Справочные материалы по действиям аудита в Azure Active Directory

Функция отчетов в Azure Active Directory (Azure AD) позволяет получать всю необходимую информацию о работе среды.

Архитектура создания отчетов в Azure AD состоит из следующих компонентов.

  • Отчеты о действиях

    • Входы — информация об использовании управляемых приложений и входах пользователей.
    • Журналы аудита — возможность отслеживания с помощью журналов всех изменений, внесенных при использовании разных функций в Azure AD.
  • Отчеты системы безопасности

В этой статье перечислены действия аудита, которые могут записываться в журналах аудита.

Проверки доступа

Категория аудита Действие
Проверки доступа Окончание проверки доступа
Проверки доступа Добавление утверждающего в утверждение запроса
Проверки доступа Добавление утверждающего в проверку доступа
Проверки доступа Применение проверки доступа
Проверки доступа Создание проверки доступа
Проверки доступа Создание программы
Проверки доступа Создание утверждения запроса
Проверки доступа Удаление проверки доступа
Проверки доступа Удаление программы
Проверки доступа Привязка элемента управления
Проверки доступа Присоединение проверки доступа Azure AD
Проверки доступа Удаление утверждающего из проверки доступа
Проверки доступа Запрос остановки проверки
Проверки доступа Запрос результатов применения проверки доступа
Проверки доступа Проверка членства в ролях RBAC
Проверки доступа Проверка назначения приложений
Проверки доступа Просмотр членства в группе
Проверки доступа Проверка запроса на утверждение запроса
Проверки доступа Отмена привязки элемента управления
Проверки доступа Обновление проверки доступа
Проверки доступа Обновление состояния подключения проверок доступа Azure Active Directory
Проверки доступа Изменение параметров для уведомлений по почте при проверке доступа
Проверки доступа Изменить число повторений проверок доступа
Проверки доступа Изменить длительность повторений проверок доступа в днях
Проверки доступа Изменить тип окончания повторений проверок доступа
Проверки доступа Изменить тип повторений проверок доступа
Проверки доступа Изменение параметров для напоминаний при проверке доступа
Проверки доступа Обновление программы
Проверки доступа Изменение утверждения запроса
Проверки доступа Пользователь отключен

"Подготовка учетных записей";

Категория аудита Действие
Управление приложениями Retrieve V2 application permissions (Получение разрешений для приложения версии 2)
Управление приложениями Retrieve V2 application service principals in the current tenant (Получение субъектов-служб для приложения версии 2 в текущем клиенте)
Управление приложениями Update V1 application (Обновление приложения версии 1)
Управление приложениями Update V1 application (Обновление приложения версии 2)
Управление приложениями Update V2 application permission grant (Обновление разрешения, предоставленного приложению версии 2)
Управление приложениями Add Oauth2Permissiongrant (Добавление записи Oauth2Permissiongrant)
Управление приложениями Add app role assignment to service principal (Добавление назначения роли приложения для субъекта-службы)

Прокси приложения

Категория аудита Действие
Управление приложениями Добавить приложение
Управление приложениями Add owner to application (Добавление владельца приложения)
Управление приложениями Add owner to service principal (Добавление владельца субъекта-службы)
Управление приложениями Add policy to service principal (Добавление политики субъекта-службы)
Управление каталогом Добавление субъекта-службы
Управление каталогом Добавление учетных данных субъекта-службы
Управление каталогом Consent to application (Разрешение на приложение)
Управление каталогом Удаление приложения
Управление каталогом Hard Delete application (Необратимое удаление приложения)
Управление каталогом Remove Oauth2Permissiongrant (Удаление записи Oauth2Permissiongrant)
Управление каталогом Remove app role assignment from service principal (Удаление назначения роли приложения из субъекта-службы)
Управление каталогом Remove owner from application (Удаление владельца приложения)
Ресурс Remove owner from service principal (Удаление владельца субъекта-службы)
Ресурс Remove policy from service principal (Удаление политики субъекта-службы)
Ресурс Удаление субъекта-службы

Automated password rollover (Автоматическая смена пароля);

Категория аудита Действие
Управление приложениями Удаление учетных данных субъекта-службы

