SoftwareOathProofup登録 |
アプリケーション管理 | ハードウェア Oath トークンを更新する |
ディレクトリ管理 | DELETE サブスクリプション.DeleteProviders |
ディレクトリ管理 | Tenant.DeleteAgentStatuses の削除 |
ディレクトリ管理 | DELETE Tenant.DeleteCaches |
ディレクトリ管理 | DELETE Tenant.DeleteGreetings |
ディレクトリ管理 | PATCH テナント.パッチ |
ディレクトリ管理 | パッチ Tenant.PatchCaches |
ディレクトリ管理 | ポスト SoundFile.Post |
ディレクトリ管理 | POST サブスクリプション.CreateProvider |
ディレクトリ管理 | POST サブスクリプション.CreateSubscription |
ディレクトリ管理 | POST Tenant.CreateBlockedUser |
ディレクトリ管理 | POST Tenant.CreateBypassedUser |
ディレクトリ管理 | POST Tenant.CreateCacheConfig |
ディレクトリ管理 | POST Tenant.CreateGreeting |
ディレクトリ管理 | POST Tenant.CreateTenant |
ディレクトリ管理 | POST Tenant.GenerateNewActivationCredentials |
ディレクトリ管理 | POSTのTenant.RemoveBlockedUser |
ディレクトリ管理 | POST Tenant.RemoveBypassedUser |
ユーザー管理 | 管理者がセキュリティ情報を削除した |
ユーザー管理 | 管理者がセキュリティ情報を登録した |
ユーザー管理 | 管理者がパスワードのリセットを開始した |
ユーザー管理 | 管理者がセキュリティ情報を更新した |
ユーザー管理 | パスキー作成オプションを取得 |
ユーザー管理 | 記憶されているすべてのデバイスで多要素認証の復元 |
ユーザー管理 | ユーザーごとの多要素認証状態の更新 |
ユーザー管理 | ユーザーがセキュリティ情報の登録を取り消しました |
ユーザー管理 | ユーザーが既定のセキュリティ情報を変更した |
ユーザー管理 | ユーザーがセキュリティ問題を削除した |
ユーザー管理 | ユーザーが必要なすべてのセキュリティ情報を登録した |
ユーザー管理 | ユーザーがセキュリティ情報を登録した |
ユーザー管理 | ユーザーがセキュリティ情報を確認した |
ユーザー管理 | ユーザーがパスワードの変更を開始した |
ユーザー管理 | ユーザーがパスワードのリセットを開始した |
ユーザー管理 | ユーザーがセキュリティ情報の登録を開始した |
ユーザー管理 | ユーザーが更新したセキュリティ情報 |
Microsoft Entra (Azure AD) の推奨事項
Microsoft Entra Recommendations は、Microsoft Entra テナントを監視し、Microsoft Entra 機能のベスト プラクティスを実装し、テナント構成を最適化するためのパーソナライズされた分析情報と実用的なガイダンスを提供します。 これらのログには、レコメンデーションの状態に加えられた変更の履歴が記録されます。
監査のカテゴリ | アクティビティ |
---|---|
ディレクトリ管理 | 推奨事項を無視する |
ディレクトリ管理 | 推奨事項を完了としてマークする |
ディレクトリ管理 | 推奨事項を延期する |
Microsoft Entra (Azure MFA) の多要素認証
Microsoft Entra 多要素認証の監査ログは、疑わしいアクティビティの動向や、いつ不正行為が報告されたかを追跡するのに役立ちます。 Microsoft Entra サインイン ログを使用して、MFA が必要なときにユーザーがサインインするたびに表示します。
監査のカテゴリ | アクティビティ |
---|---|
ディレクトリ管理 | バックエンドからデータを削除 |
ディレクトリ管理 | CosmosDb からデータを削除 |
ディレクトリ管理 | ExportDataFromBackend (バックエンドからデータをエクスポート) |
ディレクトリ管理 | ExportDataFromCosmosDb (英語) |
ユーザー管理 | 不正行為が報告された - 処理の実行なし |
ユーザー管理 | 不正行為が報告された - MFA のためにユーザーはブロックされた |
ユーザー管理 | 疑わしいアクティビティが報告された |
ユーザー管理 | ユーザーがセキュリティ情報を登録した |
Azure RBAC (昇格されたアクセス)
監査のカテゴリ | アクティビティ |
---|---|
AzureRBACRoleManagementElevateAccess | ユーザー アクセス管理者の役割の割り当てがユーザーから削除されました |
AzureRBACRoleManagementElevateAccess | ユーザーが Azure リソースのユーザー アクセス管理者へのアクセス権を昇格しました |
B2B 認証
監査のカテゴリ | アクティビティ |
---|---|
ユーザー管理 | 外部ユーザー招待の引き換え |
ビジネス・トゥ・コンシューマー (B2C)
この一連の監査ログは B2C に関連しています。 接続されているリソースと潜在的な外部アカウントの数が多いため、このサービスには多数のカテゴリとアクティビティがあります。 監査カテゴリには、ApplicationManagement、Authentication、Authorization、DirectoryManagement、IdentityProtection、KeyManagement、PolicyManagement、ResourceManagement などがあります。 ワンタイム パスワードに関連するログは、[その他] カテゴリにあります。
監査のカテゴリ | アクティビティ |
---|---|
認証 | セルフサービス サインアップ要求が完了した |
認証 | ユーザー フローの一部として API が呼び出された |
認証 | 使用できるすべての強力な認証デバイスを削除する |
認証 | 条件付きアクセス ポリシーを評価する |
認証 | トークンを交換する |
認証 | ID プロバイダーと連携する |
認証 | 使用できる強力な認証デバイスを取得する |
認証 | アプリケーションに SAML アサーションを発行する |
認証 | アプリケーションへのアクセス トークンの発行 |
認証 | アプリケーションへの認証コードの発行 |
認証 | アプリケーションへの id_token の発行 |
認証 | 電話をかけて電話番号を確認する |
認証 | TOTP シークレットを登録する |
認証 | ユーザーを修復する |
認証 | SMS を送信して電話番号を確認する |
認証 | 確認メールを送信する |
認証 | クライアント資格情報を検証する |
認証 | ローカル アカウントの資格情報の検証 |
認証 | ユーザー認証の検証 |
認証 | メール アドレスを確認 |
認証 | ワン タイム パスワードを検証する |
認証 | 電話番号を検証する |
承認 | v2 アプリケーションのアクセス許可を追加する |
承認 | リソース名が使用可能かどうかを確認する |
承認 | API コネクタを作成 |
承認 | ID プロバイダーを作成する |
承認 | authenticationEventListener を作成する |
承認 | authenticationEventsFlow を作成する |
承認 | カスタム ID プロバイダーを作成する |
承認 | カスタム ポリシーを作成する |
承認 | customAuthenticationExtension を作成する |
承認 | B2C ディレクトリ リソースの作成または更新 |
承認 | B2C ディレクトリ テナントとリソースを作成または更新する |
承認 | CIAM ディレクトリ テナントとリソースを作成または更新する |
承認 | ゲストの使用状況リソースを作成または更新する |
承認 | ローカライズされたリソースを作成または更新する |
承認 | ポリシー キーを作成する |
承認 | スターター パックを作成する |
承認 | ユーザー属性の作成 |
承認 | ユーザー フローの作成 |
承認 | v2 アプリケーションを作成する |
承認 | API コネクタを削除 |
承認 | 呼び出し元が管理者である B2C テナントを削除する |
承認 | B2C ディレクトリ リソースを削除する |
承認 | CIAM ディレクトリ リソースを削除する |
承認 | ゲストの使用状況リソースを削除します |
承認 | ID プロバイダーを削除する |
承認 | authenticationEventlistener を削除する |
承認 | authenticationEventsFlow を削除する |
承認 | カスタム ポリシーを削除する |
承認 | customAuthenticationExtension を削除する |
承認 | ローカライズされたリソースを削除する |
承認 | ポリシー キーを削除する |
承認 | ユーザー属性の削除 |
承認 | ユーザー フローを削除する |
承認 | v2 アプリケーションを削除する |
承認 | v2 アプリケーションのアクセス許可の付与を削除する |
承認 | キーを生成する |
承認 | API コネクタを取得 |
承認 | API コネクタを取得 |
承認 | 呼び出し元が管理者である B2C テナントを取得する |
承認 | B2C ディレクトリ リソースを取得する |
承認 | リソース グループ内の B2C ディレクトリ リソースの取得 |
承認 | サブスクリプション内の B2C ディレクトリ リソースの取得 |
承認 | CIAM ディレクトリ リソースを取得する |
承認 | リソース グループ内の CIAM ディレクトリ リソースを取得する |
承認 | サブスクリプション内の CIAM ディレクトリ リソースを取得する |
承認 | ゲストの使用状況リソースを取得する |
承認 | サブスクリプション内のゲストの使用状況リソースを取得する |
承認 | ID プロバイダーを取得する |
承認 | ID プロバイダーを取得する |
承認 | OnAttributeCollectionStartCustomExtension を取得する |
承認 | OnAttributeCollectionSubmitCustomExtension を取得する |
承認 | OnPageRenderStartCustomExtension を取得する |
承認 | ポリシー キーからアクティブなキー メタデータを取得する |
承認 | 年齢制限の構成を取得する |
承認 | 認証フロー ポリシーを取得する |
承認 | authenticationEventListener を取得する |
承認 | authenticationEventsFlow を取得する |
承認 | authenticationEventsFlows を取得する |
承認 | 使用可能な出力要求を取得する |
