Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I log di controllo di Microsoft Entra raccolgono tutte le attività tracciabili all'interno del tenant di Microsoft Entra. I log di controllo possono essere usati per determinare chi ha apportato una modifica a un servizio, un utente, un gruppo o un altro elemento.
Questo articolo fornisce un elenco completo delle categorie di controllo e delle attività correlate. Per passare a una categoria di controllo specifica, usare la sezione "In questo articolo".
Le attività e le categorie del log di controllo cambiano periodicamente. Le tabelle vengono aggiornate regolarmente, ma potrebbero non essere sincronizzate con ciò che è disponibile in Microsoft Entra ID. Inviare commenti e suggerimenti se si ritiene che manchi una categoria o un'attività di controllo.
- Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un lettore di report.
- Passare a Entra IDMonitoring &healthAudit logs (Monitoraggio e> integrità di >).
- Regolare i filtri di conseguenza.
- Per vedere i dettagli, selezionare una riga nella tabella risultante.
Esperienza utente di gestione di Microsoft Entra (AAD)
Categoria di controllo | Attività |
---|---|
Unità amministrativa | Aggiungere in blocco membri all'unità amministrativa : completato (in blocco) |
Unità amministrativa | Rimuovere in blocco i membri nell'unità amministrativa : completato (in blocco) |
Unità amministrativa | avviato (in blocco) |
Gestione dei dispositivi | Aggiungere in blocco i dispositivi di autenticazione - completato (in blocco) |
Gestione dei dispositivi | Scaricare i dispositivi - completato (in blocco) |
Gestione dei dispositivi | avviato (in blocco) |
Gestione delle directory | Scaricare in blocco i token hardware - completato (in blocco) |
Gestione delle directory | Scaricare gli eventi di registrazione e reimpostazione - completato (in blocco) |
Gestione delle directory | Scaricare le assegnazioni di ruolo - completato (in blocco) |
Gestione delle directory | Scaricare le entità servizio - completato (in blocco) |
Gestione delle directory | Scaricare i dettagli di registrazione utente - completato (in blocco) |
Gestione delle directory | Scaricare gli utenti - completato (in blocco) |
Gestione delle directory | Esportare i dati di riepilogo - completato (in blocco) |
Gestione delle directory | Esportare i dati di riepilogo nuovi - completato (in blocco) |
Gestione delle directory | avviato (in blocco) |
Gestione del gruppo | Membri del gruppo di importazione bulk - completato (in blocco) |
Gestione del gruppo | Rimuovere in blocco i membri del gruppo - completato (in blocco) |
Gestione del gruppo | Scaricare i membri del gruppo - completato (in blocco) |
Gestione del gruppo | Gruppi di download - completato (in blocco) |
Gestione del gruppo | avviato (in blocco) |
Criteri | Aggiungere un utente bloccato |
Criteri | Aggiungere un utente bypass |
Criteri | Cancella blocco per l'utente |
Criteri | Rimuovere l'utente bypass |
Criteri | Aggiornare criteri di rischio di accesso |
Criteri | Aggiornare i criteri di registrazione AFA e rischio utente |
Gestione utenti | Creazione bulk di utenti - completato (in blocco) |
Gestione utenti | Eliminazione utenti in blocco - completato (in blocco) |
Gestione utenti | Invitare utenti in blocco - completato (in blocco) |
Gestione utenti | Ripristinare in blocco gli utenti eliminati - completato (in blocco) |
Gestione utenti | Scaricare gli utenti - completato (in blocco) |
Gestione utenti | avviato (in blocco) |
Verifiche di accesso
Con le verifiche di accesso alla governance degli ID di Microsoft Entra, è possibile assicurarsi che gli utenti abbiano l'accesso appropriato. I log di controllo della verifica di accesso possono indicare chi ha avviato o terminato una verifica di accesso. Questi log possono anche indicare se sono state modificate le impostazioni di verifica di accesso.
Categoria di controllo | Attività |
---|---|
Gestione delle directory | Creare un programma |
Gestione delle directory | Creare un collegamento al controllo del programma |
Gestione delle directory | Eliminare il collegamento al controllo del programma |
Gestione delle directory | Aggiornare un programma |
Criteri | Verifica di accesso terminata |
Criteri | Applicare la decisione |
Criteri | Approvare la decisione |
Criteri | Approvazione in blocco delle decisioni |
Criteri | Rifiuto delle decisioni in blocco |
Criteri | Reimposta decisioni in blocco |
Criteri | Contrassegnare in blocco le decisioni come “Non so” |
Criteri | Annullare richiesta |
Criteri | Creare una verifica di accesso |
Criteri | Crea richiesta |
Criteri | Eliminare la verifica di accesso |
Criteri | Eliminare le approvazioni |
Criteri | Rifiutare la decisione |
Criteri | Non conoscere la decisione |
Criteri | Richiesta scaduta |
Criteri | Reimpostare la decisione |
Criteri | Aggiornare la verifica di accesso |
Criteri | Aggiornare le impostazioni della directory dei partner |
Criteri | Richiesta di aggiornamento |
Gestione utenti | Applica revisione |
Gestione utenti | Approvare tutte le richieste nel flusso aziendale |
Gestione utenti | Verifica automatica |
Gestione utenti | Verifica automatica |
Gestione utenti | Creare un flusso di business |
Gestione utenti | Creare un modello di criteri di governance |
Gestione utenti | Eliminare la verifica di accesso |
Gestione utenti | Eliminare il flusso aziendale |
Gestione utenti | Eliminare il modello di criteri di governance |
Gestione utenti | Rifiutare tutte le decisioni |
Gestione utenti | Rifiutare tutte le richieste nel flusso aziendale |
Gestione utenti | Richiesta approvata |
Gestione utenti | Richiesta negata |
Gestione utenti | Aggiornare il flusso aziendale |
Gestione utenti | Aggiornare il modello di criteri di governance |
Provisioning degli account
Le modifiche di configurazione per il provisioning delle applicazioni, il provisioning delle risorse umane, la sincronizzazione tra tenant e la sincronizzazione cloud di Microsoft Entra Connect sono disponibili in questo log. Il servizio di provisioning ha una sola categoria di controllo nei log. Per le azioni eseguite dal servizio di provisioning, ad esempio la creazione di utenti, l'aggiornamento degli utenti e l'eliminazione degli utenti, è consigliabile usare i log di provisioning. Per monitorare le modifiche apportate alla configurazione del provisioning, è consigliabile usare i log di controllo.
Categoria di controllo | Attività | Descrizione |
---|---|---|
ProvisioningGestione | Aggiungi configurazione provisioning | È stata creata una nuova configurazione di provisioning. |
ProvisioningGestione | Eliminazione della configurazione del provisioning | La configurazione del provisioning è stata eliminata. |
ProvisioningGestione | Disabilitare/sospendere la configurazione del provisioning | Il processo di provisioning è stato disabilitato/sospeso. |
ProvisioningGestione | Abilitare/riavviare la configurazione del provisioning | Processo di provisioning riavviato. |
ProvisioningGestione | Abilitare/avviare la configurazione del provisioning | Il processo di provisioning è stato avviato. |
ProvisioningGestione | Esportazione | Il processo di provisioning ha esportato una modifica al sistema di destinazione (ad esempio, creare un utente). |
ProvisioningGestione | Importazione | Il processo di provisioning ha importato l'oggetto dal sistema di origine (ad esempio, importare le proprietà utente in Entra prima di effettuare il provisioning dell'account in Salesforce). |
ProvisioningGestione | Altro | |
ProvisioningGestione | Elaborare il deposito | Il servizio di provisioning non è riuscito a esportare una modifica nell'applicazione di destinazione e sta ritentando l'operazione. |
ProvisioningGestione | Quarantena | Il processo di provisioning viene eseguito a una frequenza ridotta a causa di problemi quali la mancanza di connettività all'applicazione di destinazione. Ulteriori informazioni |
ProvisioningGestione | Azione della regola di sincronizzazione | Il servizio di provisioning ha valutato l'oggetto e non ha esportato una modifica nel sistema di destinazione. Questa operazione viene spesso generata anche quando un utente viene ignorato a causa dell'esclusione dell'ambito per il provisioning. |
ProvisioningGestione | Aggiornare i mapping degli attributi o l'ambito | I mapping degli attributi o le regole di ambito per il processo di provisioning sono stati aggiornati. |
ProvisioningGestione | Aggiornare l'impostazione o le credenziali del provisioning | Le impostazioni nel processo di provisioning (ad esempio, modifica dell’indirizzo di posta elettronica per le notifiche, sincronizzazione di tutti gli utenti e i gruppi assegnati dalla sincronizzazione, prevenzione delle eliminazioni accidentali) sono state aggiornate. Le credenziali per il processo di provisioning (ad esempio, aggiungere un nuovo token di connessione) sono state aggiornate. |
ProvisioningGestione | Provisioning utente | Lo schema per il processo di provisioning è stato ripristinato come predefinito. |
Proxy dell'applicazione
Se si usa application proxy per fornire agli utenti l'accesso remoto alle app interne, i log di controllo del proxy di applicazione consentono di tenere traccia delle modifiche apportate alle applicazioni o ai gruppi di connettori disponibili.
Categoria di controllo | Attività |
---|---|
Gestione applicazioni | Aggiunta di un'applicazione |
Gestione applicazioni | Eliminare l'applicazione |
Gestione applicazioni | Aggiorna applicazione |
Autenticazione | Aggiungere un gruppo all'implementazione delle funzionalità |
Autenticazione | Creare criteri di implementazione per la funzionalità |
Autenticazione | Eliminare i criteri di implementazione della funzionalità |
Autenticazione | Rimuovere un gruppo dall'implementazione delle funzionalità |
Autenticazione | Rimuovere utente dall'implementazione delle funzionalità |
Autenticazione | Aggiornare i criteri di implementazione della funzionalità |
Autorizzazione | Autorizzazione utente per l'accesso alle applicazioni |
Gestione delle directory | Disabilitare l'accesso Single Sign-On del desktop |
Gestione delle directory | Disabilitare l'accesso Single Sign-On del desktop per un dominio specifico |
Gestione delle directory | Disabilitare il proxy di applicazione |
Gestione delle directory | Disabilitare l'autenticazione pass-through |
Gestione delle directory | Abilitare l'accesso Single Sign-On del desktop |
Gestione delle directory | Abilitare l'accesso Single Sign-On del desktop per un dominio specifico |
Gestione delle directory | Abilitare il proxy di applicazione |
Gestione delle directory | Abilitare l'autenticazione pass-through |
Gestione delle Risorse | Aggiungere Gruppo di connettori |
Gestione delle Risorse | Aggiungere un connettore al gruppo di connettori |
Gestione delle Risorse | Aggiungere il certificato SSL dell'applicazione |
Gestione delle Risorse | Eliminare gruppo di connettori |
Gestione delle Risorse | Eliminare il binding SSL |
Gestione delle Risorse | Registrare il connettore |
Gestione delle Risorse | Aggiornare gruppo di connettori |
Metodi di autenticazione
I log di controllo per i metodi di autenticazione possono essere usati per assicurarsi che gli utenti abbiano registrato correttamente il proprio dispositivo mobile per abilitare l'autenticazione a più fattori.