B2C

Категория аудита Действие
Управление приложениями Restore application (Восстановление приложения)
Управление приложениями Revoke consent (Отмена согласия)
Управление приложениями Обновление приложения
Управление приложениями Обновление внешних секретов.
Управление приложениями Update service principal (Обновление субъекта-службы)
Управление приложениями Issue an access token to the application (Предоставление маркера доступа для приложения)
Управление приложениями Issue an authorization code to the application (Предоставление кода авторизации для приложения)
Управление приложениями Issue an access token to the application (Предоставление id_token для приложения)
Управление приложениями Validate local account credentials (Проверка учетных данных локальной учетной записи)
Управление приложениями Validate user authentication (Проверка подлинности для пользователя)
Управление приложениями Add V2 application permissions (Добавление разрешений для приложения версии 2)
Управление приложениями Add a key based on ASCII secret to a CPIM key container (Добавление ключа на основе секрета ASCII в контейнер ключей CPIM)
Управление приложениями Add a key to a CPIM key container (Добавление ключа в контейнер ключей CPIM)
Управление приложениями AdminPolicyDatas-SetResources
Управление приложениями AdminUserJourneys-GetResources
Управление приложениями AdminUserJourneys-RemoveResources
Аутентификация AdminUserJourneys-SetResources
Аутентификация Create IdentityProvider (Создание записи IdentityProvider)
Аутентификация Create V1 application (Создание приложения версии 1)
Аутентификация Create V2 application (Создание приложения версии 2)
Аутентификация Create a custom domains in the tenant (Создание личных доменов в клиенте)
Авторизация Create a new AdminUserJourney (Создание записи AdminUserJourney)
Авторизация Create localized resource json (Создание JSON-файла локализованных ресурсов)
Авторизация Create new Custom IDP (Создание настраиваемого поставщика удостоверений)
Авторизация Create new IDP (Создание поставщика удостоверений)
Авторизация Create or update a B2C directory resource (Создание или обновление ресурса каталога B2C)
Авторизация Создание политики
Авторизация Create trustFramework policy (Создание политики trustFramework)
Авторизация Create trustFramework policy with configurable prefix (Создание политики trustFramework с настраиваемым префиксом)
Авторизация Create user attribute (Создание пользовательского атрибута)
Авторизация CreateTrustFrameworkPolicy
Авторизация Создание или обновление записи AdminUserJourney.
Авторизация Delete IDP (Удаление поставщика удостоверений)
Авторизация Delete IdentityProvider (Удаление записи IdentityProvider)
Авторизация Delete V1 application (Удаление приложения версии 1)
Авторизация Delete V2 application (Удаление приложения версии 2)
Авторизация Delete V2 application permission grant (Удаление разрешений, предоставленных приложению версии 2)
Авторизация Delete a B2C directory resource (Удаление ресурса каталога B2C)
Авторизация Delete a CPIM key container (Добавление контейнера ключей CPIM)
Авторизация Delete trustFramework policy (Удаление политики trustFramework)
Авторизация Delete user attribute (Удаление пользовательского атрибута)
Авторизация Enable B2C feature (Включение компонента B2C)
Авторизация Get B2C directory resources in a subscription (Получение данных ресурсов каталога B2C в подписке)
Авторизация Get Custom IDP (Получение данных настраиваемого поставщика удостоверений)
Авторизация Get IDP (Получение данных поставщика удостоверений)
Авторизация Get V1 and V2 applications (Получение данных приложений 1 и 2)
Авторизация Get V1 application (Получение данных приложения версии 1)
Авторизация Get V1 applications (Получение данных приложений версии 1)
Авторизация Get V2 application (Получение данных приложения версии 2)
Авторизация Get V2 applications (Получение данных приложений версии 2)
Авторизация Получение ресурса каталога B2C
Авторизация Get a list of custom domains in the tenant (Получение списка личных доменов в клиенте)
Авторизация Get a user journey (Получение пути взаимодействия пользователя)
Авторизация Get allowed application claims for user journey (Получение допустимых утверждений приложения для пути взаимодействия пользователя)
Авторизация Get allowed self-asserted claims for user journey (Получение допустимых самоподтвержденных утверждений для пути взаимодействия пользователя)
Авторизация Get allowed self-asserted claims of policy (Получение допустимых самоподтвержденных утверждений политики)
Авторизация Get available output claims list (Получение списка доступных исходящих утверждений)
Авторизация Get content definitions for user journey (Получение определений содержимого для пути взаимодействия пользователя)
Авторизация Get idps for a specific admin flow (Получение данных поставщиков удостоверений для определенной последовательности операций администрирования)
Авторизация Get key container active key metadata in JWK (Получение метаданных в формате JWK для активных ключей в контейнере ключей)
Авторизация Get list of all admin flows (Получение списка всех последовательностей операций администрирования)
Авторизация Get list of tags for all admin flows for all users (Получение списка тегов всех последовательностей операций администрирования для всех пользователей)
Авторизация Get list of tenants for a user (Получение списка клиентов для пользователя)
Авторизация Get local accounts' self-asserted claims (Получение самоподтвержденных утверждений для локальных учетных записей)
Авторизация Get localized resource json (Получение JSON-файла локализованных ресурсов)
Авторизация Get operations of Microsoft.AzureActiveDirectory resource provider (Получение списка операций поставщика ресурсов Microsoft.AzureActiveDirectory)