承認 | 構成済みのカスタム ID プロバイダーを取得する |
承認 | 構成済みの ID プロバイダーを取得する |
承認 | 構成済みのローカル ID プロバイダーを取得する |
承認 | カスタム ドメインを取得する |
承認 | カスタム ID プロバイダーを取得する |
承認 | カスタム ポリシーを取得する |
承認 | カスタム ポリシーを取得する |
承認 | カスタム ポリシー メタデータを取得する |
承認 | customAuthenticationExtension を取得する |
承認 | customAuthenticationExtensions を取得する |
承認 | ID プロバイダーの種類を取得する |
承認 | テナント一覧を取得する |
承認 | ローカライズされたリソースを取得する |
承認 | 非同期操作の操作状態を取得する |
承認 | Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得 |
承認 | ポリシー キーを取得する |
承認 | ポリシー キーを取得する |
承認 | テナントのリソース プロパティの取得 |
承認 | サポートされているカルチャを取得する |
承認 | サポートされている ID プロバイダーを取得する |
承認 | サポートされているページ コントラクトを取得する |
承認 | テナントの詳細を取得する |
承認 | テナント ドメインを取得する |
承認 | authenticationEventsPolicy を取得する |
承認 | ユーザー属性の取得 |
承認 | ユーザー属性の取得 |
承認 | ユーザー フローを取得する |
承認 | ユーザー フローを取得する |
承認 | v1 および v2 アプリケーションを取得する |
承認 | v1 アプリケーションを取得する |
承認 | v2 アプリケーションを取得する |
承認 | テナントを初期化する |
承認 | リソースの移動 |
承認 | ポリシー キーを復元する |
承認 | v2 アプリケーションのアクセス許可の付与を取得する |
承認 | v2 アプリケーション サービス プリンシパルを取得する |
承認 | API コネクタを更新 |
承認 | ID プロバイダーを更新する |
承認 | OnAttributeCollectionStartCustomExtension を更新する |
承認 | OnAttributeCollectionSubmitCustomExtension を更新する |
承認 | OnPageRenderStartCustomExtension を更新する |
承認 | B2C ディレクトリ リソースの更新 |
承認 | CIAM ディレクトリ リソースを更新する |
承認 | ゲストの使用状況リソースを更新する |
承認 | 年齢制限の構成を更新する |
承認 | 認証フロー ポリシーを更新する |
承認 | authenticationEventListener を更新する |
承認 | authenticationEventsFlow を更新する |
承認 | authenticationEventsPolicy を更新する |
承認 | カスタム ID プロバイダーを更新する |
承認 | カスタム ポリシーを更新する |
承認 | customAuthenticationExtension を更新する |
承認 | ID プロバイダーの更新 |
承認 | ローカル ID プロバイダーを更新する |
承認 | ポリシー キーを更新する |
承認 | サブスクリプションの状態の更新 |
承認 | テナント メタデータの更新 |
承認 | ユーザー属性の更新 |
承認 | ユーザー フローを更新する |
承認 | 証明書をポリシー キーにアップロードする |
承認 | キーをポリシー キーにアップロードする |
承認 | シークレットをポリシー キーにアップロードする |
承認 | customExtension authenticationConfiguration を検証する |
承認 | リソースの移動の検証 |
承認 | テナントが B2C であるかどうかの確認 |
デバイス | 事前に作成されたデバイスを削除する |
デバイス | デバイスの事前作成 |
デバイス | デバイスのローカル管理者パスワードの回復 |
デバイス | デバイスの登録 |
デバイス | デバイスの登録を解除する |
デバイス | デバイスのローカル管理者パスワードの更新 |
ディレクトリ管理 | 年齢制限の構成を取得する |
ディレクトリ管理 | テナント一覧を取得する |
ディレクトリ管理 | テナントのリソース プロパティを取得する |
ディレクトリ管理 | テナントの詳細を取得する |
ディレクトリ管理 | テナント ドメインを取得する |
ディレクトリ管理 | テナントを初期化する |
ディレクトリ管理 | 年齢制限の構成を更新する |
ディレクトリ管理 | テナント メタデータの更新 |
ディレクトリ管理 | テナントが B2C であるかどうかの確認 |
アイデンティティ保護 | 条件付きアクセス ポリシーを評価する |
アイデンティティ保護 | ユーザーを修復する |
キーマネジメント | BitLocker キーを追加する |
キーマネジメント | ポリシー キーを作成する |
キーマネジメント | BitLocker キーを削除する |
キーマネジメント | ポリシー キーを削除する |
キーマネジメント | ポリシー キーからアクティブなキー メタデータを取得する |
キーマネジメント | ポリシー キーを取得する |
キーマネジメント | ポリシー キーを取得する |
キーマネジメント | BitLocker キーを読み取る |
キーマネジメント | ポリシー キーを復元する |
キーマネジメント | ポリシー キーを更新する |
キーマネジメント | キーをポリシー キーにアップロードする |
キーマネジメント | シークレットをポリシー キーにアップロードする |
その他 | ワン タイム パスワードを生成する |
その他 | ワン タイム パスワードを検証する |
ポリシーマネジメント | authenticationEventListener を作成する |
ポリシーマネジメント | authenticationEventsFlow を作成する |
ポリシーマネジメント | customAuthenticationExtension を作成する |
ポリシーマネジメント | authenticationEventListener を削除する |
ポリシーマネジメント | authenticationEventsFlow を削除する |
ポリシーマネジメント | customAuthenticationExtension を削除する |
ポリシーマネジメント | OnAttributeCollectionStartCustomExtension を取得する |
ポリシーマネジメント | OnAttributeCollectionSubmitCustomExtension を取得する |
ポリシーマネジメント | OnPageRenderStartCustomExtension を取得する |
ポリシーマネジメント | authenticationEventListener を取得する |
ポリシーマネジメント | authenticationEventListeners を取得する |
ポリシーマネジメント | authenticationEventsFlow を取得する |
ポリシーマネジメント | authenticationEventsFlows を取得する |
ポリシーマネジメント | customAuthenticationExtension を取得する |
ポリシーマネジメント | customAuthenticationExtensions を取得する |
ポリシーマネジメント | authenticationEventsPolicy を取得する |
ポリシーマネジメント | OnAttributeCollectionStartCustomExtension を更新する |
ポリシーマネジメント | OnAttributeCollectionSubmitCustomExtension を更新する |
ポリシーマネジメント | OnPageRenderStartCustomExtension を更新する |
ポリシーマネジメント | authenticationEventListener を更新する |
ポリシーマネジメント | authenticationEventsFlow を更新する |
ポリシーマネジメント | authenticationEventsPolicy を更新する |
ポリシーマネジメント | customAuthenticationExtension を更新する |
ポリシーマネジメント | customExtension authenticationConfiguration を検証する |
リソース管理 | リソース名が使用可能かどうかを確認する |
リソース管理 | API コネクタを作成 |
リソース管理 | ID プロバイダーを作成する |
リソース管理 | カスタム ID プロバイダーを作成する |
リソース管理 | カスタム ポリシーを作成する |
リソース管理 | B2C ディレクトリ リソースの作成または更新 |
リソース管理 | B2C ディレクトリ テナントとリソースを作成または更新する |
リソース管理 | CIAM ディレクトリ テナントとリソースを作成または更新する |
リソース管理 | ゲストの使用状況リソースを作成または更新する |
リソース管理 | ローカライズされたリソースを作成または更新する |
リソース管理 | ポリシー キーを作成する |
リソース管理 | ユーザー属性の作成 |
リソース管理 | ユーザー フローの作成 |
リソース管理 | API コネクタを削除 |
リソース管理 | 呼び出し元が管理者である B2C テナントを削除する |
リソース管理 | B2C ディレクトリ リソースを削除する |
リソース管理 | CIAM ディレクトリ リソースを削除する |
リソース管理 | ゲストの使用状況リソースを削除します |
リソース管理 | ID プロバイダーを削除する |
リソース管理 | カスタム ポリシーを削除する |
リソース管理 | ローカライズされたリソースを削除する |
リソース管理 | ポリシー キーを削除する |
リソース管理 | ユーザー属性の削除 |
リソース管理 | ユーザー フローを削除する |
リソース管理 | キーを生成する |
リソース管理 | API コネクタを取得 |
リソース管理 | API コネクタを取得 |
リソース管理 | 呼び出し元が管理者である B2C テナントを取得する |
リソース管理 | B2C ディレクトリ リソースを取得する |
リソース管理 | リソース グループ内の B2C ディレクトリ リソースの取得 |
リソース管理 | サブスクリプション内の B2C ディレクトリ リソースの取得 |
リソース管理 | CIAM ディレクトリ リソースを取得する |
リソース管理 | リソース グループ内の CIAM ディレクトリ リソースを取得する |
リソース管理 | サブスクリプション内の CIAM ディレクトリ リソースを取得する |
