Categorias e atividades do log de auditoria do Microsoft Entra

Os logs de auditoria do Microsoft Entra coletam todas as atividades rastreáveis em seu locatário do Microsoft Entra. Os logs de auditoria podem ser usados para determinar quem fez uma alteração no serviço, usuário, grupo ou outro item.

Este artigo fornece uma lista abrangente das categorias de auditoria e suas atividades relacionadas. Para ir para uma categoria de auditoria específica, use a seção "Neste artigo".

As atividades e categorias do log de auditoria mudam periodicamente. As tabelas são atualizadas regularmente, mas podem não estar em sincronia com o que está disponível no Microsoft Entra ID. Envie-nos feedback se achar que há uma categoria ou atividade de auditoria em falta.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.
  2. Navegue até Monitoramento de identidade>& logs de auditoria de integridade>.
  3. Ajuste os filtros em conformidade.
  4. Para visualizar os detalhes, selecione uma linha na tabela resultante.

UX de gerenciamento do Microsoft Entra (AAD)

Categoria de auditoria Atividade
Unidade Administrativa Adicionar membros em massa à unidade administrativa - concluído (em massa)
Unidade Administrativa Remover membros em massa para a unidade administrativa - concluído (a granel)
Unidade Administrativa iniciado (a granel)
Gestão de Dispositivos Adicionar dispositivos de autenticação em massa - concluído (em massa)
Gestão de Dispositivos Download de dispositivos - concluído (em massa)
Gestão de Dispositivos iniciado (a granel)
Gestão de Diretórios Tokens de hardware de download em massa - concluído (em massa)
Gestão de Diretórios Download de eventos de registro e redefinição - concluído (em massa)
Gestão de Diretórios Baixar atribuições de função - concluídas (em massa)
Gestão de Diretórios Download de entidades de serviço - concluídas (em massa)
Gestão de Diretórios Baixar detalhes de registro do usuário - concluído (em massa)
Gestão de Diretórios Download de usuários - concluído (em massa)
Gestão de Diretórios Exportar dados resumidos - concluído (a granel)
Gestão de Diretórios Exportar dados de resumo novo - concluído (em massa)
Gestão de Diretórios iniciado (a granel)
Gestão de Grupos Membros do grupo de importação em massa - concluído (a granel)
Gestão de Grupos Remover membros do grupo em massa - concluído (em massa)
Gestão de Grupos Download de membros do grupo - concluído (em massa)
Gestão de Grupos Download de grupos - concluído (em massa)
Gestão de Grupos iniciado (a granel)
Política Adicionar usuário bloqueado
Política Adicionar usuário bypass
Política Limpar bloqueio no usuário
Política Remover usuário ignorado
Política Atualizar a Política de Risco de Início de Sessão
Política Atualizar o Risco do Usuário e a Política de Registro de MFA
Gestão de Utilizadores Criar usuários em massa - concluído (em massa)
Gestão de Utilizadores Excluir usuários em massa - concluído (em massa)
Gestão de Utilizadores Convidar usuários em massa - concluído (em massa)
Gestão de Utilizadores Restauração em massa de usuários excluídos - concluída (em massa)
Gestão de Utilizadores Download de usuários - concluído (em massa)
Gestão de Utilizadores iniciado (a granel)

Aceder a comentários

Com as revisões de acesso do Microsoft Entra ID Governance, você pode garantir que os usuários tenham o acesso apropriado. Os logs de auditoria de revisão de acesso podem informar quem iniciou ou terminou uma revisão de acesso. Esses logs também podem informar se alguma configuração de revisão de acesso foi alterada.

Categoria de auditoria Atividade
Gestão de Diretórios Criar programa
Gestão de Diretórios Controle de programa de link
Gestão de Diretórios Desvincular o controle do programa
Gestão de Diretórios Programa de atualização
Política Revisão de acesso encerrada
Política Aplicar decisão
Política Aprovar decisão
Política Aprovação em massa de decisões
Política Decisões de negação em massa
Política Decisões de redefinição em massa
Política Marque decisões em massa como não sei
Política Cancelar pedido
Política Criar revisão de acesso
Política Criar pedido
Política Excluir revisão de acesso
Política Excluir aprovações
Política Negar decisão
Política Não sei decisão
Política Pedido expirado
Política Decisão de reposição
Política Revisão de acesso de atualização
Política Atualizar as configurações do diretório de parceiros
Política Pedido de atualização
Gestão de Utilizadores Aplicar revisão
Gestão de Utilizadores Aprovar todas as solicitações no fluxo de negócios
Gestão de Utilizadores Revisão automática
Gestão de Utilizadores Revisão de aplicação automática
Gestão de Utilizadores Criar fluxo de negócios
Gestão de Utilizadores Criar modelo de política de governança
Gestão de Utilizadores Excluir revisão de acesso
Gestão de Utilizadores Excluir fluxo de negócios
Gestão de Utilizadores Excluir modelo de política de governança
Gestão de Utilizadores Negar todas as decisões
Gestão de Utilizadores Negar todas as solicitações no fluxo de negócios
Gestão de Utilizadores Pedido aprovado
Gestão de Utilizadores Pedido negado
Gestão de Utilizadores Atualizar o fluxo de negócios
Gestão de Utilizadores Atualizar modelo de política de governança

Provisionamento de conta

As alterações de configuração para provisionamento de aplicativos, provisionamento de RH, sincronização entre locatários e sincronização na nuvem do Microsoft Entra Connect são encontradas neste log. O serviço de provisionamento tem apenas uma categoria de auditoria nos logs. Para ações que o serviço de provisionamento executa, como criar usuários, atualizar usuários e excluir usuários, recomendamos o uso dos logs de provisionamento. Para monitorar as alterações na configuração de provisionamento, recomendamos o uso dos logs de auditoria.

Categoria de auditoria Atividade Descrição
Gerenciamento de provisionamento Adicionar configuração de provisionamento Uma nova configuração de provisionamento foi criada.
Gerenciamento de provisionamento Excluir configuração de provisionamento A configuração de provisionamento foi excluída.
Gerenciamento de provisionamento Desativar/pausar a configuração de provisionamento O trabalho de provisionamento foi desativado/pausado.
Gerenciamento de provisionamento Ativar/reiniciar a configuração de provisionamento O trabalho de provisionamento foi reiniciado.
Gerenciamento de provisionamento Ativar/iniciar a configuração de provisionamento O trabalho de provisionamento foi iniciado.
Gerenciamento de provisionamento Exportação O trabalho de provisionamento exportou uma alteração para o sistema de destino (por exemplo, criar um usuário).
Gerenciamento de provisionamento Importação O trabalho de provisionamento importou o objeto do sistema de origem (por exemplo, importar as propriedades do usuário no Entra antes de provisionar a conta no Salesforce).
Gerenciamento de provisionamento Outros
Gerenciamento de provisionamento Depósito de processos O serviço de provisionamento não pôde exportar uma alteração para o aplicativo de destino e está tentando novamente a operação.
Gerenciamento de provisionamento Quarentena O trabalho de provisionamento é executado em uma frequência reduzida devido a problemas como a falta de conectividade com o aplicativo de destino. Saiba mais
Gerenciamento de provisionamento Ação da regra de sincronização O serviço de provisionamento avaliou o objeto e não exportou uma alteração para o sistema de destino. Isso mesmo é emitido com mais frequência quando um usuário é ignorado devido a estar fora do escopo para provisionamento.
Gerenciamento de provisionamento Atualizar mapeamentos de atributos ou escopo Os mapeamentos de atributos ou regras de escopo para o trabalho de provisionamento foram atualizados.
Gerenciamento de provisionamento Atualizar configuração ou credenciais de provisionamento As configurações do seu trabalho de provisionamento (por exemplo, notificação de alteração de e-mail, sincronização de todos vs. sincronização de usuários e grupos atribuídos, prevenção de exclusões acidentais) foram atualizadas. As credenciais para seu trabalho de provisionamento (por exemplo, adicionar um novo token de portador) foram atualizadas.
Gerenciamento de provisionamento Provisionamento de usuários O esquema para o trabalho de provisionamento foi restaurado para o padrão.

Proxy de aplicativo

Se você estiver utilizando o Proxy de Aplicativo para fornecer aos usuários acesso remoto a aplicativos internos, os logs de auditoria do Proxy de Aplicativo podem ajudá-lo a acompanhar as alterações em aplicativos disponíveis ou grupos de conectores.

Categoria de auditoria Atividade
Gestão de Aplicações Adicionar aplicação
Gestão de Aplicações Excluir aplicativo
Gestão de Aplicações Atualizar aplicativo
Autenticação Adicionar um grupo à distribuição de recursos
Autenticação Criar política de distribuição para o recurso
Autenticação Excluir política de distribuição do recurso
Autenticação Remover um grupo da distribuição de recursos
Autenticação Remover usuário da distribuição de recursos
Autenticação Atualizar a política de distribuição do recurso
Autorização Autorização do usuário para acesso ao aplicativo
Gestão de Diretórios Desativar Desktop Sso
Gestão de Diretórios Desativar Desktop Sso para um domínio específico
Gestão de Diretórios Desativar proxy de aplicativo
Gestão de Diretórios Desativar autenticação de passagem
Gestão de Diretórios Ativar Desktop Sso
Gestão de Diretórios Ativar Desktop Sso para um domínio específico
Gestão de Diretórios Habilitar proxy de aplicativo
Gestão de Diretórios Habilitar autenticação de passagem
Gestão de Recursos Adicionar grupo de conectores
Gestão de Recursos Adicionar um conector ao grupo de conectores
Gestão de Recursos Adicionar certificado SSL do aplicativo
Gestão de Recursos Excluir grupo de conectores
Gestão de Recursos Excluir vinculação SSL
Gestão de Recursos Conector de registro
Gestão de Recursos Grupo de Conectores de Atualização

Métodos de autenticação

Os logs de auditoria para métodos de autenticação podem ser usados para garantir que os usuários tenham registrado seus dispositivos móveis corretamente para habilitar a autenticação multifator.

