Attività e categorie di log di controllo di Microsoft Entra
I log di controllo di Microsoft Entra raccolgono tutte le attività tracciabili all'interno del tenant di Microsoft Entra. I log di controllo possono essere usati per determinare chi ha apportato una modifica a servizio, utente, gruppo o altro elemento.
Questo articolo fornisce un elenco completo delle categorie di controllo e delle relative attività correlate. Per passare a una categoria di controllo specifica, usare la sezione "In questo articolo".
Le attività e le categorie del log di controllo cambiano periodicamente. Le tabelle vengono aggiornate regolarmente, ma potrebbero non essere sincronizzate con ciò che è disponibile in Microsoft Entra ID. Inviare commenti e suggerimenti se si ritiene che ci sia una categoria o un'attività di controllo mancante.
- Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Lettore report.
- Passare a Identity Monitoring & health Audit logs (Log di controllo dell'integrità>e monitoraggio delle identità).>
- Regolare i filtri di conseguenza.
- Per visualizzare i dettagli, selezionare una riga dalla tabella risultante.
Esperienza utente di gestione di Microsoft Entra
| Categoria di controllo | Impegno |
|---|---|
| AdministrativeUnit | Aggiungere in blocco membri all'unità amministrativa : completato (in blocco) |
| AdministrativeUnit | Rimuovere in blocco i membri nell'unità amministrativa : completata (in blocco) |
| AdministrativeUnit | avviato (in blocco) |
| DeviceManagement | Aggiungere in blocco i dispositivi di autenticazione - completato (in blocco) |
| DeviceManagement | Scaricare i dispositivi - completato (in blocco) |
| DeviceManagement | avviato (in blocco) |
| DirectoryManagement | Scaricare in blocco i token hardware - completato (in blocco) |
| DirectoryManagement | Scaricare gli eventi di registrazione e reimpostazione - completato (in blocco) |
| DirectoryManagement | Scaricare le assegnazioni di ruolo - Completato (in blocco) |
| DirectoryManagement | Scaricare le entità servizio - Operazione completata (in blocco) |
| DirectoryManagement | Scaricare i dettagli di registrazione utente - completato (in blocco) |
| DirectoryManagement | Scaricare gli utenti - completato (in blocco) |
| DirectoryManagement | Esportare i dati di riepilogo - Operazione completata (in blocco) |
| DirectoryManagement | Esportare i dati di riepilogo nuovi - operazione completata (in blocco) |
| DirectoryManagement | avviato (in blocco) |
| GroupManagement | Membri del gruppo di importazione bulk - completato (in blocco) |
| GroupManagement | Rimuovere in blocco i membri del gruppo - completato (in blocco) |
| GroupManagement | Scaricare i membri del gruppo - completato (in blocco) |
| GroupManagement | Gruppi di download - completato (in blocco) |
| GroupManagement | avviato (in blocco) |
| Criteri | Aggiungere un utente bloccato |
| Criteri | Aggiungere un utente bypass |
| Criteri | Cancella blocco per l'utente |
| Criteri | Rimuovere l'utente ignorato |
| Criteri | Aggiornare i criteri di rischio di accesso |
| Criteri | Aggiornare i criteri di registrazione AFA e rischio utente |
| UserManagement | Creazione bulk di utenti - completata (in blocco) |
| UserManagement | Utenti di eliminazione in blocco - completato (in blocco) |
| UserManagement | Invitare utenti in blocco - completato (in blocco) |
| UserManagement | Ripristinare in blocco gli utenti eliminati : completato (in blocco) |
| UserManagement | Scaricare gli utenti - completato (in blocco) |
| UserManagement | avviato (in blocco) |
Verifiche di accesso
Con le verifiche di accesso alla governance degli ID di Microsoft Entra, è possibile assicurarsi che gli utenti abbiano l'accesso appropriato. I log di controllo della verifica di accesso possono indicare chi ha avviato o terminato una verifica di accesso. Questi log possono anche indicare se sono state modificate le impostazioni di verifica di accesso.
| Categoria di controllo | Impegno |
|---|---|
| DirectoryManagement | Creare un programma |
| DirectoryManagement | Creare un collegamento al controllo del programma |
| DirectoryManagement | Eliminare il collegamento al controllo del programma |
| Criteri | Verifica di accesso terminata |
| Criteri | Applicare la decisione |
| Criteri | Approvare la decisione |
| Criteri | Approvazione in blocco delle decisioni |
| Criteri | Decisioni di rifiuto in blocco |
| Criteri | Decisioni relative alla reimpostazione bulk |
| Criteri | Prendere decisioni relative al contrassegno in blocco come non si sa |
| Criteri | Annullare la richiesta |
| Criteri | Creare una verifica di accesso |
| Criteri | Creare una richiesta |
| Criteri | Eliminare la verifica di accesso |
| Criteri | Eliminare le approvazioni |
| Criteri | Rifiutare la decisione |
| Criteri | Non conoscere la decisione |
| Criteri | Richiesta scaduta |
| Criteri | Reimpostare la decisione |
| Criteri | Aggiornare la verifica di accesso |
| Criteri | Aggiornare le impostazioni della directory dei partner |
| Criteri | Richiesta di aggiornamento |
| UserManagement | Applica revisione |
| UserManagement | Approvare tutte le richieste nel flusso aziendale |
| UserManagement | Revisione automatica |
| UserManagement | Verifica automatica |
| UserManagement | Creare un flusso di business |
| UserManagement | Creare un modello di criteri di governance |
| UserManagement | Eliminare la verifica di accesso |
| UserManagement | Eliminare il flusso aziendale |
| UserManagement | Eliminare il modello di criteri di governance |
| UserManagement | Nega tutte le decisioni |
| UserManagement | Negare tutte le richieste nel flusso aziendale |
| UserManagement | Richiesta approvata |
| UserManagement | Richiesta negata |
| UserManagement | Aggiornare il flusso aziendale |
| UserManagement | Aggiornare il modello di criteri di governance |
Provisioning degli account
Ogni volta che viene effettuato il provisioning di un account nel tenant di Microsoft Entra, viene acquisito un log per tale account. Il provisioning automatizzato, ad esempio con La sincronizzazione cloud di Microsoft Entra Connessione, si trova in questo log. Il servizio di provisioning account ha una sola categoria di controllo nei log.
| Categoria di controllo | Impegno |
|---|---|
| ProvisioningManagement | Aggiungere la configurazione del provisioning |
| ProvisioningManagement | Eliminare la configurazione del provisioning |
| ProvisioningManagement | Disabilitare/sospendere la configurazione del provisioning |
| ProvisioningManagement | Abilitare/riavviare la configurazione del provisioning |
| ProvisioningManagement | Abilitare/avviare la configurazione del provisioning |
| ProvisioningManagement | Esportazione |
| ProvisioningManagement | Import |
| ProvisioningManagement | Altro |
| ProvisioningManagement | Elaborare il deposito |
| ProvisioningManagement | Quarantena |
| ProvisioningManagement | Azione della regola di sincronizzazione |
| ProvisioningManagement | Aggiornare i mapping degli attributi o l'ambito |
| ProvisioningManagement | Aggiornare l'impostazione o le credenziali di provisioning |
| ProvisioningManagement | Provisioning utente |
Proxy dell'applicazione
Se si usa il proxy di applicazione per fornire agli utenti l'accesso remoto alle app interne, i log di controllo del proxy di applicazione consentono di tenere traccia delle modifiche apportate alle applicazioni disponibili o ai gruppi di Connessione or.
| Categoria di controllo | Impegno |
|---|---|
| Gestione applicazioni | Aggiunta di un'applicazione |
| Gestione applicazioni | Eliminare l'applicazione |
| Gestione applicazioni | Update application |
| Autenticazione | Aggiungere un gruppo all'implementazione delle funzionalità |
| Autenticazione | Creare criteri di implementazione per la funzionalità |
| Autenticazione | Eliminare i criteri di implementazione della funzionalità |
| Autenticazione | Rimuovere un gruppo dall'implementazione delle funzionalità |
| Autenticazione | Rimuovere l'utente dall'implementazione delle funzionalità |
| Autenticazione | Aggiornare i criteri di implementazione della funzionalità |
| DirectoryManagement | Disabilitare l'accesso Single Sign-On del desktop |
| DirectoryManagement | Disabilitare l'accesso Single Sign-On del desktop per un dominio specifico |
| DirectoryManagement | Disabilitare il proxy di applicazione |
| DirectoryManagement | Disabilitare l'autenticazione pass-through |
| DirectoryManagement | Abilitare l'accesso Single Sign-On del desktop |
| DirectoryManagement | Abilitare l'accesso Single Sign-On del desktop per un dominio specifico |
| DirectoryManagement | Abilitare il proxy di applicazione |
| DirectoryManagement | Abilitare l'autenticazione pass-through |
| ResourceManagement | Aggiungere un gruppo di connettori |
| ResourceManagement | Aggiungere un Connessione or al gruppo di Connessione or |
| ResourceManagement | Aggiungere il certificato SSL dell'applicazione |
| ResourceManagement | Elimina gruppo di Connessione or |
| ResourceManagement | Eliminare il binding SSL |
| ResourceManagement | Registrare il connettore |
| ResourceManagement | Aggiornare il gruppo di Connessione or |
Metodi di autenticazione
I log di controllo per i metodi di autenticazione possono essere usati per assicurarsi che gli utenti abbiano registrato correttamente il proprio dispositivo mobile per abilitare l'autenticazione a più fattori.
Gli eventi di controllo correlati al GDPR e alla protezione dei dati sono disponibili anche in questo servizio e si trovano nella DirectoryManagement categoria . Questi eventi includono stringhe come MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations e DSR Export: MFA.PostgreSQL.bypassed_users_creations.
Nota
Per informazioni su come visualizzare o eliminare dati personali, vedere Richieste del soggetto dei dati per il GDPR in Azure. Per altre informazioni sul Regolamento generale sulla protezione dei dati (GDPR), vedere la sezione del GDPR del Centro protezione di Microsoft e la sezione del GDPR del Service Trust Portal.
