Certaines fonctionnalités Entra auparavant disponibles, telles que « Sign-in events », « Risky users » et « Legacy protocols », sont désormais disponibles sous Rapports > Sécurité et ne sont plus incluses dans le rapport Audit Entra.
Le rapport Audit Entra offre une visibilité sur les activités Entra auditées au sein du tenant Microsoft 365. Il inclut des enregistrements des opérations effectuées dans Entra, avec des détails tels que l’opération, l’heure de création, l’ID utilisateur, l’ID objet et d’autres propriétés d’audit disponibles.
En sélectionnant « Colonnes », des propriétés disponibles supplémentaires peuvent être affichées ou masquées dans le rapport. Le rapport peut également être filtré, exporté, enregistré ou planifié avec la configuration sélectionnée. L’intervalle de temps peut être ajusté depuis le coin supérieur droit de la page.
Rapport Audit Entra et portée des Tenants virtuels
Ce rapport est sensible aux Tenants virtuels. Lorsqu’un Virtual Tenant est appliqué, la visibilité des enregistrements est validée uniquement sur le champ ID utilisateur, qui identifie qui a effectué l’action. Aucune validation n’est effectuée sur le champ ID objet, qui identifie l’objet impacté.
Par conséquent, la visibilité d’audit reflète qui a effectué l’action, et non quel objet a été impacté. Si l’utilisateur qui a effectué l’action appartient au même Virtual Tenant que l’opérateur qui consulte le rapport, l’enregistrement d’audit est visible même si l’objet impacté est en dehors de la portée du Virtual Tenant de cet opérateur. À l’inverse, si l’objet impacté appartient au Virtual Tenant de l’opérateur mais que l’utilisateur qui a effectué l’action est en dehors de cette portée, l’enregistrement d’audit n’est pas visible.