Condividi tramite


Categorie e attività del log di controllo di Microsoft Entra

I log di controllo di Microsoft Entra raccolgono tutte le attività tracciabili all'interno del tenant di Microsoft Entra. I log di controllo possono essere usati per determinare chi ha apportato una modifica a un servizio, un utente, un gruppo o un altro elemento.

Questo articolo fornisce un elenco completo delle categorie di controllo e delle attività correlate. Per passare a una categoria di controllo specifica, usare la sezione "In questo articolo".

Le attività e le categorie del log di controllo cambiano periodicamente. Le tabelle vengono aggiornate regolarmente, ma potrebbero non essere sincronizzate con ciò che è disponibile in Microsoft Entra ID. Inviare commenti e suggerimenti se si ritiene che manchi una categoria o un'attività di controllo.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un lettore di report.
  2. Passare a Entra IDMonitoring &healthAudit logs (Monitoraggio e> integrità di >).
  3. Regolare i filtri di conseguenza.
  4. Per vedere i dettagli, selezionare una riga nella tabella risultante.

Esperienza utente di gestione di Microsoft Entra (AAD)

Categoria di controllo Attività
Unità amministrativa Aggiungere in blocco membri all'unità amministrativa : completato (in blocco)
Unità amministrativa Rimuovere in blocco i membri nell'unità amministrativa : completato (in blocco)
Unità amministrativa avviato (in blocco)
Gestione dei dispositivi Aggiungere in blocco i dispositivi di autenticazione - completato (in blocco)
Gestione dei dispositivi Scaricare i dispositivi - completato (in blocco)
Gestione dei dispositivi avviato (in blocco)
Gestione delle directory Scaricare in blocco i token hardware - completato (in blocco)
Gestione delle directory Scaricare gli eventi di registrazione e reimpostazione - completato (in blocco)
Gestione delle directory Scaricare le assegnazioni di ruolo - completato (in blocco)
Gestione delle directory Scaricare le entità servizio - completato (in blocco)
Gestione delle directory Scaricare i dettagli di registrazione utente - completato (in blocco)
Gestione delle directory Scaricare gli utenti - completato (in blocco)
Gestione delle directory Esportare i dati di riepilogo - completato (in blocco)
Gestione delle directory Esportare i dati di riepilogo nuovi - completato (in blocco)
Gestione delle directory avviato (in blocco)
Gestione del gruppo Membri del gruppo di importazione bulk - completato (in blocco)
Gestione del gruppo Rimuovere in blocco i membri del gruppo - completato (in blocco)
Gestione del gruppo Scaricare i membri del gruppo - completato (in blocco)
Gestione del gruppo Gruppi di download - completato (in blocco)
Gestione del gruppo avviato (in blocco)
Criteri Aggiungere un utente bloccato
Criteri Aggiungere un utente bypass
Criteri Cancella blocco per l'utente
Criteri Rimuovere l'utente bypass
Criteri Aggiornare criteri di rischio di accesso
Criteri Aggiornare i criteri di registrazione AFA e rischio utente
Gestione utenti Creazione bulk di utenti - completato (in blocco)
Gestione utenti Eliminazione utenti in blocco - completato (in blocco)
Gestione utenti Invitare utenti in blocco - completato (in blocco)
Gestione utenti Ripristinare in blocco gli utenti eliminati - completato (in blocco)
Gestione utenti Scaricare gli utenti - completato (in blocco)
Gestione utenti avviato (in blocco)

Verifiche di accesso

Con le verifiche di accesso alla governance degli ID di Microsoft Entra, è possibile assicurarsi che gli utenti abbiano l'accesso appropriato. I log di controllo della verifica di accesso possono indicare chi ha avviato o terminato una verifica di accesso. Questi log possono anche indicare se sono state modificate le impostazioni di verifica di accesso.

Categoria di controllo Attività
Gestione delle directory Creare un programma
Gestione delle directory Creare un collegamento al controllo del programma
Gestione delle directory Eliminare il collegamento al controllo del programma
Gestione delle directory Aggiornare un programma
Criteri Verifica di accesso terminata
Criteri Applicare la decisione
Criteri Approvare la decisione
Criteri Approvazione in blocco delle decisioni
Criteri Rifiuto delle decisioni in blocco
Criteri Reimposta decisioni in blocco
Criteri Contrassegnare in blocco le decisioni come “Non so”
Criteri Annullare richiesta
Criteri Creare una verifica di accesso
Criteri Crea richiesta
Criteri Eliminare la verifica di accesso
Criteri Eliminare le approvazioni
Criteri Rifiutare la decisione
Criteri Non conoscere la decisione
Criteri Richiesta scaduta
Criteri Reimpostare la decisione
Criteri Aggiornare la verifica di accesso
Criteri Aggiornare le impostazioni della directory dei partner
Criteri Richiesta di aggiornamento
Gestione utenti Applica revisione
Gestione utenti Approvare tutte le richieste nel flusso aziendale
Gestione utenti Verifica automatica
Gestione utenti Verifica automatica
Gestione utenti Creare un flusso di business
Gestione utenti Creare un modello di criteri di governance
Gestione utenti Eliminare la verifica di accesso
Gestione utenti Eliminare il flusso aziendale
Gestione utenti Eliminare il modello di criteri di governance
Gestione utenti Rifiutare tutte le decisioni
Gestione utenti Rifiutare tutte le richieste nel flusso aziendale
Gestione utenti Richiesta approvata
Gestione utenti Richiesta negata
Gestione utenti Aggiornare il flusso aziendale
Gestione utenti Aggiornare il modello di criteri di governance

Provisioning degli account

Le modifiche di configurazione per il provisioning delle applicazioni, il provisioning delle risorse umane, la sincronizzazione tra tenant e la sincronizzazione cloud di Microsoft Entra Connect sono disponibili in questo log. Il servizio di provisioning ha una sola categoria di controllo nei log. Per le azioni eseguite dal servizio di provisioning, ad esempio la creazione di utenti, l'aggiornamento degli utenti e l'eliminazione degli utenti, è consigliabile usare i log di provisioning. Per monitorare le modifiche apportate alla configurazione del provisioning, è consigliabile usare i log di controllo.

Categoria di controllo Attività Descrizione
ProvisioningGestione Aggiungi configurazione provisioning È stata creata una nuova configurazione di provisioning.
ProvisioningGestione Eliminazione della configurazione del provisioning La configurazione del provisioning è stata eliminata.
ProvisioningGestione Disabilitare/sospendere la configurazione del provisioning Il processo di provisioning è stato disabilitato/sospeso.
ProvisioningGestione Abilitare/riavviare la configurazione del provisioning Processo di provisioning riavviato.
ProvisioningGestione Abilitare/avviare la configurazione del provisioning Il processo di provisioning è stato avviato.
ProvisioningGestione Esportazione Il processo di provisioning ha esportato una modifica al sistema di destinazione (ad esempio, creare un utente).
ProvisioningGestione Importazione Il processo di provisioning ha importato l'oggetto dal sistema di origine (ad esempio, importare le proprietà utente in Entra prima di effettuare il provisioning dell'account in Salesforce).
ProvisioningGestione Altro
ProvisioningGestione Elaborare il deposito Il servizio di provisioning non è riuscito a esportare una modifica nell'applicazione di destinazione e sta ritentando l'operazione.
ProvisioningGestione Quarantena Il processo di provisioning viene eseguito a una frequenza ridotta a causa di problemi quali la mancanza di connettività all'applicazione di destinazione. Ulteriori informazioni
ProvisioningGestione Azione della regola di sincronizzazione Il servizio di provisioning ha valutato l'oggetto e non ha esportato una modifica nel sistema di destinazione. Questa operazione viene spesso generata anche quando un utente viene ignorato a causa dell'esclusione dell'ambito per il provisioning.
ProvisioningGestione Aggiornare i mapping degli attributi o l'ambito I mapping degli attributi o le regole di ambito per il processo di provisioning sono stati aggiornati.
ProvisioningGestione Aggiornare l'impostazione o le credenziali del provisioning Le impostazioni nel processo di provisioning (ad esempio, modifica dell’indirizzo di posta elettronica per le notifiche, sincronizzazione di tutti gli utenti e i gruppi assegnati dalla sincronizzazione, prevenzione delle eliminazioni accidentali) sono state aggiornate. Le credenziali per il processo di provisioning (ad esempio, aggiungere un nuovo token di connessione) sono state aggiornate.
ProvisioningGestione Provisioning utente Lo schema per il processo di provisioning è stato ripristinato come predefinito.

Proxy dell'applicazione

Se si usa application proxy per fornire agli utenti l'accesso remoto alle app interne, i log di controllo del proxy di applicazione consentono di tenere traccia delle modifiche apportate alle applicazioni o ai gruppi di connettori disponibili.

Categoria di controllo Attività
Gestione applicazioni Aggiunta di un'applicazione
Gestione applicazioni Eliminare l'applicazione
Gestione applicazioni Aggiorna applicazione
Autenticazione Aggiungere un gruppo all'implementazione delle funzionalità
Autenticazione Creare criteri di implementazione per la funzionalità
Autenticazione Eliminare i criteri di implementazione della funzionalità
Autenticazione Rimuovere un gruppo dall'implementazione delle funzionalità
Autenticazione Rimuovere utente dall'implementazione delle funzionalità
Autenticazione Aggiornare i criteri di implementazione della funzionalità
Autorizzazione Autorizzazione utente per l'accesso alle applicazioni
Gestione delle directory Disabilitare l'accesso Single Sign-On del desktop
Gestione delle directory Disabilitare l'accesso Single Sign-On del desktop per un dominio specifico
Gestione delle directory Disabilitare il proxy di applicazione
Gestione delle directory Disabilitare l'autenticazione pass-through
Gestione delle directory Abilitare l'accesso Single Sign-On del desktop
Gestione delle directory Abilitare l'accesso Single Sign-On del desktop per un dominio specifico
Gestione delle directory Abilitare il proxy di applicazione
Gestione delle directory Abilitare l'autenticazione pass-through
Gestione delle Risorse Aggiungere Gruppo di connettori
Gestione delle Risorse Aggiungere un connettore al gruppo di connettori
Gestione delle Risorse Aggiungere il certificato SSL dell'applicazione
Gestione delle Risorse Eliminare gruppo di connettori
Gestione delle Risorse Eliminare il binding SSL
Gestione delle Risorse Registrare il connettore
Gestione delle Risorse Aggiornare gruppo di connettori

Metodi di autenticazione

I log di controllo per i metodi di autenticazione possono essere usati per assicurarsi che gli utenti abbiano registrato correttamente il proprio dispositivo mobile per abilitare l'autenticazione a più fattori.