Авторизация Get policies (Получение политик)
Авторизация Get policy (Получение политики)
Авторизация Get resource properties of a tenant (Получение свойств ресурсов клиента)
Авторизация Get supported IDP list (Получение списка поддерживаемых поставщиков удостоверений)
Авторизация Get supported IDP list of the user journey (Получение списка поддерживаемых поставщиков удостоверений для пути взаимодействия пользователя)
Авторизация Get tenant Info (Получение сведений о клиенте)
Авторизация Get tenant allowed features (Получение допустимых функций клиента)
Авторизация Get tenant defined Custom IDP list (Получение списка настраиваемых поставщиков удостоверений, определенных для клиента)
Авторизация Get tenant defined IDP list (Получение списка поставщиков удостоверений, определенных для клиента)
Авторизация Get tenant defined local IDP list (Получение списка локальных поставщиков удостоверений, определенных для клиента)
Авторизация Get tenant details for a user for resource creation (Получение сведений о клиенте для пользователя для создания ресурса)
Авторизация Get tenant list (Получение списка клиентов)
Авторизация Get tenantDomains (Получение доменов клиента)
Авторизация Get the default supported culture for CPIM (Получение сведений о поддерживаемых по умолчанию языке и региональных параметрах для CPIM)
Авторизация Get the details of an admin flow (Получение сведений о последовательности операций администрирования)
Авторизация Get the list of UserJourneys for this tenant (Получение списка путей взаимодействия пользователя для этого клиента)
Авторизация Get the set of available supported cultures for CPIM (Получение набора доступных поддерживаемых языков и региональных параметров для CPIM)
Авторизация Get trustFramework policy (Получение политики trustFramework)
Авторизация Get trustFramework policy as xml (Получение политики trustFramework в формате XML)
Авторизация Get user attribute (Получение пользовательского атрибута)
Авторизация Get user attributes (Получение пользовательских атрибутов)
Авторизация Get user journey list (Получение списка путей взаимодействия пользователя)
Авторизация GetIEFPolicies
Авторизация GetIdentityProviders
Авторизация GetTrustFrameworkPolicy
Авторизация Gets a CPIM key container in jwk format (Получение данных контейнера ключей CPIM в формате JWK)
Авторизация Gets list of key containers in the tenant (Получение списка контейнеров ключей в клиенте)
Авторизация Gets the type of tenant (Получение сведений о типе клиента)
Авторизация MigrateTenantMetadata
Авторизация Patch IdentityProvider (Исправление для поставщика удостоверений)
Авторизация PutTrustFrameworkPolicy
Авторизация PutTrustFrameworkpolicy
Авторизация Remove a user journey (Удаление пути взаимодействия пользователя)
Авторизация Restore a CPIM key container backup (Восстановление контейнера ключей CPIM из резервной копии)
Авторизация Retrieve V2 application permissions (Получение разрешений для приложения версии 2)
Авторизация Retrieve V2 application service principals in the current tenant (Получение субъектов-служб для приложения версии 2 в текущем клиенте)
Авторизация Update Custom IDP (Изменение настраиваемого поставщика удостоверений)
Авторизация Update IDP (Изменение поставщика удостоверений)
Авторизация Изменение локального поставщика удостоверений
Авторизация Update V1 application (Обновление приложения версии 1)
Авторизация Update V1 application (Обновление приложения версии 2)
Авторизация Update V2 application permission grant (Обновление разрешения, предоставленного приложению версии 2)
Авторизация изменение политики;
Авторизация Update user attribute (Обновление пользовательского атрибута)
Авторизация Upload a CPIM encrypted key (Отправка зашифрованного ключа CPIM)
Авторизация User Authorization: API is disabled for tenant featureset (Авторизация пользователя: API отключен для набора функций клиента)
Авторизация User Authorization: User granted access as 'Tenant Admin' (Авторизация пользователя: пользователю предоставлен доступ как администратору клиента)
Авторизация User Authorization: User was granted 'Authenticated Users' access rights (Авторизация пользователя: пользователю предоставлены права доступа, как прошедшему проверку подлинности)
Авторизация Verify if B2C feature is enabled (Проверка того, включен ли компонент B2C)
Авторизация Проверка того, включен ли компонент
Авторизация Создание программы
Авторизация Удаление программы
Авторизация Привязка элемента управления
Авторизация Присоединение проверки доступа Azure AD
Авторизация Отмена привязки элемента управления
Авторизация Обновление программы
Авторизация Disable Desktop Sso (Отключение единого входа в классическом приложении)
Авторизация Disable Desktop Sso for a specific domain (Отключение единого входа в классическом приложении для определенного домена)
Авторизация Disable application proxy (Отключение прокси приложения)
Авторизация Disable passthrough authentication (Отключение сквозной проверки подлинности)
Авторизация Enable Desktop Sso (Включение единого входа в классическом приложении)
Управление каталогом Enable Desktop Sso for a specific domain (Включение единого входа в классическом приложении для определенного домена)
Управление каталогом Enable application proxy (Включение прокси приложения)
Управление каталогом Enable passthrough authentication (Включение сквозной проверки подлинности)
Управление каталогом Create a custom domains in the tenant (Создание личных доменов в клиенте)
Управление каталогом Enable B2C feature (Включение компонента B2C)
Управление каталогом Get a list of custom domains in the tenant (Получение списка личных доменов в клиенте)
Управление каталогом Get resource properties of a tenant (Получение свойств ресурсов клиента)
Управление каталогом Get tenant Info (Получение сведений о клиенте)