Categoria de auditoria Atividade
Gestão de Aplicações Atribuir token de juramento de hardware
Gestão de Aplicações Redefinição da política de métodos de autenticação
Gestão de Aplicações Atualização da política de métodos de autenticação
Gestão de Aplicações Configuração de combinação de força de autenticação Criar
Gestão de Aplicações Exclusão de configuração de combinação de força de autenticação
Gestão de Aplicações Atualização de configuração da combinação de força de autenticação
Gestão de Aplicações Criar política de força de autenticação
Gestão de Aplicações Exclusão da política de força da autenticação
Gestão de Aplicações Atualização da política de força de autenticação
Gestão de Aplicações Upload em massa Hardware Oath Token
Gestão de Aplicações Criar token de juramento de hardware
Gestão de Aplicações Excluir Hardware Oath Token
Gestão de Aplicações Atualização da política de serviço MFA
Gestão de Aplicações PATCH UserAuthMethod.PatchSignInPreferencesAsync
Gestão de Aplicações PATCH UserAuthMethod.ResetQRPinAsync
Gestão de Aplicações PATCH UserAuthMethod.UpdateQRPinAsync
Gestão de Aplicações POST UserAuthMethod.SecurityInfoRegistrationCallback
Gestão de Aplicações POST UserAuthMethod.SoftwareOathProofupRegistration
Gestão de Aplicações Atualizar Hardware Oath Token
Gestão de Diretórios EXCLUIR Subscription.DeleteProviders
Gestão de Diretórios EXCLUIR Tenant.DeleteAgentStatuses
Gestão de Diretórios EXCLUIR Tenant.DeleteCaches
Gestão de Diretórios DELETE Tenant.DeleteSaudações
Gestão de Diretórios PATCH Tenant.Patch
Gestão de Diretórios PATCH Tenant.PatchCaches
Gestão de Diretórios POST SoundFile.Post
Gestão de Diretórios POST Assinatura.CreateProvider
Gestão de Diretórios Subscrição POST.CreateSubscription
Gestão de Diretórios POST Tenant.CreateBlockedUser
Gestão de Diretórios POST Tenant.CreateBypassedUser
Gestão de Diretórios POST Tenant.CreateCacheConfig
Gestão de Diretórios POST Tenant.CreateGreeting
Gestão de Diretórios POST Tenant.CreateTenant
Gestão de Diretórios POST Tenant.GenerateNewActivationCredentials
Gestão de Diretórios POST Tenant.RemoveBlockedUser
Gestão de Diretórios POST Tenant.RemoveBypassedUser
Gestão de Utilizadores Informações de segurança excluídas pelo administrador
Gestão de Utilizadores Informações de segurança registadas pelo administrador
Gestão de Utilizadores Admin iniciou a redefinição de senha
Gestão de Utilizadores Informações de segurança atualizadas pelo administrador
Gestão de Utilizadores Obter opções de criação de chaves de acesso
Gestão de Utilizadores Restaure a autenticação multifator em todos os dispositivos lembrados
Gestão de Utilizadores Atualizar o estado de autenticação multifator por usuário
Gestão de Utilizadores Registro de informações de segurança cancelado pelo usuário
Gestão de Utilizadores Informações de segurança padrão alteradas pelo usuário
Gestão de Utilizadores Informações de segurança excluídas pelo usuário
Gestão de Utilizadores O utilizador registou todas as informações de segurança necessárias
Gestão de Utilizadores Informações de segurança registadas pelo utilizador
Gestão de Utilizadores Informações de segurança revisadas pelo usuário
Gestão de Utilizadores Alteração de senha iniciada pelo usuário
Gestão de Utilizadores redefinição de senha iniciada pelo usuário
Gestão de Utilizadores Registro de informações de segurança iniciado pelo usuário
Gestão de Utilizadores Informações de segurança atualizadas pelo usuário

Recomendações do Microsoft Entra (Azure AD)

As Recomendações do Microsoft Entra monitoram seu locatário do Microsoft Entra e fornecem informações personalizadas e orientações acionáveis para implementar práticas recomendadas para recursos do Microsoft Entra e otimizar suas configurações de locatário. Esses logs fornecem um histórico das alterações feitas no status de uma recomendação.

Categoria de auditoria Atividade
Gestão de Diretórios Rejeitar recomendação
Gestão de Diretórios Marcar recomendação como concluída
Gestão de Diretórios Adiar recomendação

Autenticação multifator Microsoft Entra (Azure MFA)

Os logs de auditoria de autenticação multifator do Microsoft Entra podem ajudá-lo a rastrear tendências em atividades suspeitas ou quando fraudes foram relatadas. Use os logs de entrada do Microsoft Entra para ver cada vez que um usuário entra quando o MFA é necessário.

Categoria de auditoria Atividade
Gestão de Diretórios DeleteDataFromBackend
Gestão de Diretórios DeleteDataFromCosmosDb
Gestão de Diretórios ExportDataFromBackend
Gestão de Diretórios ExportDataFromCosmosDb
Gestão de Utilizadores Fraudes comunicadas - não foram tomadas medidas
Gestão de Utilizadores Fraude reportada - o utilizador está bloqueado para MFA
Gestão de Utilizadores Atividade suspeita relatada
Gestão de Utilizadores Informações de segurança registadas pelo utilizador

Azure RBAC (Acesso Elevado)

Categoria de auditoria Atividade
AzureRBACRoleManagementElevateAccess A atribuição de função de Administrador de Acesso de Usuário foi removida do usuário
AzureRBACRoleManagementElevateAccess O usuário elevou seu acesso ao Administrador de Acesso do Usuário para seus Recursos do Azure

Autenticação B2B

Categoria de auditoria Atividade
Gestão de Utilizadores Resgatar convite de usuário externo

B2C

Este conjunto de logs de auditoria está relacionado ao B2C. Devido ao número de recursos conectados e potenciais contas externas, este serviço tem um grande conjunto de categorias e atividades. As categorias de auditoria incluem ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement e ResourceManagement. Os logs relacionados a senhas de uso único são encontrados na categoria Outros.