Categoria di controllo Attività
Gestione delle applicazioni Assegnare il token di Oath hardware
Gestione delle applicazioni Reimpostare Criterio Metodi di autenticazione
Gestione delle applicazioni Aggiorna criterio Metodi di autenticazione
Gestione delle applicazioni Creazione della configurazione della combinazione di forza di autenticazione
Gestione delle applicazioni Eliminazione della configurazione della combinazione di punti di forza di autenticazione
Gestione delle applicazioni Aggiornamento della configurazione della combinazione di forza di autenticazione
Gestione delle applicazioni Creazione dei criteri di attendibilità dell'autenticazione
Gestione delle applicazioni Eliminazione dei criteri di attendibilità dell'autenticazione
Gestione delle applicazioni Aggiornamento dei criteri di attendibilità dell'autenticazione
Gestione delle applicazioni Caricamento in blocco del token hardware
Gestione delle applicazioni Creare un token di Oath hardware
Gestione delle applicazioni Eliminare il token di Oath hardware
Gestione delle applicazioni Aggiornamento dei criteri del servizio MFA
Gestione delle applicazioni PATCH UserAuthMethod.PatchSignInPreferencesAsync
Gestione delle applicazioni PATCH UserAuthMethod.ResetQRPinAsync
Gestione delle applicazioni PATCH UserAuthMethod.UpdateQRPinAsync
Gestione delle applicazioni POST UserAuthMethod.SecurityInfoRegistrationCallback
Gestione delle applicazioni POST UserAuthMethod.SoftwareOathProofupRegistration
Gestione delle applicazioni Aggiornare il token di Oath hardware
Gestione delle directory DELETE Subscription.DeleteProviders
Gestione delle directory DELETE Tenant.DeleteAgentStatuses
Gestione delle directory DELETE Tenant.DeleteCaches
Gestione delle directory DELETE Tenant.DeleteGreetings
Gestione delle directory PATCH Tenant.Patch
Gestione delle directory PATCH Tenant.PatchCaches
Gestione delle directory POST SoundFile.Post
Gestione delle directory Sottoscrizione POST.CreateProvider
Gestione delle directory Sottoscrizione POST.CreateSubscription
Gestione delle directory Tenant POST.CreateBlockedUser
Gestione delle directory Tenant POST.CreateBypassedUser
Gestione delle directory Tenant POST.CreateCacheConfig
Gestione delle directory POST Tenant.CreateGreeting
Gestione delle directory Tenant POST.CreateTenant
Gestione delle directory Tenant POST.GenerateNewActivationCredentials
Gestione delle directory Tenant POST.RemoveBlockedUser
Gestione delle directory Tenant POST.RemoveBypassedUser
Gestione utenti L’amministratore ha eliminato le informazioni di sicurezza
Gestione utenti Informazioni di sicurezza registrate dall'amministratore
Gestione utenti Reimpostazione password avviata dall'amministratore
Gestione utenti Informazioni di sicurezza aggiornate dall'amministratore
Gestione utenti Ottenere le opzioni di creazione passkey
Gestione utenti Ripristinare l'autenticazione a più fattori in tutti i dispositivi memorizzati
Gestione utenti Aggiornare lo stato di autenticazione a più fattori per utente
Gestione utenti L'utente ha cancellato la registrazione delle informazioni di sicurezza
Gestione utenti L’utente ha modificato le informazioni di sicurezza predefinite
Gestione utenti L’utente ha eliminato le informazioni di sicurezza
Gestione utenti L'utente ha registrato tutte le informazioni di sicurezza necessarie
Gestione utenti L'utente ha registrato le informazioni di sicurezza
Gestione utenti L’utente ha esaminato le informazioni di sicurezza
Gestione utenti Modifica password avviata dall'utente
Gestione utenti reimpostazione password avviata dall'utente
Gestione utenti L'utente ha avviato la registrazione delle informazioni di sicurezza
Gestione utenti L’utente ha aggiornato le informazioni di sicurezza

Raccomandazioni di Microsoft Entra (Azure AD)

Microsoft Entra Recommendations monitora il tenant di Microsoft Entra e fornisce informazioni dettagliate personalizzate e indicazioni utili per implementare le procedure consigliate per le funzionalità di Microsoft Entra e ottimizzare le configurazioni del tenant. Questi log forniscono una cronologia delle modifiche apportate allo stato di una raccomandazione.

Categoria di controllo Attività
Gestione delle directory Ignorare una raccomandazione
Gestione delle directory Contrassegnare la raccomandazione come completata
Gestione delle directory Posticipare la raccomandazione

Autenticazione a più fattori di Microsoft Entra (Azure MFA)

I log di controllo dell'autenticazione a più fattori Microsoft Entra consentono di tenere traccia delle tendenze nelle attività sospette o quando sono state segnalate frodi. Usare i log di accesso di Microsoft Entra per visualizzare ogni volta che un utente accede quando è necessaria l'autenticazione a più fattori.

Categoria di controllo Attività
Gestione delle directory DeleteDataFromBackend
Gestione delle directory DeleteDataFromCosmosDb
Gestione delle directory ExportDataFromBackend
Gestione delle directory ExportDataFromCosmosDb
Gestione utenti Frode segnalata - nessuna azione intrapresa
Gestione utenti Frode segnalata - l'utente è bloccato per l'autenticazione a più fattori
Gestione utenti Attività sospetta segnalata
Gestione utenti L'utente ha registrato le informazioni di sicurezza

Controllo degli accessi in base al ruolo di Azure (accesso con privilegi elevati)

Categoria di controllo Attività
AzureRBACRoleManagementElevateAccess L'assegnazione di ruolo di Amministratore accesso utenti è stata rimossa dall'utente
AzureRBACRoleManagementElevateAccess L'utente ha elevato l'accesso all'amministratore accesso utenti per le risorse di Azure

Autenticazione B2B

Categoria di controllo Attività
Gestione utenti Riscattare un invito per utente esterno

Business to Consumer

Questo set di log di controllo è correlato a B2C. A causa del numero di risorse connesse e di potenziali account esterni, questo servizio ha un ampio set di categorie e attività. Le categorie di controllo includono ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement e ResourceManagement. I log correlati alle password monouso sono disponibili nella categoria Altro.