Categoria di controllo | Attività |
---|---|
Gestione delle applicazioni | Assegnare il token di Oath hardware |
Gestione delle applicazioni | Reimpostare Criterio Metodi di autenticazione |
Gestione delle applicazioni | Aggiorna criterio Metodi di autenticazione |
Gestione delle applicazioni | Creazione della configurazione della combinazione di forza di autenticazione |
Gestione delle applicazioni | Eliminazione della configurazione della combinazione di punti di forza di autenticazione |
Gestione delle applicazioni | Aggiornamento della configurazione della combinazione di forza di autenticazione |
Gestione delle applicazioni | Creazione dei criteri di attendibilità dell'autenticazione |
Gestione delle applicazioni | Eliminazione dei criteri di attendibilità dell'autenticazione |
Gestione delle applicazioni | Aggiornamento dei criteri di attendibilità dell'autenticazione |
Gestione delle applicazioni | Caricamento in blocco del token hardware |
Gestione delle applicazioni | Creare un token di Oath hardware |
Gestione delle applicazioni | Eliminare il token di Oath hardware |
Gestione delle applicazioni | Aggiornamento dei criteri del servizio MFA |
Gestione delle applicazioni | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
Gestione delle applicazioni | PATCH UserAuthMethod.ResetQRPinAsync |
Gestione delle applicazioni | PATCH UserAuthMethod.UpdateQRPinAsync |
Gestione delle applicazioni | POST UserAuthMethod.SecurityInfoRegistrationCallback |
Gestione delle applicazioni | POST UserAuthMethod.SoftwareOathProofupRegistration |
Gestione delle applicazioni | Aggiornare il token di Oath hardware |
Gestione delle directory | DELETE Subscription.DeleteProviders |
Gestione delle directory | DELETE Tenant.DeleteAgentStatuses |
Gestione delle directory | DELETE Tenant.DeleteCaches |
Gestione delle directory | DELETE Tenant.DeleteGreetings |
Gestione delle directory | PATCH Tenant.Patch |
Gestione delle directory | PATCH Tenant.PatchCaches |
Gestione delle directory | POST SoundFile.Post |
Gestione delle directory | Sottoscrizione POST.CreateProvider |
Gestione delle directory | Sottoscrizione POST.CreateSubscription |
Gestione delle directory | Tenant POST.CreateBlockedUser |
Gestione delle directory | Tenant POST.CreateBypassedUser |
Gestione delle directory | Tenant POST.CreateCacheConfig |
Gestione delle directory | POST Tenant.CreateGreeting |
Gestione delle directory | Tenant POST.CreateTenant |
Gestione delle directory | Tenant POST.GenerateNewActivationCredentials |
Gestione delle directory | Tenant POST.RemoveBlockedUser |
Gestione delle directory | Tenant POST.RemoveBypassedUser |
Gestione utenti | L’amministratore ha eliminato le informazioni di sicurezza |
Gestione utenti | Informazioni di sicurezza registrate dall'amministratore |
Gestione utenti | Reimpostazione password avviata dall'amministratore |
Gestione utenti | Informazioni di sicurezza aggiornate dall'amministratore |
Gestione utenti | Ottenere le opzioni di creazione passkey |
Gestione utenti | Ripristinare l'autenticazione a più fattori in tutti i dispositivi memorizzati |
Gestione utenti | Aggiornare lo stato di autenticazione a più fattori per utente |
Gestione utenti | L'utente ha cancellato la registrazione delle informazioni di sicurezza |
Gestione utenti | L’utente ha modificato le informazioni di sicurezza predefinite |
Gestione utenti | L’utente ha eliminato le informazioni di sicurezza |
Gestione utenti | L'utente ha registrato tutte le informazioni di sicurezza necessarie |
Gestione utenti | L'utente ha registrato le informazioni di sicurezza |
Gestione utenti | L’utente ha esaminato le informazioni di sicurezza |
Gestione utenti | Modifica password avviata dall'utente |
Gestione utenti | reimpostazione password avviata dall'utente |
Gestione utenti | L'utente ha avviato la registrazione delle informazioni di sicurezza |
Gestione utenti | L’utente ha aggiornato le informazioni di sicurezza |
Raccomandazioni di Microsoft Entra (Azure AD)
Microsoft Entra Recommendations monitora il tenant di Microsoft Entra e fornisce informazioni dettagliate personalizzate e indicazioni utili per implementare le procedure consigliate per le funzionalità di Microsoft Entra e ottimizzare le configurazioni del tenant. Questi log forniscono una cronologia delle modifiche apportate allo stato di una raccomandazione.
Categoria di controllo | Attività |
---|---|
Gestione delle directory | Ignorare una raccomandazione |
Gestione delle directory | Contrassegnare la raccomandazione come completata |
Gestione delle directory | Posticipare la raccomandazione |
Autenticazione a più fattori di Microsoft Entra (Azure MFA)
I log di controllo dell'autenticazione a più fattori Microsoft Entra consentono di tenere traccia delle tendenze nelle attività sospette o quando sono state segnalate frodi. Usare i log di accesso di Microsoft Entra per visualizzare ogni volta che un utente accede quando è necessaria l'autenticazione a più fattori.
Categoria di controllo | Attività |
---|---|
Gestione delle directory | DeleteDataFromBackend |
Gestione delle directory | DeleteDataFromCosmosDb |
Gestione delle directory | ExportDataFromBackend |
Gestione delle directory | ExportDataFromCosmosDb |
Gestione utenti | Frode segnalata - nessuna azione intrapresa |
Gestione utenti | Frode segnalata - l'utente è bloccato per l'autenticazione a più fattori |
Gestione utenti | Attività sospetta segnalata |
Gestione utenti | L'utente ha registrato le informazioni di sicurezza |
Controllo degli accessi in base al ruolo di Azure (accesso con privilegi elevati)
Categoria di controllo | Attività |
---|---|
AzureRBACRoleManagementElevateAccess | L'assegnazione di ruolo di Amministratore accesso utenti è stata rimossa dall'utente |
AzureRBACRoleManagementElevateAccess | L'utente ha elevato l'accesso all'amministratore accesso utenti per le risorse di Azure |
Autenticazione B2B
Categoria di controllo | Attività |
---|---|
Gestione utenti | Riscattare un invito per utente esterno |
Business to Consumer
Questo set di log di controllo è correlato a B2C. A causa del numero di risorse connesse e di potenziali account esterni, questo servizio ha un ampio set di categorie e attività. Le categorie di controllo includono ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement e ResourceManagement. I log correlati alle password monouso sono disponibili nella categoria Altro.
Categoria di controllo | Attività |
---|---|
Autenticazione | È stata completata una richiesta di iscrizione self-service |
Autenticazione | Un'API è stata chiamata come parte di un flusso utente |
Autenticazione | Eliminare tutti i dispositivi di autenticazione avanzata disponibili |
Autenticazione | Valutazione dei criteri di accesso condizionale |
Autenticazione | Token di Exchange |
Autenticazione | Federazione con provider di identità |
Autenticazione | Ottenere i dispositivi di autenticazione avanzata disponibili |
Autenticazione | Eseguire un'asserzione SAML all'applicazione |
Autenticazione | Emettere un token di accesso per l'applicazione |
Autenticazione | Emettere un codice di autorizzazione per l'applicazione |
Autenticazione | Emettere un id_token per l'applicazione |
Autenticazione | Effettuare una telefonata per verificare il numero di telefono |
Autenticazione | Registrare il segreto TOTP |
Autenticazione | Correzione degli utenti |
Autenticazione | Invia SMS per verificare il numero di telefono |
Autenticazione | Inviare l'e-mail di verifica |
Autenticazione | Convalidare le credenziali cliente |
Autenticazione | Convalidare le credenziali dell'account utente locale |
Autenticazione | Convalidare l'autenticazione utente |
Autenticazione | Verifica indirizzo di posta elettronica |
Autenticazione | verificare la password una sola volta |
Autenticazione | Verifica numero di telefono |
Autorizzazione | Aggiungere autorizzazioni applicazione v2 |
Autorizzazione | Questo comando verifica se il nome della risorsa è disponibile. |
Autorizzazione | Creare un connettore API |
Autorizzazione | Creare un provider di identità |
Autorizzazione | Creare authenticationEventListener |
Autorizzazione | Creare authenticationEventsFlow |
Autorizzazione | Creare un provider di identità personalizzato |
Autorizzazione | Creare criteri personalizzati |
Autorizzazione | Creare customAuthenticationExtension |
Autorizzazione | Creare o aggiornare una risorsa della directory B2C |
Autorizzazione | Creare o aggiornare una risorsa e un tenant della directory B2C |
Autorizzazione | Creare o aggiornare una risorsa e un tenant della directory CIAM |
Autorizzazione | Creare o aggiornare una risorsa Guest Usages |
Autorizzazione | Creare o aggiornare una risorsa localizzata |
Autorizzazione | Creare una chiave dei criteri |
Autorizzazione | Creare un pacchetto di avvio |
Autorizzazione | Creare un attributo utente |
Autorizzazione | Creare un flusso utente |
Autorizzazione | Creare un'applicazione v2 |
Autorizzazione | Eliminare un connettore API |
Autorizzazione | Eliminare il tenant B2C in cui il chiamante è un amministratore |
Autorizzazione | Elimina la risorsa directory B2C |
Autorizzazione | Eliminare la risorsa directory CIAM |
Autorizzazione | Eliminare la risorsa Utilizzo guest |
Autorizzazione | Eliminare un provider di identità |
Autorizzazione | Eliminare authenticationEventlistener |
Autorizzazione | Eliminare authenticationEventsFlow |
Autorizzazione | Eliminare un criterio personalizzato |
Autorizzazione | Eliminare customAuthenticationExtension |
Autorizzazione | Eliminare le risorse localizzate |
Autorizzazione | Eliminare la chiave dei criteri |
Autorizzazione | Eliminare un attributo utente |
Autorizzazione | Eliminare un flusso utente |
Autorizzazione | Eliminare un'applicazione v2 |
Autorizzazione | Eliminare le concessioni di autorizzazione per l'applicazione v2 |
Autorizzazione | Genera chiave |
Autorizzazione | Ottenere connettore API |
Autorizzazione | Ottenere connettori API |
Autorizzazione | Ottenere i tenant B2C in cui il chiamante è un amministratore |
Autorizzazione | Ottenere una risorsa della directory B2C |
Autorizzazione | Ottenere le risorse di directory B2C in un gruppo di risorse |
Autorizzazione | Ottenere le risorse di directory B2C in una sottoscrizione |
Autorizzazione | Ottenere la risorsa della directory CIAM |
Autorizzazione | Ottenere le risorse di directory CIAM in un gruppo di risorse |
Autorizzazione | Ottenere le risorse di directory CIAM in una sottoscrizione |
Autorizzazione | Ottenere le risorse di Guest Usages |
Autorizzazione | Ottenere le risorse di Guest usages in una sottoscrizione |
Autorizzazione | Ottenere provider di identità |
Autorizzazione | Ottenere provider di identità |
Autorizzazione | Get OnAttributeCollectionStartCustomExtension |
Autorizzazione | Get OnAttributeCollectionSubmitCustomExtension |
Autorizzazione | Get OnPageRenderStartCustomExtension |
Autorizzazione | Ottenere i metadati della chiave attiva dalla chiave dei criteri |
Autorizzazione | Ottenere la configurazione di controllo dell'età |
Autorizzazione | Ottenere i criteri dei flussi di autenticazione |
Autorizzazione | Ottenere authenticationEventListener |
Autorizzazione | Ottenere authenticationEventsFlow |
Autorizzazione | Ottenere authenticationEventsFlows |
Autorizzazione | Ottenere attestazioni di output disponibili |
Autorizzazione | Ottenere provider di identità personalizzati configurati |
Autorizzazione | Ottenere provider di identità configurati |
Autorizzazione | Ottenere i provider di identità locali configurati |
Autorizzazione | Ottenere domini personalizzati |
Autorizzazione | Ottenere un provider di identità personalizzato |
Autorizzazione | Ottenere criteri personalizzati |
Autorizzazione | Ottenere criteri personalizzati |
Autorizzazione | Ottenere i metadati dei criteri personalizzati |
Autorizzazione | Ottenere customAuthenticationExtension |
Autorizzazione | Ottenere customAuthenticationExtensions |
Autorizzazione | Ottenere tipi di provider di identità |
Autorizzazione | Ottenere l'elenco dei tenant |
Autorizzazione | Ottenere risorse localizzate |
Autorizzazione | Ottenere lo stato dell'operazione asincrona |
Autorizzazione | Ottenere le operazioni del provider di risorse Microsoft.AzureActiveDirectory |
Autorizzazione | Ottenere la chiave dei criteri |