リソース管理 | ゲストの使用状況リソースを取得する |
リソース管理 | リソース グループのゲストの使用状況ディレクトリ リソースを取得する |
リソース管理 | サブスクリプションのゲストの使用状況ディレクトリ リソースを取得する |
リソース管理 | ID プロバイダーを取得する |
リソース管理 | ID プロバイダーを取得する |
リソース管理 | ポリシー キーからアクティブなキー メタデータを取得する |
リソース管理 | 認証フロー ポリシーを取得する |
リソース管理 | 使用可能な出力要求を取得する |
リソース管理 | 構成済みのカスタム ID プロバイダーを取得する |
リソース管理 | 構成済みの ID プロバイダーを取得する |
リソース管理 | 構成済みのローカル ID プロバイダーを取得する |
リソース管理 | カスタム ID プロバイダーを取得する |
リソース管理 | カスタム ポリシーを取得する |
リソース管理 | カスタム ポリシーを取得する |
リソース管理 | カスタム ポリシー メタデータを取得する |
リソース管理 | ID プロバイダーを取得する |
リソース管理 | ID プロバイダーの種類を取得する |
リソース管理 | ID プロバイダーを取得する |
リソース管理 | ローカライズされたリソースを取得する |
リソース管理 | 非同期操作の操作状態を取得する |
リソース管理 | Microsoft.AzureActiveDirectory リソース プロバイダーの操作の取得 |
リソース管理 | ポリシー キーを取得する |
リソース管理 | ポリシー キーを取得する |
リソース管理 | サポートされているカルチャを取得する |
リソース管理 | サポートされている ID プロバイダーを取得する |
リソース管理 | サポートされているページ コントラクトを取得する |
リソース管理 | ユーザー属性の取得 |
リソース管理 | ユーザー属性の取得 |
リソース管理 | ユーザー フローを取得する |
リソース管理 | ユーザー フローを取得する |
リソース管理 | リソースの移動 |
リソース管理 | API コネクタを更新 |
リソース管理 | ID プロバイダー |
リソース管理 | B2C ディレクトリ リソースを更新する |
リソース管理 | CIAM ディレクトリ リソースを更新する |
リソース管理 | ゲストの使用状況リソースを更新する |
リソース管理 | 認証フロー ポリシーを更新する |
リソース管理 | カスタム ID プロバイダーを更新する |
リソース管理 | カスタム ポリシーを更新する |
リソース管理 | ID プロバイダーの更新 |
リソース管理 | ローカル ID プロバイダーを更新する |
リソース管理 | ポリシー キーを更新する |
リソース管理 | サブスクリプションの状態の更新 |
リソース管理 | ユーザー属性の更新 |
リソース管理 | ユーザー フローを更新する |
リソース管理 | 証明書を更新してポリシー キーに反映する |
リソース管理 | シークレットを更新してポリシー キーに反映する |
リソース管理 | リソースの移動の検証 |
ユーザー管理 | Windows Hello for Business の資格情報を追加する |
ユーザー管理 | パスワードレスの電話によるサインインの資格情報を追加する |
ユーザー管理 | Windows Hello for Business の資格情報を削除する |
ユーザー管理 | パスワードレスの電話によるサインインの資格証明を削除する |
条件付きアクセス
これらのログを使用して、 条件付きアクセス ポリシーに変更が加えられた日時を確認します。
監査のカテゴリ | アクティビティ |
---|---|
ポリシー | AuthenticationContextClassReference を追加する |
ポリシー | 条件付きアクセス ポリシーを追加する |
ポリシー | ネームド ロケーションを追加する |
ポリシー | AuthenticationContextClassReference を削除する |
ポリシー | 条件付きアクセス ポリシーを削除する |
ポリシー | ネームド ロケーションを削除する |
ポリシー | AuthenticationContextClassReference を更新する |
ポリシー | 条件付きアクセス ポリシーを更新する |
ポリシー | 継続的アクセス評価を更新する |
ポリシー | ネームド ロケーションを更新する |
ポリシー | セキュリティの既定値群を更新する |
Core Directory (コア ディレクトリ)
Core Directory サービスでキャプチャされるログは、さまざまなシナリオに対応しています。 サービス プリンシパルとアプリケーションの変更、会社設定の更新、その他多くのディレクトリ関連の詳細がここでキャプチャされます。 このサービスには非常に多くのログが含まれているため、フィルター オプションと日付範囲を使って結果を絞り込んでください。
監査のカテゴリ | アクティビティ |
---|---|
アドミニストレーションユニット | 管理単位の追加 |
アドミニストレーションユニット | 管理単位へのメンバーの追加 |
アドミニストレーションユニット | 制限付き管理の管理単位にメンバーを追加する |
アドミニストレーションユニット | 管理単位の削除 |
アドミニストレーションユニット | 管理単位を物理的に削除する |
アドミニストレーションユニット | 管理単位からのメンバーの削除 |
アドミニストレーションユニット | 制限付き管理の管理単位からメンバーを削除する |
アドミニストレーションユニット | 管理単位を復元する |
アドミニストレーションユニット | 管理単位の更新 |
契約 | 契約を追加する |
契約 | 契約を削除する |
契約 | 契約を物理的に削除する |
契約 | 契約を更新する |
アプリケーション管理 | サービス プリンシパルへのアプリ ロールの割り当ての追加 |
アプリケーション管理 | [アプリケーションの追加] |
アプリケーション管理 | 委任されたアクセス許可の付与の追加 |
アプリケーション管理 | アプリケーションへの所有者の追加 |
アプリケーション管理 | サービス プリンシパルへの所有者の追加 |
アプリケーション管理 | アプリケーションにポリシーを追加する |
アプリケーション管理 | サービス プリンシパルへのポリシーの追加 |
アプリケーション管理 | サービス プリンシパルの追加 |
アプリケーション管理 | サービス プリンシパルの資格情報の追加 |
アプリケーション管理 | 安全なロールアウトを使ってアプリケーションの更新を取り消す |
アプリケーション管理 | 安全なロールアウト後にアプリケーションの更新を完了する |
アプリケーション管理 | アプリケーションへの同意 |
アプリケーション管理 | アプリケーションを削除する |
アプリケーション管理 | アプリケーションの物理的な削除 |
アプリケーション管理 | サービス プリンシパルの物理的な削除 |
アプリケーション管理 | サービス プリンシパルからのアプリ ロールの割り当ての削除 |
アプリケーション管理 | 委任されたアクセス許可の付与を削除する |
アプリケーション管理 | アプリケーションからの所有者の削除 |
アプリケーション管理 | サービス プリンシパルからの所有者の削除 |
アプリケーション管理 | アプリケーションからポリシーを削除する |
アプリケーション管理 | サービス プリンシパルからのポリシーの削除 |
アプリケーション管理 | サービス プリンシパルの削除 |
アプリケーション管理 | サービス プリンシパルの資格情報の削除 |
アプリケーション管理 | アプリケーションの復元 |
アプリケーション管理 | サービス プリンシパルを復元する |
アプリケーション管理 | 同意を復元する |
アプリケーション管理 | 確認済み発行者を設定する |
アプリケーション管理 | 確認済み発行者を設定解除する |
アプリケーション管理 | アプリケーションを更新する |
アプリケーション管理 | 安全なロールアウトを使ってアプリケーションを更新する |
アプリケーション管理 | アプリケーションを更新する - 証明書とシークレットの管理 |
アプリケーション管理 | 外部シークレットを更新します。 |
アプリケーション管理 | サービス プリンシパルの更新 |
認証 | 監査ログのテスト |
承認ポリシー | 承認ポリシーの更新 |
CertBasedConfiguration (証明書ベースの構成) | CertBasedAuthConfiguration の追加 |
CertBasedConfiguration (証明書ベースの構成) | CertificationBasedAuthConfiguration の物理的な削除 |
CertificateAuthorityエンティティ | CertificateAuthorityEntity の作成 |
CertificateAuthorityエンティティ | CertificateAuthorityEntity の削除 |
CertificateAuthorityエンティティ | CertificateAuthorityEntity の物理的な削除 |
CertificateAuthorityエンティティ | CertificateAuthorityEntity の復元 |
CertificateAuthorityエンティティ | CertificateAuthorityEntity の更新 |
CertificateBasedAuthConfiguration | CertificateBasedAuthConfiguration の追加 |
CertificateBasedAuthConfiguration | CertificateBasedAuthConfiguration の削除 |
CertificateBasedAuthConfiguration | CertificateBasedAuthConfiguration の更新 |
会社ブランディング | ブランド テーマの作成 |
会社ブランディング | ブランド テーマの削除 |
会社ブランディング | ブランド テーマの物理的な削除 |
会社ブランディング | ブランド テーマの更新 |
CompanyBrandingロケール | ブランド テーマのローカライズの作成 |
CompanyBrandingロケール | ブランド テーマのローカライズの削除 |
CompanyBrandingロケール | ブランド テーマのローカライズの物理的な削除 |
CompanyBrandingロケール | ブランドテーマのローカライズの更新 |
連絡先 | 連絡先を追加する |
連絡先 | 連絡先を削除する |
連絡先 | 連絡先を更新する |
CrossTenantAccessSettings (クロステナントアクセス設定) | クロステナント アクセス設定にドメイン ベース パートナーの追加 |
CrossTenantAccessSettings (クロステナントアクセス設定) | クロステナント アクセス設定にパートナーを追加する |
CrossTenantAccessSettings (クロステナントアクセス設定) | クロステナント アクセス設定にドメイン ベース パートナーの削除 |