Categoria di controllo Attività
Autenticazione È stata completata una richiesta di iscrizione self-service
Autenticazione Un'API è stata chiamata come parte di un flusso utente
Autenticazione Eliminare tutti i dispositivi di autenticazione avanzata disponibili
Autenticazione Valutazione dei criteri di accesso condizionale
Autenticazione Token di Exchange
Autenticazione Federazione con provider di identità
Autenticazione Ottenere i dispositivi di autenticazione avanzata disponibili
Autenticazione Eseguire un'asserzione SAML all'applicazione
Autenticazione Emettere un token di accesso per l'applicazione
Autenticazione Emettere un codice di autorizzazione per l'applicazione
Autenticazione Emettere un id_token per l'applicazione
Autenticazione Effettuare una telefonata per verificare il numero di telefono
Autenticazione Registrare il segreto TOTP
Autenticazione Correzione degli utenti
Autenticazione Invia SMS per verificare il numero di telefono
Autenticazione Inviare l'e-mail di verifica
Autenticazione Convalidare le credenziali cliente
Autenticazione Convalidare le credenziali dell'account utente locale
Autenticazione Convalidare l'autenticazione utente
Autenticazione Verifica indirizzo di posta elettronica
Autenticazione verificare la password una sola volta
Autenticazione Verifica numero di telefono
Autorizzazione Aggiungere autorizzazioni applicazione v2
Autorizzazione Questo comando verifica se il nome della risorsa è disponibile.
Autorizzazione Creare un connettore API
Autorizzazione Creare un provider di identità
Autorizzazione Creare authenticationEventListener
Autorizzazione Creare authenticationEventsFlow
Autorizzazione Creare un provider di identità personalizzato
Autorizzazione Creare criteri personalizzati
Autorizzazione Creare customAuthenticationExtension
Autorizzazione Creare o aggiornare una risorsa della directory B2C
Autorizzazione Creare o aggiornare una risorsa e un tenant della directory B2C
Autorizzazione Creare o aggiornare una risorsa e un tenant della directory CIAM
Autorizzazione Creare o aggiornare una risorsa Guest Usages
Autorizzazione Creare o aggiornare una risorsa localizzata
Autorizzazione Creare una chiave dei criteri
Autorizzazione Creare un pacchetto di avvio
Autorizzazione Creare un attributo utente
Autorizzazione Creare un flusso utente
Autorizzazione Creare un'applicazione v2
Autorizzazione Eliminare un connettore API
Autorizzazione Eliminare il tenant B2C in cui il chiamante è un amministratore
Autorizzazione Elimina la risorsa directory B2C
Autorizzazione Eliminare la risorsa directory CIAM
Autorizzazione Eliminare la risorsa Utilizzo guest
Autorizzazione Eliminare un provider di identità
Autorizzazione Eliminare authenticationEventlistener
Autorizzazione Eliminare authenticationEventsFlow
Autorizzazione Eliminare un criterio personalizzato
Autorizzazione Eliminare customAuthenticationExtension
Autorizzazione Eliminare le risorse localizzate
Autorizzazione Eliminare la chiave dei criteri
Autorizzazione Eliminare un attributo utente
Autorizzazione Eliminare un flusso utente
Autorizzazione Eliminare un'applicazione v2
Autorizzazione Eliminare le concessioni di autorizzazione per l'applicazione v2
Autorizzazione Genera chiave
Autorizzazione Ottenere connettore API
Autorizzazione Ottenere connettori API
Autorizzazione Ottenere i tenant B2C in cui il chiamante è un amministratore
Autorizzazione Ottenere una risorsa della directory B2C
Autorizzazione Ottenere le risorse di directory B2C in un gruppo di risorse
Autorizzazione Ottenere le risorse di directory B2C in una sottoscrizione
Autorizzazione Ottenere la risorsa della directory CIAM
Autorizzazione Ottenere le risorse di directory CIAM in un gruppo di risorse
Autorizzazione Ottenere le risorse di directory CIAM in una sottoscrizione
Autorizzazione Ottenere le risorse di Guest Usages
Autorizzazione Ottenere le risorse di Guest usages in una sottoscrizione
Autorizzazione Ottenere provider di identità
Autorizzazione Ottenere provider di identità
Autorizzazione Get OnAttributeCollectionStartCustomExtension
Autorizzazione Get OnAttributeCollectionSubmitCustomExtension
Autorizzazione Get OnPageRenderStartCustomExtension
Autorizzazione Ottenere i metadati della chiave attiva dalla chiave dei criteri
Autorizzazione Ottenere la configurazione di controllo dell'età
Autorizzazione Ottenere i criteri dei flussi di autenticazione
Autorizzazione Ottenere authenticationEventListener
Autorizzazione Ottenere authenticationEventsFlow
Autorizzazione Ottenere authenticationEventsFlows
Autorizzazione Ottenere attestazioni di output disponibili
Autorizzazione Ottenere provider di identità personalizzati configurati
Autorizzazione Ottenere provider di identità configurati
Autorizzazione Ottenere i provider di identità locali configurati
Autorizzazione Ottenere domini personalizzati
Autorizzazione Ottenere un provider di identità personalizzato
Autorizzazione Ottenere criteri personalizzati
Autorizzazione Ottenere criteri personalizzati
Autorizzazione Ottenere i metadati dei criteri personalizzati
Autorizzazione Ottenere customAuthenticationExtension
Autorizzazione Ottenere customAuthenticationExtensions
Autorizzazione Ottenere tipi di provider di identità
Autorizzazione Ottenere l'elenco dei tenant
Autorizzazione Ottenere risorse localizzate
Autorizzazione Ottenere lo stato dell'operazione asincrona
Autorizzazione Ottenere le operazioni del provider di risorse Microsoft.AzureActiveDirectory
Autorizzazione Ottenere la chiave dei criteri
Autorizzazione Ottenere le chiavi dei criteri
Autorizzazione Ottenere le proprietà delle risorse di un tenant
Autorizzazione Ottenere impostazioni cultura supportate
Autorizzazione Ottenere provider di identità supportati
Autorizzazione Ottenere contratti di pagina supportati
Autorizzazione Ottenere dettagli del tenant
Autorizzazione Ottenere i domini del tenant
Autorizzazione Ottenere l'autenticazioneEventsPolicy
Autorizzazione Ottenere l'attributo utente
Autorizzazione Ottenere gli attributi utente
Autorizzazione Ottenere un flusso utente
Autorizzazione Ottenere flussi utente
Autorizzazione Ottenere applicazioni v1 e v2
Autorizzazione Ottenere applicazioni v1
Autorizzazione Ottenere applicazione v2
Autorizzazione Inizializzare il tenant
Autorizzazione Spostare le risorse
Autorizzazione Chiave dei criteri di ripristino
Autorizzazione Recuperare le concessioni di autorizzazione per l'applicazione v2
Autorizzazione Recuperare le entità servizio dell'applicazione v2
Autorizzazione Aggiornare un connettore API
Autorizzazione Aggiornare un provider di identità
Autorizzazione Aggiornare OnAttributeCollectionStartCustomExtension
Autorizzazione Aggiornamento OnAttributeCollectionSubmitCustomExtension
Autorizzazione Aggiornare OnPageRenderStartCustomExtension
Autorizzazione Aggiornare una risorsa della directory B2C
Autorizzazione Aggiornare una risorsa della directory CIAM
Autorizzazione Aggiornare una risorsa Guest Usages
Autorizzazione Aggiornare la configurazione di controllo dell'età
Autorizzazione Aggiornare i criteri dei flussi di autenticazione
Autorizzazione Aggiornare authenticationEventListener
Autorizzazione Aggiornare authenticationEventsFlow
Autorizzazione Aggiornare authenticationEventsPolicy
Autorizzazione Aggiornare il provider di identità personalizzato
Autorizzazione Aggiornare un criterio personalizzato
Autorizzazione Aggiornare customAuthenticationExtension
Autorizzazione Aggiornare un provider di identità
Autorizzazione Aggiornare un provider di identità locale
Autorizzazione Aggiornare chiave di criterio
Autorizzazione Aggiornare lo stato della sottoscrizione
Autorizzazione Aggiornare i metadati del tenant
Autorizzazione Aggiornare l'attributo utente
Autorizzazione Aggiornare un flusso utente
Autorizzazione Caricare il certificato nella chiave dei criteri
Autorizzazione Caricare la chiave nella chiave dei criteri
Autorizzazione Caricare il segreto nella chiave dei criteri
Autorizzazione Convalidare l'autenticazione customExtensionConfiguration
Autorizzazione Convalidare lo spostamento di risorse
Autorizzazione Verificare se il tenant è B2C
Dispositivo Eliminare un dispositivo creato in modo preliminare
Dispositivo Creare in modo preliminare un dispositivo
Dispositivo Ripristinare la password dell'amministratore locale del dispositivo
Dispositivo Registra dispositivo
Dispositivo Eliminare registrazione dispositivo
Dispositivo Aggiornare la password dell'amministratore locale del dispositivo
Gestione directory Ottenere la configurazione di controllo dell'età
Gestione directory Ottenere l'elenco dei tenant
Gestione directory Ottenere le proprietà delle risorse di un tenant
Gestione directory Ottenere dettagli del tenant
Gestione directory Ottenere i domini del tenant
Gestione directory Inizializzare il tenant
Gestione directory Aggiornare la configurazione di controllo dell'età
Gestione directory Aggiornare i metadati del tenant
Gestione directory Verificare se il tenant è B2C
Protezione dell'Identità Valutazione dei criteri di accesso condizionale
Protezione dell'Identità Correzione degli utenti
Gestione delle chiavi Aggiungere chiave BitLocker
Gestione delle chiavi Creare una chiave dei criteri
Gestione delle chiavi Eliminare la chiave BitLocker
Gestione delle chiavi Eliminare la chiave dei criteri
Gestione delle chiavi Ottenere i metadati della chiave attiva dalla chiave dei criteri
Gestione delle chiavi Ottenere la chiave dei criteri
Gestione delle chiavi Ottenere le chiavi dei criteri
Gestione delle chiavi Leggere la chiave BitLocker
Gestione delle chiavi Chiave dei criteri di ripristino
Gestione delle chiavi Aggiornare chiave di criterio
Gestione delle chiavi Caricare la chiave nella chiave dei criteri
Gestione delle chiavi Caricare il segreto nella chiave dei criteri
Altro Generare una password una sola volta
Altro Verificare la password una sola volta
Gestione delle politiche Creare authenticationEventListener
Gestione delle politiche Creare authenticationEventsFlow
Gestione delle politiche Creare customAuthenticationExtension
Gestione delle politiche Eliminare authenticationEventListener
Gestione delle politiche Eliminare authenticationEventsFlow
Gestione delle politiche Eliminare customAuthenticationExtension
Gestione delle politiche Get OnAttributeCollectionStartCustomExtension
Gestione delle politiche Get OnAttributeCollectionSubmitCustomExtension
Gestione delle politiche Get OnPageRenderStartCustomExtension
Gestione delle politiche Ottenere authenticationEventListener
Gestione delle politiche Ottenere authenticationEventListeners
Gestione delle politiche Ottenere authenticationEventsFlow
Gestione delle politiche Ottenere authenticationEventsFlows
Gestione delle politiche Ottenere customAuthenticationExtension
Gestione delle politiche Ottenere customAuthenticationExtensions
Gestione delle politiche Ottenere l'autenticazioneEventsPolicy
Gestione delle politiche Aggiornare OnAttributeCollectionStartCustomExtension
Gestione delle politiche Aggiornamento OnAttributeCollectionSubmitCustomExtension
Gestione delle politiche Aggiornare OnPageRenderStartCustomExtension
Gestione delle politiche Aggiornare authenticationEventListener
Gestione delle politiche Aggiornare authenticationEventsFlow
Gestione delle politiche Aggiornare authenticationEventsPolicy
Gestione delle politiche Aggiornare customAuthenticationExtension
Gestione delle politiche Convalidare l'autenticazione customExtensionConfiguration
Gestione delle Risorse Questo comando verifica se il nome della risorsa è disponibile.
Gestione delle Risorse Creare un connettore API
Gestione delle Risorse Creare un provider di identità
Gestione delle Risorse Creare un provider di identità personalizzato
Gestione delle Risorse Creare criteri personalizzati
Gestione delle Risorse Creare o aggiornare una risorsa della directory B2C
Gestione delle Risorse Creare o aggiornare una risorsa e un tenant della directory B2C
Gestione delle Risorse Creare o aggiornare una risorsa e un tenant della directory CIAM
Gestione delle Risorse Creare o aggiornare una risorsa Guest Usages
Gestione delle Risorse Creare o aggiornare una risorsa localizzata
Gestione delle Risorse Creare una chiave dei criteri
Gestione delle Risorse Creare un attributo utente
Gestione delle Risorse Creare un flusso utente
Gestione delle Risorse Eliminare un connettore API
Gestione delle Risorse Eliminare il tenant B2C in cui il chiamante è un amministratore
Gestione delle Risorse Elimina la risorsa directory B2C
Gestione delle Risorse Eliminare la risorsa directory CIAM
Gestione delle Risorse Eliminare la risorsa Utilizzo guest
Gestione delle Risorse Eliminare un provider di identità
Gestione delle Risorse Eliminare un criterio personalizzato
Gestione delle Risorse Eliminare le risorse localizzate
Gestione delle Risorse Eliminare la chiave dei criteri
Gestione delle Risorse Eliminare un attributo utente
Gestione delle Risorse Eliminare un flusso utente
Gestione delle Risorse Genera chiave
Gestione delle Risorse Ottenere connettore API
Gestione delle Risorse Ottenere connettori API
Gestione delle Risorse Ottenere il tenant B2C in cui il chiamante è un amministratore
Gestione delle Risorse Ottenere una risorsa della directory B2C
Gestione delle Risorse Ottenere le risorse di directory B2C in un gruppo di risorse
Gestione delle Risorse Ottenere le risorse di directory B2C in una sottoscrizione
Gestione delle Risorse Ottenere la risorsa della directory CIAM
Gestione delle Risorse Ottenere le risorse di directory CIAM in un gruppo di risorse
Gestione delle Risorse Ottenere le risorse di directory CIAM in una sottoscrizione
Gestione delle Risorse Ottenere le risorse di Guest Usages
Gestione delle Risorse Ottenere le risorse del directory Guest Usages in un gruppo di risorse
Gestione delle Risorse Ottenere le risorse del directory Guest Usages in una sottoscrizione
Gestione delle Risorse Ottenere provider di identità
Gestione delle Risorse Ottenere provider di identità
Gestione delle Risorse Ottenere i metadati della chiave attiva dalla chiave dei criteri
Gestione delle Risorse Ottenere i criteri dei flussi di autenticazione
Gestione delle Risorse Ottenere attestazioni di output disponibili
Gestione delle Risorse Ottenere provider di identità personalizzati configurati
Gestione delle Risorse Ottenere provider di identità configurati
Gestione delle Risorse Ottenere i provider di identità locali configurati
Gestione delle Risorse Ottenere un provider di identità personalizzato
Gestione delle Risorse Ottenere criteri personalizzati
Gestione delle Risorse Ottenere criteri personalizzati
Gestione delle Risorse Ottenere i metadati dei criteri personalizzati
Gestione delle Risorse Ottenere provider di identità
Gestione delle Risorse Ottenere tipi di provider di identità
Gestione delle Risorse Ottenere provider di identità
Gestione delle Risorse Ottenere risorse localizzate
Gestione delle Risorse Ottenere lo stato dell'operazione asincrona
Gestione delle Risorse Ottenere le operazioni del provider di risorse Microsoft.AzureActiveDirectory
Gestione delle Risorse Ottenere la chiave dei criteri
Gestione delle Risorse Ottenere le chiavi dei criteri
Gestione delle Risorse Ottenere impostazioni cultura supportate
Gestione delle Risorse Ottenere provider di identità supportati
Gestione delle Risorse Ottenere contratti di pagina supportati
Gestione delle Risorse Ottenere l'attributo utente
Gestione delle Risorse Ottenere gli attributi utente
Gestione delle Risorse Ottenere un flusso utente
Gestione delle Risorse Ottenere flussi utente
Gestione delle Risorse Spostare le risorse
Gestione delle Risorse Aggiornare un connettore API
Gestione delle Risorse Provider di identità
Gestione delle Risorse Aggiornare la risorsa directory B2C
Gestione delle Risorse Aggiornare la risorsa directory CIAM
Gestione delle Risorse Aggiornare una risorsa Guest Usages
Gestione delle Risorse Aggiornare i criteri dei flussi di autenticazione
Gestione delle Risorse Aggiornare il provider di identità personalizzato
Gestione delle Risorse Aggiornare un criterio personalizzato
Gestione delle Risorse Aggiornare un provider di identità
Gestione delle Risorse Aggiornare un provider di identità locale
Gestione delle Risorse Aggiornare chiave di criterio
Gestione delle Risorse Aggiornare lo stato della sottoscrizione
Gestione delle Risorse Aggiornare l'attributo utente
Gestione delle Risorse Aggiornare un flusso utente
Gestione delle Risorse Aggiornare il certificato alla chiave dei criteri
Gestione delle Risorse Aggiornare il segreto nella chiave dei criteri
Gestione delle Risorse Convalidare lo spostamento di risorse
Gestione utenti Aggiungere le credenziali di Windows Hello for Business.
Gestione utenti Aggiungere credenziali di accesso tramite telefono senza password
Gestione utenti Eliminare le credenziali di Windows Hello for Business.
Gestione utenti Eliminare le credenziali di accesso tramite telefono senza password

Accesso condizionale

Usare questi log per verificare quando sono state apportate modifiche ai criteri di accesso condizionale.