| Categoria di controllo | Impegno |
|---|---|
| ApplicationManagement | Assegnare il token di Oath hardware |
| ApplicationManagement | Reimpostazione dei criteri dei metodi di autenticazione |
| ApplicationManagement | Aggiornamento dei criteri dei metodi di autenticazione |
| ApplicationManagement | Creazione della configurazione della combinazione di forza di autenticazione |
| ApplicationManagement | Eliminazione della configurazione della combinazione di punti di forza di autenticazione |
| ApplicationManagement | Aggiornamento della configurazione della combinazione di forza di autenticazione |
| ApplicationManagement | Creazione dei criteri di attendibilità dell'autenticazione |
| ApplicationManagement | Eliminazione dei criteri di attendibilità dell'autenticazione |
| ApplicationManagement | Aggiornamento dei criteri di attendibilità dell'autenticazione |
| ApplicationManagement | Caricamento in blocco del token hardware |
| ApplicationManagement | Creare un token di Oath hardware |
| ApplicationManagement | DELETE Subscription.DeleteProviders |
| ApplicationManagement | DELETE Tenant.DeleteAgentStatuses |
| ApplicationManagement | DELETE Tenant.DeleteCaches |
| ApplicationManagement | DELETE Tenant.DeleteGreetings |
| ApplicationManagement | Eliminare il token di Oath hardware |
| ApplicationManagement | PATCH Tenant.Patch |
| ApplicationManagement | PATCH Tenant.PatchCaches |
| ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| ApplicationManagement | POST SoundFile.Post |
| ApplicationManagement | Subscription.CreateProvider |
| ApplicationManagement | Subscription.CreateSubscription |
| ApplicationManagement | POST Tenant.CreateBlockedUser |
| ApplicationManagement | POST Tenant.CreateBypassedUser |
| ApplicationManagement | POST Tenant.CreateCacheConfig |
| ApplicationManagement | POST Tenant.CreateGreeting |
| ApplicationManagement | POST Tenant.CreateOemTenant |
| ApplicationManagement | POST Tenant.CreateTenant |
| ApplicationManagement | POST Tenant.GenerateNewActivationCredentials |
| ApplicationManagement | POST Tenant.RemoveBlockedUser |
| ApplicationManagement | POST Tenant.RemoveBypassedUser |
| ApplicationManagement | Aggiornare il token di Oath hardware |
| DirectoryManagement | DELETE Subscription.DeleteProviders |
| DirectoryManagement | DELETE Tenant.DeleteAgentStatuses |
| DirectoryManagement | DELETE Tenant.DeleteCaches |
| DirectoryManagement | DELETE Tenant.DeleteGreetings |
| DirectoryManagement | Eliminazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-au.activations |
| DirectoryManagement | Eliminazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-au.authentications |
| DirectoryManagement | Eliminazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-cn.activations |
| DirectoryManagement | Eliminazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-cn.authentications |
| DirectoryManagement | Eliminazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-eu.activations |
| DirectoryManagement | Eliminazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-eu.authentications |
| DirectoryManagement | Eliminazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-ff.activations |
| DirectoryManagement | Eliminazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-ff.authentications |
| DirectoryManagement | Eliminazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-ge.activations |
| DirectoryManagement | Eliminazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-ge.authentications |
| DirectoryManagement | Eliminazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-gv.activations |
| DirectoryManagement | Eliminazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-gv.authentications |
| DirectoryManagement | Eliminazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-ww.activations |
| DirectoryManagement | Eliminazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-ww.authentications |
| DirectoryManagement | Eliminazione DSR: MFA. PostgreSQL.blocked_users |
| DirectoryManagement | Eliminazione DSR: MFA. PostgreSQL.blocked_users_completions |
| DirectoryManagement | Eliminazione DSR: MFA. PostgreSQL.blocked_creations |
| DirectoryManagement | Eliminazione DSR: MFA. PostgreSQL.bypassed_users_completions |
| DirectoryManagement | Eliminazione DSR: MFA. PostgreSQL.bypassed_users_creations |
| DirectoryManagement | Eliminazione DSR: MFA. PostgreSQL.change_request_statuses |
| DirectoryManagement | Eliminazione DSR: MFA. PostgreSQL.change_request |
| DirectoryManagement | Esportazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-au.activations |
| DirectoryManagement | Esportazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-au.authentications |
| DirectoryManagement | Esportazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-cn.activations |
| DirectoryManagement | Esportazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-cn.authentications |
| DirectoryManagement | Esportazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-eu.activations |
| DirectoryManagement | Esportazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-eu.authentications |
| DirectoryManagement | Esportazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-ff.activations |
| DirectoryManagement | Esportazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-ff.authentications |
| DirectoryManagement | Esportazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-ge.activations |
| DirectoryManagement | Esportazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-ge.authentications |
| DirectoryManagement | Esportazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-gv.activations |
| DirectoryManagement | Esportazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-gv.authentications |
| DirectoryManagement | Esportazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-ww.activations |
| DirectoryManagement | Esportazione DSR: MFA. CosmosDB.mfa-prd-cust-rpt-ww.authentications |
| DirectoryManagement | Esportazione DSR: MFA. PostgreSQL.blocked_users |
| DirectoryManagement | Esportazione DSR: MFA. PostgreSQL.blocked_users_completions |
| DirectoryManagement | Esportazione DSR: MFA. PostgreSQL.blocked_creations |
| DirectoryManagement | Esportazione DSR: MFA. PostgreSQL.bypassed_users_completions |
| DirectoryManagement | Esportazione DSR: MFA. PostgreSQL.bypassed_users_creations |
| DirectoryManagement | Esportazione DSR: MFA. PostgreSQL.change_request_statuses |
| DirectoryManagement | Esportazione DSR: MFA. PostgreSQL.change_request |
| DirectoryManagement | PATCH Tenant.Patch |
| DirectoryManagement | PATCH Tenant.PatchCaches |
| DirectoryManagement | POST SoundFile.Post |
| DirectoryManagement | POST Subscription.CreateProvider |
| DirectoryManagement | POST Subscription.CreateSubscription |
| DirectoryManagement | POST Tenant.CreateBlockedUser |
| DirectoryManagement | POST Tenant.CreateBypassedUser |
| DirectoryManagement | POST Tenant.CreateCacheConfig |
| DirectoryManagement | POST Tenant.CreateGreeting |
| DirectoryManagement | POST Tenant.CreateTenant |
| DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
| DirectoryManagement | POST Tenant.RemoveBlockedUser |
| DirectoryManagement | POST TenantRemoveBypassedUser |
| UserManagement | Amministrazione informazioni di sicurezza eliminate |
| UserManagement | Amministrazione informazioni di sicurezza registrate |
| UserManagement | Amministrazione avviato la reimpostazione della password |
| UserManagement | Amministrazione informazioni di sicurezza aggiornate |
| UserManagement | Ottenere le opzioni di creazione passkey |
| UserManagement | Registrazione delle informazioni di sicurezza annullate dall'utente |
| UserManagement | Informazioni di sicurezza predefinite modificate dall'utente |
| UserManagement | Informazioni di sicurezza eliminate dall'utente |
| UserManagement | L'utente ha registrato tutte le informazioni di sicurezza necessarie |
| UserManagement | Informazioni di sicurezza registrate dall'utente |
| UserManagement | Informazioni di sicurezza esaminate dall'utente |
| UserManagement | Modifica password avviata dall'utente |
| UserManagement | reimpostazione password avviata dall'utente |
| UserManagement | Registrazione delle informazioni di sicurezza avviata dall'utente |
| UserManagement | Informazioni di sicurezza aggiornate dall'utente |
Microsoft Entra Consigli
Microsoft Entra Consigli monitora il tenant di Microsoft Entra e fornisce informazioni dettagliate personalizzate e indicazioni utili per implementare le procedure consigliate per le funzionalità di Microsoft Entra e ottimizzare le configurazioni del tenant. Questi log forniscono una cronologia delle modifiche apportate allo stato di una raccomandazione.
| Categoria di controllo | Impegno |
|---|---|
| DirectoryManagement | Ignorare una raccomandazione |
| DirectoryManagement | Contrassegnare la raccomandazione come completata |
| DirectoryManagement | Posticipare la raccomandazione |
Autenticazione a più fattori Microsoft Entra (Azure MFA)
I log di controllo dell'autenticazione a più fattori Microsoft Entra consentono di tenere traccia delle tendenze nelle attività sospette o quando sono state segnalate frodi. Usare i log di accesso di Microsoft Entra per visualizzare ogni volta che un utente accede quando è necessaria l'autenticazione a più fattori.
| Categoria di controllo | Impegno |
|---|---|
| UserManagement | Frode segnalata - nessuna azione intrapresa |
| UserManagement | Illecito segnalato: l'utente è bloccato per l'autenticazione a più fattori |
| UserManagement | Attività sospetta segnalata |
| UserManagement | Informazioni di sicurezza registrate dall'utente |
Autenticazione B2B
| Categoria di controllo | Impegno |
|---|---|
| UserManagement | Riscattare l'invito dell'utente extern |
B2C
Questo set di log di controllo è correlato a B2C. A causa del numero di risorse connesse e di potenziali account esterni, questo servizio ha un ampio set di categorie e attività. Le categorie di controllo includono ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement e ResourceManagement. I log correlati alle password monouso sono disponibili nella categoria Altro.
| Categoria di controllo | Impegno |
|---|---|
| ApplicationManagement | Aggiungere autorizzazioni applicazione V2 |
| ApplicationManagement | Creare un'applicazione V2 |
| ApplicationManagement | Eliminare un'applicazione V2 |
| ApplicationManagement | Eliminare le concessioni di autorizzazione per l'applicazione V2 |
| ApplicationManagement | Ottenere applicazioni V1 e V2 |
| ApplicationManagement | Ottenere applicazione V1 |
| ApplicationManagement | Ottenere applicazioni V1 |
| ApplicationManagement | Ottenere applicazione V2 |
| ApplicationManagement | Ottenere applicazioni V2 |
| ApplicationManagement | Recuperare le concessioni di autorizzazione per l'applicazione V2 |
| ApplicationManagement | Recuperare le entità servizio dell'applicazione V2 |
| ApplicationManagement | Aggiornare l'applicazione V2 |
| ApplicationManagement | Aggiornare le concessioni di autorizzazione per l'applicazione V2 |
| Autenticazione | È stata completata una richiesta di iscrizione self-service |
| Autenticazione | Un'API è stata chiamata come parte di un flusso utente |
| Autenticazione | Eliminare tutti i dispositivi di autenticazione avanzata disponibili |
| Autenticazione | Valutare i criteri di accesso condizionale |
| Autenticazione | Token di Exchange |
| Autenticazione | Eseguire la federazione con un provider di identità |
| Autenticazione | Ottenere i dispositivi di autenticazione avanzata disponibili |
| Autenticazione | Eseguire un'asserzione SAML all'applicazione |
| Autenticazione | Emettere un token di accesso per l'applicazione |