Autorizzazione | Ottenere le chiavi dei criteri |
Autorizzazione | Ottenere le proprietà delle risorse di un tenant |
Autorizzazione | Ottenere impostazioni cultura supportate |
Autorizzazione | Ottenere provider di identità supportati |
Autorizzazione | Ottenere contratti di pagina supportati |
Autorizzazione | Ottenere dettagli del tenant |
Autorizzazione | Ottenere i domini del tenant |
Autorizzazione | Ottenere l'autenticazioneEventsPolicy |
Autorizzazione | Ottenere l'attributo utente |
Autorizzazione | Ottenere gli attributi utente |
Autorizzazione | Ottenere un flusso utente |
Autorizzazione | Ottenere flussi utente |
Autorizzazione | Ottenere applicazioni v1 e v2 |
Autorizzazione | Ottenere applicazioni v1 |
Autorizzazione | Ottenere applicazione v2 |
Autorizzazione | Inizializzare il tenant |
Autorizzazione | Spostare le risorse |
Autorizzazione | Chiave dei criteri di ripristino |
Autorizzazione | Recuperare le concessioni di autorizzazione per l'applicazione v2 |
Autorizzazione | Recuperare le entità servizio dell'applicazione v2 |
Autorizzazione | Aggiornare un connettore API |
Autorizzazione | Aggiornare un provider di identità |
Autorizzazione | Aggiornare OnAttributeCollectionStartCustomExtension |
Autorizzazione | Aggiornamento OnAttributeCollectionSubmitCustomExtension |
Autorizzazione | Aggiornare OnPageRenderStartCustomExtension |
Autorizzazione | Aggiornare una risorsa della directory B2C |
Autorizzazione | Aggiornare una risorsa della directory CIAM |
Autorizzazione | Aggiornare una risorsa Guest Usages |
Autorizzazione | Aggiornare la configurazione di controllo dell'età |
Autorizzazione | Aggiornare i criteri dei flussi di autenticazione |
Autorizzazione | Aggiornare authenticationEventListener |
Autorizzazione | Aggiornare authenticationEventsFlow |
Autorizzazione | Aggiornare authenticationEventsPolicy |
Autorizzazione | Aggiornare il provider di identità personalizzato |
Autorizzazione | Aggiornare un criterio personalizzato |
Autorizzazione | Aggiornare customAuthenticationExtension |
Autorizzazione | Aggiornare un provider di identità |
Autorizzazione | Aggiornare un provider di identità locale |
Autorizzazione | Aggiornare chiave di criterio |
Autorizzazione | Aggiornare lo stato della sottoscrizione |
Autorizzazione | Aggiornare i metadati del tenant |
Autorizzazione | Aggiornare l'attributo utente |
Autorizzazione | Aggiornare un flusso utente |
Autorizzazione | Caricare il certificato nella chiave dei criteri |
Autorizzazione | Caricare la chiave nella chiave dei criteri |
Autorizzazione | Caricare il segreto nella chiave dei criteri |
Autorizzazione | Convalidare l'autenticazione customExtensionConfiguration |
Autorizzazione | Convalidare lo spostamento di risorse |
Autorizzazione | Verificare se il tenant è B2C |
Dispositivo | Eliminare un dispositivo creato in modo preliminare |
Dispositivo | Creare in modo preliminare un dispositivo |
Dispositivo | Ripristinare la password dell'amministratore locale del dispositivo |
Dispositivo | Registra dispositivo |
Dispositivo | Eliminare registrazione dispositivo |
Dispositivo | Aggiornare la password dell'amministratore locale del dispositivo |
Gestione directory | Ottenere la configurazione di controllo dell'età |
Gestione directory | Ottenere l'elenco dei tenant |
Gestione directory | Ottenere le proprietà delle risorse di un tenant |
Gestione directory | Ottenere dettagli del tenant |
Gestione directory | Ottenere i domini del tenant |
Gestione directory | Inizializzare il tenant |
Gestione directory | Aggiornare la configurazione di controllo dell'età |
Gestione directory | Aggiornare i metadati del tenant |
Gestione directory | Verificare se il tenant è B2C |
Protezione dell'Identità | Valutazione dei criteri di accesso condizionale |
Protezione dell'Identità | Correzione degli utenti |
Gestione delle chiavi | Aggiungere chiave BitLocker |
Gestione delle chiavi | Creare una chiave dei criteri |
Gestione delle chiavi | Eliminare la chiave BitLocker |
Gestione delle chiavi | Eliminare la chiave dei criteri |
Gestione delle chiavi | Ottenere i metadati della chiave attiva dalla chiave dei criteri |
Gestione delle chiavi | Ottenere la chiave dei criteri |
Gestione delle chiavi | Ottenere le chiavi dei criteri |
Gestione delle chiavi | Leggere la chiave BitLocker |
Gestione delle chiavi | Chiave dei criteri di ripristino |
Gestione delle chiavi | Aggiornare chiave di criterio |
Gestione delle chiavi | Caricare la chiave nella chiave dei criteri |
Gestione delle chiavi | Caricare il segreto nella chiave dei criteri |
Altro | Generare una password una sola volta |
Altro | Verificare la password una sola volta |
Gestione delle politiche | Creare authenticationEventListener |
Gestione delle politiche | Creare authenticationEventsFlow |
Gestione delle politiche | Creare customAuthenticationExtension |
Gestione delle politiche | Eliminare authenticationEventListener |
Gestione delle politiche | Eliminare authenticationEventsFlow |
Gestione delle politiche | Eliminare customAuthenticationExtension |
Gestione delle politiche | Get OnAttributeCollectionStartCustomExtension |
Gestione delle politiche | Get OnAttributeCollectionSubmitCustomExtension |
Gestione delle politiche | Get OnPageRenderStartCustomExtension |
Gestione delle politiche | Ottenere authenticationEventListener |
Gestione delle politiche | Ottenere authenticationEventListeners |
Gestione delle politiche | Ottenere authenticationEventsFlow |
Gestione delle politiche | Ottenere authenticationEventsFlows |
Gestione delle politiche | Ottenere customAuthenticationExtension |
Gestione delle politiche | Ottenere customAuthenticationExtensions |
Gestione delle politiche | Ottenere l'autenticazioneEventsPolicy |
Gestione delle politiche | Aggiornare OnAttributeCollectionStartCustomExtension |
Gestione delle politiche | Aggiornamento OnAttributeCollectionSubmitCustomExtension |
Gestione delle politiche | Aggiornare OnPageRenderStartCustomExtension |
Gestione delle politiche | Aggiornare authenticationEventListener |
Gestione delle politiche | Aggiornare authenticationEventsFlow |
Gestione delle politiche | Aggiornare authenticationEventsPolicy |
Gestione delle politiche | Aggiornare customAuthenticationExtension |
Gestione delle politiche | Convalidare l'autenticazione customExtensionConfiguration |
Gestione delle Risorse | Questo comando verifica se il nome della risorsa è disponibile. |
Gestione delle Risorse | Creare un connettore API |
Gestione delle Risorse | Creare un provider di identità |
Gestione delle Risorse | Creare un provider di identità personalizzato |
Gestione delle Risorse | Creare criteri personalizzati |
Gestione delle Risorse | Creare o aggiornare una risorsa della directory B2C |
Gestione delle Risorse | Creare o aggiornare una risorsa e un tenant della directory B2C |
Gestione delle Risorse | Creare o aggiornare una risorsa e un tenant della directory CIAM |
Gestione delle Risorse | Creare o aggiornare una risorsa Guest Usages |
Gestione delle Risorse | Creare o aggiornare una risorsa localizzata |
Gestione delle Risorse | Creare una chiave dei criteri |
Gestione delle Risorse | Creare un attributo utente |
Gestione delle Risorse | Creare un flusso utente |
Gestione delle Risorse | Eliminare un connettore API |
Gestione delle Risorse | Eliminare il tenant B2C in cui il chiamante è un amministratore |
Gestione delle Risorse | Elimina la risorsa directory B2C |
Gestione delle Risorse | Eliminare la risorsa directory CIAM |
Gestione delle Risorse | Eliminare la risorsa Utilizzo guest |
Gestione delle Risorse | Eliminare un provider di identità |
Gestione delle Risorse | Eliminare un criterio personalizzato |
Gestione delle Risorse | Eliminare le risorse localizzate |
Gestione delle Risorse | Eliminare la chiave dei criteri |
Gestione delle Risorse | Eliminare un attributo utente |
Gestione delle Risorse | Eliminare un flusso utente |
Gestione delle Risorse | Genera chiave |
Gestione delle Risorse | Ottenere connettore API |
Gestione delle Risorse | Ottenere connettori API |
Gestione delle Risorse | Ottenere il tenant B2C in cui il chiamante è un amministratore |
Gestione delle Risorse | Ottenere una risorsa della directory B2C |
Gestione delle Risorse | Ottenere le risorse di directory B2C in un gruppo di risorse |
Gestione delle Risorse | Ottenere le risorse di directory B2C in una sottoscrizione |
Gestione delle Risorse | Ottenere la risorsa della directory CIAM |
Gestione delle Risorse | Ottenere le risorse di directory CIAM in un gruppo di risorse |
Gestione delle Risorse | Ottenere le risorse di directory CIAM in una sottoscrizione |
Gestione delle Risorse | Ottenere le risorse di Guest Usages |
Gestione delle Risorse | Ottenere le risorse del directory Guest Usages in un gruppo di risorse |
Gestione delle Risorse | Ottenere le risorse del directory Guest Usages in una sottoscrizione |
Gestione delle Risorse | Ottenere provider di identità |
Gestione delle Risorse | Ottenere provider di identità |
Gestione delle Risorse | Ottenere i metadati della chiave attiva dalla chiave dei criteri |
Gestione delle Risorse | Ottenere i criteri dei flussi di autenticazione |
Gestione delle Risorse | Ottenere attestazioni di output disponibili |
Gestione delle Risorse | Ottenere provider di identità personalizzati configurati |
Gestione delle Risorse | Ottenere provider di identità configurati |
Gestione delle Risorse | Ottenere i provider di identità locali configurati |
Gestione delle Risorse | Ottenere un provider di identità personalizzato |
Gestione delle Risorse | Ottenere criteri personalizzati |
Gestione delle Risorse | Ottenere criteri personalizzati |
Gestione delle Risorse | Ottenere i metadati dei criteri personalizzati |
Gestione delle Risorse | Ottenere provider di identità |
Gestione delle Risorse | Ottenere tipi di provider di identità |
Gestione delle Risorse | Ottenere provider di identità |
Gestione delle Risorse | Ottenere risorse localizzate |
Gestione delle Risorse | Ottenere lo stato dell'operazione asincrona |
Gestione delle Risorse | Ottenere le operazioni del provider di risorse Microsoft.AzureActiveDirectory |
Gestione delle Risorse | Ottenere la chiave dei criteri |
Gestione delle Risorse | Ottenere le chiavi dei criteri |
Gestione delle Risorse | Ottenere impostazioni cultura supportate |
Gestione delle Risorse | Ottenere provider di identità supportati |
Gestione delle Risorse | Ottenere contratti di pagina supportati |
Gestione delle Risorse | Ottenere l'attributo utente |
Gestione delle Risorse | Ottenere gli attributi utente |
Gestione delle Risorse | Ottenere un flusso utente |
Gestione delle Risorse | Ottenere flussi utente |
Gestione delle Risorse | Spostare le risorse |
Gestione delle Risorse | Aggiornare un connettore API |
Gestione delle Risorse | Provider di identità |
Gestione delle Risorse | Aggiornare la risorsa directory B2C |
Gestione delle Risorse | Aggiornare la risorsa directory CIAM |
Gestione delle Risorse | Aggiornare una risorsa Guest Usages |
Gestione delle Risorse | Aggiornare i criteri dei flussi di autenticazione |
Gestione delle Risorse | Aggiornare il provider di identità personalizzato |
Gestione delle Risorse | Aggiornare un criterio personalizzato |
Gestione delle Risorse | Aggiornare un provider di identità |
Gestione delle Risorse | Aggiornare un provider di identità locale |
Gestione delle Risorse | Aggiornare chiave di criterio |
Gestione delle Risorse | Aggiornare lo stato della sottoscrizione |
Gestione delle Risorse | Aggiornare l'attributo utente |
Gestione delle Risorse | Aggiornare un flusso utente |
Gestione delle Risorse | Aggiornare il certificato alla chiave dei criteri |
Gestione delle Risorse | Aggiornare il segreto nella chiave dei criteri |
Gestione delle Risorse | Convalidare lo spostamento di risorse |
Gestione utenti | Aggiungere le credenziali di Windows Hello for Business. |
Gestione utenti | Aggiungere credenziali di accesso tramite telefono senza password |
Gestione utenti | Eliminare le credenziali di Windows Hello for Business. |
Gestione utenti | Eliminare le credenziali di accesso tramite telefono senza password |
Accesso condizionale
Usare questi log per verificare quando sono state apportate modifiche ai criteri di accesso condizionale.