Categoria di controllo Attività
Criteri Aggiungere AuthenticationContextClassReference
Criteri Aggiungere criterio di accesso condizionale
Criteri Aggiungere posizioni specifiche
Criteri Eliminare AuthenticationContextClassReference
Criteri Eliminare criteri di accesso condizionale
Criteri Elimina posizione denominata
Criteri Aggiornare AuthenticationContextClassReference
Criteri Aggiornare criteri di accesso condizionale
Criteri Aggiornare valutazione continua dell'accesso
Criteri Aggiornare posizioni specifiche
Criteri Aggiornare le impostazioni predefinite per la sicurezza

Directory principale

I log acquisiti nel servizio directory principale coprono un'ampia gamma di scenari. Qui si trovano le modifiche alle entità servizio e alle applicazioni, gli aggiornamenti alle impostazioni aziendali e molti altri dettagli correlati alla directory. Poiché in questo servizio sono inclusi così tanti log, è consigliabile usare le opzioni di filtro e gli intervalli di date per restringere i risultati.

Categoria di controllo Attività
Unità amministrativa Aggiungere un'unità amministrativa
Unità amministrativa Aggiungere un membro all'unità amministrativa
Unità amministrativa Aggiungere un membro all'unità amministrativa di gestione con restrizioni
Unità amministrativa Eliminare un'unità amministrativa
Unità amministrativa Eliminare definitivamente un'unità amministrativa
Unità amministrativa Rimuovere un membro da un'unità amministrativa
Unità amministrativa Rimuovere un membro dall'unità amministrativa di gestione con restrizioni
Unità amministrativa Ripristinare unità amministrativa
Unità amministrativa Aggiornare un'unità amministrativa
Contratto Aggiungere un contratto
Contratto Eliminare contratto
Contratto Eliminare definitivamente contratto
Contratto Aggiornare contratto
Gestione delle applicazioni Aggiungere un'assegnazione di ruolo app a un'entità servizio
Gestione delle applicazioni Aggiunta di un'applicazione
Gestione delle applicazioni Aggiungere concessioni di autorizzazioni delegate
Gestione delle applicazioni Aggiungere un proprietario a un'applicazione
Gestione delle applicazioni Aggiungere un proprietario a un'entità servizio
Gestione delle applicazioni Aggiungere criteri all'applicazione
Gestione delle applicazioni Aggiungere un criterio a un'entità servizio
Gestione delle applicazioni Aggiunta di un'entità servizio
Gestione delle applicazioni Aggiunta delle credenziali dell'entità servizio
Gestione delle applicazioni Annullare l'aggiornamento dell'applicazione con implementazione sicura
Gestione delle applicazioni Completare l'aggiornamento dell'applicazione dopo l'implementazione sicura
Gestione delle applicazioni Dare il consenso a un'applicazione
Gestione delle applicazioni Eliminare l'applicazione
Gestione delle applicazioni Eliminare definitivamente un'applicazione
Gestione delle applicazioni Eliminare definitivamente l'entità servizio
Gestione delle applicazioni Rimuovere un'assegnazione di ruolo app da un'entità servizio
Gestione delle applicazioni Eliminare concessioni di autorizzazioni delegate
Gestione delle applicazioni Rimuovere il proprietario da un'applicazione
Gestione delle applicazioni Rimuovere il proprietario da un'entità servizio
Gestione delle applicazioni Rimuovere criteri dall'applicazione.
Gestione delle applicazioni Rimuovere i criteri da un'entità servizio
Gestione delle applicazioni Rimozione di un'entità servizio
Gestione delle applicazioni Rimozione delle credenziali dell'entità servizio
Gestione delle applicazioni Ripristinare l'applicazione
Gestione delle applicazioni Ripristinare entità servizio
Gestione delle applicazioni Ripristinare il consenso
Gestione delle applicazioni Impostare autore verificato
Gestione delle applicazioni Annullare l'impostazione dell'autore verificato
Gestione delle applicazioni Aggiorna applicazione
Gestione delle applicazioni Aggiornare l'applicazione con implementazione sicura
Gestione delle applicazioni Aggiornare applicazione - certificati e gestione dei segreti
Gestione delle applicazioni Vengono aggiornati i segreti esterni.
Gestione delle applicazioni Aggiornare un'entità servizio
Autenticazione Testare i log di controllo
Criteri di autorizzazione Aggiorna criterio di autorizzazione
Configurazione basata su Cert Aggiungere CertBasedAuthConfiguration
Configurazione basata su Cert Eliminare definitivamente CertificationBasedAuthConfiguration
Entità CertificateAuthorityCertificate Creare CertificateAuthorityEntity
Entità CertificateAuthorityCertificate Eliminare CertificateAuthorityEntity
Entità CertificateAuthorityCertificate Eliminare definitivamente CertificateAuthorityEntity
Entità CertificateAuthorityCertificate Ripristinare CertificateAuthorityEntity
Entità CertificateAuthorityCertificate Aggiornare CertificateAuthorityEntity
Configurazione CertificateBasedAuthConfiguration Aggiungere CertificateBasedAuthConfiguration
Configurazione CertificateBasedAuthConfiguration Eliminare CertificateBasedAuthConfiguration
Configurazione CertificateBasedAuthConfiguration Aggiornare CertificateBasedAuthConfiguration
Branding aziendale Creare tema di personalizzazione
Branding aziendale Eliminare tema personalizzazione
Branding aziendale Eliminare definitivamente tema di personalizzazione
Branding aziendale Aggiornare tema personalizzazione
AziendaBrandingLocale Creare la localizzazione dei temi di personalizzazione
AziendaBrandingLocale Eliminare localizzazione tema di personalizzazione
AziendaBrandingLocale Eliminare definitivamente la localizzazione dei temi di personalizzazione
AziendaBrandingLocale Aggiornare la localizzazione dei temi di personalizzazione
Contatto Aggiungi contatto
Contatto Elimina contatto
Contatto Aggiornare un contatto
CrossTenantAccessSettings Aggiungere un partner basato su dominio per l'impostazione di accesso tra tenant
CrossTenantAccessSettings Aggiungere un partner per l'impostazione di accesso tra tenant
CrossTenantAccessSettings Eliminare un partner basato su dominio per l'impostazione di accesso tra tenant
CrossTenantAccessSettings Eliminare un'impostazione di accesso tra tenant specifica del partner
CrossTenantAccessSettings Impostazioni di accesso tra tenant del partner migrato al modello scalabile
CrossTenantAccessSettings Reimpostare l'impostazione predefinita per l'accesso tra tenant
CrossTenantAccessSettings Aggiornare un partner basato su dominio per l'impostazione di accesso tra tenant
CrossTenantAccessSettings Aggiornare un partner per l'impostazione di accesso tra tenant
CrossTenantAccessSettings Aggiornare l'impostazione di accesso tra tenant predefinita dell'azienda
CrossTenantIdentitySyncSettings Creare un'impostazione di sincronizzazione delle identità tra tenant partner
CrossTenantIdentitySyncSettings Eliminare un'impostazione di sincronizzazione delle identità tra tenant partner
CrossTenantIdentitySyncSettings Aggiornare un'impostazione di sincronizzazione delle identità tra tenant partner
DelegatedAdminServiceProviderConstraints Aggiunta di ruoli assegnabili consentiti
DelegatedAdminServiceProviderConstraints Aggiornamento dei ruoli assegnabili consentiti
Dispositivo Aggiungere un dispositivo
Dispositivo Aggiungere un proprietario registrato a un dispositivo
Dispositivo Aggiungere utenti registrati a un dispositivo
Dispositivo Eliminazione dispositivo
Dispositivo Dispositivo non più conforme
Dispositivo Dispositivo non più gestito
Dispositivo Eliminare definitivamente il dispositivo
Dispositivo Rimuovere il proprietario registrato da un dispositivo
Dispositivo Rimuovere utenti registrati da un dispositivo
Dispositivo Ripristinare il dispositivo
Dispositivo Aggiornare un dispositivo
Configurazione del dispositivo Aggiungere una configurazione del dispositivo
Configurazione del dispositivo Eliminazione della configurazione del dispositivo
Configurazione del dispositivo Aggiornare la configurazione di un dispositivo
Modello di dispositivo Aggiungere un dispositivo da DeviceTemplate
Modello di dispositivo DeviceTemplate
Modello di dispositivo Aggiungere il proprietario a DeviceTemplate
Modello di dispositivo Eliminare DeviceTemplate
Gestione delle directory Aggiunta di un partner alla società
Gestione delle directory Aggiungere sharedEmailDomainInvitation
Gestione delle directory Aggiungere un dominio non verificato
Gestione delle directory Aggiungere un dominio verificato
Gestione delle directory Creare un'azienda
Gestione delle directory Vengono create le impostazioni aziendali.
Gestione delle directory Eliminare la posizione dei dati consentita per l'azienda
Gestione delle directory Vengono eliminate le impostazioni aziendali.
Gestione delle directory Eliminare una sottoscrizione
Gestione delle directory Eliminazione delle sottoscrizioni del tenant di origine
Gestione delle directory Abbassare un partner di livello
Gestione delle directory Directory eliminata
Gestione delle directory Directory eliminata in modo permanente
Gestione delle directory Directory pianificata per l'eliminazione (Ciclo di vita)
Gestione delle directory Directory pianificata per l'eliminazione (Richiesta utente)
Gestione delle directory Ottenere il codice di verifica tra cloud per il dominio
Gestione delle directory Eliminare definitivamente dominio
Gestione delle directory Innalzare un'azienda a livello di partner
Gestione delle directory Alzare di livello il dominio secondario al dominio radice
Gestione delle directory Rimuovere un partner dalla società
Gestione delle directory Rimuovere un dominio non verificato
Gestione delle directory Rimuovere un dominio verificato
Gestione delle directory Pianificare l'aggiunta di sharedEmailDomain
Gestione delle directory Pianificare la rimozione di sharedEmailDomain
Gestione delle directory Impostazione informazioni società
Gestione delle directory Impostare la funzionalità DirSync
Gestione delle directory Impostare il flag DirSyncEnabled
Gestione delle directory Configurare una relazione
Gestione delle directory Configurare una soglia di eliminazione accidentale
Gestione delle directory Configurare la posizione dei dati consentita per l'azienda
Gestione delle directory Abilitare la funzionalità multinazionale per l'azienda
Gestione delle directory Impostare una funzionalità directory nel tenant
Gestione delle directory Impostazione dell'autenticazione del dominio
Gestione delle directory Configurazione delle impostazioni di federazione nel dominio
Gestione delle directory Impostare il criterio password
Gestione delle directory Eliminare temporaneamente il dominio
Gestione delle directory Sospensione delle sottoscrizioni del tenant di origine
Gestione delle directory Aggiornare un dominio
Gestione delle directory Aggiornare l'azienda
Gestione delle directory Aggiornare le impostazioni aziendali
Gestione delle directory Dominio di aggiornamento
Gestione delle directory Aggiornare sharedEmailDomain
Gestione delle directory Aggiornare sharedEmailDomainInvitation
Gestione delle directory Verifica dominio
Gestione delle directory Verifica del dominio tramite la verifica di posta elettronica
Gestione del gruppo Aggiungere un'assegnazione di ruolo app a un gruppo
Gestione del gruppo Aggiungi gruppo
Gestione del gruppo Aggiungere un membro al gruppo
Gestione del gruppo Aggiungere un proprietario a un gruppo
Gestione del gruppo Assegnare etichetta al gruppo
Gestione del gruppo Creare le impostazioni dei gruppi
Gestione del gruppo Eliminare un gruppo
Gestione del gruppo Eliminare le impostazioni dei gruppi
Gestione del gruppo Terminare l'applicazione di licenze basate sui gruppi all’utente
Gestione del gruppo Concedere il consenso contestuale all'applicazione
Gestione del gruppo Eliminare definitivamente un gruppo
Gestione del gruppo Rimuovere un'assegnazione di ruolo app da un gruppo
Gestione del gruppo Rimuovere un membro idoneo da un gruppo
Gestione del gruppo Rimuovere un proprietario idoneo da un gruppo
Gestione del gruppo Rimuovere l'etichetta dal gruppo
Gestione del gruppo Rimuovere un membro dal gruppo
Gestione del gruppo Rimuovere il proprietario da un gruppo
Gestione del gruppo Ripristina gruppo
Gestione del gruppo Configurare la licenza di un gruppo
Gestione del gruppo È stato configurato il gruppo che deve essere gestito dall'utente.
Gestione del gruppo Avviare l'applicazione di licenze basate sui gruppi agli utenti
Gestione del gruppo Attivare il ricalcolo della licenza del gruppo
Gestione del gruppo Aggiornare un gruppo
Gestione del gruppo Aggiornare le impostazioni dei gruppi
KerberosDomain Aggiungere un dominio Kerberos
KerberosDomain Eliminare il dominio Kerberos
KerberosDomain Ripristinare il dominio Kerberos
KerberosDomain Aggiornare il dominio Kerberos
Etichetta Aggiungi etichetta
Etichetta Elimina etichetta
Etichetta Aggiornare etichetta
MicrosoftSupportAccessManagement Accesso approvato
MicrosoftSupportAccessManagement Accesso rimosso
MicrosoftSupportAccessManagement Richiesta approvata
MicrosoftSupportAccessManagement Richiesta annullata
MicrosoftSupportAccessManagement Richiesta creata
MicrosoftSupportAccessManagement Richiesta rifiutata
MultiTenantOrg Creare un multi-tenantOrg
MultiTenantOrg Eliminare definitivamente MultiTenantOrg
MultiTenantOrg Aggiornare un multi-tenantOrg
MultiTenantOrgIdentitySyncPolicyUpdate Reimpostare un modello di criteri di sincronizzazione delle identità dell'organizzazione multi-tenant
MultiTenantOrgIdentitySyncPolicyUpdate Aggiornare un modello di criteri di sincronizzazione delle identità dell'organizzazione multi-tenant
MultiTenantOrgPartnerConfigurationTemplate Reimpostare un modello di configurazione partner dell'organizzazione multi-tenant
MultiTenantOrgPartnerConfigurationTemplate Aggiornare un modello di configurazione partner dell'organizzazione multi-tenant
MultiTenantOrgTenant Aggiungere un tenant MultiTenantOrg
MultiTenantOrgTenant Eliminare il tenant MultiTenantOrg
MultiTenantOrgTenant Eliminare definitivamente il tenant MultiTenantOrg
MultiTenantOrgTenant Tenant join MultiTenantOrg tenant
MultiTenantOrgTenant Aggiornare il tenant MultiTenantOrg
OrganizationalUnitContainer Creare OrganizationalUnit
OrganizationalUnitContainer Eliminare OrganizationalUnit
OrganizationalUnitContainer Aggiornare OrganizationalUnit
PendingExternalUserProfile Creare PendingExternalUserProfile
PendingExternalUserProfile Eliminare PendingExternalUserProfile
PendingExternalUserProfile Eliminare definitivamente PendingExternalUserProfile
PermissionGrantPolicy Aggiungere criteri di concessione delle autorizzazioni
PermissionGrantPolicy Eliminare criteri di concessione delle autorizzazioni
PermissionGrantPolicy Aggiornare criteri di concessione delle autorizzazioni
Criteri Aggiungere un proprietario a un criterio
Criteri Aggiungi criteri
Criteri Elimina criteri
Criteri Eliminare temporaneamente un criterio
Criteri Rimuovere proprietario dal criterio
Criteri Rimuovere le credenziali dei criteri
Criteri Ripristinare un criterio
Criteri Criteri di aggiornamento
Infrastruttura a chiave pubblica Creare PublicKeyInfrastructure
Infrastruttura a chiave pubblica Eliminare PublicKeyInfrastructure
Infrastruttura a chiave pubblica Eliminare definitivamente PublicKeyInfrastructure
Infrastruttura a chiave pubblica Avviare PublicKeyInfrastructure
Infrastruttura a chiave pubblica Ripristinare PublicKeyInfrastructure
Infrastruttura a chiave pubblica Aggiornare PublicKeyInfrastructure
Gestione dei ruoli Aggiungere EligibleRoleAssignment a RoleDefinition
Gestione dei ruoli Aggiungere un membro idoneo al ruolo
Gestione dei ruoli Aggiungere un membro a un ruolo
Gestione dei ruoli Aggiungere un membro al ruolo con ambito sull'unità amministrativa gestione con restrizioni
Gestione dei ruoli Aggiungere l'assegnazione di ruolo alla definizione del ruolo
Gestione dei ruoli Aggiungere una definizione di ruolo
Gestione dei ruoli Aggiungere un ruolo da un modello
Gestione dei ruoli Aggiungere un membro con ambito a un ruolo
Gestione dei ruoli Eliminare la definizione del ruolo
Gestione dei ruoli Rimuovere EligibleRoleAssignment da RoleDefinition
Gestione dei ruoli Rimuovere un membro idoneo da un ruolo
Gestione dei ruoli Rimuovere un membro da un ruolo
Gestione dei ruoli Rimuovere un membro dal ruolo con ambito sull'unità amministrativa gestione con restrizioni
Gestione dei ruoli Rimuovere l'assegnazione di ruolo dalla definizione del ruolo
Gestione dei ruoli Rimuovere un membro con ambito da un ruolo
Gestione dei ruoli Aggiornare un ruolo
Gestione dei ruoli Aggiornare la definizione del ruolo
Gestione utenti Aggiungere un'assegnazione di ruolo app a un gruppo
Gestione utenti Aggiungi utente
Gestione utenti Aggiungere lo sponsor utente
Gestione utenti Modifica licenza utente
Gestione utenti Modifica password utente
Gestione utenti Convertire un utente federato in utente gestito
Gestione utenti Creare una password applicazione per un utente
Gestione utenti Eliminare una password applicazione per un utente
Gestione utenti Eliminare un utente
Gestione utenti Disabilitare l'autenticazione avanzata
Gestione utenti Disabilitare l'account
Gestione utenti Abilitare l'autenticazione avanzata
Gestione utenti Abilitare account
Gestione utenti Eliminare definitivamente un utente
Gestione utenti Rimuovere OrganizationalUnit assegnato a un utente
Gestione utenti Rimuovere un'assegnazione di ruolo app da un utente
Gestione utenti Rimuovere lo sponsor utente
Gestione utenti Reimpostazione della password
Gestione utenti Ripristinare un utente
Gestione utenti Impostazione forzatura per la modifica delle password utente
Gestione utenti Impostare la gestione utenti
Gestione utenti Utente di acquisizione clonato
Gestione utenti Aggiornare OrganizationalUnit assegnato a un utente
Gestione utenti Aggiornare il timestamp StsRefreshTokenValidFrom
Gestione utenti Vengono aggiornati i segreti esterni.
Gestione utenti Aggiornare un utente

