について監査に Azure AD の管理者の役割の変更に関する報告します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3175279
概要
Azure 管理ポータル (manage.windowsazure.com) 内で複数の監査レポートは、Microsoft Azure Active directory (Azure AD)、テナントのディレクトリ データへの変更に関する基本的な情報を提供できます。ただし、これらのレポートでは、これらの変更が発生している原因の完全なビューが提供可能性があります。

その他の機能およびサービスの特定の監査証跡にこのような変更に関する追加情報が表示されます。たとえば、Azure AD 特権 Id 管理 (PIM) は、ジャスト ・ イン ・ タイム (JIT) のユーザー ロールの割り当てを管理します。について学習する場合は、Azure ポータル (portal.azure.com) で Azure AD PIM、Azure AD PIM ユーザーからの履歴の監査レポートで発生する割り当てが発生するユーザーのロールへの変更は、Azure の監査記録に使用できるもの以外の情報を提供します。

Azure 管理ポータルからの監査レポートに記載されているアクターは、ユーザーまたはも Azure AD では、サービス ・ プリンシパルを表します。Azure AD の PIM のサービス ・ プリンシパルがという名前の"MSPIM"にします。Azure AD の PIM のユーザー エクスペリエンスの監査履歴のログを調べると、Azure AD PIM サービスから起動する役割の変更に関する情報を findadditional することができます。その他のサービスおよびサードパーティ製の productshave、独自のサービス ・ プリンシパル。

したがって、Azure AD の PIM を使用する場合お勧め収集することも、Azure AD PIM ユーザーの経験では Azure ポータル (portal.azure.com) の監査履歴から管理者の役割の変更に関するレポートを監査します。同様に、Microsoft Online Services の他のサービスは、Azure AD によって生成されるログだけでなく、独自の監査証跡を生成することがあります。サード ・ パーティ製品とサービスは、ユーザー ロールの割り当てを変更することもできます。
詳細
ロールにメンバーを追加または、Azure 管理ポータルでロールからメンバーを削除すると、Azure の監査レポートには次のユーザー ロールの割り当てイベントが記録されます。
  • ロールにメンバーを追加します。
    • Azure AD の管理役割の対象であるユーザーは、PIM の経験では、作業中に自分の役割を設定します。
    • 権限を持つロールの管理者は、PIM の経験では永続的対象からのユーザーのロールを変更します。
  • ロールからメンバーを削除します。
    • ユーザーは、ライセンス認証の対象に戻すこと、hisrole の割り当てを無効にします。
    • ユーザーの役割の割り当てでは、期限が切れても、ライセンス認証の対象を元に戻します。
    • 権限を持つロールの管理者は、対象とするから永続的なユーザーのロールを変更します。
特権 Id 管理の PIM を azure Active Directory AD AzureAD AAD

警告: この記事は自動翻訳されています

プロパティ

文書番号:3175279 - 最終更新日: 07/01/2016 21:41:00 - リビジョン: 1.0

Microsoft Azure Active Directory

  • kbmt KB3175279 KbMtja
フィードバック