在 Privileged Identity Management 中查看 Microsoft Entra 角色的审核历史记录

可以使用 Microsoft Entra Privileged Identity Management (PIM) 审核历史记录来查看过去 30 天内所有特权角色的所有角色分配和激活操作。 如果审核数据的保留时间需要长于默认保留期,可以使用 Azure Monitor 将其路由到 Azure 存储帐户。 有关详细信息,请参阅 将 Microsoft Entra 日志存档到 Azure 存储帐户。 如果想要在 Microsoft Entra ID 中查看组织中活动的完整审核历史记录(包括管理员、最终用户和同步活动),可以使用 Microsoft Entra 安全和活动报告

按以下步骤查看 Microsoft Entra 角色的审核历史记录。

查看资源审核历史记录

可以通过资源审核查看与 Microsoft Entra 角色关联的所有活动。

  1. 至少以特权角色管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识治理”>“Privileged Identity Management”>“Microsoft Entra 角色”。

  3. 选择“资源审核” 。

  4. 使用预定义的日期或自定义范围筛选历史记录。

    显示带有筛选器的Microsoft Entra 角色审核列表的屏幕截图。

查看我的审核

使用“我的审核”,可以查看你的个人角色活动。

  1. 至少以特权角色管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识治理”>“Privileged Identity Management”>“Microsoft Entra 角色”。

  3. 选择要查看其审核历史记录的资源。

  4. 选择“我的审核” 。

  5. 使用预定义的日期或自定义范围筛选历史记录。

    显示当前用户的“审核列表”页的屏幕截图。

后续步骤