Servizio DRS (Device Registration Service)

Se è necessario gestire i dispositivi aggiunti a Microsoft Entra ID e Microsoft Entra ibrido, usare i log acquisiti nel servizio Registrazione dispositivi per esaminare le modifiche apportate ai dispositivi.

Categoria di controllo Attività
Dispositivo Eliminare un dispositivo creato in modo preliminare
Dispositivo Creare in modo preliminare un dispositivo
Dispositivo Ripristinare la password dell'amministratore locale del dispositivo
Dispositivo Registra dispositivo
Dispositivo Eliminare registrazione dispositivo
Dispositivo Aggiornare la password dell'amministratore locale
Gestione delle chiavi Aggiungere chiave BitLocker
Gestione delle chiavi Eliminare la chiave BitLocker
Gestione delle chiavi Leggere la chiave BitLocker
Criteri Impostare criteri di registrazione dei dispositivi
Gestione utenti Aggiungere passkey (associata al dispositivo)
Gestione utenti Aggiungere le credenziali di Windows Hello for Business.
Gestione utenti Aggiungere credenziali di accesso tramite telefono senza password
Gestione utenti Aggiungere credenziali della piattaforma
Gestione utenti Eliminare passkey (associata al dispositivo)
Gestione utenti Eliminare le credenziali di Windows Hello for Business.
Gestione utenti Eliminare le credenziali di accesso tramite telefono senza password
Gestione utenti Eliminare le credenziali della piattaforma

Gestione dei diritti

Usare questi log per monitorare le modifiche apportate alle impostazioni di Gestione entitlement. La gestione entitlement può essere usata per semplificare l'assegnazione dei membri dei gruppi di sicurezza di Microsoft Entra, concedere licenze per Microsoft 365 o fornire l'accesso alle applicazioni. Le verifiche di accesso e i flussi di lavoro relativi al ciclo di vita hanno log separati.

