可以使用 Microsoft Entra Privileged Identity Management (PIM) 审核历史记录来查看过去 30 天内所有特权角色的所有角色分配和激活操作。 如果审核数据的保留时间需要长于默认保留期,可以使用 Azure Monitor 将其路由到 Azure 存储帐户。 有关详细信息,请参阅 将 Microsoft Entra 日志存档到 Azure 存储帐户。 如果想要在 Microsoft Entra ID 中查看组织中活动的完整审核历史记录(包括管理员、最终用户和同步活动),可以使用 Microsoft Entra 安全和活动报告。
按以下步骤查看 Microsoft Entra 角色的审核历史记录。
查看资源审核历史记录
可以通过资源审核查看与 Microsoft Entra 角色关联的所有活动。
至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。
浏览到 ID 治理>特权身份管理>Microsoft Entra 角色。
选择“资源审核” 。
使用预定义的日期或自定义范围筛选历史记录。
查看我的审核
使用“我的审核”,可以查看你的个人角色活动。
至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。
浏览到 ID 治理>特权身份管理>Microsoft Entra 角色。
选择要查看其审核历史记录的资源。
选择“我的审核” 。
使用预定义的日期或自定义范围筛选历史记录。
