可以使用 Microsoft Entra Privileged Identity Management (PIM) 审核历史记录来查看过去 30 天内所有特权角色的所有角色分配和激活操作。 如果审核数据的保留时间需要长于默认保留期,可以使用 Azure Monitor 将其路由到 Azure 存储帐户。 有关详细信息,请参阅将 Microsoft Entra 日志存档到 Azure 存储帐户。 如果想要在 Microsoft Entra ID 中查看组织中活动的完整审核历史记录(包括管理员、最终用户和同步活动),可以使用 Microsoft Entra 安全和活动报告。
按以下步骤查看 Microsoft Entra 角色的审核历史记录。
提示
本文中的步骤可能因开始使用的门户而略有不同。
可以通过资源审核查看与 Microsoft Entra 角色关联的所有活动。
至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识治理”>“Privileged Identity Management”>“Microsoft Entra 角色”。
选择“资源审核” 。
使用预定义的日期或自定义的范围筛选历史记录。
使用“我的审核”,可以查看你的个人角色活动。
至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识治理”>“Privileged Identity Management”>“Microsoft Entra 角色”。
选择要查看其审核历史记录的资源。
选择“我的审核” 。
可以使用预定义的日期或自定义范围筛选历史记录。