| Autenticazione | Emettere un codice di autorizzazione per l'applicazione |
| Autenticazione | Emettere un id_token per l'applicazione |
| Autenticazione | Effettuare una telefonata per verificare il numero di telefono |
| Autenticazione | Registrare il segreto TOTP |
| Autenticazione | Correggere l'utente |
| Autenticazione | Invia SMS per verificare il numero di telefono |
| Autenticazione | Inviare un messaggio di posta elettronica di verifica |
| Autenticazione | Convalidare le credenziali client |
| Autenticazione | Convalidare le credenziali dell'account utente locale |
| Autenticazione | Convalidare l'autenticazione utente |
| Autenticazione | Verifica indirizzo di posta elettronica |
| Autenticazione | verificare la password una sola volta |
| Autenticazione | Verifica numero di telefono |
| Autorizzazione | Aggiungere le autorizzazioni dell'applicazione v2 |
| Autorizzazione | Controllare se il nome della risorsa è disponibile |
| Autorizzazione | Creare un connettore API |
| Autorizzazione | Creare un provider di identità |
| Autorizzazione | Creare authenticationEventListener |
| Autorizzazione | Creare authenticationEventsFlow |
| Autorizzazione | Creare un provider di identità personalizzato |
| Autorizzazione | Creare criteri personalizzati |
| Autorizzazione | Creare customAuthenticationExtension |
| Autorizzazione | Creare o aggiornare una risorsa della directory B2C |
| Autorizzazione | Creare o aggiornare un tenant e una risorsa della directory B2C |
| Autorizzazione | Creare o aggiornare un tenant e una risorsa della directory CIAM |
| Autorizzazione | Creare o aggiornare una risorsa Utilizzo guest |
| Autorizzazione | Creare o aggiornare una risorsa localizzata |
| Autorizzazione | Creare la chiave dei criteri |
| Autorizzazione | Creare un pacchetto di avvio |
| Autorizzazione | Creare un attributo utente |
| Autorizzazione | Creare un flusso utente |
| Autorizzazione | Creare un'applicazione v2 |
| Autorizzazione | Eliminare il connettore API |
| Autorizzazione | Eliminare il tenant B2C in cui il chiamante è un amministratore |
| Autorizzazione | Eliminare la risorsa directory B2C |
| Autorizzazione | Eliminare la risorsa directory CIAM |
| Autorizzazione | Eliminare la risorsa Utilizzo guest |
| Autorizzazione | Eliminare il provider di identità |
| Autorizzazione | Eliminare authenticationEventlistener |
| Autorizzazione | Eliminare authenticationEventsFlow |
| Autorizzazione | Eliminare criteri personalizzati |
| Autorizzazione | Eliminare customAuthenticationExtension |
| Autorizzazione | Eliminare una risorsa localizzata |
| Autorizzazione | Eliminare la chiave dei criteri |
| Autorizzazione | Eliminare un attributo utente |
| Autorizzazione | Eliminare il flusso utente |
| Autorizzazione | Eliminare l'applicazione v2 |
| Autorizzazione | Eliminare la concessione dell'autorizzazione dell'applicazione v2 |
| Autorizzazione | Generare la chiave |
| Autorizzazione | Ottenere il connettore API |
| Autorizzazione | Ottenere i connettori API |
| Autorizzazione | Ottenere i tenant B2C in cui il chiamante è un amministratore |
| Autorizzazione | Ottenere la risorsa della directory B2C |
| Autorizzazione | Ottenere le risorse di directory B2C in un gruppo di risorse |
| Autorizzazione | Ottenere le risorse di directory B2C in una sottoscrizione |
| Autorizzazione | Ottenere la risorsa della directory CIAM |
| Autorizzazione | Ottenere le risorse della directory CIAM in un gruppo di risorse |
| Autorizzazione | Ottenere le risorse della directory CIAM in una sottoscrizione |
| Autorizzazione | Ottenere le risorse di utilizzo guest |
| Autorizzazione | Ottenere le risorse di utilizzo guest in una sottoscrizione |
| Autorizzazione | Ottenere il provider di identità |
| Autorizzazione | Ottenere i provider di identità |
| Autorizzazione | Get OnAttributeCollectionStartCustomExtension |
| Autorizzazione | Get OnAttributeCollectionSubmitCustomExtension |
| Autorizzazione | Get OnPageRenderStartCustomExtension |
| Autorizzazione | Ottenere i metadati della chiave attiva dalla chiave dei criteri |
| Autorizzazione | Ottenere la configurazione di controllo dell'età |
| Autorizzazione | Ottenere i criteri dei flussi di autenticazione |
| Autorizzazione | Ottenere authenticationEventListener |
| Autorizzazione | Ottenere authenticationEventsFlow |
| Autorizzazione | Ottenere authenticationEventsFlows |
| Autorizzazione | Ottenere attestazioni di output disponibili |
| Autorizzazione | Ottenere provider di identità personalizzati configurati |
| Autorizzazione | Ottenere i provider di identità configurati |
| Autorizzazione | Ottenere i provider di identità locali configurati |
| Autorizzazione | Ottenere domini personalizzati |
| Autorizzazione | Ottenere un provider di identità personalizzato |
| Autorizzazione | Ottenere criteri personalizzati |
| Autorizzazione | Ottenere criteri personalizzati |
| Autorizzazione | Ottenere i metadati dei criteri personalizzati |
| Autorizzazione | Ottenere customAuthenticationExtension |
| Autorizzazione | Ottenere customAuthenticationExtensions |
| Autorizzazione | Ottenere i tipi di provider di identità |
| Autorizzazione | Ottenere l'elenco dei tenant |
| Autorizzazione | Ottenere una risorsa localizzata |
| Autorizzazione | Ottenere lo stato dell'operazione per un'operazione asincrona |
| Autorizzazione | Ottenere le operazioni del provider di risorse Microsoft.AzureActiveDirectory |
| Autorizzazione | Ottenere la chiave dei criteri |
| Autorizzazione | Ottenere le chiavi dei criteri |
| Autorizzazione | Ottenere le proprietà delle risorse di un tenant |
| Autorizzazione | Ottenere impostazioni cultura supportate |
| Autorizzazione | Ottenere provider di identità supportati |
| Autorizzazione | Ottenere contratti di pagina supportati |
| Autorizzazione | Ottenere i dettagli del tenant |
| Autorizzazione | Ottenere i domini tenant |
| Autorizzazione | Ottenere l'autenticazioneEventsPolicy |
| Autorizzazione | Ottenere l'attributo utente |
| Autorizzazione | Ottenere gli attributi utente |
| Autorizzazione | Ottenere il flusso utente |
| Autorizzazione | Ottenere i flussi utente |
| Autorizzazione | Ottenere applicazioni v1 e v2 |
| Autorizzazione | Ottenere l'applicazione v1 |
| Autorizzazione | Ottenere applicazioni v1 |
| Autorizzazione | Ottenere l'applicazione v2 |
| Autorizzazione | Ottenere applicazioni v2 |
| Autorizzazione | Inizializzare il tenant |
| Autorizzazione | Spostare le risorse |
| Autorizzazione | Chiave dei criteri di ripristino |
| Autorizzazione | Recuperare le autorizzazioni dell'applicazione v2 |
| Autorizzazione | Recuperare le entità servizio dell'applicazione v2 |
| Autorizzazione | Aggiornare il connettore API |
| Autorizzazione | Aggiornare il provider di identità |
| Autorizzazione | Aggiornare OnAttributeCollectionStartCustomExtension |
| Autorizzazione | Update OnAttributeCollectionSubmitCustomExtension |
| Autorizzazione | Aggiornare OnPageRenderStartCustomExtension |
| Autorizzazione | Aggiornare una risorsa della directory B2C |
| Autorizzazione | Aggiornare una risorsa directory CIAM |
| Autorizzazione | Aggiornare una risorsa Utilizzo guest |
| Autorizzazione | Aggiornare la configurazione di controllo dell'età |
| Autorizzazione | Aggiornare i criteri dei flussi di autenticazione |
| Autorizzazione | Aggiornare authenticationEventListener |
| Autorizzazione | Aggiornare authenticationEventsFlow |
| Autorizzazione | Aggiornare authenticationEventsPolicy |
| Autorizzazione | Aggiornare il provider di identità personalizzato |
| Autorizzazione | Aggiornare i criteri personalizzati |
| Autorizzazione | Aggiornare customAuthenticationExtension |
| Autorizzazione | Aggiornare il provider di identità |
| Autorizzazione | Aggiornare il provider di identità locale |
| Autorizzazione | Aggiornare la chiave dei criteri |
| Autorizzazione | Aggiornare lo stato della sottoscrizione |
| Autorizzazione | Aggiornare l'attributo utente |
| Autorizzazione | Aggiornare il flusso utente |
| Autorizzazione | Aggiornare l'applicazione v2 |
| Autorizzazione | Aggiornare la concessione dell'autorizzazione dell'applicazione v2 |
| Autorizzazione | Caricare il certificato nella chiave dei criteri |
| Autorizzazione | Caricare la chiave nella chiave dei criteri |
| Autorizzazione | Caricare il segreto nella chiave dei criteri |
| Autorizzazione | Convalidare l'autenticazione customExtensionConfiguration |
| Autorizzazione | Convalidare lo spostamento di risorse |
| Gestione directory | Ottenere la configurazione di controllo dell'età |
| Gestione directory | Ottenere domini personalizzati |
| Gestione directory | Ottenere l'elenco dei tenant |
| Gestione directory | Ottenere le proprietà delle risorse di un tenant |
| Gestione directory | Ottenere i dettagli del tenant |
| Gestione directory | Ottenere i domini tenant |
| Gestione directory | Inizializzare il tenant |
| Gestione directory | Aggiornare la configurazione di controllo dell'età |
| IdentityProtection | Valutare i criteri di accesso condizionale |
| IdentityProtection | Correggere l'utente |
| KeyManagement | Creare la chiave dei criteri |
| KeyManagement | Eliminare la chiave dei criteri |
| KeyManagement | Ottenere i metadati della chiave attiva dalla chiave dei criteri |
| KeyManagement | Ottenere la chiave dei criteri |
| KeyManagement | Ottenere le chiavi dei criteri |
| KeyManagement | Chiave dei criteri di ripristino |
| KeyManagement | Caricare la chiave nella chiave dei criteri |
| KeyManagement | Caricare il segreto nella chiave dei criteri |
| Altro | Generare una password una sola volta |
| Altro | Verificare la password una sola volta |
| PolicyManagement | Creare authenticationEventListener |
| PolicyManagement | Creare authenticationEventsFlow |
| PolicyManagement | Creare customAuthenticationExtension |
| PolicyManagement | Eliminare authenticationEventListener |
| PolicyManagement | Eliminare authenticationEventsFlow |
| PolicyManagement | Eliminare customAuthenticationExtension |
| PolicyManagement | Get OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Get OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Get OnPageRenderStartCustomExtension |
| PolicyManagement | Ottenere authenticationEventListener |
| PolicyManagement | Ottenere authenticationEventListeners |
| PolicyManagement | Ottenere authenticationEventsFlow |
| PolicyManagement | Ottenere authenticationEventsFlows |
| PolicyManagement | Ottenere customAuthenticationExtension |
| PolicyManagement | Ottenere customAuthenticationExtensions |
| PolicyManagement | Ottenere l'autenticazioneEventsPolicy |
| PolicyManagement | Aggiornare OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Update OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Aggiornare OnPageRenderStartCustomExtension |
| PolicyManagement | Aggiornare authenticationEventListener |
| PolicyManagement | Aggiornare authenticationEventsFlow |
| PolicyManagement | Aggiornare authenticationEventsPolicy |
| PolicyManagement | Aggiornare customAuthenticationExtension |
| PolicyManagement | Convalidare l'autenticazione customExtensionConfiguration |
| ResourceManagement | Controllare se il nome della risorsa è disponibile |
| ResourceManagement | Creare un connettore API |
| ResourceManagement | Creare un provider di identità |
| ResourceManagement | Creare un provider di identità personalizzato |
| ResourceManagement | Creare criteri personalizzati |
| ResourceManagement | Creare o aggiornare una risorsa della directory B2C |
| ResourceManagement | Creare o aggiornare un tenant e una risorsa della directory B2C |
| ResourceManagement | Creare o aggiornare un tenant e una risorsa della directory CIAM |
| ResourceManagement | Creare o aggiornare una risorsa Utilizzo guest |
