none
Azure Actice Directoryイベントメッセージについて RRS feed

  • 質問

  • 管理者権限において、 Offoce365にログインし、

    Microsoft365 管理センター」でAzure Actice Directory

    (別窓が開き)Azure Actice Directory ユーザー 対象のユーザーを選択 監査ログ

    こちらのログを開いた際にアクティビティの項目に下記の項目がありました。

    それぞれのアクティビティの意味を調査しております。

    ] AddOauth2Permissiongrant ] ConsentToApplication ] AddServicePrincipal ] AddAppRoleAssignmentGrantToUser ] RemoveOauth2Permissiongrant

    どなたかご存じの方がおりましたら御連絡いただければ助かります。

    2019年10月17日 1:31

回答

  • NHT2019さん、こんにちは。フォーラムオペレーターのHarukaです。
    MSDNフォーラムにご投稿くださいましてありがとうございます。

    AddOauth2Permissiongrant / RemoveOauth2Permissiongrant:
    oAuth2PermissionGrantは、ユーザーまたは管理者の同意プロセスの一部としてアプリケーション(サービスプリンシパルによって表される)に付与されたOAuth 2.0スコープ(委任されたアクセス許可)を表します。
    したがって、AddOauth2Permissiongrant / RemoveOauth2Permissiongrantは、代理アクセス権の追加/削除を意味します。

    AddServicePrincipal:
    Azure ADテナントによって保護されているリソースにアクセスするには、アクセスを必要とするエンティティをセキュリティプリンシパルで表す必要があります。
    https://docs.microsoft.com/ja-jp/azure/active-directory/develop/app-objects-and-service-principals

    AddAppRoleAssignmentGrantToUser:
    RBACを使用する場合、管理者は個々のユーザーまたはグループではなく、ロールにアクセス許可を付与します。 
    その後、管理者はロールを異なるユーザーおよびグループに割り当てて、誰がどのコンテンツおよび機能にアクセスできるかを制御できます。
    https://docs.microsoft.com/ja-jp/azure/active-directory/develop/howto-add-app-roles-in-azure-ad-apps

    うぞよろしくお願いいたします。


    MSDN/ TechNet Community Support Haruka
    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、 ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~

    • 回答としてマーク NHT2019 2019年10月31日 3:24
    2019年10月24日 7:09
    モデレータ