CrossTenantAccessSettings (クロステナントアクセス設定) | パートナー固有のクロステナント アクセス設定を削除する |
CrossTenantAccessSettings (クロステナントアクセス設定) | パートナーのクロステナント アクセス設定をスケーラブル モデルに移行する |
CrossTenantAccessSettings (クロステナントアクセス設定) | クロステナント アクセスの既定の設定をリセットする |
CrossTenantAccessSettings (クロステナントアクセス設定) | クロステナント アクセス設定にドメイン ベース パートナーの更新 |
CrossTenantAccessSettings (クロステナントアクセス設定) | パートナーのクロステナント アクセス設定を更新する |
CrossTenantAccessSettings (クロステナントアクセス設定) | 会社の既定のクロステナント アクセス設定を更新する |
CrossTenantIdentitySyncSettings | パートナーのクロステナント ID 同期設定を作成する |
CrossTenantIdentitySyncSettings | パートナーのクロステナント ID 同期設定を削除する |
CrossTenantIdentitySyncSettings | パートナーのクロステナント ID 同期設定を更新する |
DelegatedAdminServiceProviderConstraints (委任された管理者サービスプロバイダの制約) | 許可された割り当て可能な役割の追加 |
DelegatedAdminServiceProviderConstraints (委任された管理者サービスプロバイダの制約) | 許可された割り当て可能な役割の更新 |
デバイス | デバイスの追加 |
デバイス | デバイスへの登録済み所有者の追加 |
デバイス | デバイスへの登録済みユーザーの追加 |
デバイス | デバイスの削除 |
デバイス | デバイスが準拠していなくなった |
デバイス | デバイスが管理されなくなった |
デバイス | デバイスの物理的な削除 |
デバイス | デバイスからの登録済み所有者の削除 |
デバイス | デバイスからの登録済みユーザーの削除 |
デバイス | デバイスの復元 |
デバイス | デバイスの更新 |
デバイス設定 | デバイス構成の追加 |
デバイス設定 | デバイスの構成の削除 |
デバイス設定 | デバイス構成の更新 |
デバイステンプレート | DeviceTemplate からデバイスを追加する |
デバイステンプレート | DeviceTemplate の追加 |
デバイステンプレート | DeviceTemplate に所有者の追加 |
デバイステンプレート | DeviceTemplate を削除する |
ディレクトリ管理 | 会社へのパートナーの追加 |
ディレクトリ管理 | sharedEmailDomainInvitation を追加する |
ディレクトリ管理 | 未確認ドメインの追加 |
ディレクトリ管理 | 確認済みドメインの追加 |
ディレクトリ管理 | 会社の作成 |
ディレクトリ管理 | 会社の設定を作成します。 |
ディレクトリ管理 | 会社で許可されるデータの場所を削除する |
ディレクトリ管理 | 会社の設定を削除します。 |
ディレクトリ管理 | サブスクリプションを削除する |
ディレクトリ管理 | ソース テナント サブスクリプションの削除 |
ディレクトリ管理 | パートナーの降格 |
ディレクトリ管理 | ディレクトリが削除された |
ディレクトリ管理 | ディレクトリが完全に削除された |
ディレクトリ管理 | ディレクトリの削除が予定されました (ライフサイクル) |
ディレクトリ管理 | ディレクトリの削除が予定されました (UserRequest) |
ディレクトリ管理 | ドメインのクロスクラウド確認コードを取得する |
ディレクトリ管理 | ドメインの物理的な削除 |
ディレクトリ管理 | パートナーへの会社の昇格 |
ディレクトリ管理 | サブドメインをルート ドメインに昇格させる |
ディレクトリ管理 | 会社からのパートナーの削除 |
ディレクトリ管理 | 未確認ドメインの削除 |
ディレクトリ管理 | 確認済みドメインの削除 |
ディレクトリ管理 | sharedEmailDomain の追加をスケジュールする |
ディレクトリ管理 | sharedEmailDomain の削除をスケジュールする |
ディレクトリ管理 | 会社情報の設定 |
ディレクトリ管理 | DirSync 機能の設定 |
ディレクトリ管理 | DirSyncEnabled フラグの設定 |
ディレクトリ管理 | パートナーシップの設定 |
ディレクトリ管理 | 誤削除のしきい値の設定 |
ディレクトリ管理 | 会社で許可されるデータの場所の設定 |
ディレクトリ管理 | 会社の多国対応機能の有効化の設定 |
ディレクトリ管理 | テナントでのディレクトリ機能の設定 |
ディレクトリ管理 | ドメインの認証の設定 |
ディレクトリ管理 | ドメインのフェデレーションの設定 |
ディレクトリ管理 | パスワード ポリシーの設定 |
ディレクトリ管理 | ドメインの論理的な削除 |
ディレクトリ管理 | ソース テナント サブスクリプションの一時停止 |
ディレクトリ管理 | ドメインの更新 |
ディレクトリ管理 | 会社の更新 |
ディレクトリ管理 | 会社の設定の更新 |
ディレクトリ管理 | ドメインの更新 |
ディレクトリ管理 | sharedEmailDomain を更新する |
ディレクトリ管理 | sharedEmailDomainInvitation を更新する |
ディレクトリ管理 | ドメインの検証 |
ディレクトリ管理 | 電子メール検証済みドメインの検証 |
グループ管理 | グループへのアプリ ロールの割り当ての追加 |
グループ管理 | グループの追加 |
グループ管理 | グループへのメンバーの追加 |
グループ管理 | グループへの所有者の追加 |
グループ管理 | グループにラベルを割り当てる |
グループ管理 | グループ設定の作成 |
グループ管理 | グループの削除 |
グループ管理 | グループ設定の削除 |
グループ管理 | ユーザーに対してグループ ベースのライセンスの適用を終了する |
グループ管理 | アプリケーションにコンテキストに応じた同意を付与する |
グループ管理 | グループの物理的な削除 |
グループ管理 | グループからのアプリ ロールの割り当ての削除 |
グループ管理 | グループから資格のあるメンバーの削除 |
グループ管理 | グループから資格のある所有者の削除 |
グループ管理 | グループからラベルを削除する |
グループ管理 | グループからのメンバーの削除 |
グループ管理 | グループからの所有者の削除 |
グループ管理 | グループを復元する |
グループ管理 | グループ ライセンスの設定 |
グループ管理 | ユーザーが管理するグループが設定されました。 |
グループ管理 | ユーザーに対するグループ ベースのライセンスの適用の開始 |
グループ管理 | グループ ライセンスの再計算のトリガー |
グループ管理 | グループの更新 |
グループ管理 | グループ設定の更新 |
Kerberosドメイン | kerberos ドメインを追加する |
Kerberosドメイン | kerberos ドメインを削除する |
Kerberosドメイン | kerberos ドメインを復元する |
Kerberosドメイン | kerberos ドメインを更新する |
ラベル | ラベルの追加 |
ラベル | ラベルを削除する |
ラベル | ラベルを更新する |
MicrosoftSupportAccessManagement (英語) | アクセス承認済 |
MicrosoftSupportAccessManagement (英語) | アクセス削除済 |
MicrosoftSupportAccessManagement (英語) | 要求が承認されました |
MicrosoftSupportAccessManagement (英語) | 要求は取り消されました |
MicrosoftSupportAccessManagement (英語) | 要求が作成されました |
MicrosoftSupportAccessManagement (英語) | 要求は拒否されました |
マルチテナントオーグ | MultiTenantOrg の作成 |
マルチテナントオーグ | MultiTenantOrg のハード削除 |
マルチテナントオーグ | MultiTenantOrg の更新 |
MultiTenantOrgIdentitySyncPolicyUpdate(英語) | マルチテナント組織 ID 同期ポリシー テンプレートのリセット |
MultiTenantOrgIdentitySyncPolicyUpdate(英語) | マルチテナント組織 ID 同期ポリシー テンプレートの更新 |
マルチテナントOrgPartnerConfigurationTemplate | マルチテナント組織パートナー構成テンプレートのリセット |
マルチテナントOrgPartnerConfigurationTemplate | マルチテナント組織パートナー構成テンプレートの更新 |
マルチテナントOrgTenant | MultiTenantOrg テナントの追加 |
マルチテナントOrgTenant | MultiTenantOrg テナントの削除 |
マルチテナントOrgTenant | MultiTenantOrg テナントのハード削除 |
マルチテナントOrgTenant | MultiTenantOrg テナントに参加しているテナント |
マルチテナントOrgTenant | MultiTenantOrg テナントを更新する |
組織単位コンテナ | OrganizationUnit の作成 |
組織単位コンテナ | OrganizationUnit の削除 |
組織単位コンテナ | OrganizationUnit の更新 |
保留中の外部ユーザープロファイル | PendingExternalUserProfile を作成する |
保留中の外部ユーザープロファイル | PendingExternalUserProfile を削除する |
保留中の外部ユーザープロファイル | PendingExternalUserProfile を物理的に削除する |
許可付与ポリシー | アクセス許可付与ポリシーを追加する |
許可付与ポリシー | アクセス許可付与ポリシーを削除する |
許可付与ポリシー | アクセス許可付与ポリシーを更新する |
ポリシー | ポリシーへの所有者の追加 |
ポリシー | ポリシーの追加 |
ポリシー | ポリシーの削除 |
ポリシー | 物理的な削除ポリシー |
ポリシー | ポリシーから所有者を削除する |
ポリシー | ポリシー資格情報の削除 |
ポリシー | ポリシーの復元 |
ポリシー | ポリシーの更新 |
パブリックキーインフラストラクチャ | PublicKeyInfrastructure の作成 |
パブリックキーインフラストラクチャ | PublicKeyInfrastructure の削除 |