| ResourceManagement | Creare o aggiornare una risorsa localizzata |
| ResourceManagement | Creare la chiave dei criteri |
| ResourceManagement | Creare un attributo utente |
| ResourceManagement | Creare un flusso utente |
| ResourceManagement | Eliminare il connettore API |
| ResourceManagement | Eliminare il tenant B2C in cui il chiamante è un amministratore |
| ResourceManagement | Eliminare la risorsa directory B2C |
| ResourceManagement | Eliminare la risorsa directory CIAM |
| ResourceManagement | Eliminare la risorsa Utilizzo guest |
| ResourceManagement | Eliminare il provider di identità |
| ResourceManagement | Eliminare criteri personalizzati |
| ResourceManagement | Eliminare una risorsa localizzata |
| ResourceManagement | Eliminare la chiave dei criteri |
| ResourceManagement | Eliminare un attributo utente |
| ResourceManagement | Eliminare il flusso utente |
| ResourceManagement | Generare la chiave |
| ResourceManagement | Ottenere il connettore API |
| ResourceManagement | Ottenere i connettori API |
| ResourceManagement | Ottenere il tenant B2C in cui il chiamante è un amministratore |
| ResourceManagement | Ottenere la risorsa della directory B2C |
| ResourceManagement | Ottenere le risorse di directory B2C in un gruppo di risorse |
| ResourceManagement | Ottenere le risorse di directory B2C in una sottoscrizione |
| ResourceManagement | Ottenere la risorsa della directory CIAM |
| ResourceManagement | Ottenere le risorse della directory CIAM in un gruppo di risorse |
| ResourceManagement | Ottenere le risorse della directory CIAM in una sottoscrizione |
| ResourceManagement | Ottenere la risorsa Utilizzo guest |
| ResourceManagement | Ottenere le risorse della directory Utilizzo guest in un gruppo di risorse |
| ResourceManagement | Ottenere le risorse della directory Utilizzo guest in una sottoscrizione |
| ResourceManagement | Ottenere il provider di identità |
| ResourceManagement | Ottenere i provider di identità |
| ResourceManagement | Ottenere i metadati della chiave attiva dalla chiave dei criteri |
| ResourceManagement | Ottenere i criteri dei flussi di autenticazione |
| ResourceManagement | Ottenere attestazioni di output disponibili |
| ResourceManagement | Ottenere provider di identità personalizzati configurati |
| ResourceManagement | Ottenere i provider di identità configurati |
| ResourceManagement | Ottenere i provider di identità locali configurati |
| ResourceManagement | Ottenere un provider di identità personalizzato |
| ResourceManagement | Ottenere criteri personalizzati |
| ResourceManagement | Ottenere criteri personalizzati |
| ResourceManagement | Ottenere i metadati dei criteri personalizzati |
| ResourceManagement | Ottenere il provider di identità |
| ResourceManagement | Ottenere i tipi di provider di identità |
| ResourceManagement | Ottenere i provider di identità |
| ResourceManagement | Ottenere una risorsa localizzata |
| ResourceManagement | Ottenere lo stato dell'operazione di un'operazione asincrona |
| ResourceManagement | Ottenere le operazioni del provider di risorse Microsoft.AzureActiveDirectory |
| ResourceManagement | Ottenere la chiave dei criteri |
| ResourceManagement | Ottenere le chiavi dei criteri |
| ResourceManagement | Ottenere impostazioni cultura supportate |
| ResourceManagement | Ottenere provider di identità supportati |
| ResourceManagement | Ottenere contratti di pagina supportati |
| ResourceManagement | Ottenere l'attributo utente |
| ResourceManagement | Ottenere gli attributi utente |
| ResourceManagement | Ottenere il flusso utente |
| ResourceManagement | Ottenere i flussi utente |
| ResourceManagement | Spostare le risorse |
| ResourceManagement | Aggiornare il connettore API |
| ResourceManagement | Provider di identità |
| ResourceManagement | Aggiornare la risorsa directory B2C |
| ResourceManagement | Aggiornare la risorsa directory CIAM |
| ResourceManagement | Aggiornare la risorsa Utilizzo guest |
| ResourceManagement | Aggiornare i criteri dei flussi di autenticazione |
| ResourceManagement | Aggiornare il provider di identità personalizzato |
| ResourceManagement | Aggiornare i criteri personalizzati |
| ResourceManagement | Aggiornare il provider di identità |
| ResourceManagement | Aggiornare il provider di identità locale |
| ResourceManagement | Aggiornare la chiave dei criteri |
| ResourceManagement | Aggiornare lo stato della sottoscrizione |
| ResourceManagement | Aggiornare l'attributo utente |
| ResourceManagement | Aggiornare il flusso utente |
| ResourceManagement | Aggiornare il certificato alla chiave dei criteri |
| ResourceManagement | Aggiornare il segreto nella chiave dei criteri |
| ResourceManagement | Convalidare lo spostamento di risorse |
Accesso condizionale
Usare questi log per verificare quando sono state apportate modifiche ai criteri di accesso condizionale.
| Categoria di controllo | Impegno |
|---|---|
| Criteri | Aggiungere AuthenticationContextClassReference |
| Criteri | Aggiungere criteri di accesso condizionale |
| Criteri | Aggiungere un percorso denominato |
| Criteri | Eliminare AuthenticationContextClassReference |
| Criteri | Eliminare i criteri di accesso condizionale |
| Criteri | Elimina posizione denominata |
| Criteri | Aggiornare AuthenticationContextClassReference |
| Criteri | Aggiornare i criteri di accesso condizionale |
| Criteri | Aggiornare la valutazione dell'accesso continuo |
| Criteri | Aggiornare il percorso denominato |
| Criteri | Aggiornare le impostazioni predefinite per la sicurezza |
Directory principale
I log acquisiti nel servizio directory principale coprono un'ampia gamma di scenari. Le modifiche alle entità servizio e alle applicazioni, gli aggiornamenti alle impostazioni aziendali e molti altri dettagli correlati alla directory vengono acquisiti qui. Poiché in questo servizio sono inclusi così tanti log, usare le opzioni di filtro e gli intervalli di date per restringere i risultati.
| Categoria di controllo | Impegno |
|---|---|
| AdministrativeUnit | Aggiungere un'unità amministrativa |
| AdministrativeUnit | Aggiungere un membro all'unità amministrativa |
| AdministrativeUnit | Aggiungere un membro all'unità amministrativa di gestione con restrizioni |
| AdministrativeUnit | Eliminare un'unità amministrativa |
| AdministrativeUnit | Unità amministrativa di eliminazione rigida |
| AdministrativeUnit | Rimuovere un membro da un'unità amministrativa |
| AdministrativeUnit | Rimuovere un membro dall'unità amministrativa di gestione con restrizioni |
| AdministrativeUnit | Ripristinare un'unità amministrativa |
| AdministrativeUnit | Aggiornare un'unità amministrativa |
| Contratto | Aggiungere un contratto |
| Contratto | Eliminare un contratto |
| Contratto | Contratto di eliminazione temporanea |
| Contratto | Contratto di aggiornamento |
| ApplicationManagement | Aggiungere un'assegnazione di ruolo app a un'entità servizio |
| ApplicationManagement | Aggiunta di un'applicazione |
| ApplicationManagement | Aggiungere una concessione di autorizzazioni delegate |
| ApplicationManagement | Aggiungere un proprietario a un'applicazione |
| ApplicationManagement | Aggiungere un proprietario a un'entità servizio |
| ApplicationManagement | Aggiungere criteri all'applicazione |
| ApplicationManagement | Aggiungere un criterio a un'entità servizio |
| ApplicationManagement | Aggiunta di un'entità servizio |
| ApplicationManagement | Aggiunta delle credenziali dell'entità servizio |
| ApplicationManagement | Annullare l'aggiornamento dell'applicazione con implementazione sicura |
| ApplicationManagement | Completare l'aggiornamento dell'applicazione dopo l'implementazione sicura |
| ApplicationManagement | Dare il consenso a un'applicazione |
| ApplicationManagement | Eliminare l'applicazione |
| ApplicationManagement | Eliminare definitivamente un'applicazione |
| ApplicationManagement | Eliminare definitivamente l'entità servizio |
| ApplicationManagement | Rimuovere un'assegnazione di ruolo app da un'entità servizio |
| ApplicationManagement | Rimuovere la concessione di autorizzazioni delegate |
| ApplicationManagement | Rimuovere il proprietario da un'applicazione |
| ApplicationManagement | Rimuovere il proprietario da un'entità servizio |
| ApplicationManagement | Rimuovere i criteri dall'applicazione |
| ApplicationManagement | Rimuovere i criteri da un'entità servizio |
| ApplicationManagement | Rimozione di un'entità servizio |
| ApplicationManagement | Rimozione delle credenziali dell'entità servizio |
| ApplicationManagement | Ripristinare l'applicazione |
| ApplicationManagement | Ripristinare l'entità servizio |
| ApplicationManagement | Ripristinare il consenso |
| ApplicationManagement | Impostare l'autore verificato |
| ApplicationManagement | Autore non impostato verificato |
| ApplicationManagement | Update application |
| ApplicationManagement | Aggiornare l'applicazione con implementazione sicura |
| ApplicationManagement | Aggiornare l'applicazione - Certificati e gestione dei segreti |
| ApplicationManagement | Vengono aggiornati i segreti esterni. |
| ApplicationManagement | Aggiornare un'entità servizio |
| AttributeManagement | Aggiungere un set di attributi |
| AttributeManagement | Aggiungere una definizione di attributo di sicurezza personalizzata in un set di attributi |
| AttributeManagement | Aggiornare un set di attributi |
| AttributeManagement | Aggiornare i valori degli attributi assegnati a un servicePrincipal |
| AttributeManagement | Aggiornare i valori degli attributi assegnati a un utente |
| AttributeManagement | Aggiornare la definizione dell'attributo di sicurezza personalizzata in un set di attributi |
| AuthorizationPolicy | Aggiornare i criteri di autorizzazione |
| CertificateBasedAuthConfiguration | Aggiungere CertificationBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Eliminare CertificationBasedAuthConfiguration |
| Contatto | Aggiungi contatto |
| Contatto | Elimina contatto |
| Contatto | Aggiornare un contatto |
| CrossTenantAccess Impostazioni | Aggiungere un partner all'impostazione di accesso tra tenant |
| CrossTenantAccess Impostazioni | Eliminare un'impostazione di accesso tra tenant specifica del partner |
| CrossTenantAccess Impostazioni | Impostazioni di accesso tra tenant del partner migrato al modello scalabile |
| CrossTenantAccess Impostazioni | Reimpostare l'impostazione predefinita per l'accesso tra tenant |
| CrossTenantAccess Impostazioni | Aggiornare un'impostazione di accesso tra tenant partner |
| CrossTenantIdentitySync Impostazioni | Aggiornare l'impostazione di accesso tra tenant predefinita dell'azienda |
| CrossTenantIdentitySync Impostazioni | Creare un'impostazione di sincronizzazione delle identità tra tenant partner |
| CrossTenantIdentitySync Impostazioni | Eliminare un'impostazione di sincronizzazione delle identità tra tenant partner |
| CrossTenantIdentitySync Impostazioni | Aggiornare un'impostazione di sincronizzazione delle identità tra tenant partner |
| Dispositivo | Aggiungere un dispositivo |
| Dispositivo | Aggiungere un proprietario registrato a un dispositivo |
| Dispositivo | Aggiungere utenti registrati a un dispositivo |
| Dispositivo | Eliminazione dispositivo |
| Dispositivo | Dispositivo non più conforme |
| Dispositivo | Dispositivo non più gestito |
| Dispositivo | Rimuovere il proprietario registrato da un dispositivo |
| Dispositivo | Rimuovere utenti registrati da un dispositivo |
| Dispositivo | Aggiornare un dispositivo |
| DeviceConfiguration | Aggiungere una configurazione del dispositivo |
| DeviceConfiguration | Eliminazione della configurazione del dispositivo |
| DeviceConfiguration | Aggiornare la configurazione di un dispositivo |
| DeviceTemplate | Aggiungere un dispositivo da DeviceTemplate |