Управление каталогом Get tenant allowed features (Получение допустимых функций клиента)
Управление каталогом Get tenantDomains (Получение доменов клиента)
Ключ Gets the type of tenant (Получение сведений о типе клиента)
Ключ Verify if B2C feature is enabled (Проверка того, включен ли компонент B2C)
Ключ Проверка того, включен ли компонент
Ключ Добавление партнера для компании
Ключ Add unverified domain (Добавление непроверенного домена)
Ключ Add verified domain (Добавление проверенного домена)
Ключ Create company (Создание организации)
Ключ Создание параметров организации.
Ключ Удаление параметров организации.
Ключ Demote partner (Изменение типа партнера)
Ключ Directory deleted (Каталог удален)
Другое Directory deleted permanently (Каталог удален без возможности восстановления)
Другое Directory scheduled for deletion (Запланировано удаление этого каталога)
Ресурс Promote company to partner (Продвижение компании до партнера)
Ресурс Purge rights management properties (Очистка свойств управления правами)
Ресурс Remove partner from company (Удаление партнера из компании)
Ресурс Remove unverified domain (Удаление непроверенного домена)
Ресурс Remove verified domain (Удаление проверенного домена)
Ресурс Установка информации о компании
Ресурс Set DirSync feature (Установка компонента Dirsync)
Ресурс Set Dirsyncenabled flag (Установка флага Dirsyncenabled)
Ресурс Set Partnership (Настройка партнерства)
Ресурс Set accidental deletion threshold (Указание порога случайного удаления)
Ресурс Set company allowed data location (Указание расположения данных организации)
Ресурс Set company multinational feature enabled (Включение функции многонациональности для организации)
Ресурс Set directory feature on tenant (Установка поддержки каталога в клиенте)
Ресурс Установка проверки подлинности домена
Ресурс Установка параметров федерации для домена
Ресурс Set password policy (Настройка политики паролей)
Ресурс Set rights management properties (Установка свойств управления правами)
Ресурс Update company (Обновление организации)
Ресурс Update company settings (Обновление параметров организации)
Ресурс Обновление домена
Ресурс Проверка домена
Ресурс Проверка домена с помощью электронной почты
Ресурс Переход
Ресурс Update alert settings (Изменение параметров оповещений)
Ресурс Update weekly digest settings (Обновление параметров еженедельного дайджеста)
Ресурс Disable password writeback for directory (Отключение обратной записи паролей для каталога)
Ресурс Enable password writeback for directory (Включение обратной записи паролей для каталога)
Ресурс Add app role assignment to group (Добавление назначения роли приложения для группы)
Ресурс Добавление группы
Ресурс Добавление участника группы
Ресурс Add owner to group (Добавление владельца группы)
Ресурс Create group settings (Создание параметров группы)
Ресурс Удаление группы
Ресурс Delete group settings (Удаление параметров группы)
Ресурс Finish applying group based license to users (Прекращение назначения для пользователей лицензии, назначенной группе)
Ресурс Hard Delete group (Необратимое удаление группы)
Ресурс Remove app role assignment from group (Удаление назначения роли приложения из группы)
Ресурс Удаление участника группы
Ресурс Remove owner from group (Удаление владельца группы)
Ресурс Restore Group (Восстановление группы)
Ресурс Set group license (Настройка лицензии для группы)
Ресурс Задание пользователя для управления группой.
Ресурс Start applying group based license to users (Назначение пользователям лицензии, назначенной группе)
Ресурс Trigger group license recalculation (Активация пересчета лицензий групп)
Ресурс Обновление группы
Ресурс Update group settings (Обновление параметров группы)
Ресурс Добавить участника
Ресурс Создание группы
Ресурс Удалить группу
Ресурс Remove Member (Удаление участника)
Ресурс Обновление группы
Ресурс Approve a pending request to join a group (Подтверждение ожидающего запроса на присоединение к группе)
Ресурс Cancel a pending request to join a group (Отмена ожидающего запроса на присоединение к группе)
Ресурс Create lifecycle management policy (Создание политики управления жизненным циклом)
Ресурс Delete a pending request to join a group (Удаление ожидающего запроса на присоединение к группе)
Ресурс Reject a pending request to join a group (Отклонение ожидающего запроса на присоединение к группе)
Ресурс Renew group (Продление действия группы)
Ресурс Request to join a group (Запрос на присоединение к группе)
Ресурс Set dynamic group properties (Указание свойств динамической группы)
Ресурс Update lifecycle management policy (Обновление политики управления жизненным циклом)
Ресурс Add a key based on ASCII secret to a CPIM key container (Добавление ключа на основе секрета ASCII в контейнер ключей CPIM)
Ресурс Add a key to a CPIM key container (Добавление ключа в контейнер ключей CPIM)
Ресурс Delete a CPIM key container (Добавление контейнера ключей CPIM)
Ресурс Delete key container (Удаление контейнера ключей)
Ресурс Get key container active key metadata in JWK (Получение метаданных в формате JWK для активных ключей в контейнере ключей)
Ресурс Get key container metadata (Получение метаданных контейнера ключей)
Ресурс Gets a CPIM key container in jwk format (Получение данных контейнера ключей CPIM в формате JWK)
Ресурс Gets list of key containers in the tenant (Получение списка контейнеров ключей в клиенте)
Ресурс Restore a CPIM key container backup (Восстановление контейнера ключей CPIM из резервной копии)
Ресурс Save key container (Сохранение контейнера ключей)
Ресурс Upload a CPIM encrypted key (Отправка зашифрованного ключа CPIM)
Ресурс Issue an authorization code to the application (Предоставление кода авторизации для приложения)
Ресурс Issue an access token to the application (Предоставление id_token для приложения)