パブリックキーインフラストラクチャ | PublicKeyInfrastructure の物理的な削除 |
パブリックキーインフラストラクチャ | PublicKeyInfrastructure の開始 |
パブリックキーインフラストラクチャ | PublicKeyInfrastructure の復元 |
パブリックキーインフラストラクチャ | PublicKeyInfrastructure の更新 |
役割管理 | EligibleRoleAssignment を RoleDefinition に追加する |
役割管理 | ロールへの有資格メンバーの追加 |
役割管理 | ロールへのメンバーの追加 |
役割管理 | 制限付き管理の管理単位をスコープとするロールにメンバーを追加する |
役割管理 | ロール定義へのロール割り当ての追加 |
役割管理 | ロール定義の追加 |
役割管理 | テンプレートからのロールの追加 |
役割管理 | ロールへのスコープを持つメンバーの追加 |
役割管理 | ロールの定義の削除 |
役割管理 | RoleDefinition から EligibleRoleAssignment を削除する |
役割管理 | ロールからの有資格メンバーの削除 |
役割管理 | ロールからのメンバーの削除 |
役割管理 | 制限付き管理の管理単位をスコープとするロールからメンバーを削除する |
役割管理 | ロール定義からのロール割り当ての削除 |
役割管理 | ロールからのスコープを持つメンバーの削除 |
役割管理 | ロールの更新 |
役割管理 | ロール定義の更新 |
ユーザー管理 | グループへのアプリ ロールの割り当ての追加 |
ユーザー管理 | ユーザーの追加 |
ユーザー管理 | ユーザー スポンサーの追加 |
ユーザー管理 | ユーザー ライセンスの変更 |
ユーザー管理 | ユーザー パスワードの変更 |
ユーザー管理 | 管理対象ユーザーへのフェデレーション ユーザーの変換 |
ユーザー管理 | ユーザーのアプリケーション パスワードの作成 |
ユーザー管理 | ユーザーのアプリケーション パスワードの削除 |
ユーザー管理 | ユーザーの削除 |
ユーザー管理 | 強力な認証を無効にする |
ユーザー管理 | アカウントの無効化 |
ユーザー管理 | 強力な認証の有効化 |
ユーザー管理 | アカウントの有効化 |
ユーザー管理 | ユーザーの物理的な削除 |
ユーザー管理 | ユーザーに割り当てられた OrganizationalUnit の削除 |
ユーザー管理 | ユーザーからのアプリ ロールの割り当ての削除 |
ユーザー管理 | ユーザー スポンサーの削除 |
ユーザー管理 | [パスワードのリセット] |
ユーザー管理 | ユーザーの復元 |
ユーザー管理 | ユーザー パスワードの強制変更の設定 |
ユーザー管理 | ユーザー管理の設定 |
ユーザー管理 | 複製されたユーザーの引き継ぎ |
ユーザー管理 | ユーザーに割り当てられた OrganizationalUnit の更新 |
ユーザー管理 | StsRefreshTokenValidFrom タイムスタンプの更新 |
ユーザー管理 | 外部シークレットを更新します。 |
ユーザー管理 | ユーザーの更新 |
デバイス登録サービス
Microsoft Entra ID と Microsoft Entra ハイブリッド参加済みデバイスを管理する必要がある場合は、デバイス登録サービスでキャプチャされたログを使用して、デバイスへの変更を確認します。
監査のカテゴリ | アクティビティ |
---|---|
デバイス | 事前に作成されたデバイスを削除する |
デバイス | デバイスの事前作成 |
デバイス | デバイスのローカル管理者パスワードの回復 |
デバイス | デバイスの登録 |
デバイス | デバイスの登録を解除する |
デバイス | ローカル管理者パスワードを更新する |
キーマネジメント | BitLocker キーを追加する |
キーマネジメント | BitLocker キーを削除する |
キーマネジメント | BitLocker キーを読み取る |
ポリシー | デバイス登録ポリシーを設定する |
ユーザー管理 | パスキーの追加 (デバイス バインド) |
ユーザー管理 | Windows Hello for Business の資格情報を追加する |
ユーザー管理 | パスワードレスの電話によるサインインの資格情報を追加する |
ユーザー管理 | プラットフォーム資格情報の追加 |
ユーザー管理 | Passkey の削除 (デバイス バインド) |
ユーザー管理 | Windows Hello for Business の資格情報を削除する |
ユーザー管理 | パスワードレスの電話によるサインインの資格証明を削除する |
ユーザー管理 | プラットフォーム資格情報の削除 |
エンタイトルメント管理
エンタイトルメント管理設定の変更を監視するには、これらのログを使います。 エンタイトルメント管理を使用すると、Microsoft Entra セキュリティ グループのメンバーの割り当て、Microsoft 365 のライセンスの付与、またはアプリケーションへのアクセス権の付与を効率化できます。 アクセス レビュー と ライフサイクル ワークフロー には、個別のログがあります。
監査のカテゴリ | アクティビティ |
---|---|
エンタイトルメント管理 | エンタイトルメント管理ロールの割り当てを追加する |
エンタイトルメント管理 | 管理者がアクセス パッケージにユーザーを直接割り当てる |
エンタイトルメント管理 | 管理者がユーザー アクセス パッケージの割り当てを直接削除する |
エンタイトルメント管理 | アクセス パッケージの割り当て要求の承認ステージが完了した |
エンタイトルメント管理 | アクセス パッケージの割り当て要求を承認する |
エンタイトルメント管理 | 外部スポンサーとしてユーザーを割り当てる |
エンタイトルメント管理 | 内部スポンサーとしてユーザーを割り当てる |
エンタイトルメント管理 | アクセス パッケージの割り当て要求を自動承認する |
エンタイトルメント管理 | アクセス パッケージの割り当て要求をキャンセルする |
エンタイトルメント管理 | アクセス パッケージを作成する |
エンタイトルメント管理 | アクセス パッケージの割り当てポリシーを作成する |
エンタイトルメント管理 | アクセス パッケージの割り当てユーザー更新要求を作成する |
エンタイトルメント管理 | アクセス パッケージ カタログを作成する |
エンタイトルメント管理 | 接続されている組織を追加する |
エンタイトルメント管理 | カスタム拡張機能を作成する |
エンタイトルメント管理 | 互換性のないアクセス パッケージを作成する |
エンタイトルメント管理 | 互換性のないグループを作成する |
エンタイトルメント管理 | リソース環境を作成する |
エンタイトルメント管理 | リソースの削除要求を作成する |
エンタイトルメント管理 | リソース要求を作成する |
エンタイトルメント管理 | アクセス パッケージを削除する |
エンタイトルメント管理 | アクセス パッケージの割り当てポリシーを削除する |
エンタイトルメント管理 | アクセス パッケージの割り当て要求を削除する |
エンタイトルメント管理 | 削除されたユーザーのアクセス パッケージ割り当てポリシーを削除する |
エンタイトルメント管理 | アクセス パッケージ カタログを削除する |
エンタイトルメント管理 | 接続されている組織を削除する |
エンタイトルメント管理 | カスタム拡張機能を削除する |
エンタイトルメント管理 | 互換性のないアクセス パッケージを削除する |
エンタイトルメント管理 | 互換性のないグループを削除する |
エンタイトルメント管理 | アクセス パッケージの割り当て要求を拒否する |
エンタイトルメント管理 | エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が作成される |
エンタイトルメント管理 | エンタイトルメント管理によってユーザーのアクセス パッケージ割り当て要求が削除されます |
エンタイトルメント管理 | カスタム拡張機能を実行する |
エンタイトルメント管理 | アクセス パッケージ割り当てを拡張する |
エンタイトルメント管理 | 失敗したアクセス パッケージの割り当て要求 |
エンタイトルメント管理 | アクセス パッケージの割り当て要求を満たす |
エンタイトルメント管理 | アクセス パッケージ リソースの割り当てを満たす |
エンタイトルメント管理 | アクセス パッケージの割り当て要求を部分的に満たす |
エンタイトルメント管理 | アクセス パッケージの割り当て要求を満たす準備ができている |
エンタイトルメント管理 | エンタイトルメント管理ロールの割り当てを削除する |
エンタイトルメント管理 | アクセス パッケージ リソースの割り当てを削除する |
エンタイトルメント管理 | 外部スポンサーとしてのユーザーを削除 |
エンタイトルメント管理 | 内部スポンサーとしてのユーザーを削除 |
エンタイトルメント管理 | 今後のアクセス パッケージの割り当てをスケジュールする |
エンタイトルメント管理 | アクセス パッケージの更新 |
エンタイトルメント管理 | アクセス パッケージの割り当てポリシーを更新する |
エンタイトルメント管理 | アクセス パッケージの割り当て要求を更新する |
エンタイトルメント管理 | アクセス パッケージ カタログを更新する |
エンタイトルメント管理 | アクセス パッケージ カタログ リソースを更新する |
エンタイトルメント管理 | 接続されている組織を更新する |
エンタイトルメント管理 | カスタム拡張機能を更新する |
エンタイトルメント管理 | 承認者による要求の回答を更新する |
エンタイトルメント管理 | テナント設定を更新する |
エンタイトルメント管理 | ユーザーがアクセス パッケージの割り当てを要求する |
エンタイトルメント管理 | ユーザーがサービス プリンシパルの代わりにアクセス パッケージの割り当てを要求する |
エンタイトルメント管理 | ユーザーがアクセス パッケージ割り当ての拡張を要求する |
エンタイトルメント管理 | ユーザーがアクセス パッケージ割り当ての削除を要求する |
グローバルなセキュリティで保護されたアクセス
企業リソースへのネットワーク トラフィックを Microsoft Entra インターネット アクセスか Microsoft Entra プライベート アクセスを利用して取得し、セキュリティで保護している場合、ネットワーク ポリシーが変更されたタイミングを特定する目的でこれらのログが役立ちます。 これらのログには、トラフィック転送ポリシーやリモート ネットワーク (ブランチ オフィスの場所など) の変更が記録されます。 詳細については、「 グローバルセキュリティで保護されたアクセスとは」を参照してください。
監査のカテゴリ | アクティビティ |
---|---|
アプリケーション管理 | 証明書の作成 |
アプリケーション管理 | 証明書の削除 |
アプリケーション管理 | 証明書の更新 |
オブジェクト管理 | オフボーディング プロセスが開始しました |