| DeviceTemplate | Eliminare DeviceTemplate |
| DeviceTemplate | Aggiornare DeviceTemplate |
| DirectoryManagement | Aggiunta di un partner alla società |
| DirectoryManagement | Aggiungere sharedEmailDomainInvitation |
| DirectoryManagement | Aggiungere un dominio non verificato |
| DirectoryManagement | Aggiungere un dominio verificato |
| DirectoryManagement | Creare un'azienda |
| DirectoryManagement | Vengono create le impostazioni aziendali. |
| DirectoryManagement | Eliminare il percorso dati consentito dall'azienda |
| DirectoryManagement | Vengono eliminate le impostazioni aziendali. |
| DirectoryManagement | Eliminare una sottoscrizione |
| DirectoryManagement | Abbassare un partner di livello |
| DirectoryManagement | Directory eliminata |
| DirectoryManagement | Directory eliminata in modo permanente |
| DirectoryManagement | Directory pianificata per l'eliminazione (ciclo di vita) |
| DirectoryManagement | Directory pianificata per l'eliminazione (UserRequest) |
| DirectoryManagement | Ottenere il codice di verifica tra cloud per il dominio |
| DirectoryManagement | Innalzare un'azienda a livello di partner |
| DirectoryManagement | Alzare di livello il dominio secondario al dominio radice |
| DirectoryManagement | Rimuovere un partner dalla società |
| DirectoryManagement | Rimuovere un dominio non verificato |
| DirectoryManagement | Rimuovere un dominio verificato |
| DirectoryManagement | Pianificare l'aggiunta di sharedEmailDomain |
| DirectoryManagement | Schedule Remove sharedEmailDomain |
| DirectoryManagement | Impostazione informazioni società |
| DirectoryManagement | Impostare la funzionalità DirSync |
| DirectoryManagement | Impostare il flag DirSyncEnabled |
| DirectoryManagement | Configurare una relazione |
| DirectoryManagement | Configurare una soglia di eliminazione accidentale |
| DirectoryManagement | Configurare la posizione dei dati consentita per l'azienda |
| DirectoryManagement | Abilitare la funzionalità multinazionale per l'azienda |
| DirectoryManagement | Impostare una funzionalità directory nel tenant |
| DirectoryManagement | Impostazione dell'autenticazione del dominio |
| DirectoryManagement | Configurazione delle impostazioni di federazione nel dominio |
| DirectoryManagement | Impostare il criterio password |
| DirectoryManagement | Aggiornare l'azienda |
| DirectoryManagement | Aggiornare le impostazioni aziendali |
| DirectoryManagement | Aggiornamento dominio |
| DirectoryManagement | Aggiornare sharedEmailDomain |
| DirectoryManagement | Aggiornare sharedEmailDomainInvitation |
| DirectoryManagement | Verifica dominio |
| DirectoryManagement | Verifica del dominio tramite la verifica di posta elettronica |
| ExternalUserProfile | Creare ExternalUserProfile |
| ExternalUserProfile | Eliminare ExternalUserProfile |
| ExternalUserProfile | Eliminazione disco rigido ExternalUserProfile |
| ExternalUserProfile | Ripristinare ExternalUserProfile |
| ExternalUserProfile | Aggiornare ExternalUserProfile |
| GroupManagement | Aggiungere un'assegnazione di ruolo app a un gruppo |
| GroupManagement | Aggiungi gruppo |
| GroupManagement | Aggiungere un membro al gruppo |
| GroupManagement | Aggiungere un proprietario a un gruppo |
| GroupManagement | Assegnare l'etichetta al gruppo |
| GroupManagement | Creare le impostazioni dei gruppi |
| GroupManagement | Eliminare un gruppo |
| GroupManagement | Eliminare le impostazioni dei gruppi |
| GroupManagement | Completare l'applicazione della licenza basata su gruppo all'utente |
| GroupManagement | Concedere il consenso contestuale all'applicazione |
| GroupManagement | Eliminare definitivamente un gruppo |
| GroupManagement | Rimuovere un'assegnazione di ruolo app da un gruppo |
| GroupManagement | Rimuovere l'etichetta dal gruppo |
| GroupManagement | Rimuovere un membro dal gruppo |
| GroupManagement | Rimuovere il proprietario da un gruppo |
| GroupManagement | Ripristina gruppo |
| GroupManagement | Configurare la licenza di un gruppo |
| GroupManagement | È stato configurato il gruppo che deve essere gestito dall'utente. |
| GroupManagement | Avviare l'applicazione di licenze basate sui gruppi agli utenti |
| GroupManagement | Attivare il ricalcolo della licenza del gruppo |
| GroupManagement | Aggiornare un gruppo |
| GroupManagement | Aggiornare le impostazioni dei gruppi |
| KerberosDomain | Aggiungere un dominio Kerberos |
| KerberosDomain | Eliminare il dominio Kerberos |
| KerberosDomain | Ripristinare il dominio Kerberos |
| KerberosDomain | Aggiornare il dominio Kerberos |
| Etichetta | Aggiungere un'etichetta |
| Etichetta | Elimina etichetta |
| Etichetta | Aggiornare l'etichetta |
| MicrosoftSupportAccessManagement | Approvazione approvata |
| MicrosoftSupportAccessManagement | Approvazione rimossa |
| MicrosoftSupportAccessManagement | Richiesta approvata |
| MicrosoftSupportAccessManagement | Richiesta annullata |
| MicrosoftSupportAccessManagement | Richiesta creata |
| MicrosoftSupportAccessManagement | Richiesta creata |
| MicrosoftSupportAccessManagement | Rich. rifiutata |
| MultiTenantOrg | Creare un multi-tenantOrg |
| MultiTenantOrg | Eliminazione temporanea di MultiTenantOrg |
| MultiTenantOrg | Aggiornare un multi-tenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | Reimpostare un modello di criteri di sincronizzazione delle identità dell'organizzazione multi-tenant |
| MultiTenantOrgIdentitySyncPolicyUpdate | Aggiornare un modello di criteri di sincronizzazione delle identità dell'organizzazione multi-tenant |
| MultiTenantOrgPartnerConfigurationTemplate | Reimpostare un modello di configurazione partner dell'organizzazione multi-tenant |
| MultiTenantOrgPartnerConfigurationTemplate | Aggiornare un modello di configurazione partner dell'organizzazione multi-tenant |
| MultiTenantOrgTenant | Aggiungere un tenant MultiTenantOrg |
| MultiTenantOrgTenant | Eliminare il tenant MultiTenantOrg |
| MultiTenantOrgTenant | Eliminare definitivamente il tenant MultiTenantOrg |
| MultiTenantOrgTenant | Tenant join MultiTenantOrg tenant |
| MultiTenantOrgTenant | Aggiornare il tenant MultiTenantOrg |
| PendingExternalUserProfile | Creare PendingExternalUserProfile |
| PendingExternalUserProfile | Eliminare PendingExternalUserProfile |
| PendingExternalUserProfile | Eliminazione temporanea PendingExternalUserProfile |
| PendingExternalUserProfile | Aggiornare PendingExternalUserProfile |
| PermissionGrantPolicy | Aggiungere criteri di concessione delle autorizzazioni |
| PermissionGrantPolicy | Eliminare i criteri di concessione delle autorizzazioni |
| PermissionGrantPolicy | Aggiornare i criteri di concessione delle autorizzazioni |
| Criteri | Aggiungere un proprietario a un criterio |
| Criteri | Aggiungi criteri |
| Criteri | Elimina criteri |
| Criteri | Rimuovere il proprietario dai criteri |
| Criteri | Rimuovere le credenziali dei criteri |
| Criteri | Criteri di aggiornamento |
| PrivateEndpoint | Aggiunta di PrivateEndpoint |
| PrivateEndpoint | Eliminare PrivateEndpoint |
| PrivateLinkResource | Aggiungere PrivateLinkResource |
| PrivateLinkResource | Eliminare PrivateLinkResource |
| PrivateLinkResource | Aggiornare PrivateLinkResource |
| RoleManagement | Aggiungere EligibleRoleAssignment a RoleDefinition |
| RoleManagement | Aggiungere un membro idoneo al ruolo |
| RoleManagement | Aggiungere un membro a un ruolo |
| RoleManagement | Aggiungere un membro al ruolo con ambito su Restricted Management Amministrazione istrative Unit |
| RoleManagement | Aggiungere l'assegnazione di ruolo alla definizione del ruolo |
| RoleManagement | Aggiungere una definizione di ruolo |
| RoleManagement | Aggiungere un ruolo da un modello |
| RoleManagement | Aggiungere un membro con ambito a un ruolo |
| RoleManagement | Eliminare la definizione del ruolo |
| RoleManagement | Rimuovere EligibleRoleAssignment da RoleDefinition |
| RoleManagement | Rimuovere un membro idoneo da un ruolo |
| RoleManagement | Rimuovere un membro da un ruolo |
| RoleManagement | Rimuovere un membro dal ruolo con ambito su Restricted Management Amministrazione istrative Unit |
| RoleManagement | Rimuovere l'assegnazione di ruolo dalla definizione del ruolo |
| RoleManagement | Rimuovere un membro con ambito da un ruolo |
| RoleManagement | Aggiornare un ruolo |
| RoleManagement | Aggiornare la definizione del ruolo |
| SourceOfAuthorityPolicy | Aggiungere criteri SOA |
| UserManagement | Aggiungere un'assegnazione di ruolo app a un gruppo |
| UserManagement | Aggiungi utente |
| UserManagement | Aggiungere dettagli dell'app telefonica per l'autenticazione avanzata degli utenti |
| UserManagement | Modifica licenza utente |
| UserManagement | Modifica password utente |
| UserManagement | Convertire un utente federato in utente gestito |
| UserManagement | Creare una password applicazione per un utente |
| UserManagement | Eliminare una password applicazione per un utente |
| UserManagement | Eliminare un utente |
| UserManagement | Disabilitare l'autenticazione avanzata |
| UserManagement | Disabilitare l'account |
| UserManagement | Abilitare l'autenticazione avanzata |
| UserManagement | Abilitare l'account |
| UserManagement | Eliminare definitivamente un utente |
| UserManagement | Rimuovere un'assegnazione di ruolo app da un utente |
| UserManagement | Rimuovere dettagli dell'app telefonica per l'autenticazione avanzata degli utenti |
| UserManagement | Immettere una nuova password |
| UserManagement | Ripristinare un utente |
| UserManagement | Impostazione forzatura per la modifica delle password utente |
| UserManagement | Impostare la gestione utenti |
| UserManagement | Impostare i metadati del token di oath utente abilitati |
| UserManagement | Aggiornare il timestamp StsRefreshTokenValidFrom |
| UserManagement | Vengono aggiornati i segreti esterni. |
| UserManagement | Aggiornamento utente |
Servizio registrazione dispositivi
Se è necessario gestire i dispositivi aggiunti a Microsoft Entra ID e Microsoft Entra ibrido, usare i log acquisiti nel servizio Registrazione dispositivi per esaminare le modifiche apportate ai dispositivi.
| Categoria di controllo | Impegno |
|---|---|
| Dispositivo | Eliminare un dispositivo creato in modo preliminare |
| Dispositivo | pre-creazione del dispositivo |
| Dispositivo | Registra dispositivo |
| Dispositivo | Visualizzare la password dell'amministratore locale |
| Dispositivo | Annullare la registrazione del dispositivo |
| Dispositivo | Aggiornare la password dell'amministratore locale |
| KeyManagement | Aggiungere la chiave BitLocker |
| KeyManagement | Eliminare la chiave BitLocker |
| KeyManagement | Leggere la chiave BitLocker |
| Criteri | Impostare i criteri di registrazione dei dispositivi |
| UserManagement | Aggiungere la chiave di sicurezza FIDO2 |
| UserManagement | Aggiungere credenziali di Windows Hello for Business |
| UserManagement | Aggiungere credenziali di accesso tramite telefono senza password |
| UserManagement | Aggiungere credenziali della piattaforma |
| UserManagement | Eliminare le chiavi di sicurezza FIDO2 |
| UserManagement | Eliminare le credenziali di Windows Hello for Business |
| UserManagement | Eliminare le credenziali di accesso tramite telefono senza password |
| UserManagement | Eliminare le credenziali della piattaforma |
Gestione entitlement
Usare questi log per monitorare le modifiche apportate alle impostazioni di Gestione entitlement. Entitlement Management può essere usato per semplificare l'assegnazione dei membri dei gruppi di sicurezza di Microsoft Entra, concedere licenze per Microsoft 365 o fornire l'accesso alle applicazioni. Le verifiche di accesso e i flussi di lavoro relativi al ciclo di vita hanno log separati.