Categoria de auditoria Atividade
Autenticação Uma solicitação de inscrição de autoatendimento foi concluída
Autenticação Uma API foi chamada como parte de um fluxo de usuário
Autenticação Excluir todos os dispositivos de autenticação forte disponíveis
Autenticação Avaliar políticas de Acesso Condicional
Autenticação Token do Exchange
Autenticação Federar com um provedor de identidade
Autenticação Obtenha dispositivos de autenticação forte disponíveis
Autenticação Emitir uma declaração SAML para o aplicativo
Autenticação Emitir um token de acesso ao aplicativo
Autenticação Emitir um código de autorização para o aplicativo
Autenticação Emitir um id_token para o aplicativo
Autenticação Fazer chamada telefónica para verificar o número de telefone
Autenticação Registrar segredo TOTP
Autenticação Remediar usuário
Autenticação Enviar SMS para verificar o número de telefone
Autenticação Enviar e-mail de verificação
Autenticação Validar credenciais de cliente
Autenticação Validar credenciais de conta local
Autenticação Validar autenticação do usuário
Autenticação Verificar endereço de e-mail
Autenticação Verificar palavra-passe única
Autenticação Verificar número de telefone
Autorização Adicionar permissões de aplicativo v2
Autorização Verificar se o nome do recurso está disponível
Autorização Criar conector de API
Autorização Criar provedor de identidade
Autorização Criar authenticationEventListener
Autorização Criar authenticationEventsFlow
Autorização Criar provedor de identidade personalizado
Autorização Criar política personalizada
Autorização Criar customAuthenticationExtension
Autorização Criar ou atualizar um recurso de diretório B2C
Autorização Criar ou atualizar um locatário e um recurso de diretório B2C
Autorização Criar ou atualizar um locatário e um recurso de diretório do CIAM
Autorização Criar ou atualizar um recurso de Usos de Convidado
Autorização Criar ou atualizar recurso localizado
Autorização Criar chave de política
Autorização Criar pacote inicial
Autorização Criar atributo de usuário
Autorização Criar fluxo de usuário
Autorização Criar aplicativo v2
Autorização Excluir conector de API
Autorização Excluir locatário B2C onde o chamador é um administrador
Autorização Excluir recurso de diretório B2C
Autorização Excluir recurso de diretório CIAM
Autorização Excluir recurso Usos de convidado
Autorização Excluir provedor de identidade
Autorização Excluir authenticationEventlistener
Autorização Excluir authenticationEventsFlow
Autorização Excluir política personalizada
Autorização Excluir customAuthenticationExtension
Autorização Excluir recurso localizado
Autorização Excluir chave de política
Autorização Excluir atributo de usuário
Autorização Excluir fluxo de usuário
Autorização Excluir aplicativo v2
Autorização Excluir concessão de permissão de aplicativo v2
Autorização Gerar chave
Autorização Obter conector de API
Autorização Obter conectores de API
Autorização Obter locatários B2C onde o chamador é um administrador
Autorização Obter recurso de diretório B2C
Autorização Obter recursos de diretório B2C em um grupo de recursos
Autorização Obter recursos de diretório B2C em uma assinatura
Autorização Obter recurso de diretório CIAM
Autorização Obter recursos de diretório do CIAM em um grupo de recursos
Autorização Obter recursos de diretório do CIAM em uma assinatura
Autorização Obter recursos de uso de convidados
Autorização Obter recursos de Usos de Convidado em uma assinatura
Autorização Obter provedor de identidade
Autorização Obter provedores de identidade
Autorização Obter OnAttributeCollectionStartCustomExtension
Autorização Obter OnAttributeCollectionSubmitCustomExtension
Autorização Obter OnPageRenderStartCustomExtension
Autorização Obter metadados de chave ativa a partir da chave de política
Autorização Obter configuração de limite de idade
Autorização Obter política de fluxos de autenticação
Autorização Obter authenticationEventListener
Autorização Obter autenticaçãoEventsFlow
Autorização Obter autenticaçãoEventosFluxos
Autorização Obter declarações de saída disponíveis
Autorização Obter provedores de identidade personalizados configurados
Autorização Obter provedores de identidade configurados
Autorização Obter provedores de identidade local configurados
Autorização Obter domínios personalizados
Autorização Obter provedor de identidade personalizado
Autorização Obter políticas personalizadas
Autorização Obter política personalizada
Autorização Obter metadados de política personalizados
Autorização Obter customAuthenticationExtension
Autorização Obter customAuthenticationExtensions
Autorização Obter tipos de provedor de identidade
Autorização Obter lista de inquilinos
Autorização Obter recurso localizado
Autorização Obter o status da operação para uma operação assíncrona
Autorização Obter operações do provedor de recursos Microsoft.AzureActiveDirectory
Autorização Obter chave de política
Autorização Obter chaves de política
Autorização Obter propriedades de recursos de um locatário
Autorização Obtenha culturas suportadas
Autorização Obtenha provedores de identidade suportados
Autorização Obter contratos de página suportados
Autorização Obter detalhes do inquilino
Autorização Obter domínios de locatário
Autorização Obter a authenticationEventsPolicy
Autorização Obter atributo de usuário
Autorização Obter atributos de usuário
Autorização Obter fluxo de usuários
Autorização Obter fluxos de usuários
Autorização Obtenha aplicações v1 e v2
Autorização Obtenha aplicações v1
Autorização Obter aplicação v2
Autorização Inicializar locatário
Autorização Mover recursos
Autorização Restaurar chave de política
Autorização Recuperar concessões de permissões de aplicativo v2
Autorização Recuperar entidades de serviço de aplicativo v2
Autorização Atualizar conector da API
Autorização Atualizar provedor de identidade
Autorização Atualizar OnAttributeCollectionStartCustomExtension
Autorização Atualizar OnAttributeCollectionSubmitCustomExtension
Autorização Atualizar OnPageRenderStartCustomExtension
Autorização Atualizar um recurso de diretório B2C
Autorização Atualizar um recurso de diretório do CIAM
Autorização Atualizar um recurso de Usos de Convidado
Autorização Atualizar a configuração de limite de idade
Autorização Atualizar política de fluxos de autenticação
Autorização Atualizar authenticationEventListener
Autorização Atualizar authenticationEventsFlow
Autorização Atualizar autenticaçãoEventosPolítica
Autorização Atualizar provedor de identidade personalizado
Autorização Atualizar política personalizada
Autorização Atualizar customAuthenticationExtension
Autorização Atualizar provedor de identidade
Autorização Atualizar provedor de identidade local
Autorização Atualizar chave de política
Autorização Atualizar estado da subscrição
Autorização Atualizar metadados do locatário
Autorização Atualizar atributo de usuário
Autorização Atualizar o fluxo do usuário
Autorização Carregar certificado para chave de política
Autorização Carregar chave para chave de política
Autorização Carregar segredo na chave de política
Autorização Validar autenticação customExtensionConfiguration
Autorização Validar recursos de movimentação
Autorização Verificar se o locatário é B2C
Dispositivo Excluir dispositivo pré-criado
Dispositivo Pré-criar dispositivo
Dispositivo Recuperar palavra-passe de administrador local do dispositivo
Dispositivo Registrar dispositivo
Dispositivo Cancelar o registro do dispositivo
Dispositivo Atualizar senha de administrador local do dispositivo
Gestão de Diretórios Obter configuração de limite de idade
Gestão de Diretórios Obter lista de inquilinos
Gestão de Diretórios Obter propriedades de recursos de um locatário
Gestão de Diretórios Obter detalhes do inquilino
Gestão de Diretórios Obter domínios de locatário
Gestão de Diretórios Inicializar locatário
Gestão de Diretórios Atualizar a configuração de limite de idade
Gestão de Diretórios Atualizar metadados do locatário
Gestão de Diretórios Verificar se o locatário é B2C
Proteção de identidade Avaliar políticas de Acesso Condicional
Proteção de identidade Remediar usuário
Gestão de Chaves Adicionar chave BitLocker
Gestão de Chaves Criar chave de política
Gestão de Chaves Excluir chave do BitLocker
Gestão de Chaves Excluir chave de política
Gestão de Chaves Obter metadados de chave ativa a partir da chave de política
Gestão de Chaves Obter chave de política
Gestão de Chaves Obter chaves de política
Gestão de Chaves Ler chave BitLocker
Gestão de Chaves Restaurar chave de política
Gestão de Chaves Atualizar chave de política
Gestão de Chaves Carregar chave para chave de política
Gestão de Chaves Carregar segredo na chave de política
Outros Gerar senha única
Outros Verificar palavra-passe única
Gestão de Políticas Criar authenticationEventListener
Gestão de Políticas Criar authenticationEventsFlow
Gestão de Políticas Criar customAuthenticationExtension
Gestão de Políticas Excluir authenticationEventListener
Gestão de Políticas Excluir authenticationEventsFlow
Gestão de Políticas Excluir customAuthenticationExtension
Gestão de Políticas Obter OnAttributeCollectionStartCustomExtension
Gestão de Políticas Obter OnAttributeCollectionSubmitCustomExtension
Gestão de Políticas Obter OnPageRenderStartCustomExtension
Gestão de Políticas Obter authenticationEventListener
Gestão de Políticas Obter autenticaçãoEventListeners
Gestão de Políticas Obter autenticaçãoEventsFlow
Gestão de Políticas Obter autenticaçãoEventosFluxos
Gestão de Políticas Obter customAuthenticationExtension
Gestão de Políticas Obter customAuthenticationExtensions
Gestão de Políticas Obter a authenticationEventsPolicy
Gestão de Políticas Atualizar OnAttributeCollectionStartCustomExtension
Gestão de Políticas Atualizar OnAttributeCollectionSubmitCustomExtension
Gestão de Políticas Atualizar OnPageRenderStartCustomExtension
Gestão de Políticas Atualizar authenticationEventListener
Gestão de Políticas Atualizar authenticationEventsFlow
Gestão de Políticas Atualizar autenticaçãoEventosPolítica
Gestão de Políticas Atualizar customAuthenticationExtension
Gestão de Políticas Validar autenticação customExtensionConfiguration
Gestão de Recursos Verificar se o nome do recurso está disponível
Gestão de Recursos Criar conector de API
Gestão de Recursos Criar provedor de identidade
Gestão de Recursos Criar provedor de identidade personalizado
Gestão de Recursos Criar política personalizada
Gestão de Recursos Criar ou atualizar um recurso de diretório B2C
Gestão de Recursos Criar ou atualizar um locatário e um recurso de diretório B2C
Gestão de Recursos Criar ou atualizar um locatário e um recurso de diretório do CIAM
Gestão de Recursos Criar ou atualizar um recurso de Usos de Convidado
Gestão de Recursos Criar ou atualizar um recurso localizado
Gestão de Recursos Criar chave de política
Gestão de Recursos Criar atributo de usuário
Gestão de Recursos Criar fluxo de usuário
Gestão de Recursos Excluir conector de API
Gestão de Recursos Excluir locatário B2C onde o chamador é um administrador
Gestão de Recursos Excluir recurso de diretório B2C
Gestão de Recursos Excluir recurso de diretório CIAM
Gestão de Recursos Excluir recurso Usos de convidado
Gestão de Recursos Excluir provedor de identidade
Gestão de Recursos Excluir política personalizada
Gestão de Recursos Excluir recurso localizado
Gestão de Recursos Excluir chave de política
Gestão de Recursos Excluir atributo de usuário
Gestão de Recursos Excluir fluxo de usuário
Gestão de Recursos Gerar chave
Gestão de Recursos Obter conector de API
Gestão de Recursos Obter conectores de API
Gestão de Recursos Obter locatário B2C onde o chamador é um administrador
Gestão de Recursos Obter recurso de diretório B2C
Gestão de Recursos Obter recursos de diretório B2C em um grupo de recursos
Gestão de Recursos Obter recursos de diretório B2C em uma assinatura
Gestão de Recursos Obter recurso de diretório CIAM
Gestão de Recursos Obter recursos de diretório do CIAM em um grupo de recursos
Gestão de Recursos Obter recursos de diretório do CIAM em uma assinatura
Gestão de Recursos Obter recurso de Usos de Convidados
Gestão de Recursos Obter recursos do diretório Usos de Convidado em um grupo de recursos
Gestão de Recursos Obter recursos do diretório Usos de convidados em uma assinatura
Gestão de Recursos Obter provedor de identidade
Gestão de Recursos Obter provedores de identidade
Gestão de Recursos Obter metadados de chave ativa a partir da chave de política
Gestão de Recursos Obter política de fluxos de autenticação
Gestão de Recursos Obter declarações de saída disponíveis
Gestão de Recursos Obter provedores de identidade personalizados configurados
Gestão de Recursos Obter provedores de identidade configurados
Gestão de Recursos Obter provedores de identidade local configurados
Gestão de Recursos Obter provedor de identidade personalizado
Gestão de Recursos Obter políticas personalizadas
Gestão de Recursos Obter política personalizada
Gestão de Recursos Obter metadados de política personalizados
Gestão de Recursos Obter provedor de identidade
Gestão de Recursos Obter tipos de provedor de identidade
Gestão de Recursos Obter provedores de identidade
Gestão de Recursos Obter recurso localizado
Gestão de Recursos Obter o status da operação de uma operação assíncrona
Gestão de Recursos Obter operações do provedor de recursos Microsoft.AzureActiveDirectory
Gestão de Recursos Obter chave de política
Gestão de Recursos Obter chaves de política
Gestão de Recursos Obtenha culturas suportadas
Gestão de Recursos Obtenha provedores de identidade suportados
Gestão de Recursos Obter contratos de página suportados
Gestão de Recursos Obter atributo de usuário
Gestão de Recursos Obter atributos de usuário
Gestão de Recursos Obter fluxo de usuários
Gestão de Recursos Obter fluxos de usuários
Gestão de Recursos Mover recursos
Gestão de Recursos Atualizar conector da API
Gestão de Recursos Provedor de identidade
Gestão de Recursos Atualizar recurso de diretório B2C
Gestão de Recursos Atualizar recurso de diretório do CIAM
Gestão de Recursos Recurso Atualizar Usos de Convidado
Gestão de Recursos Atualizar política de fluxos de autenticação
Gestão de Recursos Atualizar provedor de identidade personalizado
Gestão de Recursos Atualizar política personalizada
Gestão de Recursos Atualizar provedor de identidade
Gestão de Recursos Atualizar provedor de identidade local
Gestão de Recursos Atualizar chave de política
Gestão de Recursos Atualizar estado da subscrição
Gestão de Recursos Atualizar atributo de usuário
Gestão de Recursos Atualizar o fluxo do usuário
Gestão de Recursos Atualizar certificado para chave de política
Gestão de Recursos Atualizar segredo na chave de política
Gestão de Recursos Validar recursos de movimentação
Gestão de Utilizadores Adicionar credenciais do Windows Hello for Business
Gestão de Utilizadores Adicionar credencial de início de sessão por telefone sem palavra-passe
Gestão de Utilizadores Excluir credenciais do Windows Hello for Business
Gestão de Utilizadores Excluir credencial de login de telefone sem senha

Acesso condicional

Use esses logs para ver quando foram feitas alterações em suas políticas de Acesso Condicional.

