你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure AD 审核活动参考
通过 Azure Active Directory (Azure AD) 报告,可以获取确定环境运行状况所需的信息。
Azure AD 中的报告体系结构由以下部分组成:
活动报告
- 登录 - 提供有关托管应用程序的使用情况和用户登录活动的信息
- 审核日志 - 通过日志为 Azure AD 中的各种功能所做的所有更改提供可跟踪性。
安全报表
本文列出了可以在审核日志中记录的审核活动。
访问评审
| 审核类别 |
活动 |
| 访问评审 |
访问评审结束 |
| 访问评审 |
向请求审核添加审核者 |
| 访问评审 |
向访问评审添加评审者 |
| 访问评审 |
应用访问评审 |
| 访问评审 |
创建访问评审 |
| 访问评审 |
创建程序 |
| 访问评审 |
创建请求审核 |
| 访问评审 |
删除访问评审 |
| 访问评审 |
删除程序 |
| 访问评审 |
链接程序控件 |
| 访问评审 |
载入到 Azure AD 访问评审 |
| 访问评审 |
从访问评审删除评审者 |
| 访问评审 |
请求停止评审 |
| 访问评审 |
请求应用评审结果 |
| 访问评审 |
评审 Rbac 角色成员身份 |
| 访问评审 |
评审应用分配 |
| 访问评审 |
评审组成员身份 |
| 访问评审 |
评审请求审核请求 |
| 访问评审 |
取消链接程序控件 |
| 访问评审 |
更新访问评审 |
| 访问评审 |
更新 Azure AD 访问评审加入状态 |
| 访问评审 |
更新访问评审邮件通知设置 |
| 访问评审 |
更新访问评审再评计数设置 |
| 访问评审 |
更新以天为单位的访问评审再评持续时间设置 |
| 访问评审 |
更新访问评审再评结束类型设置 |
| 访问评审 |
更新访问评审再评类型设置 |
| 访问评审 |
更新访问评审提醒设置 |
| 访问评审 |
更新程序 |
| 访问评审 |
更新请求审核 |
| 访问评审 |
用户已禁用 |
帐户预配
| 审核类别 |
活动 |
| 应用程序管理 |
检索 V2 应用程序授权 |
| 应用程序管理 |
检索当前租户中的 V2 应用程序服务主体 |
| 应用程序管理 |
更新 V1 应用程序 |
| 应用程序管理 |
更新 V2 应用程序 |
| 应用程序管理 |
更新 V2 应用程序授权 |
| 应用程序管理 |
添加 OAuth2PermissionGrant |
| 应用程序管理 |
向服务主体添加应用角色分配 |
应用程序代理
| 审核类别 |
活动 |
| 应用程序管理 |
添加应用程序 |
| 应用程序管理 |
将所有者添加到应用程序 |
| 应用程序管理 |
将所有者添加到服务主体 |
| 应用程序管理 |
将策略添加到服务主体 |
| 目录管理 |
添加服务主体 |
| 目录管理 |
添加服务主体凭据 |
| 目录管理 |
同意使用应用程序 |
| 目录管理 |
删除应用程序 |
| 目录管理 |
硬删除应用程序 |
| 目录管理 |
删除 OAuth2PermissionGrant |
| 目录管理 |
从服务主体删除应用角色分配 |
| 目录管理 |
从应用程序中删除所有者 |
| 资源 |
从服务主体中删除所有者 |
| 资源 |
从服务主体中删除策略 |
| 资源 |
删除服务主体 |
自动密码滚动更新
B2C
| 审核类别 |
活动 |
| 应用程序管理 |
还原应用程序 |
| 应用程序管理 |
吊销许可 |
| 应用程序管理 |
更新应用程序 |
| 应用程序管理 |
更新外部机密 |
| 应用程序管理 |
更新服务主体 |
| 应用程序管理 |
向应用程序颁发访问令牌 |
| 应用程序管理 |
向应用程序颁发授权代码 |
| 应用程序管理 |
向应用程序颁发 id_token |
| 应用程序管理 |
验证本地帐户凭据 |
| 应用程序管理 |
验证用户身份验证 |
| 应用程序管理 |
添加 V2 应用程序权限 |
| 应用程序管理 |
将基于 ASCII 机密的密钥添加到 CPIM 密钥容器 |
| 应用程序管理 |
将密钥添加到 CPIM 密钥容器 |