| Categoria di controllo | Impegno |
|---|---|
| EntitlementManagement | Aggiungere l'assegnazione di ruolo Gestione entitlement |
| EntitlementManagement | Amministrazione istrator assegna direttamente l'utente al pacchetto di accesso |
| EntitlementManagement | Amministrazione istrator rimuove direttamente l'assegnazione del pacchetto di accesso utente |
| EntitlementManagement | Fase di approvazione completata per la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Approvare la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Assegnare l'utente come sponsor esterno |
| EntitlementManagement | Assegnare l'utente come sponsor interno |
| EntitlementManagement | Approvare automaticamente la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Annullare la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Creare un pacchetto di accesso |
| EntitlementManagement | Creare criteri di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Creare una richiesta di aggiornamento utente per l'assegnazione di pacchetti di accesso |
| EntitlementManagement | Creare il catalogo dei pacchetti di accesso |
| EntitlementManagement | Creare un'organizzazione connessa |
| EntitlementManagement | Creare un'estensione personalizzata |
| EntitlementManagement | Creare un pacchetto di accesso incompatibile |
| EntitlementManagement | Creare un gruppo incompatibile |
| EntitlementManagement | Creare l'ambiente delle risorse |
| EntitlementManagement | Creare una richiesta di rimozione della risorsa |
| EntitlementManagement | Creare una richiesta di risorsa |
| EntitlementManagement | Eliminare il pacchetto di accesso |
| EntitlementManagement | Eliminare i criteri di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Eliminare la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Eliminare i criteri di assegnazione dei pacchetti di accesso per un utente eliminato |
| EntitlementManagement | Eliminare il catalogo dei pacchetti di accesso |
| EntitlementManagement | Eliminare l'organizzazione connessa |
| EntitlementManagement | Eliminare l'estensione personalizzata |
| EntitlementManagement | Eliminare un pacchetto di accesso incompatibile |
| EntitlementManagement | Eliminare un gruppo incompatibile |
| EntitlementManagement | Nega richiesta di assegnazione pacchetti di accesso |
| EntitlementManagement | Entitlement Management crea una richiesta di assegnazione dei pacchetti di accesso per l'utente |
| EntitlementManagement | Gestione entitlement rimuove la richiesta di assegnazione dei pacchetti di accesso per l'utente |
| EntitlementManagement | Eseguire un'estensione personalizzata |
| EntitlementManagement | Estendere l'assegnazione dei pacchetti di accesso |
| EntitlementManagement | Richiesta di assegnazione del pacchetto di accesso non riuscita |
| EntitlementManagement | Soddisfare la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Soddisfare l'assegnazione delle risorse del pacchetto di accesso |
| EntitlementManagement | Soddisfare parzialmente la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Pronto per soddisfare la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Rimuovere l'assegnazione di ruolo Gestione entitlement |
| EntitlementManagement | Rimuovere l'assegnazione di risorse del pacchetto di accesso |
| EntitlementManagement | Rimuovere l'utente come sponsor esterno |
| EntitlementManagement | Rimuovere l'utente come sponsor interno |
| EntitlementManagement | Pianificare un'assegnazione futura dei pacchetti di accesso |
| EntitlementManagement | Aggiornare il pacchetto di accesso |
| EntitlementManagement | Aggiornare i criteri di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Aggiornare la richiesta di assegnazione dei pacchetti di accesso |
| EntitlementManagement | Aggiornare il catalogo dei pacchetti di accesso |
| EntitlementManagement | Aggiornare la risorsa catalogo pacchetti di accesso |
| EntitlementManagement | Aggiornare l'organizzazione connessa |
| EntitlementManagement | Aggiornare l'estensione personalizzata |
| EntitlementManagement | Aggiornare le risposte alle richieste da parte del responsabile approvazione |
| EntitlementManagement | Aggiornare l'impostazione del tenant |
| EntitlementManagement | Assegnazione pacchetto di accesso richieste dall'utente |
| EntitlementManagement | L'utente richiede un'assegnazione del pacchetto di accesso per conto dell'entità servizio |
| EntitlementManagement | Richieste utente per estendere l'assegnazione dei pacchetti di accesso |
| EntitlementManagement | Richieste utente per rimuovere l'assegnazione del pacchetto di accesso |
Accesso sicuro globale (anteprima)
Se si usa Accesso a Internet Microsoft Entra o Accesso privato Microsoft Entra per acquisire e proteggere il traffico di rete verso le risorse aziendali, questi log possono aiutare a identificare quando sono state apportate modifiche ai criteri di rete. Questi log acquisiscono le modifiche ai criteri di inoltro del traffico e alle reti remote, ad esempio le succursali. Per altre informazioni, vedere Informazioni sull'accesso sicuro globale.
| Categoria di controllo | Impegno |
|---|---|
| ObjectManagement | Processo di onboarding avviato |
| ObjectManagement | Aggiornare i criteri di accesso adattivo |
| ObjectManagement | Aggiornare i log di controllo arricchiti Impostazioni |
| PolicyManagement | Creare un ramo |
| PolicyManagement | Creare criteri di filtro |
| PolicyManagement | Creare un profilo dei criteri di filtro |
| PolicyManagement | Elimina criteri di filtro |
| PolicyManagement | Eliminare il profilo dei criteri di filtro |
| PolicyManagement | Creare criteri di inoltro |
| PolicyManagement | Aggiornare il ramo |
| PolicyManagement | Aggiornare i criteri di filtro |
| PolicyManagement | Aggiornare il profilo dei criteri di filtro |
| PolicyManagement | Aggiornare il profilo di filtro |
| PolicyManagement | Aggiornare i criteri delle opzioni di inoltro |
| PolicyManagement | Aggiornare i criteri di inoltro |
| PolicyManagement | Aggiorna profilo di inoltro |
Autenticazione ibrida
| Categoria di controllo | Impegno |
|---|---|
| Autenticazione | Aggiungere un utente all'implementazione delle funzionalità |
| Autenticazione | Rimuovere l'utente dall'implementazione delle funzionalità |
Protezione dell'identità
| Categoria di controllo | Impegno |
|---|---|
| IdentityProtection | Aggiornare IdentityProtectionPolicy |
| IdentityProtection | Notifica di aggiornamento Impostazioni |
| Altro | ConfirmAccountCompromised |
| Altro | Conferma compromessa |
| Altro | Conferma Cassaforte |
| Altro | ConfirmServicePrincipalCompromised |
| Altro | DismissServicePrincipal |
| Altro | DismissUser |
Utenti invitati
Usare i log Utenti invitati per gestire lo stato degli utenti invitati a collaborare come guest nel tenant. Questi log consentono di risolvere i problemi relativi agli inviti inviati a utenti esterni.
| Categoria di controllo | Impegno |
|---|---|
| UserManagement | Eliminare un utente esterno |
| UserManagement | Messaggio di posta elettronica non inviato, l'utente ha annullato la sottoscrizione |
| UserManagement | Messaggio di posta elettronica sottoscritto |
| UserManagement | Messaggio di posta elettronica annullato |
| UserManagement | Invitare utente esterno |
| UserManagement | Invitare un utente esterno con stato di invito reimpostato |
| UserManagement | Invitare un utente interno a Collaborazione B2B |
| UserManagement | Riscattare un invito per utente esterno |
| UserManagement | Creazione dell'utente virale |
Flussi di lavoro relativi al ciclo di vita
I flussi di lavoro del ciclo di vita (anteprima) sono un ottimo modo per automatizzare i processi correlati all'identità per i join, i mover e i leaver, in modo che non sia necessario. Per altre informazioni, vedere Controlli dei flussi di lavoro del ciclo di vita.
| Categoria di controllo | Impegno |
|---|---|
| Altro | Creare un'estensione dell'attività personalizzata |
| Altro | Eliminare l'estensione dell'attività personalizzata |
| Altro | Aggiornare l'estensione dell'attività personalizzata |
| TaskManagement | Aggiungere attività al flusso di lavoro |
| TaskManagement | Disabilitare l'attività |
| TaskManagement | Abilitare l'attività |
| TaskManagement | Rimuovi attività dal flusso di lavoro |
| TaskManagement | Aggiornare l'attività |
| WorkflowManagement | Aggiungere condizioni di esecuzione |
| WorkflowManagement | Aggiungere la versione del flusso di lavoro |
| WorkflowManagement | Creare un flusso di lavoro |
| WorkflowManagement | Eliminare il flusso di lavoro |
| WorkflowManagement | Disabilita flusso di lavoro |
| WorkflowManagement | Disabilitare la pianificazione del flusso di lavoro |
| WorkflowManagement | Abilitare il flusso di lavoro |
| WorkflowManagement | Abilitare la pianificazione del flusso di lavoro |
| WorkflowManagement | Flusso di lavoro di eliminazione temporanea |
| WorkflowManagement | Esecuzione del flusso di lavoro su richiesta completata |
| WorkflowManagement | Ripristinare un flusso di lavoro |
| WorkflowManagement | Pianificare l'esecuzione del flusso di lavoro completata |
| WorkflowManagement | Pianificare l'esecuzione del flusso di lavoro avviata |
| WorkflowManagement | Impostare il flusso di lavoro per l'esecuzione su richiesta |
| WorkflowManagement | Aggiornare le condizioni di esecuzione |
| WorkflowManagement | Aggiornare le impostazioni del tenant |
| WorkflowManagement | Aggiornare il flusso di lavoro |
Servizio Microsoft Identity Manager (MIM)
Se si usa MIM per automatizzare il provisioning di identità e gruppi in base ai criteri aziendali e al flusso di lavoro, questi log di controllo consentono di tenere traccia della modifica apportata a gruppi e membri tramite il servizio MIM.
| Categoria di controllo | Impegno |
|---|---|
| GroupManagement | Aggiungi gruppo |
| GroupManagement | Aggiungere un membro al gruppo |
| GroupManagement | Aggiungere un proprietario a un gruppo |
| GroupManagement | Eliminare un gruppo |
| GroupManagement | Rimuovere un membro dal gruppo |
| GroupManagement | Rimuovere il proprietario da un gruppo |
| GroupManagement | Aggiornare un gruppo |
| UserManagement | Registrazione della password utente |
| UserManagement | Reimpostazione della password utente |
Gestione della mobilità
| Categoria di controllo | Impegno |
|---|---|
| PolicyManagement | Elimina criteri |
| PolicyManagement | Aggiornare i criteri di gestione della mobilità |
MyApps
Usare i log di controllo MyApps per identificare quando un'applicazione è stata aggiunta a una raccolta per il portale MyApp.
| Categoria di controllo | Impegno |
|---|---|
| ApplicationManagement | Creare una raccolta di applicazioni |
| ApplicationManagement | Eliminare la raccolta di applicazioni |
| ApplicationManagement | Aggiornare la raccolta di applicazioni |
| ApplicationManagement | Aggiornare l'ordine di raccolta delle applicazioni |
| ApplicationManagement | Aggiornare le impostazioni di anteprima |
Privileged Identity Management (PIM)
Molte delle attività acquisite nei log di controllo pim sono simili, quindi prendere nota di dettagli come rinnovo, timebound e permanente. Le attività PIM possono generare molti log in un periodo di 24 ore, quindi usare i filtri per restringere le attività. Per altre informazioni sulle funzionalità di controllo all'interno del servizio PIM, vedere Visualizzare la cronologia di controllo per i ruoli di Microsoft Entra in PIM.
