Übersicht über die API für Aktivitätsberichte
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Azure Active Directory (Azure AD) verfolgt Benutzeraktivitäten und erstellt Berichte, mit deren Hilfe Sie verstehen können, wie Ihre Benutzer auf Azure AD-Dienste zugreifen und diese nutzen. Verwenden Sie die Microsoft Graph-API für Azure AD, um die Daten in diesen Berichten zu analysieren und benutzerdefinierte Lösungen zu erstellen, die den speziellen Anforderungen Ihrer Organisation entsprechen.
Die Verfügbarkeit dieser Aktivitätsberichte wird durch die Azure AD-Richtlinien zur Datenaufbewahrung geregelt. Weitere Informationen finden Sie unter Aufbewahrungsrichtlinien.
Was sind Aktivitätsberichte?
Azure AD bietet drei Arten von Aktivitätsberichten:
- Verzeichnisüberwachungen
- Anmeldungen
- Bereitstellung
Verzeichnisüberwachungen
Der Verzeichnisüberwachungsbericht bietet Ihnen Zugriff auf den Verlauf jeder einzelnen Aufgabe, die in Ihrem Mandanten ausgeführt wurde. Der Verzeichnisüberwachungsbericht enthält Datensätze mit Systemaktivitäten zu Compliancezwecken. Die bereitgestellten Daten können Sie u. a. in den folgenden häufigen Szenarien verwenden:
- Wer hat einem Verzeichnisbenutzer Administratorgruppenzugriff gewährt?
- Welche Benutzer melden sich bei einer kürzlich erworbenen App an?
- Wie viele Kennwortzurücksetzungen wurden im Verzeichnis vorgenommen?
Anmeldungen
Anhand des Berichts mit Anmeldungen können Sie ermitteln, wer die von der Verzeichnisüberwachung gemeldeten Aufgaben ausgeführt hat. Mit dem Bericht mit Anmeldungen können Sie folgende Fragen beantworten:
- Wie sieht das Anmeldemuster eines Benutzers aus?
- Wie viele Benutzer haben sich in der letzten Woche angemeldet?
- Was ist der Status dieser Anmeldungen?
Bereitstellung
Der Bereitstellungsbericht zeigt Ihnen alle vom Azure AD-Bereitstellungsdienst ausgeführten Aktivitäten an. Der Bereitstellungsbericht hilft Ihnen bei der Beantwortung von Fragen wie:
- Welche Gruppen wurden in ServiceNow erfolgreich erstellt?
- Welche Rollen wurden aus Amazon Web Services importiert?
- Was für Benutzer wurden von Workday erfolglos erstellt?
Wozu kann ich Aktivitätsberichte in Microsoft Graph verwenden?
Nachfolgend finden Sie häufige Anfragen zum Arbeiten mit Berichtsdaten:
| Vorgang | URL |
|---|---|
| Benutzeraktivitäten des Mandanten abrufen | https://graph.microsoft.com/beta/auditLogs/directoryAudits |
| Benutzeranmeldungen des Mandanten abrufen | https://graph.microsoft.com/beta/auditLogs/signIns |
| Bereitstellungsprotokolle abrufen | https://graph.microsoft.com/beta/auditLogs/provisioning |
Welche Lizenzen benötige ich?
Aktivitätsberichte stehen für Features zur Verfügung, die Sie lizenziert haben. Wenn Sie über eine Lizenz für ein bestimmtes Feature verfügen, haben Sie auch Zugriff auf die Berichte.
Sie benötigen beispielsweise eine P1-Lizenz für Azure AD Premium, um auf die Self-Service-Kennwortüberwachungsberichte zuzugreifen. Weitere Informationen finden Sie unter Azure AD-Lizenzierung.
Für Anmeldeberichte ist eine Azure AD Premium-Lizenz erforderlich.
Weitere Informationen finden Sie unter Azure AD – Preise.
Nächste Schritte
- Registrieren Sie Ihre App, um die Berichtsvoraussetzungen zu erfüllen.
- Um zu erfahren, wie Sie Überwachungsprotokolle abrufen, während Sie mit Zertifikaten authentifiziert sind, lesen Sie Lernprogramm: Daten mit Zertifikaten abrufen mit dem Azure Active Directory-Berichterstellungs-API.
- Überprüfen Sie die Ressource und Aktionen von directoryAudit.
- Überprüfen Sie die Ressource und Aktionen von signIn.
- Überprüfen Sie die Ressource von provisioningObjectSummary.
Feedback
Feedback senden und anzeigen für