| 应用程序管理 |
AdminPolicyDatas-SetResources |
| 应用程序管理 |
AdminUserJourneys-GetResources |
| 应用程序管理 |
AdminUserJourneys-RemoveResources |
| 身份验证 |
AdminUserJourneys-SetResources |
| 身份验证 |
创建 IdentityProvider |
| 身份验证 |
创建 V1 应用程序 |
| 身份验证 |
创建 V2 应用程序 |
| 身份验证 |
在租户中创建自定义域 |
| 授权 |
创建新的 AdminUserJourney |
| 授权 |
创建本地化资源 json |
| 授权 |
创建新的自定义 IDP |
| 授权 |
创建新的 IDP |
| 授权 |
创建或更新 B2C 目录资源 |
| 授权 |
创建策略 |
| 授权 |
创建 trustFramework 策略 |
| 授权 |
创建前缀可配置的 trustFramework 策略 |
| 授权 |
创建用户属性 |
| 授权 |
CreateTrustFrameworkPolicy |
| 授权 |
创建或更新新的 AdminUserJourney |
| 授权 |
删除 IDP |
| 授权 |
删除 IdentityProvider |
| 授权 |
删除 V1 应用程序 |
| 授权 |
删除 V2 应用程序 |
| 授权 |
删除 V2 应用程序授权 |
| 授权 |
删除 B2C 目录资源 |
| 授权 |
删除 CPIM 密钥容器 |
| 授权 |
删除 trustFramework 策略 |
| 授权 |
删除用户属性 |
| 授权 |
启用 B2C 功能 |
| 授权 |
获取订阅中的 B2C 目录资源 |
| 授权 |
获取自定义 IDP |
| 授权 |
获取 IDP |
| 授权 |
获取 V1 和 V2 应用程序 |
| 授权 |
获取 V1 应用程序 |
| 授权 |
获取 V1 应用程序 |
| 授权 |
获取 V2 应用程序 |
| 授权 |
获取 V2 应用程序 |
| 授权 |
获取 B2C 目录资源 |
| 授权 |
获取租户中自定义域的列表 |
| 授权 |
获取用户旅程 |
| 授权 |
获取用户旅程允许的应用程序声明 |
| 授权 |
获取用户旅程允许的自断言声明 |
| 授权 |
获取允许的自断言策略声明 |
| 授权 |
获取可用的输出声明列表 |
| 授权 |
获取用户旅程的内容定义 |
| 授权 |
获取特定管理流的 IDP |
| 授权 |
获取 JWK 格式的密钥容器活动密钥元数据 |
| 授权 |
获取所有管理流的列表 |
| 授权 |
获取所有用户的所有管理流的标记列表 |
| 授权 |
获取用户的租户列表 |
| 授权 |
获取本地帐户的自断言声明 |
| 授权 |
获取本地化资源 json |
| 授权 |
获取 Microsoft.AzureActiveDirectory 资源提供程序的操作 |
| 授权 |
获取策略 |
| 授权 |
获取策略 |
| 授权 |
获取租户的资源属性 |
| 授权 |
获取受支持的 IDP 列表 |
| 授权 |
获取用户旅程的受支持的 IDP 列表 |
| 授权 |
获取租户信息 |
| 授权 |
获取租户允许的功能 |
| 授权 |
获取租户定义的自定义 IDP 列表 |
| 授权 |
获取租户定义的 IDP 列表 |
| 授权 |
获取租户定义的本地 IDP 列表 |
| 授权 |
获取用户的租户详细信息,以便创建资源 |
| 授权 |
获取租户列表 |
| 授权 |
获取 tenantDomains |
| 授权 |
获取默认的 CPIM 支持的区域性 |
| 授权 |
获取管理流的详细信息 |
| 授权 |
获取此租户的 UserJourneys 的列表 |
| 授权 |
获取 CPIM 支持的可用区域性的集合 |
| 授权 |
获取 trustFramework 策略 |
| 授权 |
获取 XML 格式的 trustFramework 策略 |
| 授权 |
获取用户属性 |
| 授权 |
获取用户属性 |
| 授权 |
获取用户旅程列表 |