Categoria di controllo Attività
Gestione dei diritti Aggiungere l'assegnazione di ruolo Gestione entitlement
Gestione dei diritti L’amministratore assegna direttamente un utente a un pacchetto di accesso
Gestione dei diritti L'amministratore rimuove direttamente l'assegnazione del pacchetto di accesso utente
Gestione dei diritti Fase di approvazione completata per la richiesta di assegnazione dei pacchetti di accesso
Gestione dei diritti Approvare la richiesta di assegnazione dei pacchetti di accesso
Gestione dei diritti Assegnare l'utente come sponsor esterno
Gestione dei diritti Assegnare l'utente come sponsor interno
Gestione dei diritti Approvare automaticamente la richiesta di assegnazione dei pacchetti di accesso
Gestione dei diritti Annullare la richiesta di assegnazione dei pacchetti di accesso
Gestione dei diritti Creare pacchetto di accesso
Gestione dei diritti Creare criteri di assegnazione dei pacchetti di accesso
Gestione dei diritti Creare una richiesta di aggiornamento utente per l'assegnazione di pacchetti di accesso
Gestione dei diritti Creare il catalogo dei pacchetti di accesso
Gestione dei diritti Creare organizzazione connessa
Gestione dei diritti Creare un'estensione personalizzata
Gestione dei diritti Creare un pacchetto di accesso incompatibile
Gestione dei diritti Creare un gruppo incompatibile
Gestione dei diritti Creare ambiente della risorsa
Gestione dei diritti Creare una richiesta di rimozione della risorsa
Gestione dei diritti Creare una richiesta di risorsa
Gestione dei diritti Eliminare pacchetto di accesso
Gestione dei diritti Eliminare i criteri di assegnazione dei pacchetti di accesso
Gestione dei diritti Eliminare la richiesta di assegnazione dei pacchetti di accesso
Gestione dei diritti Eliminare i criteri di assegnazione dei pacchetti di accesso per un utente eliminato
Gestione dei diritti Eliminare il catalogo dei pacchetti di accesso
Gestione dei diritti Eliminare organizzazione connessa
Gestione dei diritti Eliminare l'estensione personalizzata
Gestione dei diritti Eliminare un pacchetto di accesso incompatibile
Gestione dei diritti Eliminare un gruppo incompatibile
Gestione dei diritti Rifiutare richiesta di assegnazione pacchetti di accesso
Gestione dei diritti La gestione entitlement crea una richiesta di assegnazione dei pacchetti di accesso per l'utente
Gestione dei diritti Gestione entitlement rimuove la richiesta di assegnazione dei pacchetti di accesso per l'utente
Gestione dei diritti Eseguire un'estensione personalizzata
Gestione dei diritti Estendere assegnazioni di pacchetti di accesso
Gestione dei diritti Richiesta di assegnazione del pacchetto di accesso non riuscita
Gestione dei diritti Soddisfare la richiesta di assegnazione dei pacchetti di accesso
Gestione dei diritti Soddisfare l'assegnazione delle risorse del pacchetto di accesso
Gestione dei diritti Soddisfare parzialmente la richiesta di assegnazione dei pacchetti di accesso
Gestione dei diritti Pronto per soddisfare la richiesta di assegnazione dei pacchetti di accesso
Gestione dei diritti Rimuovere l'assegnazione di ruolo Gestione entitlement
Gestione dei diritti Rimuovere l'assegnazione delle risorse del pacchetto di accesso
Gestione dei diritti Rimuovere l'utente come sponsor esterno
Gestione dei diritti Rimuovere l'utente come sponsor interno
Gestione dei diritti Pianificare un'assegnazione futura dei pacchetti di accesso
Gestione dei diritti Aggiornare pacchetto di accesso
Gestione dei diritti Aggiornare i criteri di assegnazione dei pacchetti di accesso
Gestione dei diritti Aggiornare la richiesta di assegnazione dei pacchetti di accesso
Gestione dei diritti Aggiornare il catalogo dei pacchetti di accesso
Gestione dei diritti Aggiornare la risorsa catalogo pacchetti di accesso
Gestione dei diritti Aggiornare organizzazione connessa
Gestione dei diritti Aggiornare l'estensione personalizzata
Gestione dei diritti Aggiornare le risposte alle richieste da parte del responsabile approvazione
Gestione dei diritti Aggiornare le impostazioni del tenant
Gestione dei diritti L’utente richiede l'assegnazione del pacchetto di accesso
Gestione dei diritti L'utente richiede un'assegnazione del pacchetto di accesso per conto dell'entità servizio
Gestione dei diritti Richieste utente per estendere l'assegnazione dei pacchetti di accesso
Gestione dei diritti L’utente richiede di rimuovere l'assegnazione del pacchetto di accesso

Accesso globale sicuro

Se si usa Accesso a Internet Microsoft Entra o Accesso privato Microsoft Entra per acquisire e proteggere il traffico di rete verso le risorse aziendali, questi log possono aiutare a identificare quando sono state apportate modifiche ai criteri di rete. Questi log acquisiscono le modifiche ai criteri di inoltro del traffico e alle reti remote, ad esempio le succursali. Per altre informazioni, vedere Informazioni sull'accesso sicuro globale.

Categoria di controllo Attività
Gestione delle applicazioni Creare un certificato
Gestione delle applicazioni Eliminare un certificato
Gestione delle applicazioni Aggiornare un certificato
Gestione degli oggetti Processo di offboarding avviato
Gestione degli oggetti Processo di onboarding avviato
Gestione degli oggetti Aggiornare i criteri di accesso adattivo
Gestione degli oggetti Aggiornare le impostazioni dei log di controllo arricchiti
Gestione degli oggetti Aggiornare i criteri delle opzioni di inoltro
Gestione delle politiche Creare criteri di filtro
Gestione delle politiche Creare un profilo dei criteri di filtro
Gestione delle politiche Creare uns rete remota
Gestione delle politiche Creare criteri del provider di sicurezza
Gestione delle politiche Elimina criteri di filtro
Gestione delle politiche Eliminare il profilo dei criteri di filtro
Gestione delle politiche Eliminare i criteri di inoltro
Gestione delle politiche Eliminare i criteri di accesso privato
Gestione delle politiche Eliminare una rete remota
Gestione delle politiche Eliminare i criteri del provider di sicurezza
Gestione delle politiche Aggiornare i criteri di filtro
Gestione delle politiche Aggiornare il profilo dei criteri di filtro
Gestione delle politiche Aggiornare il profilo di filtro
Gestione delle politiche Aggiornare i criteri delle opzioni di inoltro
Gestione delle politiche Aggiornare i criteri di inoltro
Gestione delle politiche Aggiorna profilo di inoltro
Gestione delle politiche Aggiornare regole di inoltro
Gestione delle politiche Aggiornare i criteri di accesso privato
Gestione delle politiche Aggiornare le reti remote
Gestione delle politiche Aggiornare i criteri del provider di sicurezza
Gestione delle Risorse Creare la registrazione del provider di sicurezza

Autenticazione ibrida

Categoria di controllo Attività
Autenticazione Aggiungere un utente all'implementazione delle funzionalità
Autenticazione Rimuovere utente dall'implementazione delle funzionalità

Microsoft Entra ID Protection (Identity Protection)

Categoria di controllo Attività
Protezione dell'Identità Aggiornare IdentityProtectionPolicy
Protezione dell'Identità Aggiornare NotificationSettings
Altro ConfirmAccountCompromised
Altro ConfirmAccountSafe
Altro Conferma compromessa
Altro Conferma sicuro
Altro Ignora Rischio
Altro DismissUser
Altro ConfirmServicePrincipalCompromised
Altro DismissServicePrincipal

Utenti invitati

Usare i log Utenti invitati per gestire lo stato degli utenti invitati a collaborare come guest nel tenant. Questi log consentono di risolvere i problemi relativi agli inviti mandati a utenti esterni.

Categoria di controllo Attività
Gestione utenti Eliminare utente esterno
Gestione utenti Messaggio di posta elettronica non inviato, l'utente ha annullato la sottoscrizione
Gestione utenti Messaggio di posta elettronica di invito
Gestione utenti Invitare utente esterno
Gestione utenti Invitare un utente esterno con stato di invito reimpostato
Gestione utenti Invitare gli utenti interni alla collaborazione B2B
Gestione utenti Riscattare un invito per utente esterno

Flussi di lavoro del ciclo di vita

I flussi di lavoro del ciclo di vita (anteprima) sono un ottimo modo per automatizzare i processi correlati all'identità per i join, i mover e i leaver, in modo che non sia necessario. Per altre informazioni, vedere Controlli dei flussi di lavoro del ciclo di vita.

Categoria di controllo Attività
Altro Creare un'estensione di attività personalizzata
Altro Eliminare l'estensione dell'attività personalizzata
Altro Aggiornare l'estensione dell'attività personalizzata
Gestione delle attività Aggiungere attività al flusso di lavoro
Gestione delle attività Disattiva attività
Gestione delle attività Abilita attività
Gestione delle attività Rimuovi attività dal flusso di lavoro
Gestione delle attività Aggiorna attività
Gestione del flusso di lavoro Aggiungere condizioni di esecuzione
Gestione del flusso di lavoro Aggiungere la versione del flusso di lavoro
Gestione del flusso di lavoro Creare un flusso di lavoro
Gestione del flusso di lavoro Elimina flusso di lavoro
Gestione del flusso di lavoro Disabilita flusso di lavoro
Gestione del flusso di lavoro Disabilitare la pianificazione del flusso di lavoro
Gestione del flusso di lavoro Abilitare un flusso di lavoro
Gestione del flusso di lavoro Abilitare la pianificazione del flusso di lavoro
Gestione del flusso di lavoro Eliminare definitivamente flusso di lavoro
Gestione del flusso di lavoro Completamento dell’esecuzione del flusso di lavoro su richiesta
Gestione del flusso di lavoro Ripristinare un flusso di lavoro
Gestione del flusso di lavoro Completamento della pianificazione dell'esecuzione del flusso di lavoro
Gestione del flusso di lavoro Avvio della pianificazione dell'esecuzione del flusso di lavoro
Gestione del flusso di lavoro Impostare il flusso di lavoro per l'esecuzione su richiesta
Gestione del flusso di lavoro Aggiornare le condizioni di esecuzione
Gestione del flusso di lavoro Aggiornare le impostazioni del tenant
Gestione del flusso di lavoro Aggiornare il flusso di lavoro

Servizio Microsoft Identity Manager (MIM)

Se si usa MIM per automatizzare il provisioning di identità e gruppi in base ai criteri aziendali e al flusso di lavoro, questi log di controllo consentono di tenere traccia della modifica apportata a gruppi e membri tramite il servizio MIM.

Categoria di controllo Attività
Gestione del gruppo Aggiungi gruppo
Gestione del gruppo Aggiungere un membro al gruppo
Gestione del gruppo Aggiungere un proprietario a un gruppo
Gestione del gruppo Eliminare un gruppo
Gestione del gruppo Rimuovere un membro dal gruppo
Gestione del gruppo Rimuovere il proprietario da un gruppo
Gestione del gruppo Aggiornare un gruppo
Gestione utenti Registrazione della password utente
Gestione utenti Reimpostazione della password utente

Gestione della mobilità

Categoria di controllo Attività
Autenticazione L'utente ha confermato un evento di accesso insolito come legittimo
Autenticazione L'utente ha segnalato un evento di accesso insolito come non legittimo
Gestione utenti L’utente ha modificato le informazioni di sicurezza predefinite
Gestione utenti L’utente ha eliminato le informazioni di sicurezza
Gestione utenti L'utente ha registrato le informazioni di sicurezza
Gestione utenti L'utente ha avviato la registrazione delle informazioni di sicurezza

MyAccess

Categoria di controllo Attività
Gestione delle applicazioni Creare una raccolta di applicazioni

App personali

Usare i log di controllo MyApps per identificare quando un'applicazione è stata aggiunta a una raccolta per il portale MyApp.

