审核报告中的未知执行组件
下面是可在Microsoft Entra审核日志中找到的 Microsoft 第一方服务主体参与者的常见示例,包括这些执行组件可能对租户中Microsoft Entra对象执行的操作的说明。
有关更常用的第一方 Microsoft 应用程序,请参阅 常用 Microsoft 应用程序的应用程序 ID。
未知的参与者
执行组件名称 | 服务 () | 说明 |
---|---|---|
Azure 凭据配置终结点服务 | 身份验证方法注册 | 在注册 身份验证方法 时使用。 启用合并注册时,它可以在审核日志中显示为参与者。 |
cxpweb_service@support.onmicrosoft.com | CXP | 此帐户来自我们的内部Microsoft 支持部门租户。 它用于促进客户租户的管理和维护。 Microsoft 支持部门目前正在过渡到统一的客户支持和案例管理平台。 对于有问题的更改,帐户在租户上设置了一个标志,以启动将支持案例迁移到统一平台。 此更改不会直接影响租户上的任何设置,也不会影响现有或未来的支持案例。 |
DaRT 团队 | 合作伙伴中心 | Set Partnership 操作意味着 DAP 被 Microsoft 终止。 此方案预计将成为 Microsoft 主导的 DAP 弃用的一部分。 |
fim_password_service@support.onmicrosoft.com | Self-Service 密码重置 | 用于为最终用户执行自助密码重置操作。 |
Microsoft 审批管理 | Self-Service 组管理服务 | 自助服务组管理服务 (SSGM) 用于Microsoft Entra ID动态组,并Office 365组过期策略操作。 |
Microsoft Azure 管理 | ARM | 如果目录还没有服务管理员帐户,则“Windows Azure 服务管理 API”ARM 服务主体将向 Azure 订阅列表中的服务管理员发送并兑换邀请。 此过程可确保订阅的服务管理员可以在门户中访问和查看订阅。 |
Microsoft Entra订阅生命周期过程 | 许可证管理器服务 | 许可证管理器服务用于在订阅过期或订阅状态更改时从Microsoft Entra ID中删除许可证和订阅。 |
Microsoft Exchange Online保护 | 安全与合规中心 | 由 Exchange Online Protection 用于将更改写入Microsoft Entra ID。 例如,只能在安全与合规中心 (SCC) 修改 MIP 标签。 SCC 日志包含用户参与者。 然后,SCC 将这些标签推送到脱机Microsoft Entra,因此没有用户上下文。 |
Microsoft 托管策略管理器 | Microsoft 托管条件访问 | 用于创建和管理 Microsoft 托管的条件访问策略。 |
Microsoft Substrate Management | Exchange | 由Exchange Online在对Microsoft Entra ID进行双重写入操作期间使用。 当Exchange Online中的对象写入Microsoft Entra ID时,此主体将在审核日志Microsoft Entra中显示为执行组件。 有关双重写入操作的详细信息,请参阅Exchange Online改进以加速将更改复制到Microsoft Entra ID。 |
MS-CE-CXG-MAC-AadShadowRoleWriter | 许可证管理器服务、购买服务、市场 | 由商务平台用于将 Microsoft 365 商业角色权限分配给Microsoft Entra ID。 此服务将添加的角色的一个示例是新式商务管理员。 - 参考 1 - Microsoft Entra内置角色 - 参考 2 - 谁可以通过自助购买购买? |
注册 | 商业许可 (LMS) | 在自助订阅注册期间由商业许可服务使用。 有关自助服务订阅的详细信息,请参阅 管理自助注册订阅。 |
spo_service@support.onmicrosoft.com | SharePoint Online | 此帐户用于创建 Azure 访问控制 服务 (ACS) 原则,这是安装 SharePoint 应用程序 (外接程序) 所必需的。 |
Windows Azure 服务管理 API | Azure 资源管理器 | 由 Azure 资源管理器 (ARM) 服务使用。 此服务主体可用于维护对 Azure 订阅和资源的适当访问权限所需的任何Microsoft Entra操作,例如确保订阅的服务管理员在租户中具有Microsoft Entra帐户。 当客户在其租户的 Azure 订阅中注册资源提供程序时,可以看到此参与者。 有关此执行组件显示方式和原因的详细信息,请参阅 资源提供程序和类型。 超过 1,000 个应用 ID 连接到资源提供程序,并定期添加新 ID。 REST API 可用于动态返回应用 ID。 |
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