| 授权 |
GetIEFPolicies |
| 授权 |
GetIdentityProviders |
| 授权 |
GetTrustFrameworkPolicy |
| 授权 |
获取 jwk 格式的 CPIM 密钥容器 |
| 授权 |
获取租户中密钥容器的列表 |
| 授权 |
获取租户的类型 |
| 授权 |
MigrateTenantMetadata |
| 授权 |
修补 IdentityProvider |
| 授权 |
PutTrustFrameworkPolicy |
| 授权 |
PutTrustFrameworkpolicy |
| 授权 |
删除用户旅程 |
| 授权 |
还原 CPIM 密钥容器备份 |
| 授权 |
检索 V2 应用程序授权 |
| 授权 |
检索当前租户中的 V2 应用程序服务主体 |
| 授权 |
更新自定义 IDP |
| 授权 |
更新 IDP |
| 授权 |
更新本地 IDP |
| 授权 |
更新 V1 应用程序 |
| 授权 |
更新 V2 应用程序 |
| 授权 |
更新 V2 应用程序授权 |
| 授权 |
更新策略 |
| 授权 |
更新用户属性 |
| 授权 |
上传 CPIM 加密密钥 |
| 授权 |
用户授权:针对租户功能集禁用了 API |
| 授权 |
用户授权:为用户授予了“租户管理员”访问权限 |
| 授权 |
用户授权:为用户授予了“已验证用户”访问权限 |
| 授权 |
验证是否已启用 B2C 功能 |
| 授权 |
验证是否已启用功能 |
| 授权 |
创建程序 |
| 授权 |
删除程序 |
| 授权 |
链接程序控件 |
| 授权 |
载入到 Azure AD 访问评审 |
| 授权 |
取消链接程序控件 |
| 授权 |
更新程序 |
| 授权 |
禁用桌面 SSO |
| 授权 |
禁用特定域的桌面 SSO |
| 授权 |
禁用应用程序代理 |
| 授权 |
禁用直通身份验证 |
| 授权 |
启用桌面 SSO |
| 目录管理 |
启用特定域的桌面 SSO |
| 目录管理 |
启用应用程序代理 |
| 目录管理 |
启用直通身份验证 |
| 目录管理 |
在租户中创建自定义域 |
| 目录管理 |
启用 B2C 功能 |
| 目录管理 |
获取租户中自定义域的列表 |
| 目录管理 |
获取租户的资源属性 |
| 目录管理 |
获取租户信息 |
| 目录管理 |
获取租户允许的功能 |
| 目录管理 |
获取 tenantDomains |
| 键 |
获取租户的类型 |
| 键 |
验证是否已启用 B2C 功能 |
| 键 |
验证是否已启用功能 |
| 键 |
将合作伙伴添加到公司 |
| 键 |
添加未验证的域 |
| 键 |
添加已验证的域 |
| 键 |
创建公司 |
| 键 |
创建公司设置 |
| 键 |
删除公司设置 |
| 键 |
降级合作伙伴 |
| 键 |
目录已删除 |
| 其他 |
目录已永久删除 |
| 其他 |
目录已计划删除 |
| 资源 |
将公司提升为合作伙伴 |
| 资源 |
清除 Rights Management 属性 |
| 资源 |
从公司中删除合作伙伴 |
| 资源 |
删除未验证的域 |
| 资源 |
删除已验证的域 |
| 资源 |
设置公司信息 |
| 资源 |
设置 DirSync 功能 |
| 资源 |
设置 DirSyncEnabled 标志 |
| 资源 |
设置合作关系 |
| 资源 |
设置意外删除阈值 |
| 资源 |
设置公司允许的数据位置 |
| 资源 |
设置公司跨国功能已启用 |
| 资源 |
在租户上设置目录功能 |
| 资源 |
设置域身份验证 |
| 资源 |
在域中设置联合设置 |
| 资源 |
设置密码策略 |
| 资源 |
设置 Rights Management 属性 |
| 资源 |
更新公司 |
| 资源 |
更新公司设置 |
| 资源 |
更新域 |
| 资源 |
验证域 |
| 资源 |
验证电子邮件验证域 |
| 资源 |
登记 |
| 资源 |
更新警报设置 |
| 资源 |
更新每周摘要设置 |
| 资源 |
对目录禁用密码写回 |
| 资源 |
对目录启用密码写回 |