| Categoria di controllo | Impegno |
|---|---|
| ApplicationManagement | Aggiungere un membro all'approvazione del ruolo richiesta (attivazione PIM) |
| ApplicationManagement | Aggiungere un membro al ruolo in PIM completato (timebound) |
| ApplicationManagement | Aggiungere un membro al ruolo in PIM richiesto (timebound) |
| ApplicationManagement | Approvare la richiesta - Assegnazione di ruolo diretta |
| ApplicationManagement | Richiesta di attivazione PIM scaduta |
| ApplicationManagement | Criteri PIM rimossi |
| ApplicationManagement | Rimuovere un membro dal ruolo in PIM completato (timebound) |
| ApplicationManagement | Rimuovi richiesta |
| ApplicationManagement | Definizione del ruolo creata |
| ApplicationManagement | Aggiorna l'impostazione del ruolo in PIM |
| GroupManagement | Aggiungere un membro idoneo al ruolo in PIM annullato (rinnovo) |
| GroupManagement | Aggiungere un membro idoneo al ruolo in PIM annullato (timebound) |
| GroupManagement | Aggiungere un membro idoneo al ruolo in PIM completato (permanente) |
| GroupManagement | Aggiungere un membro idoneo al ruolo in PIM completato (timebound) |
| GroupManagement | Aggiungere un membro idoneo al ruolo in PIM richiesto (permanente) |
| GroupManagement | Aggiungere un membro idoneo al ruolo in PIM richiesto (rinnovo) |
| GroupManagement | Aggiungere un membro idoneo al ruolo in PIM richiesto (timebound) |
| GroupManagement | Aggiungere un membro all'approvazione del ruolo richiesta (attivazione PIM) |
| GroupManagement | Aggiungere un membro al ruolo annullato (attivazione PIM) |
| GroupManagement | L'aggiunta di un membro al ruolo è stata completata (attivazione di PIM) |
| GroupManagement | Aggiungere un membro al ruolo in PIM annullato (permanente) |
| GroupManagement | Aggiungere un membro al ruolo in PIM annullato (rinnovo) |
| GroupManagement | Aggiungere un membro al ruolo in PIM annullato (timebound) |
| GroupManagement | Aggiungere un membro al ruolo in PIM completato (permanente) |
| GroupManagement | Aggiungere un membro al ruolo in PIM completato (timebound) |
| GroupManagement | Aggiungere un membro al ruolo in PIM richiesto (permanente) |
| GroupManagement | Aggiungere un membro al ruolo in PIM richiesto (rinnovo) |
| GroupManagement | Aggiungere un membro al ruolo in PIM richiesto (timebound) |
| GroupManagement | Aggiungere un membro alla richiesta di ruolo approvata (attivazione PIM) |
| GroupManagement | Aggiungere un membro alla richiesta di ruolo negata (attivazione PIM) |
| GroupManagement | Aggiungere un membro al ruolo richiesto (attivazione PIM) |
| GroupManagement | Annullare la richiesta |
| GroupManagement | Annullare la richiesta di rimozione del ruolo |
| GroupManagement | Annullare la richiesta di aggiornamento del ruolo |
| GroupManagement | Risorsa offboarding da PIM |
| GroupManagement | Risorsa di cui è stato eseguito l'onboarding in PIM |
| GroupManagement | Richiesta di attivazione PIM scaduta |
| GroupManagement | Criteri PIM rimossi |
| GroupManagement | Richiesta di elaborazione |
| GroupManagement | Richiesta di rimozione dei ruoli di processo |
| GroupManagement | Rimuovere un membro idoneo dal ruolo in PIM completato (permanente) |
| GroupManagement | Rimuovere un membro idoneo dal ruolo in PIM completato (timebound) |
| GroupManagement | Rimuovere un membro idoneo dal ruolo in PIM richiesto (permanente) |
| GroupManagement | Rimuovere un membro idoneo dal ruolo in PIM richiesto (timebound) |
| GroupManagement | Rimuovi un membro dal ruolo (attivazione di PIM scaduta) |
| GroupManagement | Rimuovere un membro dal ruolo completato (PIM disattiva) |
| GroupManagement | Rimuovere un membro dal ruolo in PIM completato (permanente) |
| GroupManagement | Rimuovere un membro dal ruolo in PIM completato (timebound) |
| GroupManagement | Rimuovere un membro dal ruolo in PIM richiesto (permanente) |
| GroupManagement | Rimuovere un membro dal ruolo in PIM richiesto (timebound) |
| GroupManagement | Rimuovere un membro dal ruolo richiesto (PIM disattiva) |
| GroupManagement | Rimuovere l'assegnazione di ruolo diretto permanente |
| GroupManagement | Rimuovere un'assegnazione di ruolo idonea permanente |
| GroupManagement | Rimuovi richiesta |
| GroupManagement | Risorsa aggiornata |
| GroupManagement | Ripristinare un membro idoneo dal ruolo in PIM completato |
| GroupManagement | Ripristinare un membro dal ruolo |
| GroupManagement | Ripristino del membro dal ruolo in PIM completato |
| GroupManagement | Ripristinare un'assegnazione di ruolo diretta permanente |
| GroupManagement | Aggiornare il membro idoneo in PIM annullato (estensione) |
| GroupManagement | Aggiornare il membro idoneo in PIM richiesto (estensione) |
| GroupManagement | Aggiornare il membro in PIM approvato dall'amministratore (estensione/rinnovo) |
| GroupManagement | Aggiornare il membro in PIM annullato (estensione) |
| GroupManagement | Aggiornare il membro in PIM negato dall'amministratore (estensione/rinnovo) |
| GroupManagement | Aggiornare il membro in PIM richiesto (estensione) |
| GroupManagement | Aggiorna l'impostazione del ruolo in PIM |
| ResourceManagement | Aggiungere un membro idoneo al ruolo in PIM annullato (permanente) |
| ResourceManagement | Aggiungere un membro idoneo al ruolo in PIM annullato (rinnovo) |
| ResourceManagement | Aggiungere un membro idoneo al ruolo in PIM annullato (timebound) |
| ResourceManagement | Aggiungere un membro idoneo al ruolo in PIM completato (permanente) |
| ResourceManagement | Aggiungere un membro idoneo al ruolo in PIM completato (timebound) |
| ResourceManagement | Aggiungere un membro idoneo al ruolo in PIM richiesto (permanente) |
| ResourceManagement | Aggiungere un membro idoneo al ruolo in PIM richiesto (rinnovo) |
| ResourceManagement | Aggiungere un membro idoneo al ruolo in PIM richiesto (timebound) |
| ResourceManagement | Aggiungere un membro all'approvazione del ruolo richiesta (attivazione PIM) |
| ResourceManagement | Aggiungere un membro al ruolo annullato (attivazione PIM) |
| ResourceManagement | L'aggiunta di un membro al ruolo è stata completata (attivazione di PIM) |
| ResourceManagement | Aggiungere un membro al ruolo in PIM annullato (rinnovo) |
| ResourceManagement | Aggiungere un membro al ruolo in PIM annullato (timebound) |
| ResourceManagement | Aggiungere un membro al ruolo in PIM completato (permanente) |
| ResourceManagement | Aggiungere un membro al ruolo in PIM completato (timebound) |
| ResourceManagement | Aggiungere un membro al ruolo in PIM richiesto (permanente) |
| ResourceManagement | Aggiungere un membro al ruolo in PIM richiesto (rinnovo) |
| ResourceManagement | Aggiungere un membro al ruolo in PIM richiesto (timebound) |
| ResourceManagement | Aggiungere un membro al ruolo all'esterno di PIM (permanente) |
| ResourceManagement | Aggiungere un membro alla richiesta di ruolo approvata (attivazione PIM) |
| ResourceManagement | Aggiungere un membro alla richiesta di ruolo negata (attivazione PIM) |
| ResourceManagement | Aggiungere un membro al ruolo richiesto (attivazione PIM) |
| ResourceManagement | Annullare la richiesta |
| ResourceManagement | Annullare la richiesta di rimozione del ruolo |
| ResourceManagement | Annullare la richiesta di aggiornamento del ruolo |
| ResourceManagement | Disattivare l'avviso PIM |
| ResourceManagement | Disabilitare l'avviso PIM |
| ResourceManagement | Abilitare l'avviso PIM |
| ResourceManagement | Risorsa offboarding da PIM |
| ResourceManagement | Risorsa di cui è stato eseguito l'onboarding da PIM |
| ResourceManagement | Richiesta di attivazione PIM scaduta |
| ResourceManagement | Criteri PIM rimossi |
| ResourceManagement | Richiesta di elaborazione |
| ResourceManagement | Richiesta di rimozione dei ruoli di processo |
| ResourceManagement | Elaborare la richiesta di aggiornamento dei ruoli |
| ResourceManagement | Rimuovere un membro idoneo dal ruolo in PIM completato (permanente) |
| ResourceManagement | Rimuovere un membro idoneo dal ruolo in PIM completato (timebound) |
| ResourceManagement | Rimuovere un membro idoneo dal ruolo in PIM richiesto (permanente) |
| ResourceManagement | Rimuovere un membro idoneo dal ruolo in PIM richiesto (timebound) |
| ResourceManagement | Rimuovi un membro dal ruolo (attivazione di PIM scaduta) |
| ResourceManagement | Rimuovere un membro dal ruolo completato (PIM disattiva) |
| ResourceManagement | Rimuovere un membro dal ruolo in PIM completato (permanente) |
| ResourceManagement | Rimuovere un membro dal ruolo in PIM completato (timebound) |
| ResourceManagement | Rimuovere un membro dal ruolo in PIM richiesto (permanente) |
| ResourceManagement | Rimuovere un membro dal ruolo in PIM richiesto (timebound) |
| ResourceManagement | Rimuovere un membro dal ruolo richiesto (PIM disattiva) |
| ResourceManagement | Rimuovere l'assegnazione di ruolo diretto permanente |
| ResourceManagement | Rimuovere un'assegnazione di ruolo idonea permanente |
| ResourceManagement | Rimuovi richiesta |
| ResourceManagement | Risolvere l'avviso PIM |
| ResourceManagement | Risorsa aggiornata |
| ResourceManagement | Ripristinare un membro idoneo dal ruolo in PIM completato |
| ResourceManagement | Ripristinare un membro dal ruolo |
| ResourceManagement | Ripristino del membro dal ruolo in PIM completato |
| ResourceManagement | Ripristinare un'assegnazione di ruolo diretta permanente |
| ResourceManagement | Ripristinare un'assegnazione di ruolo idonea permanente |
| ResourceManagement | Tenant disattivato da PIM |
| ResourceManagement | Avviso PIM attivato |
| ResourceManagement | Aggiornare il membro idoneo in PIM annullato (estensione) |
| ResourceManagement | Aggiornare il membro idoneo in PIM richiesto (estensione) |
| ResourceManagement | Aggiornare il membro in PIM approvato dall'amministratore (estensione/rinnovo) |
| ResourceManagement | Aggiornare il membro in PIM annullato (estensione) |
| ResourceManagement | Aggiornare il membro in PIM negato dall'amministratore (estensione/rinnovo) |
| ResourceManagement | Aggiornare il membro in PIM richiesto (estensione) |
| ResourceManagement | Aggiorna l'impostazione del ruolo in PIM |
| RoleManagement | Aggiungere un membro idoneo al ruolo in PIM annullato (permanente) |
| RoleManagement | Aggiungere un membro idoneo al ruolo in PIM annullato (rinnovo) |
| RoleManagement | Aggiungere un membro idoneo al ruolo in PIM annullato (timebound) |
| RoleManagement | Aggiungere un membro idoneo al ruolo in PIM completato (permanente) |
| RoleManagement | Aggiungere un membro idoneo al ruolo in PIM completato (timebound) |
