可以使用 Microsoft Entra Privileged Identity Management (PIM) 审核历史记录查看通过 PIM 完成的角色分配更改和激活。 数据在过去 30 天内可用。 如果审核数据的保留时间需要长于默认保留期,可以使用 Azure Monitor 将其路由到 Azure 存储帐户。 有关详细信息,请参阅 将 Microsoft Entra 日志存档到 Azure 存储帐户。 若要查看Microsoft Entra ID 活动的完整审核历史记录,包括管理员、最终用户和同步活动,可以使用 Microsoft Entra 安全性和活动报告。
按以下步骤查看 Microsoft Entra 角色的审核历史记录。
查看资源审核历史记录
使用 “资源审核 ”边栏选项卡查看与 PIM 中Microsoft Entra 角色分配和 PIM 策略管理关联的所有活动。
以全局管理员、全局读取者、特权角色管理员、安全管理员或安全读取者身份登录到 Microsoft Entra 管理中心 。
浏览到 ID 治理>特权身份管理>Microsoft Entra 角色。
选择“资源审核” 。
使用预定义的日期或自定义范围筛选历史记录。
查看我的审核
使用 “我的审核 ”边栏选项卡查看Microsoft Entra 角色分配和 PIM 策略管理的角色活动。
登录到 Microsoft Entra 管理中心。
浏览到 ID 治理>特权身份管理>Microsoft Entra 角色。
选择“我的审核” 。
使用预定义的日期或自定义范围筛选历史记录。