| 资源 |
向组添加应用角色分配 |
| 资源 |
添加组 |
| 资源 |
将成员添加到组 |
| 资源 |
将所有者添加到组 |
| 资源 |
创建组设置 |
| 资源 |
删除组 |
| 资源 |
删除组设置 |
| 资源 |
完成向用户应用基于组的许可证 |
| 资源 |
硬删除组 |
| 资源 |
从组删除应用角色分配 |
| 资源 |
从组中删除成员 |
| 资源 |
从组中删除所有者 |
| 资源 |
还原组 |
| 资源 |
设置组许可证 |
| 资源 |
已设置要由用户管理的组 |
| 资源 |
开始向用户应用基于组的许可证 |
| 资源 |
触发组许可证重新计算 |
| 资源 |
更新组 |
| 资源 |
更新组设置 |
| 资源 |
添加成员 |
| 资源 |
创建组 |
| 资源 |
删除组 |
| 资源 |
删除成员 |
| 资源 |
更新组 |
| 资源 |
批准要求加入组的挂起请求 |
| 资源 |
取消要求加入组的挂起请求 |
| 资源 |
创建生命周期管理策略 |
| 资源 |
删除要求加入组的挂起请求 |
| 资源 |
拒绝要求加入组的挂起请求 |
| 资源 |
续订组 |
| 资源 |
请求加入组 |
| 资源 |
设置动态组属性 |
| 资源 |
更新生命周期管理策略 |
| 资源 |
将基于 ASCII 机密的密钥添加到 CPIM 密钥容器 |
| 资源 |
将密钥添加到 CPIM 密钥容器 |
| 资源 |
删除 CPIM 密钥容器 |
| 资源 |
删除密钥容器 |
| 资源 |
获取 JWK 格式的密钥容器活动密钥元数据 |
| 资源 |
获取密钥容器元数据 |
| 资源 |
获取 jwk 格式的 CPIM 密钥容器 |
| 资源 |
获取租户中密钥容器的列表 |
| 资源 |
还原 CPIM 密钥容器备份 |
| 资源 |
保存密钥容器 |
| 资源 |
上传 CPIM 加密密钥 |
| 资源 |
向应用程序颁发授权代码 |
| 资源 |
向应用程序颁发 id_token |
核心目录
| 审核类别 |
活动 |
| 管理单元管理 |
下载单个风险检测类型 |
| 管理单元管理 |
下载选择加入的每周摘要的管理和状态 |
| 管理单元管理 |
下载所有风险检测类型 |
| 管理单元管理 |
下载免费的用户风险检测 |
| 管理单元管理 |
下载已标记为存在风险的用户 |
| 应用程序管理 |
已处理批量邀请 |
| 应用程序管理 |
已上传批量邀请 |
| 应用程序管理 |
将所有者添加到策略 |
| 应用程序管理 |
添加策略 |
| 应用程序管理 |
删除策略 |
| 应用程序管理 |
删除策略凭据 |
| 应用程序管理 |
更新策略 |
| 应用程序管理 |
设置 MFA 注册策略 |
| 应用程序管理 |
设置登录风险策略 |
| 应用程序管理 |
设置用户风险策略 |
| 应用程序管理 |
接受使用条款 |
| 应用程序管理 |
创建使用条款 |
| 应用程序管理 |
拒绝使用条款 |
| 应用程序管理 |
删除使用条款 |
| 应用程序管理 |
编辑使用条款 |
| 应用程序管理 |
发布使用条款 |
| 应用程序管理 |
取消发布使用条款 |
| 应用程序管理 |
添加应用程序 TLS/SSL 证书 |
| 应用程序管理 |
删除 TLS 绑定 |
| 应用程序管理 |
注册连接器 |
| 应用程序管理 |
AdminPolicyDatas-RemoveResources |
| 应用程序管理 |
AdminPolicyDatas-SetResources |
| 应用程序管理 |
AdminUserJourneys-GetResources |
| 目录管理 |
AdminUserJourneys-RemoveResources |
| 目录管理 |
AdminUserJourneys-SetResources |
| 目录管理 |
创建 IdentityProvider |
| 目录管理 |
创建新的 AdminUserJourney |
| 目录管理 |
创建本地化资源 json |
| 目录管理 |
创建新的自定义 IDP |
| 目录管理 |
创建新的 IDP |
| 目录管理 |
创建或更新 B2C 目录资源 |
