Feedback Bearbeiten

Identitäts- und Zugriffsberichts-API – Übersicht

  • Artikel
  • 2 Minuten Lesedauer

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Mit Microsoft Graph können Sie den Zugriff auf Identitäts- und Zugriffsberichte nutzen, um Informationen darüber zu erhalten, wie Mitarbeiter in Ihrem Unternehmen Anwendungen in Ihrem Azure Active Directory-Mandanten (Azure AD) nutzen.

Autorisierung

Microsoft Graph kontrolliert den Zugriff auf Ressourcen mittels Berechtigungen. Sie müssen die Berechtigungen angeben, die benötigt werden, um auf Berichtsressourcen zugreifen zu können. Weitere Informationen finden Sie unter Microsoft Graph-Berechtigungsreferenz und Berichtsberechtigungen.

Was sind Identitäts- und Zugriffsberichte?

Die folgenden Identitäts- und Zugriffsberichte stehen zur Verfügung, damit Sie die Anwendungsaktivitäten in Ihrem Mandanten besser verstehen:

  • AD FS-Anwendungsaktivität
  • Anwendungsanmeldung
  • Registrierung und Verwendung

AD FS-Anwendungsaktivität

Der AD FS Anwendungsaktivitätsbericht enthält Informationen dazu, wie eine vertrauende Seite mit Active Directory-Verbunddienste (AD FS) (AD FS) konfiguriert wird, wie die aggregierte Nutzung erfolgt und ob die Konfiguration der vertrauenden Seite zu Azure Active Directory migriert werden kann. Weitere Informationen finden Sie in der relyingPartyDetailedSummary-Ressource.

Anwendungsanmeldung

Bewerten Sie die Verwendung von Anwendungsanmeldungen in Ihrem Mandanten mithilfe eines Zusammenfassungsberichts oder eines Berichts, in dem Details zu Anmeldungen bereitgestellt werden, z. B. die Anzahl der Anmeldungen und ob während der Anmeldung Fehler aufgetreten sind. Weitere Informationen finden Sie in der applicationSignInSummary-Ressource.

Registrierung und Verwendung

Erhalten Sie ein besseres Verständnis davon, wie Benutzer in Ihrer Organisation Azure AD-Funktionen nutzen, z. B. Self-Service-Kennwortzurücksetzung und mehrstufige Authentifizierung (MFA). Sie können feststellen, welche Authentifizierungsmethoden für Ihre Organisation erfolgreicher sind, welche Arten von Fehlern bei Ihren Endbenutzern auftreten und welche Kampagne Sie ausführen müssen, um Ihren Endbenutzern bei der Annahme der Verwendung der Self-Service-Kennwortzurücksetzung und der MFA zu helfen. Weitere Informationen finden Sie unter Berichts-API für die Authentifizierungsmethodennutzung.

Nächste Schritte

Berichtsressourcen und APIs können Ihnen neue Möglichkeiten eröffnen, über die Sie mit Benutzer in Kontakt treten und ihre Erfahrungen mit Microsoft Graph verwalten können. So erhalten Sie weitere Informationen:

  • Informieren Sie sich ausführlicher über die Methoden und Eigenschaften der Ressourcen, die für Ihr Szenario am hilfreichsten sind.
  • Probieren Sie die API im Graph-Tester aus.