Categoria de auditoria Atividade
Política Adicionar AuthenticationContextClassReference
Política Adicionar política de Acesso Condicional
Política Adicionar local nomeado
Política Excluir AuthenticationContextClassReference
Política Excluir política de Acesso Condicional
Política Excluir local nomeado
Política Atualizar AuthenticationContextClassReference
Política Atualizar política de Acesso Condicional
Política Atualizar a avaliação contínua de acesso
Política Atualizar local nomeado
Política Atualizar padrões de segurança

Diretório principal

Os logs capturados no serviço Core Directory abrangem uma ampla variedade de cenários. Alterações em entidades de serviço e aplicativos, atualizações nas configurações da empresa e muitos outros detalhes relacionados ao diretório são capturados aqui. Como muitos logs estão incluídos nesse serviço, utilize as opções de filtro e os intervalos de datas para restringir os resultados.

Categoria de auditoria Atividade
Unidade Administrativa Adicionar unidade administrativa
Unidade Administrativa Adicionar membro à unidade administrativa
Unidade Administrativa Adicionar membro à unidade administrativa de gestão restrita
Unidade Administrativa Eliminar unidade administrativa
Unidade Administrativa Unidade administrativa Hard Delete
Unidade Administrativa Remover membro da unidade administrativa
Unidade Administrativa Remover membro da unidade administrativa de gestão restrita
Unidade Administrativa Restaurar unidade administrativa
Unidade Administrativa Atualizar unidade administrativa
Acordo Adicionar acordo
Acordo Eliminar contrato
Acordo Contrato de exclusão rígida
Acordo Atualizar contrato
Gestão de Aplicações Adicionar atribuição de função de aplicativo à entidade de serviço
Gestão de Aplicações Adicionar aplicação
Gestão de Aplicações Adicionar concessão de permissão delegada
Gestão de Aplicações Adicionar proprietário ao aplicativo
Gestão de Aplicações Adicionar proprietário à entidade de serviço
Gestão de Aplicações Adicionar política ao aplicativo
Gestão de Aplicações Adicionar política à entidade de serviço
Gestão de Aplicações Adicionar entidade de serviço
Gestão de Aplicações Adicionar credenciais da entidade de serviço
Gestão de Aplicações Cancelar atualização de aplicativo com distribuição segura
Gestão de Aplicações Conclua a atualização do aplicativo após a distribuição segura
Gestão de Aplicações Autorização de candidatura
Gestão de Aplicações Excluir aplicativo
Gestão de Aplicações Aplicação Hard Delete
Gestão de Aplicações Entidade de serviço de exclusão rígida
Gestão de Aplicações Remover atribuição de função de aplicativo da entidade de serviço
Gestão de Aplicações Remover concessão de permissão delegada
Gestão de Aplicações Remover proprietário do aplicativo
Gestão de Aplicações Remover o proprietário da entidade de serviço
Gestão de Aplicações Remover política do aplicativo
Gestão de Aplicações Remover política da entidade de serviço
Gestão de Aplicações Remover entidade de serviço
Gestão de Aplicações Remover credenciais da entidade de serviço
Gestão de Aplicações Restaurar aplicativo
Gestão de Aplicações Restaurar entidade de serviço
Gestão de Aplicações Restaurar o consentimento
Gestão de Aplicações Definir editor verificado
Gestão de Aplicações Editor verificado não definido
Gestão de Aplicações Atualizar aplicativo
Gestão de Aplicações Atualizar aplicativo com distribuição segura
Gestão de Aplicações Aplicativo de atualização - Gerenciamento de certificados e segredos
Gestão de Aplicações Atualizar segredos externos
Gestão de Aplicações Atualizar entidade de serviço
Autenticação Log de auditoria de teste
Política de Autorização Atualizar política de autorização
CertBasedConfiguration Adicionar CertBasedAuthConfiguration
CertBasedConfiguration Exclusão rígida CertificationBasedAuthConfiguration
CertificateAuthorityEntity Criar CertificateAuthorityEntity
CertificateAuthorityEntity Excluir CertificateAuthorityEntity
CertificateAuthorityEntity Excluir CertificateAuthorityEntity
CertificateAuthorityEntity Restaurar CertificateAuthorityEntity
CertificateAuthorityEntity Atualizar CertificateAuthorityEntity
CertificateBasedAuthConfiguration Adicionar CertificateBasedAuthConfiguration
CertificateBasedAuthConfiguration Excluir CertificateBasedAuthConfiguration
CertificateBasedAuthConfiguration Atualizar CertificateBasedAuthConfiguration
Marca da Empresa Criar Tema de Branding
Marca da Empresa Excluir tema de identidade visual
Marca da Empresa Hard Delete Tema de Branding
Marca da Empresa Atualizar tema de identidade visual
EmpresaBrandingLocale Criar localização de tema de identidade visual
EmpresaBrandingLocale Excluir localização de tema de identidade visual
EmpresaBrandingLocale Localização do tema Hard Delete Branding
EmpresaBrandingLocale Atualizar localização de tema de identidade visual
Contato Adicionar contacto
Contato Excluir contato
Contato Atualizar contato
CrossTenantAccessSettings Adicionar um parceiro baseado em domínio à configuração de acesso entre locatários
CrossTenantAccessSettings Adicionar um parceiro à configuração de acesso entre locatários
CrossTenantAccessSettings Excluir um parceiro baseado em domínio para a configuração de acesso entre locatários
CrossTenantAccessSettings Excluir configuração de acesso entre locatários específica do parceiro
CrossTenantAccessSettings Configurações de acesso entre locatários de parceiros migradas para o modelo escalável
CrossTenantAccessSettings Redefinir a configuração padrão de acesso entre locatários
CrossTenantAccessSettings Atualizar um parceiro baseado em domínio para a configuração de acesso entre locatários
CrossTenantAccessSettings Atualizar uma configuração de acesso entre locatários de parceiro
CrossTenantAccessSettings Atualizar a configuração de acesso entre locatários padrão da empresa
CrossTenantIdentitySyncSettings Criar uma configuração de sincronização de identidade entre locatários de parceiro
CrossTenantIdentitySyncSettings Excluir uma configuração de sincronização de identidade entre locatários de parceiro
CrossTenantIdentitySyncSettings Atualizar uma configuração de sincronização de identidade entre locatários de parceiro
DelegatedAdminServiceProviderConstraints Adicionando funções atribuíveis permitidas
DelegatedAdminServiceProviderConstraints Atualização de funções atribuíveis permitidas
Dispositivo Adicionar dispositivo
Dispositivo Adicionar proprietário registado ao dispositivo
Dispositivo Adicionar utilizadores registados ao dispositivo
Dispositivo Excluir dispositivo
Dispositivo Dispositivo não é mais compatível
Dispositivo O dispositivo não é mais gerenciado
Dispositivo Dispositivo Hard Delete
Dispositivo Remover proprietário registado do dispositivo
Dispositivo Remover utilizadores registados do dispositivo
Dispositivo Restaurar dispositivo
Dispositivo Atualizar dispositivo
Configuração do dispositivo Adicionar configuração do dispositivo
Configuração do dispositivo Excluir configuração do dispositivo
Configuração do dispositivo Atualizar a configuração do dispositivo
DeviceTemplate Adicionar dispositivo a partir de DeviceTemplate
DeviceTemplate Adicionar DeviceTemplate
DeviceTemplate Adicionar proprietário a DeviceTemplate
DeviceTemplate Excluir DeviceTemplate
Gestão de Diretórios Adicionar parceiro à empresa
Gestão de Diretórios Adicionar sharedEmailDomainInvitation
Gestão de Diretórios Adicionar domínio não verificado
Gestão de Diretórios Adicionar domínio verificado
Gestão de Diretórios Criar Empresa
Gestão de Diretórios Criar configurações da empresa
Gestão de Diretórios Excluir localização de dados permitida pela empresa
Gestão de Diretórios Excluir configurações da empresa
Gestão de Diretórios Eliminar subscrição
Gestão de Diretórios Excluindo assinaturas de locatário de origem
Gestão de Diretórios Rebaixar parceiro
Gestão de Diretórios Diretório excluído
Gestão de Diretórios Diretório excluído permanentemente
Gestão de Diretórios Diretório agendado para exclusão (Ciclo de vida)
Gestão de Diretórios Diretório agendado para exclusão (UserRequest)
Gestão de Diretórios Obter código de verificação entre nuvens para o domínio
Gestão de Diretórios Hard Delete Domínio
Gestão de Diretórios Promova empresa a parceiro
Gestão de Diretórios Promover subdomínio para domínio raiz
Gestão de Diretórios Remover parceiro da empresa
Gestão de Diretórios Remover domínio não verificado
Gestão de Diretórios Remover domínio verificado
Gestão de Diretórios Agendar Adicionar sharedEmailDomain
Gestão de Diretórios Agendar Remover sharedEmailDomain
Gestão de Diretórios Definir informações da empresa
Gestão de Diretórios Definir recurso DirSync
Gestão de Diretórios Definir sinalizador DirSyncEnabled
Gestão de Diretórios Estabeleça uma parceria
Gestão de Diretórios Definir limite de exclusão acidental
Gestão de Diretórios Definir a localização de dados permitida pela empresa
Gestão de Diretórios Definir recurso multinacional da empresa habilitado
Gestão de Diretórios Definir recurso de diretório no locatário
Gestão de Diretórios Definir autenticação de domínio
Gestão de Diretórios Definir configurações de federação no domínio
Gestão de Diretórios Definir política de palavra-passe
Gestão de Diretórios Domínio de exclusão suave
Gestão de Diretórios Suspendendo assinaturas de locatário de origem
Gestão de Diretórios Atualizar Domínio
Gestão de Diretórios Empresa de atualização
Gestão de Diretórios Atualizar as configurações da empresa
Gestão de Diretórios Atualizar domínio
Gestão de Diretórios Atualizar sharedEmailDomain
Gestão de Diretórios Atualizar sharedEmailDomainInvitation
Gestão de Diretórios Verificar domínio
Gestão de Diretórios Verificar domínio verificado por e-mail
Gestão de Grupos Adicionar atribuição de função de aplicativo ao grupo
Gestão de Grupos Adicionar grupo
Gestão de Grupos Adicionar membro ao grupo
Gestão de Grupos Adicionar proprietário ao grupo
Gestão de Grupos Atribuir rótulo ao grupo
Gestão de Grupos Criar configurações de grupo
Gestão de Grupos Excluir grupo
Gestão de Grupos Excluir configurações de grupo
Gestão de Grupos Concluir a aplicação da licença baseada em grupo ao usuário
Gestão de Grupos Conceder consentimento contextual para a aplicação
Gestão de Grupos Grupo Exclusão Rígida
Gestão de Grupos Remover atribuição de função de aplicativo do grupo
Gestão de Grupos Remover membro elegível do grupo
Gestão de Grupos Remover proprietário elegível do grupo
Gestão de Grupos Remover rótulo do grupo
Gestão de Grupos Remover membro do grupo
Gestão de Grupos Remover proprietário do grupo
Gestão de Grupos Restaurar grupo
Gestão de Grupos Definir licença de grupo
Gestão de Grupos Definir grupo a ser gerenciado pelo usuário
Gestão de Grupos Comece a aplicar a licença baseada em grupo aos usuários
Gestão de Grupos Acionar o recálculo da licença de grupo
Gestão de Grupos Atualizar grupo
Gestão de Grupos Atualizar configurações de grupo
KerberosDomínio Adicionar domínio kerberos
KerberosDomínio Excluir domínio kerberos
KerberosDomínio Restaurar domínio kerberos
KerberosDomínio Atualizar domínio kerberos
Rótulo Adicionar rótulo
Rótulo Excluir rótulo
Rótulo Rótulo de atualização
MicrosoftSupportAccessManagement Acesso aprovado
MicrosoftSupportAccessManagement Acesso removido
MicrosoftSupportAccessManagement Pedido aprovado
MicrosoftSupportAccessManagement Pedido cancelado
MicrosoftSupportAccessManagement Pedido criado
MicrosoftSupportAccessManagement Pedido rejeitado
MultiTenantOrg Criar um MultiTenantOrg
MultiTenantOrg Hard Delete MultiTenantOrg
MultiTenantOrg Atualizar um MultiTenantOrg
MultiTenantOrgIdentitySyncPolicyUpdate Redefinir um modelo de política de sincronização de identidade da organização multilocatária
MultiTenantOrgIdentitySyncPolicyUpdate Atualizar um modelo de política de sincronização de identidade da organização multilocatária
MultiTenantOrgPartnerConfigurationTemplate Redefinir um modelo de configuração de parceiro de organização multilocatário
MultiTenantOrgPartnerConfigurationTemplate Atualizar um modelo de configuração de parceiro de organização multilocatário
MultiTenantOrgTenant Adicionar locatário MultiTenantOrg
MultiTenantOrgTenant Excluir locatário MultiTenantOrg
MultiTenantOrgTenant Hard Delete Locatário MultiTenantOrg
MultiTenantOrgTenant Inquilino que ingressa no locatário MultiTenantOrg
MultiTenantOrgTenant Atualizar locatário MultiTenantOrg
OrganizationalUnitContainer Criar Unidade Organizacional
OrganizationalUnitContainer Excluir OrganizationalUnit
OrganizationalUnitContainer Atualizar Unidade Organizacional
PendingExternalUserProfile Criar PendingExternalUserProfile
PendingExternalUserProfile Excluir PendingExternalUserProfile
PendingExternalUserProfile Hard Delete PendingExternalUserProfile
PermissionGrantPolicy Adicionar política de concessão de permissão
PermissionGrantPolicy Excluir política de concessão de permissão
PermissionGrantPolicy Atualizar a política de concessão de permissão
Política Adicionar proprietário à política
Política Adicionar política
Política Excluir política
Política Política de exclusão rígida
Política Remover proprietário da política
Política Remover credenciais de política
Política Restaurar política
Política Política de atualização
PublicKeyInfrastructure Criar PublicKeyInfrastructure
PublicKeyInfrastructure Excluir PublicKeyInfrastructure
PublicKeyInfrastructure Hard Delete PublicKeyInfrastructure
PublicKeyInfrastructure Iniciar PublicKeyInfrastructure
PublicKeyInfrastructure Restaurar PublicKeyInfrastructure
PublicKeyInfrastructure Atualizar PublicKeyInfrastructure
Gestão de Funções Adicionar EligibleRoleAssignment a RoleDefinition
Gestão de Funções Adicionar membro elegível à função
Gestão de Funções Adicionar membro à função
Gestão de Funções Adicionar membro à função com escopo na Unidade Administrativa de Gerenciamento Restrito
Gestão de Funções Adicionar atribuição de função à definição de função
Gestão de Funções Adicionar definição de função
Gestão de Funções Adicionar função a partir do modelo
Gestão de Funções Adicionar membro com escopo à função
Gestão de Funções Excluir definição de função
Gestão de Funções Remover EligibleRoleAssignment de RoleDefinition
Gestão de Funções Remover membro elegível da função
Gestão de Funções Remover membro da função
Gestão de Funções Remover membro da função com escopo na Unidade Administrativa de Gerenciamento Restrito
Gestão de Funções Remover atribuição de função da definição de função
Gestão de Funções Remover membro com escopo da função
Gestão de Funções Função de atualização
Gestão de Funções Atualizar definição de função
Gestão de Utilizadores Adicionar atribuição de função de aplicativo ao grupo
Gestão de Utilizadores Adicionar utilizador
Gestão de Utilizadores Adicionar patrocinador de usuário
Gestão de Utilizadores Alterar licença de utilizador
Gestão de Utilizadores Alterar palavra-passe de utilizador
Gestão de Utilizadores Converter usuário federado em gerenciado
Gestão de Utilizadores Criar senha de aplicativo para o usuário
Gestão de Utilizadores Excluir senha do aplicativo para o usuário
Gestão de Utilizadores Excluir usuário
Gestão de Utilizadores Desativar autenticação forte
Gestão de Utilizadores Desativar conta
Gestão de Utilizadores Ativar autenticação forte
Gestão de Utilizadores Ativar conta
Gestão de Utilizadores Usuário Hard Delete
Gestão de Utilizadores Remover OrganizationalUnit atribuído a um usuário
Gestão de Utilizadores Remover atribuição de função de aplicativo do usuário
Gestão de Utilizadores Remover patrocinador do usuário
Gestão de Utilizadores Repor palavra-passe
Gestão de Utilizadores Restaurar usuário
Gestão de Utilizadores Definir forçar a alteração da senha do usuário
Gestão de Utilizadores Definir gestor de utilizadores
Gestão de Utilizadores Usuário de aquisição clonado
Gestão de Utilizadores Atualizar OrganizationalUnit atribuído a um usuário
Gestão de Utilizadores Atualizar StsRefreshTokenValidFrom Timestamp
Gestão de Utilizadores Atualizar segredos externos
Gestão de Utilizadores Atualizar usuário

