Неизвестные субъекты в отчетах об аудите
Ниже приведены распространенные примеры субъектов-служб Майкрософт, которые можно найти в журналах аудита Microsoft Entra, включая описание действий, которые эти субъекты могут выполнять с Microsoft Entra объектами в клиенте.
Сведения о наиболее часто используемых приложениях Майкрософт см. в статье Идентификаторы часто используемых приложений Майкрософт.
Неизвестные субъекты
Имя субъекта | Службы | Описание |
---|---|---|
Служба конечной точки конфигурации учетных данных Azure | Регистрация методов проверки подлинности | Используется при регистрации методов проверки подлинности . Он может отображаться как субъект в журналах аудита при включении объединенной регистрации. |
cxpweb_service@support.onmicrosoft.com | CXP | Эта учетная запись получена из нашего внутреннего клиента служба поддержки Майкрософт. Он используется для упрощения управления и обслуживания клиентов. служба поддержки Майкрософт в настоящее время переходит на единую платформу для поддержки клиентов и управления обращениями. Для рассматриваемого изменения учетная запись устанавливает флаг на клиенте, чтобы инициировать миграцию обращений в службу поддержки на единую платформу. Это изменение напрямую не влияет на параметры клиента или не влияет на существующие или будущие обращения в службу поддержки. |
Команда DaRT | Центр партнеров | Операция Set Partnership означает, что DAP прекращена корпорацией Майкрософт. Ожидается, что этот сценарий будет частью устаревания DAP под руководством Майкрософт. |
fim_password_service@support.onmicrosoft.com | Сброс пароля Self-Service | Используется для выполнения операции самостоятельного сброса пароля для конечных пользователей. |
Управление утверждениями Майкрософт | Служба управления группами Self-Service | Используется службой самостоятельного управления группами (SSGM) для Microsoft Entra ID динамических групп и операций политики истечения срока действия групп Office 365. |
Портал управления Microsoft Azure | ARM | Если в каталоге еще нет учетной записи для администраторов служб, субъект-служба ARM "API управления службами Windows Azure" будет отправлять и активировать приглашения администраторам служб в списке подписок Azure. Этот процесс гарантирует, что администратор службы подписки может получить доступ к подписке и просмотреть ее на портале. |
Процесс жизненного цикла подписки Microsoft Entra | Служба диспетчера лицензий | Используется службой диспетчера лицензий для удаления лицензий и подписок из Microsoft Entra ID по истечении срока действия подписки или при изменении состояния подписки. |
Защита Microsoft Exchange Online | Центр безопасности и соответствия требованиям | Используется Exchange Online Protection для записи изменений в Microsoft Entra ID. Например, метки MIP можно изменить только в Центре безопасности и соответствия требованиям (SCC). Журналы SCC содержат субъекта пользователя. Затем SCC отправляет эти метки в Microsoft Entra в автономном режиме, поэтому контекст пользователя отсутствует. |
Microsoft Managed Policy Manager | Условный доступ, управляемый Корпорацией Майкрософт | Используется для создания политик условного доступа, управляемых корпорацией Майкрософт, и управления ими. |
Управление субстратами (Майкрософт) | Exchange | Используется Exchange Online во время двух операций записи в Microsoft Entra ID. Когда объект в Exchange Online записывается в Microsoft Entra ID, этот субъект будет отображаться в качестве субъекта в журналах аудита Microsoft Entra. Дополнительные сведения об операциях двойной записи см. в разделе Exchange Online Улучшения для ускорения репликации изменений в Microsoft Entra ID. |
MS-CE-CXG-MAC-AadShadowRoleWriter | Служба диспетчера лицензий, служба покупки, Marketplace | Используется коммерческой платформой для назначения разрешений коммерческой роли Microsoft 365 для Microsoft Entra ID. Примером роли, добавляемой этой службой, является администратор современной коммерции. - Ссылка 1. Microsoft Entra встроенные роли - Справка 2. Кто может купить с помощью самостоятельной покупки? |
Регистрации | Коммерческое лицензирование (LMS) | Используется службой коммерческого лицензирования во время самостоятельной регистрации подписки. Дополнительные сведения о подписках самообслуживания см. в статье Управление подписками самостоятельной регистрации. |
spo_service@support.onmicrosoft.com | SharePoint Online | Эта учетная запись используется для создания принципов службы azure контроль доступа (ACS), необходимых для установки приложения (надстройки) SharePoint. |
API управления службами Windows Azure | Azure Resource Manager | Используется службой azure Resource Manager (ARM). Этот субъект-служба может использоваться для любых Microsoft Entra операций, необходимых для обеспечения надлежащего доступа к вашей подписке и ресурсам Azure, например для обеспечения Microsoft Entra учетной записи администратора службы подписки в вашем клиенте. Этот субъект можно увидеть, когда клиент регистрирует поставщика ресурсов в подписке Azure в своем клиенте. Дополнительные сведения о том, как и почему этот субъект отображается, см. в разделе Поставщики ресурсов и типы. Более 1000 идентификаторов приложений подключены к поставщикам ресурсов, а новые идентификаторы добавляются регулярно. REST API можно использовать для динамического возврата идентификатора приложения. |
Свяжитесь с нами для получения помощи
Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по