Audit de présentation des rapports sur les modifications apportées à des rôles administratifs Active Directory Azure

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3175279
Résumé
Dans Microsoft Azure Active Directory (AD Azure), plusieurs rapports d’audit dans le portail de gestion Azure (manage.windowsazure.com) peuvent fournir des informations de base sur les modifications apportées aux données de l’annuaire pour un client. Toutefois, ces rapports ne peuvent pas prévoir une vue complète de la raison pour laquelle ces modifications sont produisent.

Vous trouverez plus d’informations sur ces modifications dans la fonctionnalité supplémentaire et des pistes d’audit spécifiques de service. Par exemple, la gestion des identités Azure AD privilégié (GIP) gère les affectations de rôles utilisateur juste-à-temps (JIT). Si vous souhaitez en savoir plus sur les modifications apportées à un rôle d’utilisateur affectations provenant de Azure AD PIM, le rapport d’Audit de l’historique de l’utilisateur Azure AD PIM rencontrer dans Azure portal (portal.azure.com) fournit des informations au-delà de ce qui est disponible dans la piste d’audit Azure.

L’acteur qui est répertorié dans les rapports d’audit à partir du portail de gestion Azure représente l’utilisateur ou le principal de service qui rend le changein AD Azure. Dans Azure PIM d’Active Directory, l’entité de service nommée « MSPIM ». En examinant le journal de l’historique d’Audit dans l’expérience d’utilisateur Azure AD PIM, vous pouvez findadditional les informations sur les modifications de rôle qui sont démarrés par le service Azure AD PIM. Autre productshave de services et les fournisseurs tiers leur propre principal du service.

Par conséquent, si vous utilisez Azure AD PIM, nous vous recommandons également collecter auditer les rapports sur les modifications dans les rôles d’administrateur à partir de l’historique d’Audit dans l’expérience d’utilisateur Azure AD PIM dans Azure portal (portal.azure.com). De même, autres services de Microsoft Online Services peuvent générer leur propre traçage en complément du journal qui est généré par AD Azure. Services et produits tiers peuvent également modifier les attributions de rôle d’utilisateur.
Plus d'informations
Lorsque vous ajoutez un membre à un rôle ou supprimez un membre d’un rôle dans le portail de gestion Azure, les événements d’affectation de rôle utilisateur suivants sont enregistrés dans les rapports d’audit Azure :
  • Ajouter des membres au rôle
    • Un utilisateur qui est éligible pour un rôle de gestion AD Azure définit son rôleactif dans l’expérience PIM.
    • Un rôle d’administrateur privilégié remplace les rôles d’un utilisateur éligibles à permanente dans l’expérience PIM.
  • Supprimer des membres de rôle
    • Un utilisateur désactive hisrole affectation, rétablissantéligiblespour l’activation.
    • Une affectation de rôle utilisateur expire et rétablitéligiblespour l’activation.
    • Un administrateur de rôle privilégié remplace les rôles d’un utilisateur Permanentéligibles.
Azure Active Directory AD AzureAD DAS privilégié de gestion des identités PIM

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3175279 - Dernière mise à jour : 07/01/2016 21:39:00 - Révision : 1.0

Microsoft Azure Active Directory

  • kbmt KB3175279 KbMtfr
Commentaires