オブジェクト管理 | オンボード プロセスが開始しました |
オブジェクト管理 | アダプティブ アクセス ポリシーの更新 |
オブジェクト管理 | 強化された監査ログの設定の更新 |
オブジェクト管理 | 転送オプション ポリシーの更新 |
ポリシーマネジメント | フィルタリング ポリシーの作成 |
ポリシーマネジメント | フィルタリング ポリシー プロファイルの作成 |
ポリシーマネジメント | リモート ネットワークの作成 |
ポリシーマネジメント | セキュリティ プロバイダー ポリシーの作成 |
ポリシーマネジメント | フィルタリング ポリシーの削除 |
ポリシーマネジメント | フィルタリング ポリシー プロファイルの削除 |
ポリシーマネジメント | 転送ポリシーの削除 |
ポリシーマネジメント | プライベート アクセス ポリシーの削除 |
ポリシーマネジメント | リモート ネットワークの削除 |
ポリシーマネジメント | セキュリティ プロバイダー ポリシーの削除 |
ポリシーマネジメント | フィルタリング ポリシーの更新 |
ポリシーマネジメント | フィルタリング ポリシー プロファイルの更新 |
ポリシーマネジメント | フィルタリング プロファイルの更新 |
ポリシーマネジメント | 転送オプション ポリシーの更新 |
ポリシーマネジメント | 転送ポリシーの更新 |
ポリシーマネジメント | 転送プロファイルの更新 |
ポリシーマネジメント | 転送ルールの更新 |
ポリシーマネジメント | プライベート アクセス ポリシーの更新 |
ポリシーマネジメント | リモート ネットワークの更新 |
ポリシーマネジメント | セキュリティ プロバイダー ポリシーの更新 |
リソース管理 | セキュリティ プロバイダーの登録の作成 |
ハイブリッド認証
監査のカテゴリ | アクティビティ |
---|---|
認証 | 機能ロールアウトにユーザーを追加する |
認証 | 機能ロールアウトからユーザーを削除する |
Microsoft Entra ID 保護 (ID 保護)
監査のカテゴリ | アクティビティ |
---|---|
アイデンティティ保護 | IdentityProtectionPolicy の更新 |
アイデンティティ保護 | NotificationSettings を更新する |
その他 | ConfirmAccountが侵害されました |
その他 | アカウントセーフの確認 |
その他 | ConfirmCompromised (侵害された確認) |
その他 | 確認安全 |
その他 | リスクを無視する |
その他 | DismissUser (ユーザーを削除) |
その他 | confirmServicePrincipalが侵害されました |
その他 | DismissServicePrincipal (サービスプリンシパルの解除) |
招待されたユーザー
招待されたユーザーのログを使って、テナントでゲストとして共同作業に招待されたユーザーの状態を管理できます。 これらのログは、外部ユーザーに送信された招待に関する問題のトラブルシューティングに役立ちます。
監査のカテゴリ | アクティビティ |
---|---|
ユーザー管理 | 外部ユーザーの削除 |
ユーザー管理 | 電子メールが送信されず、ユーザーがサブスクリプションを解除した |
ユーザー管理 | 招待 Email |
ユーザー管理 | 外部ユーザーの招待 |
ユーザー管理 | 招待状態がリセットされた外部ユーザーを招待する |
ユーザー管理 | 内部ユーザーを B2B Collaboration に招待する |
ユーザー管理 | 外部ユーザーの招待を引き換える |
ライフサイクル ワークフロー
ライフサイクル ワークフロー (プレビュー) は、参加者、ムーバー、および脱退者の ID 関連プロセスを自動化する優れた方法です。そうする必要はありません。 詳細については、「 ライフサイクル ワークフローの監査」を参照してください。
監査のカテゴリ | アクティビティ |
---|---|
その他 | カスタム タスク拡張機能を作成する |
その他 | カスタム タスク拡張機能を削除する |
その他 | カスタム タスク拡張機能を更新する |
タスク管理 | タスクをワークフローに追加する |
タスク管理 | タスクを無効にする |
タスク管理 | [タスクの有効化] |
タスク管理 | ワークフローからタスクを削除する |
タスク管理 | タスクの更新 |
ワークフロー管理 | 実行条件を追加する |
ワークフロー管理 | ワークフロー バージョンを追加する |
ワークフロー管理 | ワークフローを作成する |
ワークフロー管理 | ワークフローの削除 |
ワークフロー管理 | ワークフローを無効にする |
ワークフロー管理 | ワークフロー スケジュールを無効にする |
ワークフロー管理 | ワークフローを有効にする |
ワークフロー管理 | ワークフロー スケジュールを有効にする |
ワークフロー管理 | ワークフローを物理的に削除する |
ワークフロー管理 | オンデマンドのワークフロー実行が完了した |
ワークフロー管理 | ワークフローの復元 |
ワークフロー管理 | ワークフロー実行のスケジュールが完了した |
ワークフロー管理 | ワークフロー実行のスケジュールが開始された |
ワークフロー管理 | オンデマンド実行のワークフローを設定する |
ワークフロー管理 | 実行条件を更新する |
ワークフロー管理 | テナント設定を更新する |
ワークフロー管理 | ワークフローを更新する |
Microsoft Identity Manager (MIM) サービス
MIM を使用してビジネス ポリシーとワークフローに基づいて ID とグループのプロビジョニングを自動化している場合、これらの監査ログは、MIM サービスを通じてグループとメンバーに変更が行われたタイミングを追跡するのに役立ちます。
監査のカテゴリ | アクティビティ |
---|---|
グループ管理 | グループの追加 |
グループ管理 | グループへのメンバーの追加 |
グループ管理 | グループへの所有者の追加 |
グループ管理 | グループの削除 |
グループ管理 | グループからのメンバーの削除 |
グループ管理 | グループからの所有者の削除 |
グループ管理 | グループの更新 |
ユーザー管理 | ユーザー パスワードの登録 |
ユーザー管理 | ユーザー パスワードのリセット |
モビリティ管理
監査のカテゴリ | アクティビティ |
---|---|
認証 | ユーザーが異常なログイン イベントを正当として確認しました |
認証 | ユーザーが異常なログイン イベントを正当でないと報告した |
ユーザー管理 | ユーザーが既定のセキュリティ情報を変更した |
ユーザー管理 | ユーザーがセキュリティ問題を削除した |
ユーザー管理 | ユーザーがセキュリティ情報を登録した |
ユーザー管理 | ユーザーがセキュリティ情報の登録を開始した |
マイアクセス
監査のカテゴリ | アクティビティ |
---|---|
アプリケーション管理 | アプリケーション コレクションを作成する |
マイアプリ
MyApps 監査ログを使用して、MyApp ポータルのコレクションにアプリケーションが追加されたタイミングを特定します。
監査のカテゴリ | アクティビティ |
---|---|
アプリケーション管理 | アプリケーション コレクションを作成する |
アプリケーション管理 | アプリケーション コレクションを削除する |
アプリケーション管理 | アプリケーション コレクションを更新する |
アプリケーション管理 | アプリケーション コレクションの順序を更新する |
アプリケーション管理 | プレビュー設定を更新する |
Privileged Identity Management (PIM)
PIM 監査ログにキャプチャされるアクティビティの多くは似ているので、更新、期限切れ、永続的などの詳細を書き留めておきます。 PIM のアクティビティによって、24 時間で多数のログが生成される可能性があるため、フィルターを利用して絞り込んでください。 PIM サービス内の監査機能の詳細については、「PIM での Microsoft Entra ロールの監査履歴の表示」を参照してください。
監査のカテゴリ | アクティビティ |
---|---|
アプリケーション管理 | メンバーのロールへの追加承認が要求されました (PIM のアクティブ化) |
アプリケーション管理 | PIM でのメンバーのロールへの追加が完了しました (期限付き) |
アプリケーション管理 | PIM でのメンバーのロールへの追加が要求されました (期限付き) |
アプリケーション管理 | 要求を承認する - 直接的なロールの割り当て |
アプリケーション管理 | PIM アクティブ化要求の有効期限が切れた |
アプリケーション管理 | PIM ポリシーが削除されました |
アプリケーション管理 | PIM でのメンバーのロールからの削除が完了しました (期限付き) |
アプリケーション管理 | 要求の削除 |
アプリケーション管理 | ロール定義が作成された |
アプリケーション管理 | PIM でロールの設定を更新する |
グループ管理 | PIM での資格のあるメンバーのロールへの追加が取り消されました (更新) |
グループ管理 | PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き) |
グループ管理 | PIM での資格のあるメンバーのロールへの追加が完了しました (永続) |
グループ管理 | PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き) |
グループ管理 | PIM での資格のあるメンバーのロールへの追加が要求されました (永続) |
グループ管理 | PIM での資格のあるメンバーのロールへの追加が要求されました (更新) |
グループ管理 | PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き) |
グループ管理 | メンバーのロールへの追加承認が要求されました (PIM のアクティブ化) |
グループ管理 | メンバーのロールへの追加が取り消されました (PIM アクティブ化) |
グループ管理 | ロールへのメンバーの追加が完了した (PIM アクティブ化) |
グループ管理 | PIM でのメンバーのロールへの追加が取り消されました (永続) |
グループ管理 | PIM でのメンバーのロールへの追加が取り消されました (更新) |
グループ管理 | PIM でのメンバーのロールへの追加が取り消されました (期限付き) |
グループ管理 | PIM でのメンバーのロールへの追加が完了しました (永続) |
グループ管理 | PIM でのメンバーのロールへの追加が完了しました (期限付き) |
グループ管理 | PIM でのロールへのメンバーの追加が要求されました (永続) |
グループ管理 | PIM でのメンバーのロールへの追加が要求されました (更新) |
グループ管理 | PIM でのメンバーのロールへの追加が要求されました (期限付き) |
グループ管理 | ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化) |