Categoria di controllo | Attività |
---|---|
Criteri | Aggiungere AuthenticationContextClassReference |
Criteri | Aggiungere criterio di accesso condizionale |
Criteri | Aggiungere posizioni specifiche |
Criteri | Eliminare AuthenticationContextClassReference |
Criteri | Eliminare criteri di accesso condizionale |
Criteri | Elimina posizione denominata |
Criteri | Aggiornare AuthenticationContextClassReference |
Criteri | Aggiornare criteri di accesso condizionale |
Criteri | Aggiornare valutazione continua dell'accesso |
Criteri | Aggiornare posizioni specifiche |
Criteri | Aggiornare le impostazioni predefinite per la sicurezza |
Directory principale
I log acquisiti nel servizio directory principale coprono un'ampia gamma di scenari. Qui si trovano le modifiche alle entità servizio e alle applicazioni, gli aggiornamenti alle impostazioni aziendali e molti altri dettagli correlati alla directory. Poiché in questo servizio sono inclusi così tanti log, è consigliabile usare le opzioni di filtro e gli intervalli di date per restringere i risultati.
Categoria di controllo | Attività |
---|---|
Unità amministrativa | Aggiungere un'unità amministrativa |
Unità amministrativa | Aggiungere un membro all'unità amministrativa |
Unità amministrativa | Aggiungere un membro all'unità amministrativa di gestione con restrizioni |
Unità amministrativa | Eliminare un'unità amministrativa |
Unità amministrativa | Eliminare definitivamente un'unità amministrativa |
Unità amministrativa | Rimuovere un membro da un'unità amministrativa |
Unità amministrativa | Rimuovere un membro dall'unità amministrativa di gestione con restrizioni |
Unità amministrativa | Ripristinare unità amministrativa |
Unità amministrativa | Aggiornare un'unità amministrativa |
Contratto | Aggiungere un contratto |
Contratto | Eliminare contratto |
Contratto | Eliminare definitivamente contratto |
Contratto | Aggiornare contratto |
Gestione delle applicazioni | Aggiungere un'assegnazione di ruolo app a un'entità servizio |
Gestione delle applicazioni | Aggiunta di un'applicazione |
Gestione delle applicazioni | Aggiungere concessioni di autorizzazioni delegate |
Gestione delle applicazioni | Aggiungere un proprietario a un'applicazione |
Gestione delle applicazioni | Aggiungere un proprietario a un'entità servizio |
Gestione delle applicazioni | Aggiungere criteri all'applicazione |
Gestione delle applicazioni | Aggiungere un criterio a un'entità servizio |
Gestione delle applicazioni | Aggiunta di un'entità servizio |
Gestione delle applicazioni | Aggiunta delle credenziali dell'entità servizio |
Gestione delle applicazioni | Annullare l'aggiornamento dell'applicazione con implementazione sicura |
Gestione delle applicazioni | Completare l'aggiornamento dell'applicazione dopo l'implementazione sicura |
Gestione delle applicazioni | Dare il consenso a un'applicazione |
Gestione delle applicazioni | Eliminare l'applicazione |
Gestione delle applicazioni | Eliminare definitivamente un'applicazione |
Gestione delle applicazioni | Eliminare definitivamente l'entità servizio |
Gestione delle applicazioni | Rimuovere un'assegnazione di ruolo app da un'entità servizio |
Gestione delle applicazioni | Eliminare concessioni di autorizzazioni delegate |
Gestione delle applicazioni | Rimuovere il proprietario da un'applicazione |
Gestione delle applicazioni | Rimuovere il proprietario da un'entità servizio |
Gestione delle applicazioni | Rimuovere criteri dall'applicazione. |
Gestione delle applicazioni | Rimuovere i criteri da un'entità servizio |
Gestione delle applicazioni | Rimozione di un'entità servizio |
Gestione delle applicazioni | Rimozione delle credenziali dell'entità servizio |
Gestione delle applicazioni | Ripristinare l'applicazione |
Gestione delle applicazioni | Ripristinare entità servizio |
Gestione delle applicazioni | Ripristinare il consenso |
Gestione delle applicazioni | Impostare autore verificato |
Gestione delle applicazioni | Annullare l'impostazione dell'autore verificato |
Gestione delle applicazioni | Aggiorna applicazione |
Gestione delle applicazioni | Aggiornare l'applicazione con implementazione sicura |
Gestione delle applicazioni | Aggiornare applicazione - certificati e gestione dei segreti |
Gestione delle applicazioni | Vengono aggiornati i segreti esterni. |
Gestione delle applicazioni | Aggiornare un'entità servizio |
Autenticazione | Testare i log di controllo |
Criteri di autorizzazione | Aggiorna criterio di autorizzazione |
Configurazione basata su Cert | Aggiungere CertBasedAuthConfiguration |
Configurazione basata su Cert | Eliminare definitivamente CertificationBasedAuthConfiguration |
Entità CertificateAuthorityCertificate | Creare CertificateAuthorityEntity |
Entità CertificateAuthorityCertificate | Eliminare CertificateAuthorityEntity |
Entità CertificateAuthorityCertificate | Eliminare definitivamente CertificateAuthorityEntity |
Entità CertificateAuthorityCertificate | Ripristinare CertificateAuthorityEntity |
Entità CertificateAuthorityCertificate | Aggiornare CertificateAuthorityEntity |
Configurazione CertificateBasedAuthConfiguration | Aggiungere CertificateBasedAuthConfiguration |
Configurazione CertificateBasedAuthConfiguration | Eliminare CertificateBasedAuthConfiguration |
Configurazione CertificateBasedAuthConfiguration | Aggiornare CertificateBasedAuthConfiguration |
Branding aziendale | Creare tema di personalizzazione |
Branding aziendale | Eliminare tema personalizzazione |
Branding aziendale | Eliminare definitivamente tema di personalizzazione |
Branding aziendale | Aggiornare tema personalizzazione |
AziendaBrandingLocale | Creare la localizzazione dei temi di personalizzazione |
AziendaBrandingLocale | Eliminare localizzazione tema di personalizzazione |
AziendaBrandingLocale | Eliminare definitivamente la localizzazione dei temi di personalizzazione |
AziendaBrandingLocale | Aggiornare la localizzazione dei temi di personalizzazione |
Contatto | Aggiungi contatto |
Contatto | Elimina contatto |
Contatto | Aggiornare un contatto |
CrossTenantAccessSettings | Aggiungere un partner basato su dominio per l'impostazione di accesso tra tenant |
CrossTenantAccessSettings | Aggiungere un partner per l'impostazione di accesso tra tenant |
CrossTenantAccessSettings | Eliminare un partner basato su dominio per l'impostazione di accesso tra tenant |
CrossTenantAccessSettings | Eliminare un'impostazione di accesso tra tenant specifica del partner |
CrossTenantAccessSettings | Impostazioni di accesso tra tenant del partner migrato al modello scalabile |
CrossTenantAccessSettings | Reimpostare l'impostazione predefinita per l'accesso tra tenant |
CrossTenantAccessSettings | Aggiornare un partner basato su dominio per l'impostazione di accesso tra tenant |
CrossTenantAccessSettings | Aggiornare un partner per l'impostazione di accesso tra tenant |
CrossTenantAccessSettings | Aggiornare l'impostazione di accesso tra tenant predefinita dell'azienda |
CrossTenantIdentitySyncSettings | Creare un'impostazione di sincronizzazione delle identità tra tenant partner |
CrossTenantIdentitySyncSettings | Eliminare un'impostazione di sincronizzazione delle identità tra tenant partner |
CrossTenantIdentitySyncSettings | Aggiornare un'impostazione di sincronizzazione delle identità tra tenant partner |
DelegatedAdminServiceProviderConstraints | Aggiunta di ruoli assegnabili consentiti |
DelegatedAdminServiceProviderConstraints | Aggiornamento dei ruoli assegnabili consentiti |
Dispositivo | Aggiungere un dispositivo |
Dispositivo | Aggiungere un proprietario registrato a un dispositivo |
Dispositivo | Aggiungere utenti registrati a un dispositivo |
Dispositivo | Eliminazione dispositivo |
Dispositivo | Dispositivo non più conforme |
Dispositivo | Dispositivo non più gestito |
Dispositivo | Eliminare definitivamente il dispositivo |
Dispositivo | Rimuovere il proprietario registrato da un dispositivo |
Dispositivo | Rimuovere utenti registrati da un dispositivo |
Dispositivo | Ripristinare il dispositivo |
Dispositivo | Aggiornare un dispositivo |
Configurazione del dispositivo | Aggiungere una configurazione del dispositivo |
Configurazione del dispositivo | Eliminazione della configurazione del dispositivo |
Configurazione del dispositivo | Aggiornare la configurazione di un dispositivo |
Modello di dispositivo | Aggiungere un dispositivo da DeviceTemplate |
Modello di dispositivo | DeviceTemplate |
Modello di dispositivo | Aggiungere il proprietario a DeviceTemplate |
Modello di dispositivo | Eliminare DeviceTemplate |
Gestione delle directory | Aggiunta di un partner alla società |
Gestione delle directory | Aggiungere sharedEmailDomainInvitation |
Gestione delle directory | Aggiungere un dominio non verificato |
Gestione delle directory | Aggiungere un dominio verificato |
Gestione delle directory | Creare un'azienda |
Gestione delle directory | Vengono create le impostazioni aziendali. |
Gestione delle directory | Eliminare la posizione dei dati consentita per l'azienda |
Gestione delle directory | Vengono eliminate le impostazioni aziendali. |
Gestione delle directory | Eliminare una sottoscrizione |
Gestione delle directory | Eliminazione delle sottoscrizioni del tenant di origine |
Gestione delle directory | Abbassare un partner di livello |
Gestione delle directory | Directory eliminata |
Gestione delle directory | Directory eliminata in modo permanente |
Gestione delle directory | Directory pianificata per l'eliminazione (Ciclo di vita) |
Gestione delle directory | Directory pianificata per l'eliminazione (Richiesta utente) |
Gestione delle directory | Ottenere il codice di verifica tra cloud per il dominio |
Gestione delle directory | Eliminare definitivamente dominio |
Gestione delle directory | Innalzare un'azienda a livello di partner |
Gestione delle directory | Alzare di livello il dominio secondario al dominio radice |
Gestione delle directory | Rimuovere un partner dalla società |
Gestione delle directory | Rimuovere un dominio non verificato |
Gestione delle directory | Rimuovere un dominio verificato |
Gestione delle directory | Pianificare l'aggiunta di sharedEmailDomain |
Gestione delle directory | Pianificare la rimozione di sharedEmailDomain |
Gestione delle directory | Impostazione informazioni società |
Gestione delle directory | Impostare la funzionalità DirSync |