Core directory (Основной каталог);

Категория аудита Действие
Administrative Unit Management (Управление административной единицей) Скачать один тип обнаружения рисков
Administrative Unit Management (Управление административной единицей) Download admins and status of weekly digest opt-in (Скачивание сведений о состоянии подписки на еженедельный дайджест и подписавшихся на него администраторах)
Administrative Unit Management (Управление административной единицей) Скачать все типы обнаружения рисков
Administrative Unit Management (Управление административной единицей) Скачать список событий риска для пользователя бесплатной версии
Administrative Unit Management (Управление административной единицей) Download users flagged for risk (Скачивание списка пользователей, находящихся в группе риска)
Управление приложениями Batch invites processed (Обработка пакета приглашений)
Управление приложениями Batch invites uploaded (Отправка пакета приглашений)
Управление приложениями Add owner to policy (Добавление владельца политики)
Управление приложениями добавление политики;
Управление приложениями удаление политики;
Управление приложениями Remove policy credentials (Удаление учетных данных политики)
Управление приложениями изменение политики;
Управление приложениями Set MFA registration policy (Настройка политики регистрации в MFA)
Управление приложениями Set sign-in risk policy (Настройка политики риска для входа в систему)
Управление приложениями Set user risk policy (Настройка политики риска пользователя)
Управление приложениями Accept Terms Of Use (Принятие условий использования)
Управление приложениями Create Terms Of Use (Создание условий использования)
Управление приложениями Decline Terms Of Use (Отклонение условий использования)
Управление приложениями Delete Terms Of Use (Удаление условий использования)
Управление приложениями Edit Terms Of Use (Изменение условий использования)
Управление приложениями Publish Terms Of Use (Публикация условий использования)
Управление приложениями Unpublish Terms Of Use (Отмена публикации условий использования)
Управление приложениями Добавить TLS- или SSL-сертификат приложения
Управление приложениями Удалить привязку TLS
Управление приложениями Register connector (Регистрация соединителя)
Управление приложениями AdminPolicyDatas-RemoveResources
Управление приложениями AdminPolicyDatas-SetResources
Управление приложениями AdminUserJourneys-GetResources
Управление каталогом AdminUserJourneys-RemoveResources
Управление каталогом AdminUserJourneys-SetResources
Управление каталогом Create IdentityProvider (Создание записи IdentityProvider)
Управление каталогом Create a new AdminUserJourney (Создание записи AdminUserJourney)
Управление каталогом Create localized resource json (Создание JSON-файла локализованных ресурсов)
Управление каталогом Create new Custom IDP (Создание настраиваемого поставщика удостоверений)
Управление каталогом Create new IDP (Создание поставщика удостоверений)
Управление каталогом Create or update a B2C directory resource (Создание или обновление ресурса каталога B2C)
Управление каталогом Создание политики
Управление каталогом Create trustFramework policy (Создание политики trustFramework)
Управление каталогом Create trustFramework policy with configurable prefix (Создание политики trustFramework с настраиваемым префиксом)
Управление каталогом Create user attribute (Создание пользовательского атрибута)
Управление каталогом CreateTrustFrameworkPolicy
Управление каталогом Delete IDP (Удаление поставщика удостоверений)
Управление каталогом Delete IdentityProvider (Удаление записи IdentityProvider)
Управление каталогом Delete a B2C directory resource (Удаление ресурса каталога B2C)
Управление каталогом Delete trustFramework policy (Удаление политики trustFramework)
Управление каталогом Delete user attribute (Удаление пользовательского атрибута)
Управление каталогом Get B2C directory resources in a resource group (Получение данных ресурсов каталога B2C в группе ресурсов)
Управление каталогом Get B2C directory resources in a subscription (Получение данных ресурсов каталога B2C в подписке)
Управление каталогом Get Custom IDP (Получение данных настраиваемого поставщика удостоверений)
Управление каталогом Get IDP (Получение данных поставщика удостоверений)
Управление каталогом Получение ресурса каталога B2C
Управление каталогом Get a user journey (Получение пути взаимодействия пользователя)
Управление каталогом Get allowed application claims for user journey (Получение допустимых утверждений приложения для пути взаимодействия пользователя)
Управление каталогом Get allowed self-asserted claims for user journey (Получение допустимых самоподтвержденных утверждений для пути взаимодействия пользователя)
Управление каталогом Get allowed self-asserted claims of policy (Получение допустимых самоподтвержденных утверждений политики)
Управление каталогом Get available output claims list (Получение списка доступных исходящих утверждений)
Управление каталогом Get content definitions for user journey (Получение определений содержимого для пути взаимодействия пользователя)
Управление каталогом Get idps for a specific admin flow (Получение данных поставщиков удостоверений для определенной последовательности операций администрирования)
Управление каталогом Get list of all admin flows (Получение списка всех последовательностей операций администрирования)
Управление каталогом Get list of tags for all admin flows for all users (Получение списка тегов всех последовательностей операций администрирования для всех пользователей)
Управление группами Порядок массовой загрузки участников группы — начало
Управление группами Порядок массовой загрузки участников группы — конец
Управление группами Массовый импорт участников группы — начало
Управление группами Массовый импорт участников группы — конец
Управление группами Массовое удаление участников группы — начало
Управление группами Массовое удаление участников группы — конец
Управление группами Массовое скачивание групп — начало
Управление группами Массовое скачивание групп — конец
Управление группами Get list of tenants for a user (Получение списка клиентов для пользователя)