グループ管理 | メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化) |
グループ管理 | メンバーのロールへの追加が要求されました (PIM アクティブ化) |
グループ管理 | 要求を取り消す |
グループ管理 | ロールの削除要求を取り消す |
グループ管理 | ロールの更新の要求を取り消す |
グループ管理 | リソースが PIM からオフボードされた |
グループ管理 | リソースが PIM にオンボードされた |
グループ管理 | PIM アクティブ化要求の有効期限が切れた |
グループ管理 | PIM ポリシーが削除されました |
グループ管理 | 要求を処理する |
グループ管理 | ロールの削除要求を処理する |
グループ管理 | PIM での資格のあるメンバーのロールからの削除が完了しました (永続) |
グループ管理 | PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き) |
グループ管理 | PIM での資格のあるメンバーのロールからの削除が要求されました (永続) |
グループ管理 | PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き) |
グループ管理 | メンバーをロールから削除する (PIM のアクティブ化が期限切れ) |
グループ管理 | メンバーのロールからの削除が完了した (PIM の非アクティブ化) |
グループ管理 | PIM でのメンバーのロールからの削除が完了しました (永続) |
グループ管理 | PIM でのメンバーのロールからの削除が完了しました (期限付き) |
グループ管理 | PIM でのロールからのメンバーの削除が要求されました (永続) |
グループ管理 | PIM でのメンバーのロールからの削除が要求されました (期限付き) |
グループ管理 | メンバーのロールからの削除が要求されました (PIM の非アクティブ化) |
グループ管理 | 永続的で直接的なロールの割り当てを削除する |
グループ管理 | 永続的な資格のあるロールの割り当てを削除する |
グループ管理 | 要求の削除 |
グループ管理 | リソースが更新されました |
グループ管理 | PIM での有資格メンバーのロールからの復元が完了しました |
グループ管理 | ロールからのメンバーの復元 |
グループ管理 | PIM でのメンバーのロールからの復元が完了しました |
グループ管理 | 永続的で直接的なロールの割り当ての復元 |
グループ管理 | PIM での資格のあるメンバーの更新が取り消されました (延長) |
グループ管理 | PIM での資格のあるメンバーの更新が要求されました (延長) |
グループ管理 | PIM でのメンバーの更新が管理者によって承認されました (延長/更新) |
グループ管理 | PIM でのメンバーの更新が取り消されました (延長) |
グループ管理 | PIM でのメンバーの更新が管理者によって拒否されました (延長/更新) |
グループ管理 | PIM でのメンバーの更新が要求されました (延長) |
グループ管理 | PIM でロールの設定を更新する |
リソース管理 | PIM での資格のあるメンバーのロールへの追加が取り消されました (永続) |
リソース管理 | PIM での資格のあるメンバーのロールへの追加が取り消されました (更新) |
リソース管理 | PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き) |
リソース管理 | PIM での資格のあるメンバーのロールへの追加が完了しました (永続) |
リソース管理 | PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き) |
リソース管理 | PIM での資格のあるメンバーのロールへの追加が要求されました (永続) |
リソース管理 | PIM での資格のあるメンバーのロールへの追加が要求されました (更新) |
リソース管理 | PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き) |
リソース管理 | メンバーのロールへの追加承認が要求されました (PIM のアクティブ化) |
リソース管理 | メンバーのロールへの追加が取り消されました (PIM アクティブ化) |
リソース管理 | ロールへのメンバーの追加が完了した (PIM アクティブ化) |
リソース管理 | PIM でのメンバーのロールへの追加が取り消されました (更新) |
リソース管理 | PIM でのメンバーのロールへの追加が取り消されました (期限付き) |
リソース管理 | PIM でのメンバーのロールへの追加が完了しました (永続) |
リソース管理 | PIM でのメンバーのロールへの追加が完了しました (期限付き) |
リソース管理 | PIM でのロールへのメンバーの追加が要求されました (永続) |
リソース管理 | PIM でのメンバーのロールへの追加が要求されました (更新) |
リソース管理 | PIM でのメンバーのロールへの追加が要求されました (期限付き) |
リソース管理 | PIM の範囲外のロールにメンバーを追加する (永続) |
リソース管理 | ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化) |
リソース管理 | メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化) |
リソース管理 | メンバーのロールへの追加が要求されました (PIM アクティブ化) |
リソース管理 | 要求を取り消す |
リソース管理 | ロールの削除要求を取り消す |
リソース管理 | ロールの更新の要求を取り消す |
リソース管理 | PIM アラートを非アクティブ化する |
リソース管理 | PIM アラートを無効にする |
リソース管理 | PIM アラートを有効にする |
リソース管理 | リソースが PIM からオフボードされた |
リソース管理 | リソースが PIM からオンボードされた |
リソース管理 | PIM アクティブ化要求の有効期限が切れた |
リソース管理 | PIM ポリシーが削除されました |
リソース管理 | 要求を処理する |
リソース管理 | ロールの削除要求を処理する |
リソース管理 | ロールの更新要求を処理する |
リソース管理 | PIM での資格のあるメンバーのロールからの削除が完了しました (永続) |
リソース管理 | PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き) |
リソース管理 | PIM での資格のあるメンバーのロールからの削除が要求されました (永続) |
リソース管理 | PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き) |
リソース管理 | メンバーをロールから削除する (PIM のアクティブ化が期限切れ) |
リソース管理 | メンバーのロールからの削除が完了した (PIM の非アクティブ化) |
リソース管理 | PIM でのメンバーのロールからの削除が完了しました (永続) |
リソース管理 | PIM でのメンバーのロールからの削除が完了しました (期限付き) |
リソース管理 | PIM でのロールからのメンバーの削除が要求されました (永続) |
リソース管理 | PIM でのメンバーのロールからの削除が要求されました (期限付き) |
リソース管理 | メンバーのロールからの削除が要求されました (PIM の非アクティブ化) |
リソース管理 | 永続的で直接的なロールの割り当てを削除する |
リソース管理 | 永続的な資格のあるロールの割り当てを削除する |
リソース管理 | 要求の削除 |
リソース管理 | PIM アラートを解決する |
リソース管理 | リソースが更新されました |
リソース管理 | PIM での有資格メンバーのロールからの復元が完了しました |
リソース管理 | ロールからのメンバーの復元 |
リソース管理 | PIM でのメンバーのロールからの復元が完了しました |
リソース管理 | 永続的で直接的なロールの割り当ての復元 |
リソース管理 | 永続的で資格のあるロールの割り当ての復元 |
リソース管理 | テナントが PIM からオフボードされた |
リソース管理 | PIM アラートがトリガーされた |
リソース管理 | PIM での資格のあるメンバーの更新が取り消されました (延長) |
リソース管理 | PIM での資格のあるメンバーの更新が要求されました (延長) |
リソース管理 | PIM でのメンバーの更新が管理者によって承認されました (延長/更新) |
リソース管理 | PIM でのメンバーの更新が取り消されました (延長) |
リソース管理 | PIM でのメンバーの更新が管理者によって拒否されました (延長/更新) |
リソース管理 | PIM でのメンバーの更新が要求されました (延長) |
リソース管理 | PIM でロールの設定を更新する |
役割管理 | PIM での資格のあるメンバーのロールへの追加が取り消されました (永続) |
役割管理 | PIM での資格のあるメンバーのロールへの追加が取り消されました (更新) |
役割管理 | PIM での資格のあるメンバーのロールへの追加が取り消されました (期限付き) |
役割管理 | PIM での資格のあるメンバーのロールへの追加が完了しました (永続) |
役割管理 | PIM での資格のあるメンバーのロールへの追加が完了しました (期限付き) |
役割管理 | PIM での資格のあるメンバーのロールへの追加が要求されました (永続) |
役割管理 | PIM での資格のあるメンバーのロールへの追加が要求されました (更新) |
役割管理 | PIM での資格あるメンバーのロールへの追加が依頼されました (期限付き) |
役割管理 | メンバーのロールへの追加承認が要求されました (PIM のアクティブ化) |
役割管理 | メンバーのロールへの追加が取り消されました (PIM アクティブ化) |
役割管理 | ロールへのメンバーの追加が完了した (PIM アクティブ化) |
役割管理 | PIM でのメンバーのロールへの追加が取り消されました (更新) |
役割管理 | PIM でのメンバーのロールへの追加が取り消されました (期限付き) |
役割管理 | PIM でのメンバーのロールへの追加が完了しました (永続) |
役割管理 | PIM でのメンバーのロールへの追加が完了しました (期限付き) |
役割管理 | PIM でのロールへのメンバーの追加が要求されました (永続) |
役割管理 | PIM でのメンバーのロールへの追加が要求されました (更新) |
役割管理 | PIM でのメンバーのロールへの追加が要求されました (期限付き) |
役割管理 | PIM の範囲外のロールにメンバーを追加する (永続) |
役割管理 | ロールへのメンバーの追加要求が承認されました (PIM のアクティブ化) |
役割管理 | メンバーのロールへの追加要求が拒否されました (PIM のアクティブ化) |