Gestione delle directory | Impostare il flag DirSyncEnabled |
Gestione delle directory | Configurare una relazione |
Gestione delle directory | Configurare una soglia di eliminazione accidentale |
Gestione delle directory | Configurare la posizione dei dati consentita per l'azienda |
Gestione delle directory | Abilitare la funzionalità multinazionale per l'azienda |
Gestione delle directory | Impostare una funzionalità directory nel tenant |
Gestione delle directory | Impostazione dell'autenticazione del dominio |
Gestione delle directory | Configurazione delle impostazioni di federazione nel dominio |
Gestione delle directory | Impostare il criterio password |
Gestione delle directory | Eliminare temporaneamente il dominio |
Gestione delle directory | Sospensione delle sottoscrizioni del tenant di origine |
Gestione delle directory | Aggiornare un dominio |
Gestione delle directory | Aggiornare l'azienda |
Gestione delle directory | Aggiornare le impostazioni aziendali |
Gestione delle directory | Dominio di aggiornamento |
Gestione delle directory | Aggiornare sharedEmailDomain |
Gestione delle directory | Aggiornare sharedEmailDomainInvitation |
Gestione delle directory | Verifica dominio |
Gestione delle directory | Verifica del dominio tramite la verifica di posta elettronica |
Gestione del gruppo | Aggiungere un'assegnazione di ruolo app a un gruppo |
Gestione del gruppo | Aggiungi gruppo |
Gestione del gruppo | Aggiungere un membro al gruppo |
Gestione del gruppo | Aggiungere un proprietario a un gruppo |
Gestione del gruppo | Assegnare etichetta al gruppo |
Gestione del gruppo | Creare le impostazioni dei gruppi |
Gestione del gruppo | Eliminare un gruppo |
Gestione del gruppo | Eliminare le impostazioni dei gruppi |
Gestione del gruppo | Terminare l'applicazione di licenze basate sui gruppi all’utente |
Gestione del gruppo | Concedere il consenso contestuale all'applicazione |
Gestione del gruppo | Eliminare definitivamente un gruppo |
Gestione del gruppo | Rimuovere un'assegnazione di ruolo app da un gruppo |
Gestione del gruppo | Rimuovere un membro idoneo da un gruppo |
Gestione del gruppo | Rimuovere un proprietario idoneo da un gruppo |
Gestione del gruppo | Rimuovere l'etichetta dal gruppo |
Gestione del gruppo | Rimuovere un membro dal gruppo |
Gestione del gruppo | Rimuovere il proprietario da un gruppo |
Gestione del gruppo | Ripristina gruppo |
Gestione del gruppo | Configurare la licenza di un gruppo |
Gestione del gruppo | È stato configurato il gruppo che deve essere gestito dall'utente. |
Gestione del gruppo | Avviare l'applicazione di licenze basate sui gruppi agli utenti |
Gestione del gruppo | Attivare il ricalcolo della licenza del gruppo |
Gestione del gruppo | Aggiornare un gruppo |
Gestione del gruppo | Aggiornare le impostazioni dei gruppi |
KerberosDomain | Aggiungere un dominio Kerberos |
KerberosDomain | Eliminare il dominio Kerberos |
KerberosDomain | Ripristinare il dominio Kerberos |
KerberosDomain | Aggiornare il dominio Kerberos |
Etichetta | Aggiungi etichetta |
Etichetta | Elimina etichetta |
Etichetta | Aggiornare etichetta |
MicrosoftSupportAccessManagement | Accesso approvato |
MicrosoftSupportAccessManagement | Accesso rimosso |
MicrosoftSupportAccessManagement | Richiesta approvata |
MicrosoftSupportAccessManagement | Richiesta annullata |
MicrosoftSupportAccessManagement | Richiesta creata |
MicrosoftSupportAccessManagement | Richiesta rifiutata |
MultiTenantOrg | Creare un multi-tenantOrg |
MultiTenantOrg | Eliminare definitivamente MultiTenantOrg |
MultiTenantOrg | Aggiornare un multi-tenantOrg |
MultiTenantOrgIdentitySyncPolicyUpdate | Reimpostare un modello di criteri di sincronizzazione delle identità dell'organizzazione multi-tenant |
MultiTenantOrgIdentitySyncPolicyUpdate | Aggiornare un modello di criteri di sincronizzazione delle identità dell'organizzazione multi-tenant |
MultiTenantOrgPartnerConfigurationTemplate | Reimpostare un modello di configurazione partner dell'organizzazione multi-tenant |
MultiTenantOrgPartnerConfigurationTemplate | Aggiornare un modello di configurazione partner dell'organizzazione multi-tenant |
MultiTenantOrgTenant | Aggiungere un tenant MultiTenantOrg |
MultiTenantOrgTenant | Eliminare il tenant MultiTenantOrg |
MultiTenantOrgTenant | Eliminare definitivamente il tenant MultiTenantOrg |
MultiTenantOrgTenant | Tenant join MultiTenantOrg tenant |
MultiTenantOrgTenant | Aggiornare il tenant MultiTenantOrg |
OrganizationalUnitContainer | Creare OrganizationalUnit |
OrganizationalUnitContainer | Eliminare OrganizationalUnit |
OrganizationalUnitContainer | Aggiornare OrganizationalUnit |
PendingExternalUserProfile | Creare PendingExternalUserProfile |
PendingExternalUserProfile | Eliminare PendingExternalUserProfile |
PendingExternalUserProfile | Eliminare definitivamente PendingExternalUserProfile |
PermissionGrantPolicy | Aggiungere criteri di concessione delle autorizzazioni |
PermissionGrantPolicy | Eliminare criteri di concessione delle autorizzazioni |
PermissionGrantPolicy | Aggiornare criteri di concessione delle autorizzazioni |
Criteri | Aggiungere un proprietario a un criterio |
Criteri | Aggiungi criteri |
Criteri | Elimina criteri |
Criteri | Eliminare temporaneamente un criterio |
Criteri | Rimuovere proprietario dal criterio |
Criteri | Rimuovere le credenziali dei criteri |
Criteri | Ripristinare un criterio |
Criteri | Criteri di aggiornamento |
Infrastruttura a chiave pubblica | Creare PublicKeyInfrastructure |
Infrastruttura a chiave pubblica | Eliminare PublicKeyInfrastructure |
Infrastruttura a chiave pubblica | Eliminare definitivamente PublicKeyInfrastructure |
Infrastruttura a chiave pubblica | Avviare PublicKeyInfrastructure |
Infrastruttura a chiave pubblica | Ripristinare PublicKeyInfrastructure |
Infrastruttura a chiave pubblica | Aggiornare PublicKeyInfrastructure |
Gestione dei ruoli | Aggiungere EligibleRoleAssignment a RoleDefinition |
Gestione dei ruoli | Aggiungere un membro idoneo al ruolo |
Gestione dei ruoli | Aggiungere un membro a un ruolo |
Gestione dei ruoli | Aggiungere un membro al ruolo con ambito sull'unità amministrativa gestione con restrizioni |
Gestione dei ruoli | Aggiungere l'assegnazione di ruolo alla definizione del ruolo |
Gestione dei ruoli | Aggiungere una definizione di ruolo |
Gestione dei ruoli | Aggiungere un ruolo da un modello |
Gestione dei ruoli | Aggiungere un membro con ambito a un ruolo |
Gestione dei ruoli | Eliminare la definizione del ruolo |
Gestione dei ruoli | Rimuovere EligibleRoleAssignment da RoleDefinition |
Gestione dei ruoli | Rimuovere un membro idoneo da un ruolo |
Gestione dei ruoli | Rimuovere un membro da un ruolo |
Gestione dei ruoli | Rimuovere un membro dal ruolo con ambito sull'unità amministrativa gestione con restrizioni |
Gestione dei ruoli | Rimuovere l'assegnazione di ruolo dalla definizione del ruolo |
Gestione dei ruoli | Rimuovere un membro con ambito da un ruolo |
Gestione dei ruoli | Aggiornare un ruolo |
Gestione dei ruoli | Aggiornare la definizione del ruolo |
Gestione utenti | Aggiungere un'assegnazione di ruolo app a un gruppo |
Gestione utenti | Aggiungi utente |
Gestione utenti | Aggiungere lo sponsor utente |
Gestione utenti | Modifica licenza utente |
Gestione utenti | Modifica password utente |
Gestione utenti | Convertire un utente federato in utente gestito |
Gestione utenti | Creare una password applicazione per un utente |
Gestione utenti | Eliminare una password applicazione per un utente |
Gestione utenti | Eliminare un utente |
Gestione utenti | Disabilitare l'autenticazione avanzata |
Gestione utenti | Disabilitare l'account |
Gestione utenti | Abilitare l'autenticazione avanzata |
Gestione utenti | Abilitare account |
Gestione utenti | Eliminare definitivamente un utente |
Gestione utenti | Rimuovere OrganizationalUnit assegnato a un utente |
Gestione utenti | Rimuovere un'assegnazione di ruolo app da un utente |
Gestione utenti | Rimuovere lo sponsor utente |
Gestione utenti | Reimpostazione della password |
Gestione utenti | Ripristinare un utente |
Gestione utenti | Impostazione forzatura per la modifica delle password utente |
Gestione utenti | Impostare la gestione utenti |
Gestione utenti | Utente di acquisizione clonato |
Gestione utenti | Aggiornare OrganizationalUnit assegnato a un utente |
Gestione utenti | Aggiornare il timestamp StsRefreshTokenValidFrom |
Gestione utenti | Vengono aggiornati i segreti esterni. |
Gestione utenti | Aggiornare un utente |
Servizio DRS (Device Registration Service)
Se è necessario gestire i dispositivi aggiunti a Microsoft Entra ID e Microsoft Entra ibrido, usare i log acquisiti nel servizio Registrazione dispositivi per esaminare le modifiche apportate ai dispositivi.
Categoria di controllo | Attività |
---|---|
Dispositivo | Eliminare un dispositivo creato in modo preliminare |
Dispositivo | Creare in modo preliminare un dispositivo |
Dispositivo | Ripristinare la password dell'amministratore locale del dispositivo |
Dispositivo | Registra dispositivo |
Dispositivo | Eliminare registrazione dispositivo |
Dispositivo | Aggiornare la password dell'amministratore locale |
Gestione delle chiavi | Aggiungere chiave BitLocker |
Gestione delle chiavi | Eliminare la chiave BitLocker |
Gestione delle chiavi | Leggere la chiave BitLocker |
Criteri | Impostare criteri di registrazione dei dispositivi |
Gestione utenti | Aggiungere passkey (associata al dispositivo) |
Gestione utenti | Aggiungere le credenziali di Windows Hello for Business. |
Gestione utenti | Aggiungere credenziali di accesso tramite telefono senza password |
Gestione utenti | Aggiungere credenziali della piattaforma |
Gestione utenti | Eliminare passkey (associata al dispositivo) |
Gestione utenti | Eliminare le credenziali di Windows Hello for Business. |
Gestione utenti | Eliminare le credenziali di accesso tramite telefono senza password |
Gestione utenti | Eliminare le credenziali della piattaforma |
Gestione dei diritti
Usare questi log per monitorare le modifiche apportate alle impostazioni di Gestione entitlement. La gestione entitlement può essere usata per semplificare l'assegnazione dei membri dei gruppi di sicurezza di Microsoft Entra, concedere licenze per Microsoft 365 o fornire l'accesso alle applicazioni. Le verifiche di accesso e i flussi di lavoro relativi al ciclo di vita hanno log separati.