Управление группами Get local accounts' self-asserted claims (Получение самоподтвержденных утверждений для локальных учетных записей)
Управление группами Get localized resource json (Получение JSON-файла локализованных ресурсов)
Управление группами Get operations of Microsoft.AzureActiveDirectory resource provider (Получение списка операций поставщика ресурсов Microsoft.AzureActiveDirectory)
Управление группами Get policies (Получение политик)
Управление группами Get policy (Получение политики)
Управление группами Get supported IDP list (Получение списка поддерживаемых поставщиков удостоверений)
Управление группами Get supported IDP list of the user journey (Получение списка поддерживаемых поставщиков удостоверений для пути взаимодействия пользователя)
Управление группами Get tenant defined Custom IDP list (Получение списка настраиваемых поставщиков удостоверений, определенных для клиента)
Управление группами Get tenant defined IDP list (Получение списка поставщиков удостоверений, определенных для клиента)
Управление группами Get tenant defined local IDP list (Получение списка локальных поставщиков удостоверений, определенных для клиента)
Управление группами Get tenant details for a user for resource creation (Получение сведений о клиенте для пользователя для создания ресурса)
Управление группами Get the default supported culture for CPIM (Получение сведений о поддерживаемых по умолчанию языке и региональных параметрах для CPIM)
Управление группами Get the details of an admin flow (Получение сведений о последовательности операций администрирования)
Управление группами Get the list of UserJourneys for this tenant (Получение списка путей взаимодействия пользователя для этого клиента)
Управление группами Get the set of available supported cultures for CPIM (Получение набора доступных поддерживаемых языков и региональных параметров для CPIM)
Управление группами Get trustFramework policy (Получение политики trustFramework)
Управление группами Get trustFramework policy as xml (Получение политики trustFramework в формате XML)
Управление группами Get user attribute (Получение пользовательского атрибута)
Управление политикой Get user attributes (Получение пользовательских атрибутов)
Управление политикой Get user journey list (Получение списка путей взаимодействия пользователя)
Управление политикой GetIEFPolicies
Управление политикой GetIdentityProviders
Управление политикой GetTrustFrameworkPolicy
Ресурс MigrateTenantMetadata
Ресурс Перемещение ресурсов
Ресурс Patch IdentityProvider (Исправление для поставщика удостоверений)
Ресурс PutTrustFrameworkPolicy
Ресурс PutTrustFrameworkpolicy
Ресурс Remove a user journey (Удаление пути взаимодействия пользователя)
Ресурс Update Custom IDP (Изменение настраиваемого поставщика удостоверений)
Ресурс Update IDP (Изменение поставщика удостоверений)
Ресурс Изменение локального поставщика удостоверений
Ресурс Update a B2C directory resource (Обновление ресурса каталога B2C)
Ресурс изменение политики;
Ресурс Update subscription status (Обновления состояния подписки)
Управление ролями Update user attribute (Обновление пользовательского атрибута)
Управление ролями Validate move resources (Проверка перемещаемых ресурсов)
Управление ролями Add device (Добавление устройства)
Управление ролями Add device configuration (Добавление конфигурации устройства)
Управление ролями Add registered owner to device (Добавление зарегистрированного владельца устройства)
Управление ролями Add registered users to device (Добавление зарегистрированных пользователей устройства)
Управление ролями Удаление устройства
Управление ролями Удаление конфигурации устройства
Управление ролями Device no longer compliant (Устройство не является совместимым)
Управление ролями Device no longer managed (Устройство не является управляемым)
Управление пользователями AccessReview_Review
Управление пользователями AccessReview_Update
Управление пользователями ActivationAborted
Управление пользователями ActivationApproved
Управление пользователями ActivationCanceled
Управление пользователями ActivationRequested
Управление пользователями Add eligible member to role (Добавление соответствующего участника в роль)
Управление пользователями Добавление участника в роль
Управление пользователями Add role assignment to role definition (Добавление назначения роли в определение роли)
Управление пользователями Add role from template (Добавление роли на основе шаблона)
Управление пользователями Add scoped member to role (Добавление участника с заданной областью в роль)
Управление пользователями Добавлено
Управление пользователями Присвоение
Управление пользователями Массовое создание пользователей — начало
Управление пользователями Массовое создание пользователей — конец
Управление пользователями Массовое удаление пользователей — начало
Управление пользователями Массовое удаление пользователей — конец
Управление пользователями Массовая загрузка пользователей — начало
Управление пользователями Массовая загрузка пользователей — конец
Управление пользователями Массовое восстановление удаленных пользователей — начало
Управление пользователями Массовое восстановление удаленных пользователей — конец
Управление пользователями Массовое приглашение пользователей — начало
Управление пользователями Массовое приглашение пользователей — конец
Управление пользователями Remove registered owner from device (Удаление зарегистрированного владельца устройства)
Управление пользователями Remove registered users from device (Удаление зарегистрированных пользователей устройства)
Управление пользователями Remove eligible member from role (Удаление соответствующего участника из роли)
Управление пользователями Remove member from role (Удаление участника из роли)
Управление пользователями Remove role assignment to role definition (Удаление назначения роли из определения роли)
Управление пользователями Remove scoped member from role (Удаление участника с заданной областью из роли)
Управление пользователями Update device (Обновление устройства)
Управление пользователями Update device configuration (Обновление конфигурации устройства)
Управление пользователями Update role (Обновление роли)