Categoria di controllo Attività
Gestione delle applicazioni Creare una raccolta di applicazioni
Gestione delle applicazioni Eliminare la raccolta di applicazioni
Gestione delle applicazioni Aggiornare la raccolta di applicazioni
Gestione delle applicazioni Aggiornare l'ordine di raccolta delle applicazioni
Gestione delle applicazioni Aggiornare le impostazioni di anteprima

Privileged Identity Management (PIM)

Molte delle attività acquisite nei log di controllo pim sono simili, quindi prendere nota di dettagli come rinnovo, timebound e permanente. Le attività PIM possono generare molti log in un periodo di 24 ore, quindi è consigliabile usare i filtri per restringere le attività. Per altre informazioni sulle funzionalità di controllo all'interno del servizio PIM, vedere Visualizzare la cronologia di controllo per i ruoli di Microsoft Entra in PIM.

Categoria di controllo Attività
Gestione delle applicazioni L'approvazione per l’aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM)
Gestione delle applicazioni L’aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound)
Gestione delle applicazioni L’aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound)
Gestione delle applicazioni Approvare la richiesta - Assegnazione diretta di ruolo
Gestione delle applicazioni Richiesta di attivazione PIM scaduta
Gestione delle applicazioni Criteri PIM rimossi
Gestione delle applicazioni La rimozione di un membro dal ruolo in PIM è stata completata (timebound)
Gestione delle applicazioni Rimuovere richiesta
Gestione delle applicazioni Definizione di ruolo creata
Gestione delle applicazioni Aggiorna l'impostazione del ruolo in PIM
Gestione del gruppo L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (rinnova)
Gestione del gruppo L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (timebound)
Gestione del gruppo L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (permanent)
Gestione del gruppo L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound)
Gestione del gruppo L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (permanent)
Gestione del gruppo L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (rinnova)
Gestione del gruppo L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound)
Gestione del gruppo L'approvazione per l’aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM)
Gestione del gruppo L'aggiunta di un membro al ruolo è stata cancellata (attivazione di PIM)
Gestione del gruppo L'aggiunta di un membro al ruolo è stata completata (attivazione di PIM)
Gestione del gruppo L’aggiunta di un membro al ruolo in PIM è stata cancellata (permanent)
Gestione del gruppo L'aggiunta di un membro al ruolo in PIM è stata cancellata (rinnova)
Gestione del gruppo L'aggiunta di un membro al ruolo in PIM è stata cancellata (timebound)
Gestione del gruppo L'aggiunta di un membro al ruolo in PIM è stata completata (permanent)
Gestione del gruppo L’aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound)
Gestione del gruppo L'aggiunta di un membro al ruolo in PIM è stata richiesta (permanent)
Gestione del gruppo L'aggiunta di un membro al ruolo in PIM è stata richiesta (rinnova)
Gestione del gruppo L’aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound)
Gestione del gruppo La richiesta per l’aggiunta di un membro al ruolo è stata approvata (attivazione di PIM)
Gestione del gruppo La richiesta per l’aggiunta di un membro al ruolo è stata rifiutata (attivazione di PIM)
Gestione del gruppo L'aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM)
Gestione del gruppo Annullare richiesta
Gestione del gruppo Annullare la richiesta di rimozione del ruolo
Gestione del gruppo Annullare la richiesta di aggiornamento del ruolo
Gestione del gruppo Risorsa offboarding da PIM
Gestione del gruppo Risorsa di cui è stato eseguito l'onboarding in PIM
Gestione del gruppo Richiesta di attivazione PIM scaduta
Gestione del gruppo Criteri PIM rimossi
Gestione del gruppo Richiesta di elaborazione
Gestione del gruppo Richiesta di rimozione dei ruoli di processo
Gestione del gruppo La rimozione di un membro idoneo dal ruolo in PIM è stata completata (permanent)
Gestione del gruppo La rimozione di un membro idoneo dal ruolo in PIM è stata completata (timebound)
Gestione del gruppo La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (permanent)
Gestione del gruppo La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (timebound)
Gestione del gruppo Rimuovi un membro dal ruolo (attivazione di PIM scaduta)
Gestione del gruppo La rimozione di un membro dal ruolo in PIM è stata completata (disattiva PIM)
Gestione del gruppo La rimozione di un membro dal ruolo in PIM è stata completata (permanent)
Gestione del gruppo La rimozione di un membro dal ruolo in PIM è stata completata (timebound)
Gestione del gruppo La rimozione di un membro dal ruolo in PIM è stata richiesta (permanent)
Gestione del gruppo La rimozione di un membro dal ruolo in PIM è stata richiesta (timebound)
Gestione del gruppo La rimozione di un membro dal ruolo in PIM è stata richiesta (disattiva PIM)
Gestione del gruppo Rimuovere l'assegnazione di ruolo diretto permanente
Gestione del gruppo Rimuovere un'assegnazione di ruolo idoneo permanente
Gestione del gruppo Rimuovere richiesta
Gestione del gruppo Risorsa aggiornata
Gestione del gruppo Il ripristino di un membro idoneo dal ruolo in PIM è stato completato
Gestione del gruppo Ripristinare un membro dal ruolo
Gestione del gruppo Il ripristino di un membro dal ruolo in PIM è stato completato
Gestione del gruppo Ripristinare un'assegnazione di ruolo diretto permanente
Gestione del gruppo Aggiornare il membro idoneo in PIM annullato (estensione)
Gestione del gruppo Aggiornare il membro idoneo in PIM richiesto (estensione)
Gestione del gruppo Aggiornare il membro in PIM approvato dall'amministratore (estensione/rinnovo)
Gestione del gruppo Aggiornare il membro in PIM annullato (estensione)
Gestione del gruppo Aggiornare il membro in PIM negato dall'amministratore (estensione/rinnovo)
Gestione del gruppo Aggiornare il membro in PIM richiesto (estensione)
Gestione del gruppo Aggiorna l'impostazione del ruolo in PIM
Gestione delle Risorse Aggiungere un membro idoneo al ruolo in PIM annullato (permanente)
Gestione delle Risorse L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (rinnova)
Gestione delle Risorse L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (timebound)
Gestione delle Risorse L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (permanent)
Gestione delle Risorse L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound)
Gestione delle Risorse L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (permanent)
Gestione delle Risorse L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (rinnova)
Gestione delle Risorse L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound)
Gestione delle Risorse L'approvazione per l’aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM)
Gestione delle Risorse L'aggiunta di un membro al ruolo è stata cancellata (attivazione di PIM)
Gestione delle Risorse L'aggiunta di un membro al ruolo è stata completata (attivazione di PIM)
Gestione delle Risorse L'aggiunta di un membro al ruolo in PIM è stata cancellata (rinnova)
Gestione delle Risorse L'aggiunta di un membro al ruolo in PIM è stata cancellata (timebound)
Gestione delle Risorse L'aggiunta di un membro al ruolo in PIM è stata completata (permanent)
Gestione delle Risorse L’aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound)
Gestione delle Risorse L'aggiunta di un membro al ruolo in PIM è stata richiesta (permanent)
Gestione delle Risorse L'aggiunta di un membro al ruolo in PIM è stata richiesta (rinnova)
Gestione delle Risorse L’aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound)
Gestione delle Risorse Aggiungere un membro al ruolo all'esterno di PIM (permanente)
Gestione delle Risorse La richiesta per l’aggiunta di un membro al ruolo è stata approvata (attivazione di PIM)
Gestione delle Risorse La richiesta per l’aggiunta di un membro al ruolo è stata rifiutata (attivazione di PIM)
Gestione delle Risorse L'aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM)
Gestione delle Risorse Annullare richiesta
Gestione delle Risorse Annullare la richiesta di rimozione del ruolo
Gestione delle Risorse Annullare la richiesta di aggiornamento del ruolo
Gestione delle Risorse Disattivare l'avviso PIM
Gestione delle Risorse Disabilitare l'avviso PIM
Gestione delle Risorse Abilitare l'avviso PIM
Gestione delle Risorse Risorsa offboarding da PIM
Gestione delle Risorse Risorsa di cui è stato eseguito l'onboarding da PIM
Gestione delle Risorse Richiesta di attivazione PIM scaduta
Gestione delle Risorse Criteri PIM rimossi
Gestione delle Risorse Richiesta di elaborazione
Gestione delle Risorse Richiesta di rimozione dei ruoli di processo
Gestione delle Risorse Elaborare la richiesta di aggiornamento dei ruoli
Gestione delle Risorse La rimozione di un membro idoneo dal ruolo in PIM è stata completata (permanent)
Gestione delle Risorse La rimozione di un membro idoneo dal ruolo in PIM è stata completata (timebound)
Gestione delle Risorse La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (permanent)
Gestione delle Risorse La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (timebound)
Gestione delle Risorse Rimuovi un membro dal ruolo (attivazione di PIM scaduta)
Gestione delle Risorse La rimozione di un membro dal ruolo in PIM è stata completata (disattiva PIM)
Gestione delle Risorse La rimozione di un membro dal ruolo in PIM è stata completata (permanent)
Gestione delle Risorse La rimozione di un membro dal ruolo in PIM è stata completata (timebound)
Gestione delle Risorse La rimozione di un membro dal ruolo in PIM è stata richiesta (permanent)
Gestione delle Risorse La rimozione di un membro dal ruolo in PIM è stata richiesta (timebound)
Gestione delle Risorse La rimozione di un membro dal ruolo in PIM è stata richiesta (disattiva PIM)
Gestione delle Risorse Rimuovere l'assegnazione di ruolo diretto permanente
Gestione delle Risorse Rimuovere un'assegnazione di ruolo idoneo permanente
Gestione delle Risorse Rimuovere richiesta
Gestione delle Risorse Risolvere un avviso di PIM
Gestione delle Risorse Risorsa aggiornata
Gestione delle Risorse Il ripristino di un membro idoneo dal ruolo in PIM è stato completato
Gestione delle Risorse Ripristinare un membro dal ruolo
Gestione delle Risorse Il ripristino di un membro dal ruolo in PIM è stato completato
Gestione delle Risorse Ripristinare un'assegnazione di ruolo diretto permanente
Gestione delle Risorse Ripristinare un'assegnazione di ruolo idoneo permanente
Gestione delle Risorse Tenant disattivato da PIM
Gestione delle Risorse Avvisi PIM attivati
Gestione delle Risorse Aggiornare il membro idoneo in PIM annullato (estensione)
Gestione delle Risorse Aggiornare il membro idoneo in PIM richiesto (estensione)
Gestione delle Risorse Aggiornare il membro in PIM approvato dall'amministratore (estensione/rinnovo)
Gestione delle Risorse Aggiornare il membro in PIM annullato (estensione)
Gestione delle Risorse Aggiornare il membro in PIM negato dall'amministratore (estensione/rinnovo)
Gestione delle Risorse Aggiornare il membro in PIM richiesto (estensione)
Gestione delle Risorse Aggiorna l'impostazione del ruolo in PIM
Gestione dei ruoli Aggiungere un membro idoneo al ruolo in PIM annullato (permanente)
Gestione dei ruoli L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (rinnova)
Gestione dei ruoli L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (timebound)
Gestione dei ruoli L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (permanent)
Gestione dei ruoli L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound)
Gestione dei ruoli L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (permanent)
Gestione dei ruoli L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (rinnova)
Gestione dei ruoli L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound)
Gestione dei ruoli L'approvazione per l’aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM)
Gestione dei ruoli L'aggiunta di un membro al ruolo è stata cancellata (attivazione di PIM)
Gestione dei ruoli L'aggiunta di un membro al ruolo è stata completata (attivazione di PIM)
Gestione dei ruoli L'aggiunta di un membro al ruolo in PIM è stata cancellata (rinnova)
Gestione dei ruoli L'aggiunta di un membro al ruolo in PIM è stata cancellata (timebound)
Gestione dei ruoli L'aggiunta di un membro al ruolo in PIM è stata completata (permanent)
Gestione dei ruoli L’aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound)
Gestione dei ruoli L'aggiunta di un membro al ruolo in PIM è stata richiesta (permanent)
Gestione dei ruoli L'aggiunta di un membro al ruolo in PIM è stata richiesta (rinnova)
Gestione dei ruoli L’aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound)
Gestione dei ruoli Aggiungere un membro al ruolo all'esterno di PIM (permanente)
Gestione dei ruoli La richiesta per l’aggiunta di un membro al ruolo è stata approvata (attivazione di PIM)
Gestione dei ruoli La richiesta per l’aggiunta di un membro al ruolo è stata rifiutata (attivazione di PIM)
Gestione dei ruoli L'aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM)
Gestione dei ruoli Annullare la richiesta di rimozione del ruolo
Gestione dei ruoli Annullare la richiesta di aggiornamento del ruolo
Gestione dei ruoli Disattivare l'avviso PIM
Gestione dei ruoli Disabilitare l'avviso PIM
Gestione dei ruoli Abilitare l'avviso PIM
Gestione dei ruoli Risorsa offboarding da PIM
Gestione dei ruoli Risorsa di cui è stato eseguito l'onboarding da PIM
Gestione dei ruoli Richiesta di attivazione PIM scaduta
Gestione dei ruoli Criteri PIM rimossi
Gestione dei ruoli Richiesta di elaborazione
Gestione dei ruoli Richiesta di rimozione dei ruoli di processo
Gestione dei ruoli Elaborare la richiesta di aggiornamento dei ruoli
Gestione dei ruoli Aggiornare l'avviso PIM
Gestione dei ruoli La rimozione di un membro idoneo dal ruolo in PIM è stata completata (permanent)
Gestione dei ruoli La rimozione di un membro idoneo dal ruolo in PIM è stata completata (timebound)
Gestione dei ruoli La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (permanent)
Gestione dei ruoli La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (timebound)
Gestione dei ruoli Rimuovi un membro dal ruolo (attivazione di PIM scaduta)
Gestione dei ruoli La rimozione di un membro dal ruolo in PIM è stata completata (disattiva PIM)
Gestione dei ruoli La rimozione di un membro dal ruolo in PIM è stata completata (permanent)
Gestione dei ruoli La rimozione di un membro dal ruolo in PIM è stata completata (timebound)
Gestione dei ruoli La rimozione di un membro dal ruolo in PIM è stata richiesta (permanent)
Gestione dei ruoli La rimozione di un membro dal ruolo in PIM è stata richiesta (timebound)
Gestione dei ruoli La rimozione di un membro dal ruolo in PIM è stata richiesta (disattiva PIM)
Gestione dei ruoli Rimuovere l'assegnazione di ruolo diretto permanente
Gestione dei ruoli Rimuovere un'assegnazione di ruolo idoneo permanente
Gestione dei ruoli Rimuovere richiesta
Gestione dei ruoli Risolvere un avviso di PIM
Gestione dei ruoli Il ripristino di un membro idoneo dal ruolo in PIM è stato completato
Gestione dei ruoli Ripristinare un membro dal ruolo
Gestione dei ruoli Il ripristino di un membro dal ruolo in PIM è stato completato
Gestione dei ruoli Ripristinare un'assegnazione di ruolo diretto permanente
Gestione dei ruoli Ripristinare un'assegnazione di ruolo idoneo permanente
Gestione dei ruoli Tenant disattivato da PIM
Gestione dei ruoli Avvisi PIM attivati
Gestione dei ruoli Aggiornare le impostazioni dell'avviso PIM
Gestione dei ruoli Aggiornare il membro idoneo in PIM annullato (estensione)
Gestione dei ruoli Aggiornare il membro idoneo in PIM richiesto (estensione)
Gestione dei ruoli Aggiornare il membro in PIM approvato dall'amministratore (estensione/rinnovo)
Gestione dei ruoli Aggiornare il membro in PIM annullato (estensione)
Gestione dei ruoli Aggiornare il membro in PIM negato dall'amministratore (estensione/rinnovo)
Gestione dei ruoli Aggiornare il membro in PIM richiesto (estensione)
Gestione dei ruoli Aggiorna l'impostazione del ruolo in PIM