Categoria di controllo | Attività |
---|---|
Gestione dei diritti | Aggiungere l'assegnazione di ruolo Gestione entitlement |
Gestione dei diritti | L’amministratore assegna direttamente un utente a un pacchetto di accesso |
Gestione dei diritti | L'amministratore rimuove direttamente l'assegnazione del pacchetto di accesso utente |
Gestione dei diritti | Fase di approvazione completata per la richiesta di assegnazione dei pacchetti di accesso |
Gestione dei diritti | Approvare la richiesta di assegnazione dei pacchetti di accesso |
Gestione dei diritti | Assegnare l'utente come sponsor esterno |
Gestione dei diritti | Assegnare l'utente come sponsor interno |
Gestione dei diritti | Approvare automaticamente la richiesta di assegnazione dei pacchetti di accesso |
Gestione dei diritti | Annullare la richiesta di assegnazione dei pacchetti di accesso |
Gestione dei diritti | Creare pacchetto di accesso |
Gestione dei diritti | Creare criteri di assegnazione dei pacchetti di accesso |
Gestione dei diritti | Creare una richiesta di aggiornamento utente per l'assegnazione di pacchetti di accesso |
Gestione dei diritti | Creare il catalogo dei pacchetti di accesso |
Gestione dei diritti | Creare organizzazione connessa |
Gestione dei diritti | Creare un'estensione personalizzata |
Gestione dei diritti | Creare un pacchetto di accesso incompatibile |
Gestione dei diritti | Creare un gruppo incompatibile |
Gestione dei diritti | Creare ambiente della risorsa |
Gestione dei diritti | Creare una richiesta di rimozione della risorsa |
Gestione dei diritti | Creare una richiesta di risorsa |
Gestione dei diritti | Eliminare pacchetto di accesso |
Gestione dei diritti | Eliminare i criteri di assegnazione dei pacchetti di accesso |
Gestione dei diritti | Eliminare la richiesta di assegnazione dei pacchetti di accesso |
Gestione dei diritti | Eliminare i criteri di assegnazione dei pacchetti di accesso per un utente eliminato |
Gestione dei diritti | Eliminare il catalogo dei pacchetti di accesso |
Gestione dei diritti | Eliminare organizzazione connessa |
Gestione dei diritti | Eliminare l'estensione personalizzata |
Gestione dei diritti | Eliminare un pacchetto di accesso incompatibile |
Gestione dei diritti | Eliminare un gruppo incompatibile |
Gestione dei diritti | Rifiutare richiesta di assegnazione pacchetti di accesso |
Gestione dei diritti | La gestione entitlement crea una richiesta di assegnazione dei pacchetti di accesso per l'utente |
Gestione dei diritti | Gestione entitlement rimuove la richiesta di assegnazione dei pacchetti di accesso per l'utente |
Gestione dei diritti | Eseguire un'estensione personalizzata |
Gestione dei diritti | Estendere assegnazioni di pacchetti di accesso |
Gestione dei diritti | Richiesta di assegnazione del pacchetto di accesso non riuscita |
Gestione dei diritti | Soddisfare la richiesta di assegnazione dei pacchetti di accesso |
Gestione dei diritti | Soddisfare l'assegnazione delle risorse del pacchetto di accesso |
Gestione dei diritti | Soddisfare parzialmente la richiesta di assegnazione dei pacchetti di accesso |
Gestione dei diritti | Pronto per soddisfare la richiesta di assegnazione dei pacchetti di accesso |
Gestione dei diritti | Rimuovere l'assegnazione di ruolo Gestione entitlement |
Gestione dei diritti | Rimuovere l'assegnazione delle risorse del pacchetto di accesso |
Gestione dei diritti | Rimuovere l'utente come sponsor esterno |
Gestione dei diritti | Rimuovere l'utente come sponsor interno |
Gestione dei diritti | Pianificare un'assegnazione futura dei pacchetti di accesso |
Gestione dei diritti | Aggiornare pacchetto di accesso |
Gestione dei diritti | Aggiornare i criteri di assegnazione dei pacchetti di accesso |
Gestione dei diritti | Aggiornare la richiesta di assegnazione dei pacchetti di accesso |
Gestione dei diritti | Aggiornare il catalogo dei pacchetti di accesso |
Gestione dei diritti | Aggiornare la risorsa catalogo pacchetti di accesso |
Gestione dei diritti | Aggiornare organizzazione connessa |
Gestione dei diritti | Aggiornare l'estensione personalizzata |
Gestione dei diritti | Aggiornare le risposte alle richieste da parte del responsabile approvazione |
Gestione dei diritti | Aggiornare le impostazioni del tenant |
Gestione dei diritti | L’utente richiede l'assegnazione del pacchetto di accesso |
Gestione dei diritti | L'utente richiede un'assegnazione del pacchetto di accesso per conto dell'entità servizio |
Gestione dei diritti | Richieste utente per estendere l'assegnazione dei pacchetti di accesso |
Gestione dei diritti | L’utente richiede di rimuovere l'assegnazione del pacchetto di accesso |
Accesso globale sicuro
Se si usa Accesso a Internet Microsoft Entra o Accesso privato Microsoft Entra per acquisire e proteggere il traffico di rete verso le risorse aziendali, questi log possono aiutare a identificare quando sono state apportate modifiche ai criteri di rete. Questi log acquisiscono le modifiche ai criteri di inoltro del traffico e alle reti remote, ad esempio le succursali. Per altre informazioni, vedere Informazioni sull'accesso sicuro globale.
Categoria di controllo | Attività |
---|---|
Gestione delle applicazioni | Creare un certificato |
Gestione delle applicazioni | Eliminare un certificato |
Gestione delle applicazioni | Aggiornare un certificato |
Gestione degli oggetti | Processo di offboarding avviato |
Gestione degli oggetti | Processo di onboarding avviato |
Gestione degli oggetti | Aggiornare i criteri di accesso adattivo |
Gestione degli oggetti | Aggiornare le impostazioni dei log di controllo arricchiti |
Gestione degli oggetti | Aggiornare i criteri delle opzioni di inoltro |
Gestione delle politiche | Creare criteri di filtro |
Gestione delle politiche | Creare un profilo dei criteri di filtro |
Gestione delle politiche | Creare uns rete remota |
Gestione delle politiche | Creare criteri del provider di sicurezza |
Gestione delle politiche | Elimina criteri di filtro |
Gestione delle politiche | Eliminare il profilo dei criteri di filtro |
Gestione delle politiche | Eliminare i criteri di inoltro |
Gestione delle politiche | Eliminare i criteri di accesso privato |
Gestione delle politiche | Eliminare una rete remota |
Gestione delle politiche | Eliminare i criteri del provider di sicurezza |
Gestione delle politiche | Aggiornare i criteri di filtro |
Gestione delle politiche | Aggiornare il profilo dei criteri di filtro |
Gestione delle politiche | Aggiornare il profilo di filtro |
Gestione delle politiche | Aggiornare i criteri delle opzioni di inoltro |
Gestione delle politiche | Aggiornare i criteri di inoltro |
Gestione delle politiche | Aggiorna profilo di inoltro |
Gestione delle politiche | Aggiornare regole di inoltro |
Gestione delle politiche | Aggiornare i criteri di accesso privato |
Gestione delle politiche | Aggiornare le reti remote |
Gestione delle politiche | Aggiornare i criteri del provider di sicurezza |
Gestione delle Risorse | Creare la registrazione del provider di sicurezza |
Autenticazione ibrida
Categoria di controllo | Attività |
---|---|
Autenticazione | Aggiungere un utente all'implementazione delle funzionalità |
Autenticazione | Rimuovere utente dall'implementazione delle funzionalità |
Microsoft Entra ID Protection (Identity Protection)
Categoria di controllo | Attività |
---|---|
Protezione dell'Identità | Aggiornare IdentityProtectionPolicy |
Protezione dell'Identità | Aggiornare NotificationSettings |
Altro | ConfirmAccountCompromised |
Altro | ConfirmAccountSafe |
Altro | Conferma compromessa |
Altro | Conferma sicuro |
Altro | Ignora Rischio |
Altro | DismissUser |
Altro | ConfirmServicePrincipalCompromised |
Altro | DismissServicePrincipal |
Utenti invitati
Usare i log Utenti invitati per gestire lo stato degli utenti invitati a collaborare come guest nel tenant. Questi log consentono di risolvere i problemi relativi agli inviti mandati a utenti esterni.
Categoria di controllo | Attività |
---|---|
Gestione utenti | Eliminare utente esterno |
Gestione utenti | Messaggio di posta elettronica non inviato, l'utente ha annullato la sottoscrizione |
Gestione utenti | Messaggio di posta elettronica di invito |
Gestione utenti | Invitare utente esterno |
Gestione utenti | Invitare un utente esterno con stato di invito reimpostato |
Gestione utenti | Invitare gli utenti interni alla collaborazione B2B |
Gestione utenti | Riscattare un invito per utente esterno |
Flussi di lavoro del ciclo di vita
I flussi di lavoro del ciclo di vita (anteprima) sono un ottimo modo per automatizzare i processi correlati all'identità per i join, i mover e i leaver, in modo che non sia necessario. Per altre informazioni, vedere Controlli dei flussi di lavoro del ciclo di vita.
Categoria di controllo | Attività |
---|---|
Altro | Creare un'estensione di attività personalizzata |
Altro | Eliminare l'estensione dell'attività personalizzata |
Altro | Aggiornare l'estensione dell'attività personalizzata |
Gestione delle attività | Aggiungere attività al flusso di lavoro |
Gestione delle attività | Disattiva attività |
Gestione delle attività | Abilita attività |
Gestione delle attività | Rimuovi attività dal flusso di lavoro |
Gestione delle attività | Aggiorna attività |
Gestione del flusso di lavoro | Aggiungere condizioni di esecuzione |
Gestione del flusso di lavoro | Aggiungere la versione del flusso di lavoro |
Gestione del flusso di lavoro | Creare un flusso di lavoro |
Gestione del flusso di lavoro | Elimina flusso di lavoro |
Gestione del flusso di lavoro | Disabilita flusso di lavoro |
Gestione del flusso di lavoro | Disabilitare la pianificazione del flusso di lavoro |
Gestione del flusso di lavoro | Abilitare un flusso di lavoro |
Gestione del flusso di lavoro | Abilitare la pianificazione del flusso di lavoro |
Gestione del flusso di lavoro | Eliminare definitivamente flusso di lavoro |
Gestione del flusso di lavoro | Completamento dell’esecuzione del flusso di lavoro su richiesta |
Gestione del flusso di lavoro | Ripristinare un flusso di lavoro |
Gestione del flusso di lavoro | Completamento della pianificazione dell'esecuzione del flusso di lavoro |
Gestione del flusso di lavoro | Avvio della pianificazione dell'esecuzione del flusso di lavoro |
Gestione del flusso di lavoro | Impostare il flusso di lavoro per l'esecuzione su richiesta |
Gestione del flusso di lavoro | Aggiornare le condizioni di esecuzione |
Gestione del flusso di lavoro | Aggiornare le impostazioni del tenant |
Gestione del flusso di lavoro | Aggiornare il flusso di lavoro |
Servizio Microsoft Identity Manager (MIM)
Se si usa MIM per automatizzare il provisioning di identità e gruppi in base ai criteri aziendali e al flusso di lavoro, questi log di controllo consentono di tenere traccia della modifica apportata a gruppi e membri tramite il servizio MIM.
Categoria di controllo | Attività |
---|---|
Gestione del gruppo | Aggiungi gruppo |
Gestione del gruppo | Aggiungere un membro al gruppo |
Gestione del gruppo | Aggiungere un proprietario a un gruppo |
Gestione del gruppo | Eliminare un gruppo |
Gestione del gruppo | Rimuovere un membro dal gruppo |
Gestione del gruppo | Rimuovere il proprietario da un gruppo |
Gestione del gruppo | Aggiornare un gruppo |
Gestione utenti | Registrazione della password utente |
Gestione utenti | Reimpostazione della password utente |
Gestione della mobilità
Categoria di controllo | Attività |
---|---|
Autenticazione | L'utente ha confermato un evento di accesso insolito come legittimo |
Autenticazione | L'utente ha segnalato un evento di accesso insolito come non legittimo |
Gestione utenti | L’utente ha modificato le informazioni di sicurezza predefinite |
Gestione utenti | L’utente ha eliminato le informazioni di sicurezza |
Gestione utenti | L'utente ha registrato le informazioni di sicurezza |
Gestione utenti | L'utente ha avviato la registrazione delle informazioni di sicurezza |
MyAccess
Categoria di controllo | Attività |
---|---|
Gestione delle applicazioni | Creare una raccolta di applicazioni |
App personali
Usare i log di controllo MyApps per identificare quando un'applicazione è stata aggiunta a una raccolta per il portale MyApp.