Управление правами

Категория аудита Действие
Управление правами Добавление назначения ролей для управления правами.
Управление правами Администратор напрямую назначает пользователю доступ к пакету.
Управление правами Администратор напрямую удаляет назначение пакетов для доступа пользователя.
Управление правами Утверждение запроса на назначение пакета для доступа.
Управление правами Назначение пользователя внешним спонсором.
Управление правами Назначение пользователя внутренним спонсором.
Управление правами Автоматическое утверждение запроса на назначение пакета для доступа.
Управление правами Отмена запроса на назначение пакета для доступа.
Управление правами Создание пакета для доступа.
Управление правами Создание политики назначения пакетов для доступа.
Управление правами Создание запроса на обновление назначения пакета для доступа для пользователя.
Управление правами Создание каталога пакетов для доступа.
Управление правами Создание подключенной организации.
Управление правами Создание настраиваемого действия.
Управление правами Создание запроса на удаление ресурса.
Управление правами Создание запроса ресурса.
Управление правами Удаление пакета для доступа.
Управление правами Удаление политики назначения пакетов для доступа.
Управление правами Удаление каталога пакетов для доступа.
Управление правами Удаление подключенной организации.
Управление правами Запрещение запроса на назначение пакета для доступа.
Управление правами Служба управления правами удаляет запрос на назначение пакета для доступа для пользователя.
Управление правами Выполнение настраиваемого действия.
Управление правами Расширение назначения пакета для доступа.
Управление правами Невыполненный запрос на назначение пакета для доступа.
Управление правами Выполнение запроса на назначение пакета для доступа.
Управление правами Выполнение назначения ресурсов пакета для доступа.
Управление правами Частичное выполнение запроса на назначение пакета для доступа.
Управление правами Готовность к выполнению запроса на назначение пакета для доступа.
Управление правами Удаление назначения ролей для управления правами.
Управление правами Удаление назначения ресурсов пакета для доступа.
Управление правами Удаление пользователя в качестве внешнего спонсора.
Управление правами Удаление пользователя в качестве внутреннего спонсора.
Управление правами Планирование назначения пакета для доступа в будущем.
Управление правами Обновление пакета для доступа.
Управление правами Обновление политики назначения пакетов для доступа.
Управление правами Обновление каталога пакетов для доступа.
Управление правами Обновление ресурса каталога пакетов для доступа.
Управление правами Обновление подключенной организации.
Управление правами Обновление настраиваемого действия.
Управление правами Пользователь запрашивает назначение пакета для доступа.
Управление правами Пользователь запрашивает назначение пакета для доступа от имени субъекта-службы.
Управление правами Пользователь запрашивает расширение назначения пакета для доступа.
Управление правами Пользователь запрашивает удаление назначения пакета для доступа.