Serviço de Registo de Dispositivos

Se você precisar gerenciar dispositivos associados ao Microsoft Entra ID e híbrido do Microsoft Entra, use os logs capturados no Serviço de Registro de Dispositivo para revisar as alterações nos dispositivos.

Categoria de auditoria Atividade
Dispositivo Excluir dispositivo pré-criado
Dispositivo Pré-criar dispositivo
Dispositivo Recuperar palavra-passe de administrador local do dispositivo
Dispositivo Registrar dispositivo
Dispositivo Cancelar o registro do dispositivo
Dispositivo Atualizar senha de administrador local
Gestão de Chaves Adicionar chave BitLocker
Gestão de Chaves Excluir chave do BitLocker
Gestão de Chaves Ler chave BitLocker
Política Definir políticas de registo de dispositivos
Gestão de Utilizadores Adicionar chave de acesso (vinculado ao dispositivo)
Gestão de Utilizadores Adicionar credenciais do Windows Hello for Business
Gestão de Utilizadores Adicionar credencial de início de sessão por telefone sem palavra-passe
Gestão de Utilizadores Adicionar credencial da plataforma
Gestão de Utilizadores Excluir chave de acesso (vinculado ao dispositivo)
Gestão de Utilizadores Excluir credenciais do Windows Hello for Business
Gestão de Utilizadores Excluir credencial de login de telefone sem senha
Gestão de Utilizadores Excluir credencial da plataforma

Gestão de direitos

Use esses logs para monitorar as alterações nas configurações do Gerenciamento de direitos. O Gerenciamento de Direitos pode ser usado para simplificar a forma como você atribui membros de grupos de segurança do Microsoft Entra, concede licenças para o Microsoft 365 ou fornece acesso a aplicativos. As revisões de acesso e os fluxos de trabalho do ciclo de vida têm logs separados.