役割管理 | メンバーのロールへの追加が要求されました (PIM アクティブ化) |
役割管理 | ロールの削除要求を取り消す |
役割管理 | ロールの更新の要求を取り消す |
役割管理 | PIM アラートを非アクティブ化する |
役割管理 | PIM アラートを無効にする |
役割管理 | PIM アラートを有効にする |
役割管理 | リソースが PIM からオフボードされた |
役割管理 | リソースが PIM からオンボードされた |
役割管理 | PIM アクティブ化要求の有効期限が切れた |
役割管理 | PIM ポリシーが削除されました |
役割管理 | 要求を処理する |
役割管理 | ロールの削除要求を処理する |
役割管理 | ロールの更新要求を処理する |
役割管理 | PIM アラートを更新する |
役割管理 | PIM での資格のあるメンバーのロールからの削除が完了しました (永続) |
役割管理 | PIM での資格のあるメンバーのロールからの削除が完了しました (期限付き) |
役割管理 | PIM での資格のあるメンバーのロールからの削除が要求されました (永続) |
役割管理 | PIM での資格のあるメンバーのロールからの削除が要求されました (期限付き) |
役割管理 | メンバーをロールから削除する (PIM のアクティブ化が期限切れ) |
役割管理 | メンバーのロールからの削除が完了した (PIM の非アクティブ化) |
役割管理 | PIM でのメンバーのロールからの削除が完了しました (永続) |
役割管理 | PIM でのメンバーのロールからの削除が完了しました (期限付き) |
役割管理 | PIM でのロールからのメンバーの削除が要求されました (永続) |
役割管理 | PIM でのメンバーのロールからの削除が要求されました (期限付き) |
役割管理 | メンバーのロールからの削除が要求されました (PIM の非アクティブ化) |
役割管理 | 永続的で直接的なロールの割り当てを削除する |
役割管理 | 永続的な資格のあるロールの割り当てを削除する |
役割管理 | 要求の削除 |
役割管理 | PIM アラートを解決する |
役割管理 | PIM での有資格メンバーのロールからの復元が完了しました |
役割管理 | ロールからのメンバーの復元 |
役割管理 | PIM でのメンバーのロールからの復元が完了しました |
役割管理 | 永続的で直接的なロールの割り当ての復元 |
役割管理 | 永続的で資格のあるロールの割り当ての復元 |
役割管理 | テナントが PIM からオフボードされた |
役割管理 | PIM アラートがトリガーされた |
役割管理 | PIM アラート設定を更新する |
役割管理 | PIM での資格のあるメンバーの更新が取り消されました (延長) |
役割管理 | PIM での資格のあるメンバーの更新が要求されました (延長) |
役割管理 | PIM でのメンバーの更新が管理者によって承認されました (延長/更新) |
役割管理 | PIM でのメンバーの更新が取り消されました (延長) |
役割管理 | PIM でのメンバーの更新が管理者によって拒否されました (延長/更新) |
役割管理 | PIM でのメンバーの更新が要求されました (延長) |
役割管理 | PIM でロールの設定を更新する |
セルフサービスのグループ管理
テナント内のユーザーは、自分のグループ メンバーシップの多くの側面を自分で管理できます。 セルフサービス グループ管理ログを使って、これらのシナリオに関する問題をトラブルシューティングできます。
このグループのアクティビティの多くは、ユーザーのアクティビティに関連するバックグラウンド プロセスに関連付けられています。 たとえば、ユーザーが MyApps または MyGroups ポータルにアクセスすると、ログに複数の Features_GetFeaturesAsync
のインスタンスが表示される場合があります。 このアクティビティでは、ユーザーが変更を加えたかどうかは示されません。
GroupsODataV4_Get
などの他のアクティビティは、多くの場合、同様のユーザー アクションのグループで発生します。
監査のカテゴリ | アクティビティ |
---|---|
グループ管理 | ApprovalNotification_Create |
グループ管理 | Approval_Act |
グループ管理 | Approval_Get |
グループ管理 | Approval_GetAll |
グループ管理 | Approvals_Post |
グループ管理 | 保留になっているグループへの参加要求の承認 |
グループ管理 | 保留になっているグループへの参加要求の取り消し |
グループ管理 | ライフサイクル管理ポリシーの作成 |
グループ管理 | 保留になっているグループへの参加要求の削除 |
グループ管理 | ライフサイクル管理ポリシーを削除する |
グループ管理 | Device_Create |
グループ管理 | Device_Delete |
グループ管理 | Device_Get |
グループ管理 | Device_GetAll |
グループ管理 | Features_GetFeaturesAsync |
グループ管理 | Features_IsFeatureEnabledAsync |
グループ管理 | Features_UpdateFeaturesAsync |
グループ管理 | GroupLifecyclePolicies_Get |
グループ管理 | GroupLifecyclePolicies_addGroup |
グループ管理 | GroupLifecyclePolicies_removeGroup |
グループ管理 | Group_AddMember |
グループ管理 | Group_AddOwner |
グループ管理 | Group_BatchValidateDynamicMembership |
グループ管理 | Group_Create |
グループ管理 | Group_Delete |
グループ管理 | Group_Get |
グループ管理 | Group_GetAll |
グループ管理 | Group_GetDynamicGroupProperties |
グループ管理 | Group_GetDynamicMembershipDeviceAttributes |
グループ管理 | Group_GetDynamicMembershipOperators |
グループ管理 | Group_GetDynamicMembershipUserBaseAttributes |
グループ管理 | Group_GetExpiryNotificationDate |
グループ管理 | Group_GetMembers |
グループ管理 | Group_GetOwners |
グループ管理 | Group_RemoveMember |
グループ管理 | Group_RemoveOwner |
グループ管理 | Group_Restore |
グループ管理 | Group_Update |
グループ管理 | Group_ValidateDynamicMembership |
グループ管理 | GroupsODataV4_Get |
グループ管理 | GroupsODataV4_GetgroupLifecyclePolicies |
グループ管理 | GroupsODataV4_evaluateDynamicMembership |
グループ管理 | Groups_CreateLink |
グループ管理 | Groups_Get |
グループ管理 | LcmPolicy_Get |
グループ管理 | LcmPolicy_RenewGroup |
グループ管理 | 保留になっているグループへの参加要求の拒否 |
グループ管理 | グループの更新 |
グループ管理 | グループへの参加要求 |
グループ管理 | ダイナミック グループのプロパティの設定 |
グループ管理 | Settings_GetSettingsAsync |
グループ管理 | ライフサイクル管理ポリシーの更新 |
グループ管理 | User_Create |
グループ管理 | User_Delete |
グループ管理 | User_Get |
グループ管理 | User_GetAll |
グループ管理 | User_GetMemberOf |
グループ管理 | User_GetOwnedObjects |
その他 | ApprovalNotification_Create |
ユーザー管理 | ConvergedUXV2 機能値が更新された |
ユーザー管理 | MyApps 機能値が更新された |
ユーザー管理 | MyStaff 機能値の更新 |
ユーザー管理 | SSPRConvergence 機能値が更新された |
ユーザー管理 | SignInReports 機能値が更新された |
セルフサービスによるパスワード管理
セルフサービス パスワード管理ログには、ユーザーと管理者がパスワードに加えた変更や、ユーザーがセルフサービス パスワード リセットに登録したときの分析情報が記録されています。
監査のカテゴリ | アクティビティ |
---|---|
ディレクトリ管理 | ディレクトリのパスワード ライトバックの無効化 |
ディレクトリ管理 | ディレクトリのパスワード ライトバックの有効化 |
ユーザー管理 | セルフサービス パスワード リセットのブロック |
ユーザー管理 | パスワードの変更 (セルフサービス) |
ユーザー管理 | パスワードのリセット (管理者) |
ユーザー管理 | パスワードのリセット (セルフサービス) |
ユーザー管理 | セルフサービス パスワード リセットのセキュリティ情報が保存された |
ユーザー管理 | セルフサービス パスワード リセット フロー アクティビティの進行状況 |
ユーザー管理 | ユーザー アカウントのロック解除 (セルフサービス) |
使用条件
監査のカテゴリ | アクティビティ |
---|---|
ポリシー | 使用条件の同意 |
ポリシー | 使用条件の作成 |
ポリシー | 使用条件の拒否 |
ポリシー | 同意の削除 |
ポリシー | 使用条件の削除 |
ポリシー | 使用条件の編集 |
ポリシー | 使用条件の公開 |
検証済み ID
監査のカテゴリ | アクティビティ |
---|---|
リソース管理 | 権限の作成 |
リソース管理 | 承認ポリシーの作成 |
リソース管理 | 契約の作成 |
リソース管理 | 発行ポリシーの作成 |
リソース管理 | 発行ポリシーの削除 |
リソース管理 | POST /authorities/:issuerId/didInfo/signingKeys/rotate 要求の処理 |
リソース管理 | POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument 要求の処理 |
リソース管理 | 資格情報の取り消し |
リソース管理 | 署名キーのローテーション |
リソース管理 | テナントのオンボード |
リソース管理 | テナントのオプトアウト |
リソース管理 | MyAccount 設定の更新 |
リソース管理 | 更新機関 |
リソース管理 | コントラクトを更新します |
リソース管理 | 発行ポリシーの更新 |
リソース管理 | リンクされたドメインの更新 |