概述
可以使用 Microsoft Entra Privileged Identity Management (PIM) 审核历史记录查看通过 PIM 完成的角色分配更改和激活。 数据在过去 30 天内可用。 如果要将审核数据保留时间超过默认保留期,可以使用Azure Monitor将其路由到Azure存储帐户。 有关详细信息,请参阅 将 Microsoft Entra 日志归档到 Azure 存储帐户。 若要查看包括管理员、最终用户和同步活动在内的Microsoft Entra ID活动的完整审核历史记录,可以使用 Microsoft Entra 安全和活动报告。
按照以下步骤查看Microsoft Entra角色的审核历史记录。
查看资源审核历史记录
使用 Resource audit 边栏选项卡查看与 PIM 中Microsoft Entra角色分配和 PIM 策略管理关联的所有活动。
以全局管理员、全局读取者、特权角色管理员、安全管理员或安全读取者身份登录到 Microsoft Entra 管理中心。
浏览到 ID 管理>特权身份管理>Microsoft Entra 角色。
选择“资源审核” 。
使用预定义的日期或自定义范围筛选历史记录。
查看我的审核
使用 My audit 面板查看您的角色活动,涉及 Microsoft Entra 角色分配和 PIM 策略管理。
登录到 Microsoft Entra 管理中心。
浏览到 ID 管理>特权身份管理>Microsoft Entra 角色。
选择“我的审核” 。
使用预定义的日期或自定义范围筛选历史记录。