Categoria de auditoria Atividade
Gestão de direitos Adicionar atribuição de função de Gerenciamento de Direitos
Gestão de direitos O administrador atribui diretamente ao usuário o pacote de acesso
Gestão de direitos O administrador remove diretamente a atribuição do pacote de acesso do usuário
Gestão de direitos Etapa de aprovação concluída para solicitação de atribuição de pacote de acesso
Gestão de direitos Aprovar solicitação de atribuição de pacote de acesso
Gestão de direitos Atribuir usuário como patrocinador externo
Gestão de direitos Atribuir usuário como patrocinador interno
Gestão de direitos Solicitação de atribuição de pacote de acesso de aprovação automática
Gestão de direitos Cancelar solicitação de atribuição de pacote de acesso
Gestão de direitos Criar pacote de acesso
Gestão de direitos Criar política de atribuição de pacotes de acesso
Gestão de direitos Criar solicitação de atualização do usuário de atribuição de pacote de acesso
Gestão de direitos Criar catálogo de pacotes de acesso
Gestão de direitos Criar organização conectada
Gestão de direitos Criar extensão personalizada
Gestão de direitos Criar pacote de acesso incompatível
Gestão de direitos Criar grupo incompatível
Gestão de direitos Criar ambiente de recursos
Gestão de direitos Criar solicitação de remoção de recursos
Gestão de direitos Criar solicitação de recurso
Gestão de direitos Excluir pacote de acesso
Gestão de direitos Excluir política de atribuição de pacote de acesso
Gestão de direitos Excluir solicitação de atribuição de pacote de acesso
Gestão de direitos Excluir política de atribuição de pacote de acesso para um usuário excluído
Gestão de direitos Excluir catálogo de pacotes de acesso
Gestão de direitos Excluir organização conectada
Gestão de direitos Excluir extensão personalizada
Gestão de direitos Excluir pacote de acesso incompatível
Gestão de direitos Excluir grupo incompatível
Gestão de direitos Negar solicitação de atribuição de pacote de acesso
Gestão de direitos O Gerenciamento de Direitos cria uma solicitação de atribuição de pacote de acesso para o usuário
Gestão de direitos O Gerenciamento de Direitos remove a solicitação de atribuição de pacote de acesso para o usuário
Gestão de direitos Executar extensão personalizada
Gestão de direitos Estender a atribuição do pacote de acesso
Gestão de direitos Falha na solicitação de atribuição de pacote de acesso
Gestão de direitos Cumprir solicitação de atribuição de pacote de acesso
Gestão de direitos Cumprir atribuição de recursos do pacote de acesso
Gestão de direitos Cumprir parcialmente a solicitação de atribuição de pacote de acesso
Gestão de direitos Pronto para atender à solicitação de atribuição de pacote de acesso
Gestão de direitos Remover atribuição de função de Gerenciamento de Direitos
Gestão de direitos Remover atribuição de recursos do pacote de acesso
Gestão de direitos Remover usuário como patrocinador externo
Gestão de direitos Remover usuário como patrocinador interno
Gestão de direitos Agendar uma futura atribuição de pacote de acesso
Gestão de direitos Atualizar pacote de acesso
Gestão de direitos Atualizar a política de atribuição de pacotes de acesso
Gestão de direitos Atualizar solicitação de atribuição de pacote de acesso
Gestão de direitos Atualizar catálogo de pacotes de acesso
Gestão de direitos Atualizar recurso de catálogo de pacotes de acesso
Gestão de direitos Atualizar organização conectada
Gestão de direitos Atualizar extensão personalizada
Gestão de direitos Atualizar respostas de solicitação por aprovador
Gestão de direitos Atualizar configuração de locatário
Gestão de direitos O usuário solicita a atribuição do pacote de acesso
Gestão de direitos O usuário solicita uma atribuição de pacote de acesso em nome da entidade de serviço
Gestão de direitos Solicitações do usuário para estender a atribuição do pacote de acesso
Gestão de direitos Solicitações do usuário para remover a atribuição do pacote de acesso

Acesso Seguro Global

Se você estiver usando o Microsoft Entra Internet Access ou o Microsoft Entra Private Access para adquirir e proteger o tráfego de rede para seus recursos corporativos, esses logs podem ajudar a identificar quando foram feitas alterações em suas políticas de rede. Esses logs capturam alterações em políticas de encaminhamento de tráfego e redes remotas, como filiais. Para obter mais informações, consulte O que é o Acesso Seguro Global.

Categoria de auditoria Atividade
Gestão de Aplicações Criar certificado
Gestão de Aplicações Excluir certificado
Gestão de Aplicações Atualizar certificado
Gerenciamento de objetos Processo de desembarque iniciado
Gerenciamento de objetos Processo de integração iniciado
Gerenciamento de objetos Atualizar a Política de Acesso Adaptável
Gerenciamento de objetos Atualizar configurações de logs de auditoria enriquecidos
Gerenciamento de objetos Atualizar política de opções de encaminhamento
Gestão de Políticas Criar política de filtragem
Gestão de Políticas Criar perfil de política de filtragem
Gestão de Políticas Criar rede remota
Gestão de Políticas Criar Política de Provedor de Segurança
Gestão de Políticas Excluir política de filtragem
Gestão de Políticas Excluir perfil de política de filtragem
Gestão de Políticas Excluir política de encaminhamento
Gestão de Políticas Excluir Política de Acesso Privado
Gestão de Políticas Excluir rede remota
Gestão de Políticas Excluir política do provedor de segurança
Gestão de Políticas Atualizar política de filtragem
Gestão de Políticas Atualizar perfil da política de filtragem
Gestão de Políticas Atualizar perfil de filtragem
Gestão de Políticas Atualizar política de opções de encaminhamento
Gestão de Políticas Atualizar política de encaminhamento
Gestão de Políticas Atualizar perfil de encaminhamento
Gestão de Políticas Atualizar regra de encaminhamento
Gestão de Políticas Atualizar Política de Acesso Privado
Gestão de Políticas Atualizar rede remota
Gestão de Políticas Atualizar a Política do Provedor de Segurança
Gestão de Recursos Criar Registo de Fornecedor de Segurança

Autenticação híbrida

Categoria de auditoria Atividade
Autenticação Adicionar usuário à distribuição de recursos
Autenticação Remover usuário da distribuição de recursos

Proteção de ID do Microsoft Entra (Proteção de Identidade)

Categoria de auditoria Atividade
Proteção de identidade Atualizar IdentityProtectionPolicy
Proteção de identidade Atualizar NotificationSettings
Outros ConfirmAccountCompromised
Outros ConfirmAccountSafe
Outros ConfirmarComprometido
Outros ConfirmarSeguro
Outros DespedimentoRisco
Outros DispensarUsuário
Outros confirmServicePrincipalCompromised
Outros DismissServicePrincipal

Utilizadores convidados

Use os logs de usuários convidados para ajudá-lo a gerenciar o status dos usuários que foram convidados a colaborar como convidados em seu locatário. Esses logs podem ajudar a solucionar problemas com convites enviados a usuários externos.

Categoria de auditoria Atividade
Gestão de Utilizadores Excluir usuário externo
Gestão de Utilizadores E-mail não enviado, usuário não inscrito
Gestão de Utilizadores E-mail de convite
Gestão de Utilizadores Convidar utilizador externo
Gestão de Utilizadores Convidar usuário externo com redefinir o status do convite
Gestão de Utilizadores Convidar usuário interno para colaboração B2B
Gestão de Utilizadores Resgatar convite de usuário externo

Fluxos de trabalho do ciclo de vida

Os fluxos de trabalho do ciclo de vida (visualização) são uma ótima maneira de automatizar processos relacionados à identidade para marceneiros, movimentadores e liberadores, para que você não precise fazê-lo. Para obter mais informações, consulte Auditorias de fluxos de trabalho de ciclo de vida.

Categoria de auditoria Atividade
Outros Criar extensão de tarefa personalizada
Outros Excluir extensão de tarefa personalizada
Outros Atualizar extensão de tarefa personalizada
Gestão de Tarefas Adicionar tarefa ao fluxo de trabalho
Gestão de Tarefas Desativar tarefa
Gestão de Tarefas Ativar tarefa
Gestão de Tarefas Remover tarefa do fluxo de trabalho
Gestão de Tarefas Tarefa de atualização
Gestão de Fluxos de Trabalho Adicionar condições de execução
Gestão de Fluxos de Trabalho Adicionar versão do fluxo de trabalho
Gestão de Fluxos de Trabalho Criar fluxo de trabalho
Gestão de Fluxos de Trabalho Excluir fluxo de trabalho
Gestão de Fluxos de Trabalho Desativar fluxo de trabalho
Gestão de Fluxos de Trabalho Desativar agendamento de fluxo de trabalho
Gestão de Fluxos de Trabalho Ativar fluxo de trabalho
Gestão de Fluxos de Trabalho Habilitar agendamento de fluxo de trabalho
Gestão de Fluxos de Trabalho Fluxo de trabalho de exclusão rígida
Gestão de Fluxos de Trabalho Execução do fluxo de trabalho sob demanda concluída
Gestão de Fluxos de Trabalho Restaurar fluxo de trabalho
Gestão de Fluxos de Trabalho Agendar a execução do fluxo de trabalho concluída
Gestão de Fluxos de Trabalho Agendar a execução do fluxo de trabalho iniciada
Gestão de Fluxos de Trabalho Definir fluxo de trabalho para execução sob demanda
Gestão de Fluxos de Trabalho Atualizar condições de execução
Gestão de Fluxos de Trabalho Atualizar configurações de locatário
Gestão de Fluxos de Trabalho Atualizar fluxo de trabalho

Serviço Microsoft Identity Manager (MIM)

Se você estiver usando o MIM para automatizar o provisionamento de identidade e grupo com base na política de negócios e no fluxo de trabalho, esses logs de auditoria podem ajudar a controlar quando foram feitas alterações em grupos e membros por meio do serviço MIM.

Categoria de auditoria Atividade
Gestão de Grupos Adicionar grupo
Gestão de Grupos Adicionar membro ao grupo
Gestão de Grupos Adicionar proprietário ao grupo
Gestão de Grupos Excluir grupo
Gestão de Grupos Remover membro do grupo
Gestão de Grupos Remover proprietário do grupo
Gestão de Grupos Atualizar grupo
Gestão de Utilizadores Registo de Palavra-passe de Utilizador
Gestão de Utilizadores Redefinição de senha do usuário

Gestão da Mobilidade

Categoria de auditoria Atividade
Autenticação O utilizador confirmou o evento de início de sessão invulgar como legítimo
Autenticação O utilizador comunicou um evento de início de sessão invulgar como não legítimo
Gestão de Utilizadores Informações de segurança padrão alteradas pelo usuário
Gestão de Utilizadores Informações de segurança excluídas pelo usuário
Gestão de Utilizadores Informações de segurança registadas pelo utilizador
Gestão de Utilizadores Registro de informações de segurança iniciado pelo usuário

O Meu Acesso

Categoria de auditoria Atividade
Gestão de Aplicações Criar coleção de aplicativos

MyApps

Use os logs de auditoria do MyApps para identificar quando um aplicativo foi adicionado a uma coleção para seu portal MyApp.

Categoria de auditoria Atividade
Gestão de Aplicações Criar coleção de aplicativos
Gestão de Aplicações Excluir coleção de aplicativos
Gestão de Aplicações Atualizar coleção de aplicativos
Gestão de Aplicações Atualizar ordem de coleta do aplicativo
Gestão de Aplicações Atualizar configurações de visualização

Gerenciamento privilegiado de identidades (PIM)

Muitas das atividades capturadas nos logs de auditoria do PIM são semelhantes, portanto, tome nota de detalhes como renovação, limite de tempo e permanente. As atividades do PIM podem gerar muitos logs em um período de 24 horas, portanto, utilize os filtros para restringir as coisas. Para obter mais informações sobre os recursos de auditoria no serviço PIM, consulte Exibir histórico de auditoria para funções do Microsoft Entra no PIM.