| 目录管理 |
创建策略 |
| 目录管理 |
创建 trustFramework 策略 |
| 目录管理 |
创建前缀可配置的 trustFramework 策略 |
| 目录管理 |
创建用户属性 |
| 目录管理 |
CreateTrustFrameworkPolicy |
| 目录管理 |
删除 IDP |
| 目录管理 |
删除 IdentityProvider |
| 目录管理 |
删除 B2C 目录资源 |
| 目录管理 |
删除 trustFramework 策略 |
| 目录管理 |
删除用户属性 |
| 目录管理 |
获取资源组中的 B2C 目录资源 |
| 目录管理 |
获取订阅中的 B2C 目录资源 |
| 目录管理 |
获取自定义 IDP |
| 目录管理 |
获取 IDP |
| 目录管理 |
获取 B2C 目录资源 |
| 目录管理 |
获取用户旅程 |
| 目录管理 |
获取用户旅程允许的应用程序声明 |
| 目录管理 |
获取用户旅程允许的自断言声明 |
| 目录管理 |
获取允许的自断言策略声明 |
| 目录管理 |
获取可用的输出声明列表 |
| 目录管理 |
获取用户旅程的内容定义 |
| 目录管理 |
获取特定管理流的 IDP |
| 目录管理 |
获取所有管理流的列表 |
| 目录管理 |
获取所有用户的所有管理流的标记列表 |
| 组管理 |
批量下载组成员 - 已启动 |
| 组管理 |
批量下载组成员 - 已完成 |
| 组管理 |
批量导入组成员 - 已启动 |
| 组管理 |
批量导入组成员 - 已完成 |
| 组管理 |
批量删除组成员 - 已启动 |
| 组管理 |
批量删除组成员 - 已完成 |
| 组管理 |
批量下载组 - 已启动 |
| 组管理 |
批量下载组 - 已完成 |
| 组管理 |
获取用户的租户列表 |
| 组管理 |
获取本地帐户的自断言声明 |
| 组管理 |
获取本地化资源 json |
| 组管理 |
获取 Microsoft.AzureActiveDirectory 资源提供程序的操作 |
| 组管理 |
获取策略 |
| 组管理 |
获取策略 |
| 组管理 |
获取受支持的 IDP 列表 |
| 组管理 |
获取用户旅程的受支持的 IDP 列表 |
| 组管理 |
获取租户定义的自定义 IDP 列表 |
| 组管理 |
获取租户定义的 IDP 列表 |
| 组管理 |
获取租户定义的本地 IDP 列表 |
| 组管理 |
获取用户的租户详细信息,以便创建资源 |
| 组管理 |
获取默认的 CPIM 支持的区域性 |
| 组管理 |
获取管理流的详细信息 |
| 组管理 |
获取此租户的 UserJourneys 的列表 |
| 组管理 |
获取 CPIM 支持的可用区域性的集合 |
| 组管理 |
获取 trustFramework 策略 |
| 组管理 |
获取 XML 格式的 trustFramework 策略 |
| 组管理 |
获取用户属性 |
| 策略管理 |
获取用户属性 |
| 策略管理 |
获取用户旅程列表 |
| 策略管理 |
GetIEFPolicies |
| 策略管理 |
GetIdentityProviders |
| 策略管理 |
GetTrustFrameworkPolicy |
| 资源 |
MigrateTenantMetadata |
| 资源 |
移动资源 |
| 资源 |
修补 IdentityProvider |
| 资源 |
PutTrustFrameworkPolicy |
| 资源 |
PutTrustFrameworkpolicy |
| 资源 |
删除用户旅程 |
| 资源 |
更新自定义 IDP |
| 资源 |
更新 IDP |
| 资源 |
更新本地 IDP |
| 资源 |
更新 B2C 目录资源 |
| 资源 |
更新策略 |
| 资源 |
更新订阅状态 |
| 角色管理 |
更新用户属性 |
| 角色管理 |
验证移动资源 |
| 角色管理 |
添加设备 |
| 角色管理 |
添加设备配置 |
| 角色管理 |
将注册的所有者添加到设备 |
| 角色管理 |
将注册的用户添加到设备 |
| 角色管理 |
删除设备 |
| 角色管理 |