Categoria di controllo | Attività |
---|---|
Gestione delle applicazioni | Creare una raccolta di applicazioni |
Gestione delle applicazioni | Eliminare la raccolta di applicazioni |
Gestione delle applicazioni | Aggiornare la raccolta di applicazioni |
Gestione delle applicazioni | Aggiornare l'ordine di raccolta delle applicazioni |
Gestione delle applicazioni | Aggiornare le impostazioni di anteprima |
Privileged Identity Management (PIM)
Molte delle attività acquisite nei log di controllo pim sono simili, quindi prendere nota di dettagli come rinnovo, timebound e permanente. Le attività PIM possono generare molti log in un periodo di 24 ore, quindi è consigliabile usare i filtri per restringere le attività. Per altre informazioni sulle funzionalità di controllo all'interno del servizio PIM, vedere Visualizzare la cronologia di controllo per i ruoli di Microsoft Entra in PIM.
Categoria di controllo | Attività |
---|---|
Gestione delle applicazioni | L'approvazione per l’aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM) |
Gestione delle applicazioni | L’aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound) |
Gestione delle applicazioni | L’aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound) |
Gestione delle applicazioni | Approvare la richiesta - Assegnazione diretta di ruolo |
Gestione delle applicazioni | Richiesta di attivazione PIM scaduta |
Gestione delle applicazioni | Criteri PIM rimossi |
Gestione delle applicazioni | La rimozione di un membro dal ruolo in PIM è stata completata (timebound) |
Gestione delle applicazioni | Rimuovere richiesta |
Gestione delle applicazioni | Definizione di ruolo creata |
Gestione delle applicazioni | Aggiorna l'impostazione del ruolo in PIM |
Gestione del gruppo | L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (rinnova) |
Gestione del gruppo | L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (timebound) |
Gestione del gruppo | L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (permanent) |
Gestione del gruppo | L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound) |
Gestione del gruppo | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (permanent) |
Gestione del gruppo | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (rinnova) |
Gestione del gruppo | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound) |
Gestione del gruppo | L'approvazione per l’aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM) |
Gestione del gruppo | L'aggiunta di un membro al ruolo è stata cancellata (attivazione di PIM) |
Gestione del gruppo | L'aggiunta di un membro al ruolo è stata completata (attivazione di PIM) |
Gestione del gruppo | L’aggiunta di un membro al ruolo in PIM è stata cancellata (permanent) |
Gestione del gruppo | L'aggiunta di un membro al ruolo in PIM è stata cancellata (rinnova) |
Gestione del gruppo | L'aggiunta di un membro al ruolo in PIM è stata cancellata (timebound) |
Gestione del gruppo | L'aggiunta di un membro al ruolo in PIM è stata completata (permanent) |
Gestione del gruppo | L’aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound) |
Gestione del gruppo | L'aggiunta di un membro al ruolo in PIM è stata richiesta (permanent) |
Gestione del gruppo | L'aggiunta di un membro al ruolo in PIM è stata richiesta (rinnova) |
Gestione del gruppo | L’aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound) |
Gestione del gruppo | La richiesta per l’aggiunta di un membro al ruolo è stata approvata (attivazione di PIM) |
Gestione del gruppo | La richiesta per l’aggiunta di un membro al ruolo è stata rifiutata (attivazione di PIM) |
Gestione del gruppo | L'aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM) |
Gestione del gruppo | Annullare richiesta |
Gestione del gruppo | Annullare la richiesta di rimozione del ruolo |
Gestione del gruppo | Annullare la richiesta di aggiornamento del ruolo |
Gestione del gruppo | Risorsa offboarding da PIM |
Gestione del gruppo | Risorsa di cui è stato eseguito l'onboarding in PIM |
Gestione del gruppo | Richiesta di attivazione PIM scaduta |
Gestione del gruppo | Criteri PIM rimossi |
Gestione del gruppo | Richiesta di elaborazione |
Gestione del gruppo | Richiesta di rimozione dei ruoli di processo |
Gestione del gruppo | La rimozione di un membro idoneo dal ruolo in PIM è stata completata (permanent) |
Gestione del gruppo | La rimozione di un membro idoneo dal ruolo in PIM è stata completata (timebound) |
Gestione del gruppo | La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (permanent) |
Gestione del gruppo | La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (timebound) |
Gestione del gruppo | Rimuovi un membro dal ruolo (attivazione di PIM scaduta) |
Gestione del gruppo | La rimozione di un membro dal ruolo in PIM è stata completata (disattiva PIM) |
Gestione del gruppo | La rimozione di un membro dal ruolo in PIM è stata completata (permanent) |
Gestione del gruppo | La rimozione di un membro dal ruolo in PIM è stata completata (timebound) |
Gestione del gruppo | La rimozione di un membro dal ruolo in PIM è stata richiesta (permanent) |
Gestione del gruppo | La rimozione di un membro dal ruolo in PIM è stata richiesta (timebound) |
Gestione del gruppo | La rimozione di un membro dal ruolo in PIM è stata richiesta (disattiva PIM) |
Gestione del gruppo | Rimuovere l'assegnazione di ruolo diretto permanente |
Gestione del gruppo | Rimuovere un'assegnazione di ruolo idoneo permanente |
Gestione del gruppo | Rimuovere richiesta |
Gestione del gruppo | Risorsa aggiornata |
Gestione del gruppo | Il ripristino di un membro idoneo dal ruolo in PIM è stato completato |
Gestione del gruppo | Ripristinare un membro dal ruolo |
Gestione del gruppo | Il ripristino di un membro dal ruolo in PIM è stato completato |
Gestione del gruppo | Ripristinare un'assegnazione di ruolo diretto permanente |
Gestione del gruppo | Aggiornare il membro idoneo in PIM annullato (estensione) |
Gestione del gruppo | Aggiornare il membro idoneo in PIM richiesto (estensione) |
Gestione del gruppo | Aggiornare il membro in PIM approvato dall'amministratore (estensione/rinnovo) |
Gestione del gruppo | Aggiornare il membro in PIM annullato (estensione) |
Gestione del gruppo | Aggiornare il membro in PIM negato dall'amministratore (estensione/rinnovo) |
Gestione del gruppo | Aggiornare il membro in PIM richiesto (estensione) |
Gestione del gruppo | Aggiorna l'impostazione del ruolo in PIM |
Gestione delle Risorse | Aggiungere un membro idoneo al ruolo in PIM annullato (permanente) |
Gestione delle Risorse | L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (rinnova) |
Gestione delle Risorse | L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (timebound) |
Gestione delle Risorse | L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (permanent) |
Gestione delle Risorse | L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound) |
Gestione delle Risorse | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (permanent) |
Gestione delle Risorse | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (rinnova) |
Gestione delle Risorse | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound) |
Gestione delle Risorse | L'approvazione per l’aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM) |
Gestione delle Risorse | L'aggiunta di un membro al ruolo è stata cancellata (attivazione di PIM) |
Gestione delle Risorse | L'aggiunta di un membro al ruolo è stata completata (attivazione di PIM) |
Gestione delle Risorse | L'aggiunta di un membro al ruolo in PIM è stata cancellata (rinnova) |
Gestione delle Risorse | L'aggiunta di un membro al ruolo in PIM è stata cancellata (timebound) |
Gestione delle Risorse | L'aggiunta di un membro al ruolo in PIM è stata completata (permanent) |
Gestione delle Risorse | L’aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound) |
Gestione delle Risorse | L'aggiunta di un membro al ruolo in PIM è stata richiesta (permanent) |
Gestione delle Risorse | L'aggiunta di un membro al ruolo in PIM è stata richiesta (rinnova) |
Gestione delle Risorse | L’aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound) |
Gestione delle Risorse | Aggiungere un membro al ruolo all'esterno di PIM (permanente) |
Gestione delle Risorse | La richiesta per l’aggiunta di un membro al ruolo è stata approvata (attivazione di PIM) |
Gestione delle Risorse | La richiesta per l’aggiunta di un membro al ruolo è stata rifiutata (attivazione di PIM) |
Gestione delle Risorse | L'aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM) |
Gestione delle Risorse | Annullare richiesta |
Gestione delle Risorse | Annullare la richiesta di rimozione del ruolo |
Gestione delle Risorse | Annullare la richiesta di aggiornamento del ruolo |
Gestione delle Risorse | Disattivare l'avviso PIM |
Gestione delle Risorse | Disabilitare l'avviso PIM |
Gestione delle Risorse | Abilitare l'avviso PIM |
Gestione delle Risorse | Risorsa offboarding da PIM |
Gestione delle Risorse | Risorsa di cui è stato eseguito l'onboarding da PIM |
Gestione delle Risorse | Richiesta di attivazione PIM scaduta |
Gestione delle Risorse | Criteri PIM rimossi |
Gestione delle Risorse | Richiesta di elaborazione |
Gestione delle Risorse | Richiesta di rimozione dei ruoli di processo |
Gestione delle Risorse | Elaborare la richiesta di aggiornamento dei ruoli |
Gestione delle Risorse | La rimozione di un membro idoneo dal ruolo in PIM è stata completata (permanent) |
Gestione delle Risorse | La rimozione di un membro idoneo dal ruolo in PIM è stata completata (timebound) |
Gestione delle Risorse | La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (permanent) |
Gestione delle Risorse | La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (timebound) |
Gestione delle Risorse | Rimuovi un membro dal ruolo (attivazione di PIM scaduta) |
Gestione delle Risorse | La rimozione di un membro dal ruolo in PIM è stata completata (disattiva PIM) |
Gestione delle Risorse | La rimozione di un membro dal ruolo in PIM è stata completata (permanent) |
Gestione delle Risorse | La rimozione di un membro dal ruolo in PIM è stata completata (timebound) |
Gestione delle Risorse | La rimozione di un membro dal ruolo in PIM è stata richiesta (permanent) |
Gestione delle Risorse | La rimozione di un membro dal ruolo in PIM è stata richiesta (timebound) |
Gestione delle Risorse | La rimozione di un membro dal ruolo in PIM è stata richiesta (disattiva PIM) |
Gestione delle Risorse | Rimuovere l'assegnazione di ruolo diretto permanente |
Gestione delle Risorse | Rimuovere un'assegnazione di ruolo idoneo permanente |
Gestione delle Risorse | Rimuovere richiesta |
Gestione delle Risorse | Risolvere un avviso di PIM |
Gestione delle Risorse | Risorsa aggiornata |
Gestione delle Risorse | Il ripristino di un membro idoneo dal ruolo in PIM è stato completato |
Gestione delle Risorse | Ripristinare un membro dal ruolo |
Gestione delle Risorse | Il ripristino di un membro dal ruolo in PIM è stato completato |
Gestione delle Risorse | Ripristinare un'assegnazione di ruolo diretto permanente |
Gestione delle Risorse | Ripristinare un'assegnazione di ruolo idoneo permanente |
Gestione delle Risorse | Tenant disattivato da PIM |
Gestione delle Risorse | Avvisi PIM attivati |
Gestione delle Risorse | Aggiornare il membro idoneo in PIM annullato (estensione) |
Gestione delle Risorse | Aggiornare il membro idoneo in PIM richiesto (estensione) |
Gestione delle Risorse | Aggiornare il membro in PIM approvato dall'amministratore (estensione/rinnovo) |
Gestione delle Risorse | Aggiornare il membro in PIM annullato (estensione) |
Gestione delle Risorse | Aggiornare il membro in PIM negato dall'amministratore (estensione/rinnovo) |
Gestione delle Risorse | Aggiornare il membro in PIM richiesto (estensione) |