Categoria de auditoria Atividade
Gestão de Aplicações Adicionar membro à aprovação de função solicitada (ativação PIM)
Gestão de Aplicações Adicionar membro à função no PIM concluído (limite de tempo)
Gestão de Aplicações Adicionar membro à função no PIM solicitado (limite de tempo)
Gestão de Aplicações Solicitação de aprovação - atribuição direta de função
Gestão de Aplicações A solicitação de ativação do PIM expirou
Gestão de Aplicações Política de PIM removida
Gestão de Aplicações Remover membro da função no PIM concluído (limite de tempo)
Gestão de Aplicações Remover pedido
Gestão de Aplicações Definição de função criada
Gestão de Aplicações Atualizar configuração de função no PIM
Gestão de Grupos Adicionar membro elegível à função no PIM cancelado (renovar)
Gestão de Grupos Adicionar membro elegível à função no PIM cancelado (limite de tempo)
Gestão de Grupos Adicionar membro elegível à função no PIM concluído (permanente)
Gestão de Grupos Adicionar membro elegível à função no PIM concluído (limite de tempo)
Gestão de Grupos Adicionar membro elegível à função no PIM solicitado (permanente)
Gestão de Grupos Adicionar membro elegível à função no PIM solicitado (renovar)
Gestão de Grupos Adicionar membro elegível à função no PIM solicitado (limite de tempo)
Gestão de Grupos Adicionar membro à aprovação de função solicitada (ativação PIM)
Gestão de Grupos Adicionar membro à função cancelada (ativação PIM)
Gestão de Grupos Adicionar membro à função concluída (ativação PIM)
Gestão de Grupos Adicionar membro à função no PIM cancelado (permanente)
Gestão de Grupos Adicionar membro à função no PIM cancelado (renovar)
Gestão de Grupos Adicionar membro à função no PIM cancelado (limite de tempo)
Gestão de Grupos Adicionar membro à função no PIM concluído (permanente)
Gestão de Grupos Adicionar membro à função no PIM concluído (limite de tempo)
Gestão de Grupos Adicionar membro à função no PIM solicitado (permanente)
Gestão de Grupos Adicionar membro à função no PIM solicitado (renovar)
Gestão de Grupos Adicionar membro à função no PIM solicitado (limite de tempo)
Gestão de Grupos Adicionar membro à solicitação de função aprovada (ativação PIM)
Gestão de Grupos Adicionar membro à solicitação de função negada (ativação PIM)
Gestão de Grupos Adicionar membro à função solicitada (ativação PIM)
Gestão de Grupos Cancelar pedido
Gestão de Grupos Cancelar solicitação de remoção de função
Gestão de Grupos Cancelar solicitação de atualização de função
Gestão de Grupos Recurso offboard do PIM
Gestão de Grupos Recurso integrado ao PIM
Gestão de Grupos A solicitação de ativação do PIM expirou
Gestão de Grupos Política de PIM removida
Gestão de Grupos Pedido de processo
Gestão de Grupos Solicitação de remoção de função de processo
Gestão de Grupos Remover membro elegível da função no PIM concluído (permanente)
Gestão de Grupos Remover membro elegível da função no PIM concluído (limite de tempo)
Gestão de Grupos Remover membro elegível da função no PIM solicitado (permanente)
Gestão de Grupos Remover membro qualificado da função no PIM solicitado (limite de tempo)
Gestão de Grupos Remover membro da função (ativação PIM expirada)
Gestão de Grupos Remover membro da função concluída (PIM desativar)
Gestão de Grupos Remover membro da função no PIM concluído (permanente)
Gestão de Grupos Remover membro da função no PIM concluído (limite de tempo)
Gestão de Grupos Remover membro da função no PIM solicitado (permanente)
Gestão de Grupos Remover membro da função no PIM solicitado (limite de tempo)
Gestão de Grupos Remover membro da função solicitada (PIM desativar)
Gestão de Grupos Remover atribuição direta permanente de função
Gestão de Grupos Remover atribuição de função elegível permanente
Gestão de Grupos Remover pedido
Gestão de Grupos Recurso atualizado
Gestão de Grupos Restauração de membro qualificado da função no PIM concluída
Gestão de Grupos Restaurar membro da função
Gestão de Grupos Restauração de membro da função no PIM concluída
Gestão de Grupos Restaurar a atribuição direta permanente de funções
Gestão de Grupos Atualizar membro elegível no PIM cancelado (extend)
Gestão de Grupos Atualizar membro elegível no PIM solicitado (estender)
Gestão de Grupos Atualizar membro no PIM aprovado pelo administrador (estender/renovar)
Gestão de Grupos Atualizar membro no PIM cancelado (extend)
Gestão de Grupos Atualizar membro no PIM negado pelo administrador (estender/renovar)
Gestão de Grupos Atualizar membro no PIM solicitado (estender)
Gestão de Grupos Atualizar configuração de função no PIM
Gestão de Recursos Adicionar membro elegível à função no PIM cancelado (permanente)
Gestão de Recursos Adicionar membro elegível à função no PIM cancelado (renovar)
Gestão de Recursos Adicionar membro elegível à função no PIM cancelado (limite de tempo)
Gestão de Recursos Adicionar membro elegível à função no PIM concluído (permanente)
Gestão de Recursos Adicionar membro elegível à função no PIM concluído (limite de tempo)
Gestão de Recursos Adicionar membro elegível à função no PIM solicitado (permanente)
Gestão de Recursos Adicionar membro elegível à função no PIM solicitado (renovar)
Gestão de Recursos Adicionar membro elegível à função no PIM solicitado (limite de tempo)
Gestão de Recursos Adicionar membro à aprovação de função solicitada (ativação PIM)
Gestão de Recursos Adicionar membro à função cancelada (ativação PIM)
Gestão de Recursos Adicionar membro à função concluída (ativação PIM)
Gestão de Recursos Adicionar membro à função no PIM cancelado (renovar)
Gestão de Recursos Adicionar membro à função no PIM cancelado (limite de tempo)
Gestão de Recursos Adicionar membro à função no PIM concluído (permanente)
Gestão de Recursos Adicionar membro à função no PIM concluído (limite de tempo)
Gestão de Recursos Adicionar membro à função no PIM solicitado (permanente)
Gestão de Recursos Adicionar membro à função no PIM solicitado (renovar)
Gestão de Recursos Adicionar membro à função no PIM solicitado (limite de tempo)
Gestão de Recursos Adicionar membro à função fora do PIM (permanente)
Gestão de Recursos Adicionar membro à solicitação de função aprovada (ativação PIM)
Gestão de Recursos Adicionar membro à solicitação de função negada (ativação PIM)
Gestão de Recursos Adicionar membro à função solicitada (ativação PIM)
Gestão de Recursos Cancelar pedido
Gestão de Recursos Cancelar solicitação de remoção de função
Gestão de Recursos Cancelar solicitação de atualização de função
Gestão de Recursos Desativar alerta PIM
Gestão de Recursos Desativar alerta PIM
Gestão de Recursos Ativar alerta PIM
Gestão de Recursos Recurso offboard do PIM
Gestão de Recursos Recurso integrado do PIM
Gestão de Recursos A solicitação de ativação do PIM expirou
Gestão de Recursos Política de PIM removida
Gestão de Recursos Pedido de processo
Gestão de Recursos Solicitação de remoção de função de processo
Gestão de Recursos Solicitação de atualização de função de processo
Gestão de Recursos Remover membro elegível da função no PIM concluído (permanente)
Gestão de Recursos Remover membro elegível da função no PIM concluído (limite de tempo)
Gestão de Recursos Remover membro elegível da função no PIM solicitado (permanente)
Gestão de Recursos Remover membro qualificado da função no PIM solicitado (limite de tempo)
Gestão de Recursos Remover membro da função (ativação PIM expirada)
Gestão de Recursos Remover membro da função concluída (PIM desativar)
Gestão de Recursos Remover membro da função no PIM concluído (permanente)
Gestão de Recursos Remover membro da função no PIM concluído (limite de tempo)
Gestão de Recursos Remover membro da função no PIM solicitado (permanente)
Gestão de Recursos Remover membro da função no PIM solicitado (limite de tempo)
Gestão de Recursos Remover membro da função solicitada (PIM desativar)
Gestão de Recursos Remover atribuição direta permanente de função
Gestão de Recursos Remover atribuição de função elegível permanente
Gestão de Recursos Remover pedido
Gestão de Recursos Resolver alerta PIM
Gestão de Recursos Recurso atualizado
Gestão de Recursos Restauração de membro qualificado da função no PIM concluída
Gestão de Recursos Restaurar membro da função
Gestão de Recursos Restauração de membro da função no PIM concluída
Gestão de Recursos Restaurar a atribuição direta permanente de funções
Gestão de Recursos Restaurar atribuição de função elegível permanente
Gestão de Recursos Inquilino desembarcado do PIM
Gestão de Recursos Alerta PIM acionado
Gestão de Recursos Atualizar membro elegível no PIM cancelado (extend)
Gestão de Recursos Atualizar membro elegível no PIM solicitado (estender)
Gestão de Recursos Atualizar membro no PIM aprovado pelo administrador (estender/renovar)
Gestão de Recursos Atualizar membro no PIM cancelado (extend)
Gestão de Recursos Atualizar membro no PIM negado pelo administrador (estender/renovar)
Gestão de Recursos Atualizar membro no PIM solicitado (estender)
Gestão de Recursos Atualizar configuração de função no PIM
Gestão de Funções Adicionar membro elegível à função no PIM cancelado (permanente)
Gestão de Funções Adicionar membro elegível à função no PIM cancelado (renovar)
Gestão de Funções Adicionar membro elegível à função no PIM cancelado (limite de tempo)
Gestão de Funções Adicionar membro elegível à função no PIM concluído (permanente)
Gestão de Funções Adicionar membro elegível à função no PIM concluído (limite de tempo)
Gestão de Funções Adicionar membro elegível à função no PIM solicitado (permanente)
Gestão de Funções Adicionar membro elegível à função no PIM solicitado (renovar)
Gestão de Funções Adicionar membro elegível à função no PIM solicitado (limite de tempo)
Gestão de Funções Adicionar membro à aprovação de função solicitada (ativação PIM)
Gestão de Funções Adicionar membro à função cancelada (ativação PIM)
Gestão de Funções Adicionar membro à função concluída (ativação PIM)
Gestão de Funções Adicionar membro à função no PIM cancelado (renovar)
Gestão de Funções Adicionar membro à função no PIM cancelado (limite de tempo)
Gestão de Funções Adicionar membro à função no PIM concluído (permanente)
Gestão de Funções Adicionar membro à função no PIM concluído (limite de tempo)
Gestão de Funções Adicionar membro à função no PIM solicitado (permanente)
Gestão de Funções Adicionar membro à função no PIM solicitado (renovar)
Gestão de Funções Adicionar membro à função no PIM solicitado (limite de tempo)
Gestão de Funções Adicionar membro à função fora do PIM (permanente)
Gestão de Funções Adicionar membro à solicitação de função aprovada (ativação PIM)
Gestão de Funções Adicionar membro à solicitação de função negada (ativação PIM)
Gestão de Funções Adicionar membro à função solicitada (ativação PIM)
Gestão de Funções Cancelar solicitação de remoção de função
Gestão de Funções Cancelar solicitação de atualização de função
Gestão de Funções Desativar alerta PIM
Gestão de Funções Desativar alerta PIM
Gestão de Funções Ativar alerta PIM
Gestão de Funções Recurso offboard do PIM
Gestão de Funções Recurso integrado do PIM
Gestão de Funções A solicitação de ativação do PIM expirou
Gestão de Funções Política de PIM removida
Gestão de Funções Pedido de processo
Gestão de Funções Solicitação de remoção de função de processo
Gestão de Funções Solicitação de atualização de função de processo
Gestão de Funções Atualizar alerta PIM
Gestão de Funções Remover membro elegível da função no PIM concluído (permanente)
Gestão de Funções Remover membro elegível da função no PIM concluído (limite de tempo)
Gestão de Funções Remover membro elegível da função no PIM solicitado (permanente)
Gestão de Funções Remover membro qualificado da função no PIM solicitado (limite de tempo)
Gestão de Funções Remover membro da função (ativação PIM expirada)
Gestão de Funções Remover membro da função concluída (PIM desativar)
Gestão de Funções Remover membro da função no PIM concluído (permanente)
Gestão de Funções Remover membro da função no PIM concluído (limite de tempo)
Gestão de Funções Remover membro da função no PIM solicitado (permanente)
Gestão de Funções Remover membro da função no PIM solicitado (limite de tempo)
Gestão de Funções Remover membro da função solicitada (PIM desativar)
Gestão de Funções Remover atribuição direta permanente de função
Gestão de Funções Remover atribuição de função elegível permanente
Gestão de Funções Remover pedido
Gestão de Funções Resolver alerta PIM
Gestão de Funções Restauração de membro qualificado da função no PIM concluída
Gestão de Funções Restaurar membro da função
Gestão de Funções Restauração de membro da função no PIM concluída
Gestão de Funções Restaurar a atribuição direta permanente de funções
Gestão de Funções Restaurar atribuição de função elegível permanente
Gestão de Funções Inquilino desembarcado do PIM
Gestão de Funções Alerta PIM acionado
Gestão de Funções Atualizar configuração de alerta do PIM
Gestão de Funções Atualizar membro elegível no PIM cancelado (extend)
Gestão de Funções Atualizar membro elegível no PIM solicitado (estender)
Gestão de Funções Atualizar membro no PIM aprovado pelo administrador (estender/renovar)
Gestão de Funções Atualizar membro no PIM cancelado (extend)
Gestão de Funções Atualizar membro no PIM negado pelo administrador (estender/renovar)
Gestão de Funções Atualizar membro no PIM solicitado (estender)
Gestão de Funções Atualizar configuração de função no PIM