删除设备配置 |
| 角色管理 |
设备不再合规 |
| 角色管理 |
设备不再托管 |
| 用户管理 |
AccessReview_Review |
| 用户管理 |
AccessReview_Update |
| 用户管理 |
ActivationAborted |
| 用户管理 |
ActivationApproved |
| 用户管理 |
ActivationCanceled |
| 用户管理 |
ActivationRequested |
| 用户管理 |
将符合条件的成员添加到角色 |
| 用户管理 |
将成员添加到角色 |
| 用户管理 |
将角色分配添加到角色定义 |
| 用户管理 |
从模板添加角色 |
| 用户管理 |
将带有范围的成员添加到角色 |
| 用户管理 |
已添加 |
| 用户管理 |
分配 |
| 用户管理 |
批量创建用户 - 已启动 |
| 用户管理 |
批量创建用户 - 已完成 |
| 用户管理 |
批量删除用户 - 已启动 |
| 用户管理 |
批量删除用户 - 已完成 |
| 用户管理 |
批量下载用户 - 已启动 |
| 用户管理 |
批量下载用户 - 已完成 |
| 用户管理 |
批量还原已删除的用户 - 已启动 |
| 用户管理 |
批量还原已删除的用户 - 已完成 |
| 用户管理 |
批量邀请用户 - 已启动 |
| 用户管理 |
批量邀请用户 - 已完成 |
| 用户管理 |
从设备中删除注册的所有者 |
| 用户管理 |
从设备中删除注册的用户 |
| 用户管理 |
从角色中删除符合条件的成员 |
| 用户管理 |
从角色中删除成员 |
| 用户管理 |
从角色定义中删除角色分配 |
| 用户管理 |
从角色中删除带有范围的成员 |
| 用户管理 |
更新设备 |
| 用户管理 |
更新设备配置 |
| 用户管理 |
更新角色 |
权利管理
| 审核类别 |
活动 |
| 权利管理 |
添加权利管理角色分配 |
| 权利管理 |
管理员直接将用户分配到访问包 |
| 权利管理 |
管理员直接删除用户访问包分配 |
| 权利管理 |
批准访问包分配请求 |
| 权利管理 |
分配作为外部发起人的用户 |
| 权利管理 |
分配作为内部发起人的用户 |
| 权利管理 |
自动批准访问包分配请求 |
| 权利管理 |
取消访问包分配请求 |
| 权利管理 |
创建访问包 |
| 权利管理 |
创建访问包分配策略 |
| 权利管理 |
创建访问包分配用户更新请求 |
| 权利管理 |
创建访问包目录 |
| 权利管理 |
创建连接的组织 |
| 权利管理 |
创建自定义操作 |
| 权利管理 |
创建资源删除请求 |
| 权利管理 |
创建资源请求 |
| 权利管理 |
删除访问包 |
| 权利管理 |
删除访问包分配策略 |
| 权利管理 |
删除访问包目录 |
| 权利管理 |
删除连接的组织 |
| 权利管理 |
拒绝访问包分配请求 |
| 权利管理 |
权利管理删除用户的访问包分配请求 |
| 权利管理 |
执行自定义操作 |
| 权利管理 |
扩展访问包分配 |
| 权利管理 |
访问包分配请求失败 |
| 权利管理 |
完成访问包分配请求 |
| 权利管理 |
完成访问包资源分配 |
| 权利管理 |
部分完成访问包分配请求 |
| 权利管理 |
准备完成访问包分配请求 |
| 权利管理 |
删除权利管理角色分配 |
| 权利管理 |
删除访问包资源分配 |
| 权利管理 |
删除作为外部发起人的用户 |
| 权利管理 |
删除作为内部发起人的用户 |
| 权利管理 |
计划将来的访问包分配 |
| 权利管理 |
更新访问包 |
| 权利管理 |
更新访问包分配策略 |
| 权利管理 |
更新访问包目录 |
| 权利管理 |
更新访问包目录资源 |
| 权利管理 |
更新连接的组织 |
| 权利管理 |
更新自定义操作 |
| 权利管理 |
用户请求访问包分配 |
| 权利管理 |
用户代表服务主体请求访问包分配 |
| 权利管理 |
扩展请求扩展访问包分配 |
| 权利管理 |
扩展请求删除访问包分配 |
标识保护
| 审核类别 |
活动 |
| 目录管理 |
提升 |
| 目录管理 |
已删除 |
| 目录管理 |