| RoleManagement | Aggiungere un membro idoneo al ruolo in PIM richiesto (permanente) |
| RoleManagement | Aggiungere un membro idoneo al ruolo in PIM richiesto (rinnovo) |
| RoleManagement | Aggiungere un membro idoneo al ruolo in PIM richiesto (timebound) |
| RoleManagement | Aggiungere un membro all'approvazione del ruolo richiesta (attivazione PIM) |
| RoleManagement | Aggiungere un membro al ruolo annullato (attivazione PIM) |
| RoleManagement | L'aggiunta di un membro al ruolo è stata completata (attivazione di PIM) |
| RoleManagement | Aggiungere un membro al ruolo in PIM annullato (rinnovo) |
| RoleManagement | Aggiungere un membro al ruolo in PIM annullato (timebound) |
| RoleManagement | Aggiungere un membro al ruolo in PIM completato (permanente) |
| RoleManagement | Aggiungere un membro al ruolo in PIM completato (timebound) |
| RoleManagement | Aggiungere un membro al ruolo in PIM richiesto (permanente) |
| RoleManagement | Aggiungere un membro al ruolo in PIM richiesto (rinnovo) |
| RoleManagement | Aggiungere un membro al ruolo in PIM richiesto (timebound) |
| RoleManagement | Aggiungere un membro al ruolo all'esterno di PIM (permanente) |
| RoleManagement | Aggiungere un membro alla richiesta di ruolo approvata (attivazione PIM) |
| RoleManagement | Aggiungere un membro alla richiesta di ruolo negata (attivazione PIM) |
| RoleManagement | Aggiungere un membro al ruolo richiesto (attivazione PIM) |
| RoleManagement | Annullare la richiesta di rimozione del ruolo |
| RoleManagement | Annullare la richiesta di aggiornamento del ruolo |
| RoleManagement | Disattivare l'avviso PIM |
| RoleManagement | Disabilitare l'avviso PIM |
| RoleManagement | Abilitare l'avviso PIM |
| RoleManagement | Risorsa offboarding da PIM |
| RoleManagement | Risorsa di cui è stato eseguito l'onboarding da PIM |
| RoleManagement | Richiesta di attivazione PIM scaduta |
| RoleManagement | Criteri PIM rimossi |
| RoleManagement | Richiesta di elaborazione |
| RoleManagement | Richiesta di rimozione dei ruoli di processo |
| RoleManagement | Elaborare la richiesta di aggiornamento dei ruoli |
| RoleManagement | Aggiornare l'avviso PIM |
| RoleManagement | Rimuovere un membro idoneo dal ruolo in PIM completato (permanente) |
| RoleManagement | Rimuovere un membro idoneo dal ruolo in PIM completato (timebound) |
| RoleManagement | Rimuovere un membro idoneo dal ruolo in PIM richiesto (permanente) |
| RoleManagement | Rimuovere un membro idoneo dal ruolo in PIM richiesto (timebound) |
| RoleManagement | Rimuovi un membro dal ruolo (attivazione di PIM scaduta) |
| RoleManagement | Rimuovere un membro dal ruolo completato (PIM disattiva) |
| RoleManagement | Rimuovere un membro dal ruolo in PIM completato (permanente) |
| RoleManagement | Rimuovere un membro dal ruolo in PIM completato (timebound) |
| RoleManagement | Rimuovere un membro dal ruolo in PIM richiesto (permanente) |
| RoleManagement | Rimuovere un membro dal ruolo in PIM richiesto (timebound) |
| RoleManagement | Rimuovere un membro dal ruolo richiesto (PIM disattiva) |
| RoleManagement | Rimuovere l'assegnazione di ruolo diretto permanente |
| RoleManagement | Rimuovere un'assegnazione di ruolo idonea permanente |
| RoleManagement | Rimuovi richiesta |
| RoleManagement | Risolvere l'avviso PIM |
| RoleManagement | Ripristinare un membro idoneo dal ruolo in PIM completato |
| RoleManagement | Ripristinare un membro dal ruolo |
| RoleManagement | Ripristino del membro dal ruolo in PIM completato |
| RoleManagement | Ripristinare un'assegnazione di ruolo diretta permanente |
| RoleManagement | Ripristinare un'assegnazione di ruolo idonea permanente |
| RoleManagement | Tenant disattivato da PIM |
| RoleManagement | Avviso PIM attivato |
| RoleManagement | Aggiornare l'impostazione dell'avviso PIM |
| RoleManagement | Aggiornare il membro idoneo in PIM annullato (estensione) |
| RoleManagement | Aggiornare il membro idoneo in PIM richiesto (estensione) |
| RoleManagement | Aggiornare il membro in PIM approvato dall'amministratore (estensione/rinnovo) |
| RoleManagement | Aggiornare il membro in PIM annullato (estensione) |
| RoleManagement | Aggiornare il membro in PIM negato dall'amministratore (estensione/rinnovo) |
| RoleManagement | Aggiornare il membro in PIM richiesto (estensione) |
| RoleManagement | Aggiorna l'impostazione del ruolo in PIM |
Gestione di gruppi self-service
Gli utenti nel tenant possono gestire molti aspetti delle appartenenze ai gruppi autonomamente. Usare i log di gestione dei gruppi self-service per risolvere i problemi relativi a questi scenari.
Molte delle attività di questo gruppo sono associate ai processi in background correlati all'attività di un utente. Ad esempio, è possibile che nei log vengano visualizzate più Features_GetFeaturesAsync istanze quando un utente accede al portale MyApps o MyGroups. Questa attività non indica se l'utente ha apportato modifiche. Altre attività, GroupsODataV4_Get ad esempio spesso, si verificano in gruppi per azioni utente simili.
| Categoria di controllo | Impegno |
|---|---|
| GroupManagement | ApprovalNotification_Create |
| GroupManagement | Autorenew group |
| GroupManagement | Approval_Act |
| GroupManagement | Approval_Get |
| GroupManagement | Approval_GetAll |
| GroupManagement | Approvazioni_ActOnApproval |
| GroupManagement | Approvazioni_Post |
| GroupManagement | Approvare una richiesta di partecipazione a un gruppo in sospeso |
| GroupManagement | Annullare una richiesta di partecipazione a un gruppo in sospeso |
| GroupManagement | Creare criteri di gestione del ciclo di vita |
| GroupManagement | Eliminare una richiesta di partecipazione a un gruppo in sospeso |
| GroupManagement | Eliminare i criteri di gestione del ciclo di vita |
| GroupManagement | Device_Create |
| GroupManagement | Device_Delete |
| GroupManagement | Device_Get |
| GroupManagement | Device_GetAll |
| GroupManagement | Features_GetFeaturesAsync |
| GroupManagement | Features_IsFeatureEnabledAsync |
| GroupManagement | Features_UpdateFeaturesAsync |
| GroupManagement | GroupLifecyclePolicies_Get |
| GroupManagement | GroupLifecyclePolicies_addGroup |
| GroupManagement | GroupLifecyclePolicies_removeGroup |
| GroupManagement | Group_AddMember |
| GroupManagement | Group_AddOwner |
| GroupManagement | Group_BatchValidateDynamicMembership |
| GroupManagement | Group_Create |
| GroupManagement | Group_Delete |
| GroupManagement | Group_Get |
| GroupManagement | Group_GetAll |
| GroupManagement | Group_GetDynamicGroupProperties |
| GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
| GroupManagement | Group_GetDynamicMembershipOperators |
| GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
| GroupManagement | Group_GetExpiryNotificationDate |
| GroupManagement | Group_GetMembers |
| GroupManagement | Group_GetOwners |
| GroupManagement | Group_RemoveMember |
| GroupManagement | Group_RemoveOwner |
| GroupManagement | Group_Restore |
| GroupManagement | Group_Update |
| GroupManagement | Group_ValidateDynamicMembership |
| GroupManagement | GroupsODataV4_Get |
| GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
| GroupManagement | GroupsODataV4_evaluateDynamicMembership |
| GroupManagement | Groups_CreateLink |
| GroupManagement | Groups_Get |
| GroupManagement | LcmPolicy_Get |
| GroupManagement | LcmPolicy_RenewGroup |
| GroupManagement | Rifiutare una richiesta di partecipazione a un gruppo in sospeso |
| GroupManagement | Rinnovare un gruppo |
| GroupManagement | Richiedere di partecipare a un gruppo |
| GroupManagement | Impostazioni_Get Impostazioni Async |
| GroupManagement | Aggiornare criteri di gestione del ciclo di vita |
| GroupManagement | User_Create |
| GroupManagement | User_Delete |
| GroupManagement | User_Get |
| GroupManagement | User_GetAll |
| GroupManagement | User_GetMemberOf |
| GroupManagement | User_GetOwnedObjects |
| Altro | ApprovalNotification_Create |
| UserManagement | Aggiornamento del valore della funzionalità ConvergedUXV2 |
| UserManagement | Valore della funzionalità App personali aggiornato |
| UserManagement | Aggiornare il valore della funzionalità MyStaff |
| UserManagement | Valore della funzionalità SSPRConvergence aggiornato |
| UserManagement | Valore della funzionalità SignInReports aggiornato |
Gestione delle password self-service
I log di gestione delle password self-service forniscono informazioni dettagliate sulle modifiche apportate alle password da parte di utenti e amministratori o quando gli utenti si registrano per la reimpostazione della password self-service.
| Categoria di controllo | Impegno |
|---|---|
| DirectoryManagement | Disabilitare il writeback delle password per la directory |
| DirectoryManagement | Abilitare il writeback delle password per la directory |
| UserManagement | Bloccato dalla reimpostazione password self-service |
| UserManagement | Modificare la password (self-service) |
| UserManagement | Reimpostare la password (amministratore) |
| UserManagement | Reimpostare la password (self-service) |
| UserManagement | Informazioni di sicurezza salvate per la reimpostazione della password self-service |
| UserManagement | Stato dell'attività di reimpostazione delle password self-service |
| UserManagement | Sbloccare l'account utente (self-service) |
Condizioni per l'utilizzo
| Categoria di controllo | Impegno |
|---|---|
| Criteri | Accettare le condizioni per l'utilizzo |
| Criteri | Creare le condizioni per l'utilizzo |
| Criteri | Rifiutare le condizioni per l'utilizzo |
| Criteri | Eliminare il consenso |
| Criteri | Eliminare le condizioni per l'utilizzo |
| Criteri | Modificare le condizioni per l'utilizzo |
| Criteri | Pubblicare le condizioni per l'utilizzo |
ID verificato
| Categoria di controllo | Impegno |
|---|---|
| ResourceManagement | Creare l'autorità |
| ResourceManagement | Create contract |
| ResourceManagement | Creare criteri di rilascio |
| ResourceManagement | Eliminare i criteri di rilascio |
| ResourceManagement | Processo POST /authorities/:issuerId/didInfo/signingKeys/rotate request |
| ResourceManagement | Process POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument request |
| ResourceManagement | Revocare le credenziali |
| ResourceManagement | Ruotare la chiave di firma |
| ResourceManagement | Onboarding del tenant |
| ResourceManagement | Rifiuto esplicito del tenant |
| ResourceManagement | Aggiornare le impostazioni di MyAccount |
| ResourceManagement | Autorità di aggiornamento |
| ResourceManagement | Aggiorna contratto |
| ResourceManagement | Aggiornare i criteri di rilascio |
| ResourceManagement | Aggiornare i domini collegati |