Gestione delle Risorse | Aggiorna l'impostazione del ruolo in PIM |
Gestione dei ruoli | Aggiungere un membro idoneo al ruolo in PIM annullato (permanente) |
Gestione dei ruoli | L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (rinnova) |
Gestione dei ruoli | L'aggiunta di un membro idoneo al ruolo in PIM è stata cancellata (timebound) |
Gestione dei ruoli | L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (permanent) |
Gestione dei ruoli | L'aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound) |
Gestione dei ruoli | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (permanent) |
Gestione dei ruoli | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (rinnova) |
Gestione dei ruoli | L'aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound) |
Gestione dei ruoli | L'approvazione per l’aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM) |
Gestione dei ruoli | L'aggiunta di un membro al ruolo è stata cancellata (attivazione di PIM) |
Gestione dei ruoli | L'aggiunta di un membro al ruolo è stata completata (attivazione di PIM) |
Gestione dei ruoli | L'aggiunta di un membro al ruolo in PIM è stata cancellata (rinnova) |
Gestione dei ruoli | L'aggiunta di un membro al ruolo in PIM è stata cancellata (timebound) |
Gestione dei ruoli | L'aggiunta di un membro al ruolo in PIM è stata completata (permanent) |
Gestione dei ruoli | L’aggiunta di un membro idoneo al ruolo in PIM è stata completata (timebound) |
Gestione dei ruoli | L'aggiunta di un membro al ruolo in PIM è stata richiesta (permanent) |
Gestione dei ruoli | L'aggiunta di un membro al ruolo in PIM è stata richiesta (rinnova) |
Gestione dei ruoli | L’aggiunta di un membro idoneo al ruolo in PIM è stata richiesta (timebound) |
Gestione dei ruoli | Aggiungere un membro al ruolo all'esterno di PIM (permanente) |
Gestione dei ruoli | La richiesta per l’aggiunta di un membro al ruolo è stata approvata (attivazione di PIM) |
Gestione dei ruoli | La richiesta per l’aggiunta di un membro al ruolo è stata rifiutata (attivazione di PIM) |
Gestione dei ruoli | L'aggiunta di un membro al ruolo è stata richiesta (attivazione di PIM) |
Gestione dei ruoli | Annullare la richiesta di rimozione del ruolo |
Gestione dei ruoli | Annullare la richiesta di aggiornamento del ruolo |
Gestione dei ruoli | Disattivare l'avviso PIM |
Gestione dei ruoli | Disabilitare l'avviso PIM |
Gestione dei ruoli | Abilitare l'avviso PIM |
Gestione dei ruoli | Risorsa offboarding da PIM |
Gestione dei ruoli | Risorsa di cui è stato eseguito l'onboarding da PIM |
Gestione dei ruoli | Richiesta di attivazione PIM scaduta |
Gestione dei ruoli | Criteri PIM rimossi |
Gestione dei ruoli | Richiesta di elaborazione |
Gestione dei ruoli | Richiesta di rimozione dei ruoli di processo |
Gestione dei ruoli | Elaborare la richiesta di aggiornamento dei ruoli |
Gestione dei ruoli | Aggiornare l'avviso PIM |
Gestione dei ruoli | La rimozione di un membro idoneo dal ruolo in PIM è stata completata (permanent) |
Gestione dei ruoli | La rimozione di un membro idoneo dal ruolo in PIM è stata completata (timebound) |
Gestione dei ruoli | La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (permanent) |
Gestione dei ruoli | La rimozione di un membro idoneo dal ruolo in PIM è stata richiesta (timebound) |
Gestione dei ruoli | Rimuovi un membro dal ruolo (attivazione di PIM scaduta) |
Gestione dei ruoli | La rimozione di un membro dal ruolo in PIM è stata completata (disattiva PIM) |
Gestione dei ruoli | La rimozione di un membro dal ruolo in PIM è stata completata (permanent) |
Gestione dei ruoli | La rimozione di un membro dal ruolo in PIM è stata completata (timebound) |
Gestione dei ruoli | La rimozione di un membro dal ruolo in PIM è stata richiesta (permanent) |
Gestione dei ruoli | La rimozione di un membro dal ruolo in PIM è stata richiesta (timebound) |
Gestione dei ruoli | La rimozione di un membro dal ruolo in PIM è stata richiesta (disattiva PIM) |
Gestione dei ruoli | Rimuovere l'assegnazione di ruolo diretto permanente |
Gestione dei ruoli | Rimuovere un'assegnazione di ruolo idoneo permanente |
Gestione dei ruoli | Rimuovere richiesta |
Gestione dei ruoli | Risolvere un avviso di PIM |
Gestione dei ruoli | Il ripristino di un membro idoneo dal ruolo in PIM è stato completato |
Gestione dei ruoli | Ripristinare un membro dal ruolo |
Gestione dei ruoli | Il ripristino di un membro dal ruolo in PIM è stato completato |
Gestione dei ruoli | Ripristinare un'assegnazione di ruolo diretto permanente |
Gestione dei ruoli | Ripristinare un'assegnazione di ruolo idoneo permanente |
Gestione dei ruoli | Tenant disattivato da PIM |
Gestione dei ruoli | Avvisi PIM attivati |
Gestione dei ruoli | Aggiornare le impostazioni dell'avviso PIM |
Gestione dei ruoli | Aggiornare il membro idoneo in PIM annullato (estensione) |
Gestione dei ruoli | Aggiornare il membro idoneo in PIM richiesto (estensione) |
Gestione dei ruoli | Aggiornare il membro in PIM approvato dall'amministratore (estensione/rinnovo) |
Gestione dei ruoli | Aggiornare il membro in PIM annullato (estensione) |
Gestione dei ruoli | Aggiornare il membro in PIM negato dall'amministratore (estensione/rinnovo) |
Gestione dei ruoli | Aggiornare il membro in PIM richiesto (estensione) |
Gestione dei ruoli | Aggiorna l'impostazione del ruolo in PIM |
Gestione di gruppi self-service
Gli utenti nel tenant possono gestire autonomamente molti aspetti delle appartenenze ai gruppi. Usare i log di gestione dei gruppi self-service per risolvere i problemi relativi a questi scenari.
Molte delle attività di questo gruppo sono associate ai processi in background correlati all'attività di un utente. Ad esempio, è possibile che nei log vengano visualizzate più Features_GetFeaturesAsync
istanze quando un utente accede al portale MyApps o MyGroups. Questa attività non indica se l'utente ha apportato modifiche. Altre attività, ad esempio GroupsODataV4_Get
, spesso si verificano in gruppi per azioni di utente simili.
Categoria di controllo | Attività |
---|---|
Gestione del gruppo | ApprovalNotification_Create |
Gestione del gruppo | Approval_Act |
Gestione del gruppo | Approval_Get |
Gestione del gruppo | Approval_GetAll |
Gestione del gruppo | Approvals_Post |
Gestione del gruppo | Approvare una richiesta di partecipazione a un gruppo in sospeso |
Gestione del gruppo | Annullare una richiesta di partecipazione a un gruppo in sospeso |
Gestione del gruppo | Creare criteri di gestione del ciclo di vita |
Gestione del gruppo | Eliminare una richiesta di partecipazione a un gruppo in sospeso |
Gestione del gruppo | Eliminare criteri di gestione del ciclo di vita |
Gestione del gruppo | Device_Create |
Gestione del gruppo | Device_Delete |
Gestione del gruppo | Device_Get |
Gestione del gruppo | Device_GetAll |
Gestione del gruppo | Features_GetFeaturesAsync |
Gestione del gruppo | Features_IsFeatureEnabledAsync |
Gestione del gruppo | Features_UpdateFeaturesAsync |
Gestione del gruppo | GroupLifecyclePolicies_Get |
Gestione del gruppo | GroupLifecyclePolicies_addGroup |
Gestione del gruppo | GroupLifecyclePolicies_removeGroup |
Gestione del gruppo | Group_AddMember |
Gestione del gruppo | Group_AddOwner |
Gestione del gruppo | Group_BatchValidateDynamicMembership |
Gestione del gruppo | Group_Create |
Gestione del gruppo | Group_Delete |
Gestione del gruppo | Group_Get |
Gestione del gruppo | Group_GetAll |
Gestione del gruppo | Group_GetDynamicGroupProperties |
Gestione del gruppo | Group_GetDynamicMembershipDeviceAttributes |
Gestione del gruppo | Group_GetDynamicMembershipOperators |
Gestione del gruppo | Group_GetDynamicMembershipUserBaseAttributes |
Gestione del gruppo | Group_GetExpiryNotificationDate |
Gestione del gruppo | Group_GetMembers |
Gestione del gruppo | Group_GetOwners |
Gestione del gruppo | Group_RemoveMember |
Gestione del gruppo | Group_RemoveOwner |
Gestione del gruppo | Group_Restore |
Gestione del gruppo | Group_Update |
Gestione del gruppo | Group_ValidateDynamicMembership |
Gestione del gruppo | GroupsODataV4_Get |
Gestione del gruppo | GroupsODataV4_GetgroupLifecyclePolicies |
Gestione del gruppo | GroupsODataV4_evaluateDynamicMembership |
Gestione del gruppo | Groups_CreateLink |
Gestione del gruppo | Groups_Get |
Gestione del gruppo | LcmPolicy_Get |
Gestione del gruppo | LcmPolicy_RenewGroup |
Gestione del gruppo | Rifiutare una richiesta di partecipazione a un gruppo in sospeso |
Gestione del gruppo | Rinnovare un gruppo |
Gestione del gruppo | Richiedere di partecipare a un gruppo |
Gestione del gruppo | impostare proprietà di gruppi dinamici |
Gestione del gruppo | Settings_GetSettingsAsync |
Gestione del gruppo | Aggiornare criteri di gestione del ciclo di vita |
Gestione del gruppo | User_Create |
Gestione del gruppo | USER_DELETE |
Gestione del gruppo | User_Get |
Gestione del gruppo | User_GetAll |
Gestione del gruppo | User_GetMemberOf |
Gestione del gruppo | User_GetOwnedObjects |
Altro | ApprovalNotification_Create |
Gestione utenti | Valore della funzionalità ConvergedUXV2 aggiornato |
Gestione utenti | Valore della funzionalità App personali aggiornato |
Gestione utenti | Valore della funzionalità MyStaff aggiornato |
Gestione utenti | Valore della funzionalità SSPRConvergence aggiornato |
Gestione utenti | Valore della funzionalità SignInReports aggiornato |
Gestione delle password self-service
I log di gestione delle password self-service forniscono informazioni dettagliate sulle modifiche apportate alle password da parte di utenti e amministratori o quando gli utenti si registrano per la reimpostazione della password self-service.
Categoria di controllo | Attività |
---|---|
Gestione delle directory | Disabilitare il writeback delle password per la directory |
Gestione delle directory | Abilitare il writeback delle password per la directory |
Gestione utenti | Bloccato dalla reimpostazione password self-service |
Gestione utenti | Modificare la password (self-service) |
Gestione utenti | Reimpostare la password (amministratore) |
Gestione utenti | Reimpostare la password (self-service) |
Gestione utenti | Informazioni di sicurezza salvate per la reimpostazione della password self-service |
Gestione utenti | Stato dell'attività di reimpostazione delle password self-service |
Gestione utenti | Sbloccare l'account utente (self-service) |
Condizioni per l'utilizzo
Categoria di controllo | Attività |
---|---|
Criteri | Accettare le condizioni per l'utilizzo |
Criteri | Creare le condizioni per l'utilizzo |
Criteri | Rifiutare le condizioni per l'utilizzo |
Criteri | Eliminare il consenso |
Criteri | Eliminare le condizioni per l'utilizzo |
Criteri | Modificare le condizioni per l'utilizzo |
Criteri | Pubblicare le condizioni per l'utilizzo |
ID verificato
Categoria di controllo | Attività |
---|---|
Gestione delle Risorse | Creare l'autorità |
Gestione delle Risorse | Creare un criterio di autorizzazione |
Gestione delle Risorse | Creare un contratto |
Gestione delle Risorse | Creare criteri di rilascio |
Gestione delle Risorse | Eliminare i criteri di rilascio |
Gestione delle Risorse | Processo POST /authorities/:issuerId/didInfo/signingKeys/rotate request |
Gestione delle Risorse | Elabora la richiesta POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument |
Gestione delle Risorse | Revocare le credenziali |
Gestione delle Risorse | Ruotare la chiave di firma |
Gestione delle Risorse | Onboarding del tenant |
Gestione delle Risorse | Rifiuto esplicito del tenant |
Gestione delle Risorse | Aggiornare le impostazioni di MyAccount |
Gestione delle Risorse | Autorità di aggiornamento |
Gestione delle Risorse | Aggiorna contratto |
Gestione delle Risorse | Aggiornare i criteri di rilascio |
Gestione delle Risorse | Aggiornare i domini collegati |