角色设置更改 |
| 其他 |
ScanAlertsNow |
| 其他 |
注册 |
| 其他 |
停用 |
| 其他 |
UpdateAlertSettings |
| 其他 |
UpdateCurrentState |
| 策略管理 |
访问评审结束 |
| 策略管理 |
向请求审核添加审核者 |
| 策略管理 |
向访问评审添加评审者 |
| 用户管理 |
应用访问评审 |
| 用户管理 |
创建访问评审 |
受邀用户
| 审核类别 |
活动 |
| 受邀用户 |
删除外部用户 |
| 受邀用户 |
电子邮件未发送,用户已取消订阅 |
| 受邀用户 |
电子邮件已订阅 |
| 受邀用户 |
电子邮件已取消订阅 |
| 受邀用户 |
邀请电子邮件 |
| 受邀用户 |
邀请外部用户 |
| 受邀用户 |
使用重置邀请状态邀请外部用户 |
| 受邀用户 |
邀请内部用户参与 B2B 协作 |
| 受邀用户 |
兑换外部用户邀请 |
| 受邀用户 |
创建病毒性租户 |
| 受邀用户 |
创建病毒性用户 |
Microsoft Identity Manager (MIM)
| 审核类别 |
活动 |
| 组管理 |
评审请求审核请求 |
| 组管理 |
更新访问评审 |
| 组管理 |
更新访问评审邮件通知设置 |
| 组管理 |
更新访问评审再评计数设置 |
| 组管理 |
更新以天为单位的访问评审再评持续时间设置 |
| 用户管理 |
更新访问评审再评结束类型设置 |
| 用户管理 |
更新访问评审再评类型设置 |
Privileged Identity Management
| 审核类别 |
活动 |
| PIM |
ActivationAborted |
| PIM |
ActivationApproved |
| PIM |
ActivationCanceled |
| PIM |
ActivationDenied |
| PIM |
ActivationRequested |
| PIM |
已添加 |
| PIM |
AddedOutsidePIM |
| PIM |
分配 |
| PIM |
DismissAlert |
| PIM |
提升 |
| PIM |
ReactivateAlert |
| PIM |
已删除 |
| PIM |
RemovedOutsidePIM |
| PIM |
请求停止评审 |
| PIM |
角色设置更改 |
| PIM |
ScanAlertsNow |
| PIM |
注册 |
| PIM |
取消分配 |
| PIM |
停用 |
| PIM |
UpdateAlertSettings |
| PIM |
UpdateCurrentState |
自助组管理
| 审核类别 |
活动 |
| 组管理 |
重置用户密码 |
| 组管理 |
还原用户 |
| 组管理 |
设置强制更改用户密码 |
| 组管理 |
设置用户管理器 |
| 组管理 |
设置用户 oath 令牌元数据功能已启用 |
| 组管理 |
更新 StsRefreshTokenValidFrom 时间戳 |
| 组管理 |
更新外部机密 |
| 组管理 |
更新用户 |
| 组管理 |
管理员生成临时密码 |
自助服务密码管理
| 审核类别 |
活动 |
| 目录管理 |
管理员要求用户重置其密码 |
| 目录管理 |
将外部用户分配到应用程序 |
| 用户管理 |
电子邮件未发送,用户已取消订阅 |
| 用户管理 |
邀请外部用户 |
| 用户管理 |
兑换外部用户邀请 |
| 用户管理 |
创建病毒性租户 |
| 用户管理 |
创建病毒性用户 |
| 用户管理 |
用户密码注册 |
| 用户管理 |
用户密码重置 |
| 用户管理 |
被阻止进行自助密码重置 |
使用条款
| 审核类别 |
活动 |
| 使用条款 |
接受使用条款 |
| 使用条款 |
创建使用条款 |
| 使用条款 |
拒绝使用条款 |
| 使用条款 |
删除许可 |
| 使用条款 |
删除使用条款 |
| 使用条款 |
编辑使用条款 |
| 使用条款 |
到期使用条款 |
| 使用条款 |
硬删除使用条款 |
| 使用条款 |
发布使用条款 |
| 使用条款 |
取消发布使用条款 |
后续步骤