Gerenciamento de grupo de autoatendimento

Os usuários em seu locatário podem gerenciar muitos aspetos de suas associações de grupo por conta própria. Use os logs de gerenciamento de grupo de autoatendimento para ajudar a solucionar problemas com esses cenários.

Muitas das atividades neste grupo estão associadas a processos em segundo plano relacionados à atividade de um usuário. Por exemplo, você pode ver várias Features_GetFeaturesAsync instâncias em seus logs quando um usuário acessa o portal MyApps ou MyGroups. Essa atividade não indica se o usuário fez alterações. Outras atividades, como GroupsODataV4_Get muitas vezes ocorrem em grupos para ações semelhantes do usuário.

Categoria de auditoria Atividade
Gestão de Grupos ApprovalNotification_Create
Gestão de Grupos Approval_Act
Gestão de Grupos Approval_Get
Gestão de Grupos Approval_GetAll
Gestão de Grupos Approvals_Post
Gestão de Grupos Aprovar um pedido pendente para aderir a um grupo
Gestão de Grupos Cancelar um pedido pendente para aderir a um grupo
Gestão de Grupos Criar política de gerenciamento de ciclo de vida
Gestão de Grupos Eliminar um pedido pendente para aderir a um grupo
Gestão de Grupos Excluir política de gerenciamento do ciclo de vida
Gestão de Grupos Device_Create
Gestão de Grupos Device_Delete
Gestão de Grupos Device_Get
Gestão de Grupos Device_GetAll
Gestão de Grupos Features_GetFeaturesAsync
Gestão de Grupos Features_IsFeatureEnabledAsync
Gestão de Grupos Features_UpdateFeaturesAsync
Gestão de Grupos GroupLifecyclePolicies_Get
Gestão de Grupos GroupLifecyclePolicies_addGroup
Gestão de Grupos GroupLifecyclePolicies_removeGroup
Gestão de Grupos Group_AddMember
Gestão de Grupos Group_AddOwner
Gestão de Grupos Group_BatchValidateDynamicMembership
Gestão de Grupos Group_Create
Gestão de Grupos Group_Delete
Gestão de Grupos Group_Get
Gestão de Grupos Group_GetAll
Gestão de Grupos Group_GetDynamicGroupProperties
Gestão de Grupos Group_GetDynamicMembershipDeviceAttributes
Gestão de Grupos Group_GetDynamicMembershipOperators
Gestão de Grupos Group_GetDynamicMembershipUserBaseAttributes
Gestão de Grupos Group_GetExpiryNotificationDate
Gestão de Grupos Group_GetMembers
Gestão de Grupos Group_GetOwners
Gestão de Grupos Group_RemoveMember
Gestão de Grupos Group_RemoveOwner
Gestão de Grupos Group_Restore
Gestão de Grupos Group_Update
Gestão de Grupos Group_ValidateDynamicMembership
Gestão de Grupos GroupsODataV4_Get
Gestão de Grupos GroupsODataV4_GetgroupLifecyclePolicies
Gestão de Grupos GroupsODataV4_evaluateDynamicMembership
Gestão de Grupos Groups_CreateLink
Gestão de Grupos Groups_Get
Gestão de Grupos LcmPolicy_Get
Gestão de Grupos LcmPolicy_RenewGroup
Gestão de Grupos Rejeitar um pedido pendente para aderir a um grupo
Gestão de Grupos Renovar grupo
Gestão de Grupos Pedido de adesão a um grupo
Gestão de Grupos Definir propriedades do grupo dinâmico
Gestão de Grupos Settings_GetSettingsAsync
Gestão de Grupos Atualizar a política de gerenciamento do ciclo de vida
Gestão de Grupos User_Create
Gestão de Grupos User_Delete
Gestão de Grupos User_Get
Gestão de Grupos User_GetAll
Gestão de Grupos User_GetMemberOf
Gestão de Grupos User_GetOwnedObjects
Outros ApprovalNotification_Create
Gestão de Utilizadores Valor atualizado do recurso ConvergedUXV2
Gestão de Utilizadores Valor atualizado do recurso MyApps
Gestão de Utilizadores Atualizar o valor do recurso MyStaff
Gestão de Utilizadores Valor atualizado do recurso SSPRConvergence
Gestão de Utilizadores Valor atualizado do recurso SignInReports

Gerenciamento de senhas de autoatendimento

Os logs de gerenciamento de senhas de autoatendimento fornecem informações sobre as alterações feitas nas senhas por usuários e administradores ou quando os usuários se registram para redefinição de senha de autoatendimento.

Categoria de auditoria Atividade
Gestão de Diretórios Desativar write-back de senha para diretório
Gestão de Diretórios Habilitar write-back de senha para diretório
Gestão de Utilizadores Bloqueado da redefinição de senha de autoatendimento
Gestão de Utilizadores Alterar palavra-passe (self-service)
Gestão de Utilizadores Redefinir senha (por admin)
Gestão de Utilizadores Redefinir senha (self-service)
Gestão de Utilizadores Informações de segurança salvas para redefinição de senha de autoatendimento
Gestão de Utilizadores Progresso da atividade de fluxo de redefinição de senha de autoatendimento
Gestão de Utilizadores Desbloquear conta de utilizador (self-service)

Termos de utilização

Categoria de auditoria Atividade
Política Aceitar Termos de Utilização
Política Criar Termos de Utilização
Política Recusar Termos de Utilização
Política Excluir consentimento
Política Excluir Termos de Uso
Política Editar Termos de Utilização
Política Publicar Termos de Utilização

Identificação verificada

Categoria de auditoria Atividade
Gestão de Recursos Criar autoridade
Gestão de Recursos Criar política de autorização
Gestão de Recursos Criar contrato
Gestão de Recursos Criar política de emissão
Gestão de Recursos Excluir política de emissão
Gestão de Recursos Processo POST /authorities/:issuerId/didInfo/signingKeys/rotate request
Gestão de Recursos Processo POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument request
Gestão de Recursos Revogar credencial
Gestão de Recursos Girar a chave de assinatura
Gestão de Recursos Integração de inquilinos
Gestão de Recursos Exclusão do inquilino
Gestão de Recursos Atualizar as configurações de Minha Conta
Gestão de Recursos Autoridade de atualização
Gestão de Recursos Atualizar contrato
Gestão de Recursos Atualizar a política de emissão
Gestão de Recursos Atualizar domínios vinculados

Próximos passos