Защита идентификации

Категория аудита Действие
Управление каталогом Повышение прав
Управление каталогом Удалено
Управление каталогом Изменения параметров ролей
Другое ScanAlertsNow
Другое Регистрация
Другое Заблокировать доступ к ресурсам
Другое UpdateAlertSettings
Другое UpdateCurrentState
Управление политикой Окончание проверки доступа
Управление политикой Добавление утверждающего в утверждение запроса
Управление политикой Добавление утверждающего в проверку доступа
Управление пользователями Применение проверки доступа
Управление пользователями Создание проверки доступа

Приглашенные пользователи

Категория аудита Действие
Приглашенные пользователи Удаление внешнего пользователя.
Приглашенные пользователи Email not sent, user unsubscribed (Сообщение электронной почты не отправлено. Пользователь отменил подписку.)
Приглашенные пользователи Электронная почта подписана.
Приглашенные пользователи Подписка электронной почты отменена.
Приглашенные пользователи Сообщение электронной почты с приглашением
Приглашенные пользователи Invite external user (Приглашение внешнего пользователя)
Приглашенные пользователи Приглашение внешнего пользователя со сбросом состояния приглашения.
Приглашенные пользователи Приглашение внутреннего пользователя для совместной работы B2B.
Приглашенные пользователи Redeem external user invite (Активация приглашения внешнего пользователя)
Приглашенные пользователи Viral tenant creation (Создание вирусного клиента)
Приглашенные пользователи Viral user creation (Создание вирусного пользователя)

Microsoft Identity Manager (MIM)

Категория аудита Действие
Управление группами Проверка запроса на утверждение запроса
Управление группами Обновление проверки доступа
Управление группами Изменение параметров для уведомлений по почте при проверке доступа
Управление группами Изменить число повторений проверок доступа
Управление группами Изменить длительность повторений проверок доступа в днях
Управление пользователями Изменить тип окончания повторений проверок доступа
Управление пользователями Изменить тип повторений проверок доступа

Управление привилегированными пользователями (PIM)

Категория аудита Действие
PIM ActivationAborted
PIM ActivationApproved
PIM ActivationCanceled
PIM ActivationDenied
PIM ActivationRequested
PIM Добавлено
PIM AddedOutsidePIM
PIM Присвоение
PIM DismissAlert
PIM Повышение прав
PIM ReactivateAlert
PIM Удалено
PIM RemovedOutsidePIM
PIM Запрос остановки проверки
PIM Изменения параметров ролей
PIM ScanAlertsNow
PIM Регистрация
PIM Unassign
PIM Заблокировать доступ к ресурсам
PIM UpdateAlertSettings
PIM UpdateCurrentState

Самостоятельное управление группами

Категория аудита Действие
Управление группами Сброс пароля пользователя
Управление группами Restore user (Восстановление учетной записи пользователя)
Управление группами Установка принудительной смены пароля пользователя
Управление группами Set user manager (Настройка диспетчера пользователей)
Управление группами Set users oath token metadata enabled (Включение отображения метаданных для OATH-токена пользователей)
Управление группами Update StsRefreshTokenValidFrom Timestamp (Обновление метки времени StsRefreshTokenValidFrom)
Управление группами Обновление внешних секретов.
Управление группами Обновление пользователя
Управление группами Admin generates a temporary password (Создание временного пароля администратором)

Self-service password management (Самостоятельное управление паролями);

Категория аудита Действие
Управление каталогом Admins requires the user to reset their password (Требование администратора сбросить пароль пользователя)
Управление каталогом Assign external user to application (Назначение внешнего пользователя для приложения)
Управление пользователями Email not sent, user unsubscribed (Сообщение электронной почты не отправлено. Пользователь отменил подписку.)
Управление пользователями Invite external user (Приглашение внешнего пользователя)
Управление пользователями Redeem external user invite (Активация приглашения внешнего пользователя)
Управление пользователями Viral tenant creation (Создание вирусного клиента)
Управление пользователями Viral user creation (Создание вирусного пользователя)
Управление пользователями User Password Registration (Регистрация пароля пользователя)
Управление пользователями User Password Reset (Сброс пароля пользователя)
Управление пользователями Blocked from self-service password reset (Блокировка от самостоятельного сброса пароля)

Условия использования

Категория аудита Действие
Условия использования Accept Terms Of Use (Принятие условий использования)
Условия использования Create Terms Of Use (Создание условий использования)
Условия использования Decline Terms Of Use (Отклонение условий использования)
Условия использования Delete Consent (Удаление согласия)
Условия использования Delete Terms Of Use (Удаление условий использования)
Условия использования Edit Terms Of Use (Изменение условий использования)
Условия использования Expire Terms Of Use (Настройка срока действия условий использования)
Условия использования Hard Delete Terms Of Use (Необратимое удаление условий использования)
Условия использования Publish Terms Of Use (Публикация условий использования)
Условия использования Unpublish Terms Of Use (Отмена публикации условий использования)

Дальнейшие действия