Gestione di gruppi self-service

Gli utenti nel tenant possono gestire autonomamente molti aspetti delle appartenenze ai gruppi. Usare i log di gestione dei gruppi self-service per risolvere i problemi relativi a questi scenari.

Molte delle attività di questo gruppo sono associate ai processi in background correlati all'attività di un utente. Ad esempio, è possibile che nei log vengano visualizzate più Features_GetFeaturesAsync istanze quando un utente accede al portale MyApps o MyGroups. Questa attività non indica se l'utente ha apportato modifiche. Altre attività, ad esempio GroupsODataV4_Get, spesso si verificano in gruppi per azioni di utente simili.

Categoria di controllo Attività
Gestione del gruppo ApprovalNotification_Create
Gestione del gruppo Approval_Act
Gestione del gruppo Approval_Get
Gestione del gruppo Approval_GetAll
Gestione del gruppo Approvals_Post
Gestione del gruppo Approvare una richiesta di partecipazione a un gruppo in sospeso
Gestione del gruppo Annullare una richiesta di partecipazione a un gruppo in sospeso
Gestione del gruppo Creare criteri di gestione del ciclo di vita
Gestione del gruppo Eliminare una richiesta di partecipazione a un gruppo in sospeso
Gestione del gruppo Eliminare criteri di gestione del ciclo di vita
Gestione del gruppo Device_Create
Gestione del gruppo Device_Delete
Gestione del gruppo Device_Get
Gestione del gruppo Device_GetAll
Gestione del gruppo Features_GetFeaturesAsync
Gestione del gruppo Features_IsFeatureEnabledAsync
Gestione del gruppo Features_UpdateFeaturesAsync
Gestione del gruppo GroupLifecyclePolicies_Get
Gestione del gruppo GroupLifecyclePolicies_addGroup
Gestione del gruppo GroupLifecyclePolicies_removeGroup
Gestione del gruppo Group_AddMember
Gestione del gruppo Group_AddOwner
Gestione del gruppo Group_BatchValidateDynamicMembership
Gestione del gruppo Group_Create
Gestione del gruppo Group_Delete
Gestione del gruppo Group_Get
Gestione del gruppo Group_GetAll
Gestione del gruppo Group_GetDynamicGroupProperties
Gestione del gruppo Group_GetDynamicMembershipDeviceAttributes
Gestione del gruppo Group_GetDynamicMembershipOperators
Gestione del gruppo Group_GetDynamicMembershipUserBaseAttributes
Gestione del gruppo Group_GetExpiryNotificationDate
Gestione del gruppo Group_GetMembers
Gestione del gruppo Group_GetOwners
Gestione del gruppo Group_RemoveMember
Gestione del gruppo Group_RemoveOwner
Gestione del gruppo Group_Restore
Gestione del gruppo Group_Update
Gestione del gruppo Group_ValidateDynamicMembership
Gestione del gruppo GroupsODataV4_Get
Gestione del gruppo GroupsODataV4_GetgroupLifecyclePolicies
Gestione del gruppo GroupsODataV4_evaluateDynamicMembership
Gestione del gruppo Groups_CreateLink
Gestione del gruppo Groups_Get
Gestione del gruppo LcmPolicy_Get
Gestione del gruppo LcmPolicy_RenewGroup
Gestione del gruppo Rifiutare una richiesta di partecipazione a un gruppo in sospeso
Gestione del gruppo Rinnovare un gruppo
Gestione del gruppo Richiedere di partecipare a un gruppo
Gestione del gruppo impostare proprietà di gruppi dinamici
Gestione del gruppo Settings_GetSettingsAsync
Gestione del gruppo Aggiornare criteri di gestione del ciclo di vita
Gestione del gruppo User_Create
Gestione del gruppo USER_DELETE
Gestione del gruppo User_Get
Gestione del gruppo User_GetAll
Gestione del gruppo User_GetMemberOf
Gestione del gruppo User_GetOwnedObjects
Altro ApprovalNotification_Create
Gestione utenti Valore della funzionalità ConvergedUXV2 aggiornato
Gestione utenti Valore della funzionalità App personali aggiornato
Gestione utenti Valore della funzionalità MyStaff aggiornato
Gestione utenti Valore della funzionalità SSPRConvergence aggiornato
Gestione utenti Valore della funzionalità SignInReports aggiornato

Gestione delle password self-service

I log di gestione delle password self-service forniscono informazioni dettagliate sulle modifiche apportate alle password da parte di utenti e amministratori o quando gli utenti si registrano per la reimpostazione della password self-service.

Categoria di controllo Attività
Gestione delle directory Disabilitare il writeback delle password per la directory
Gestione delle directory Abilitare il writeback delle password per la directory
Gestione utenti Bloccato dalla reimpostazione password self-service
Gestione utenti Modificare la password (self-service)
Gestione utenti Reimpostare la password (amministratore)
Gestione utenti Reimpostare la password (self-service)
Gestione utenti Informazioni di sicurezza salvate per la reimpostazione della password self-service
Gestione utenti Stato dell'attività di reimpostazione delle password self-service
Gestione utenti Sbloccare l'account utente (self-service)

Condizioni per l'utilizzo

Categoria di controllo Attività
Criteri Accettare le condizioni per l'utilizzo
Criteri Creare le condizioni per l'utilizzo
Criteri Rifiutare le condizioni per l'utilizzo
Criteri Eliminare il consenso
Criteri Eliminare le condizioni per l'utilizzo
Criteri Modificare le condizioni per l'utilizzo
Criteri Pubblicare le condizioni per l'utilizzo

ID verificato

Categoria di controllo Attività
Gestione delle Risorse Creare l'autorità
Gestione delle Risorse Creare un criterio di autorizzazione
Gestione delle Risorse Creare un contratto
Gestione delle Risorse Creare criteri di rilascio
Gestione delle Risorse Eliminare i criteri di rilascio
Gestione delle Risorse Processo POST /authorities/:issuerId/didInfo/signingKeys/rotate request
Gestione delle Risorse Elabora la richiesta POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument
Gestione delle Risorse Revocare le credenziali
Gestione delle Risorse Ruotare la chiave di firma
Gestione delle Risorse Onboarding del tenant
Gestione delle Risorse Rifiuto esplicito del tenant
Gestione delle Risorse Aggiornare le impostazioni di MyAccount
Gestione delle Risorse Autorità di aggiornamento
Gestione delle Risorse Aggiorna contratto
Gestione delle Risorse Aggiornare i criteri di rilascio
Gestione delle Risorse Aggiornare i domini collegati

Passaggi successivi