Vue d’ensemble de l’API Journal d’audit Azure AD Azure AD audit log API overview

Important

Les API sous /beta la version de Microsoft Graph peuvent faire l’objet de modifications.APIs under the /beta version in Microsoft Graph are subject to change. L’utilisation de ces API dans des applications de production n’est pas prise en charge.Use of these APIs in production applications is not supported.

Azure Active Directory (Azure AD) suit l'activité des utilisateurs et les paramètres de connexion et crée des rapports de journal d'audit qui vous aident à comprendre comment vos utilisateurs accèdent aux services Azure AD et les utilisent.Azure Active Directory (Azure AD) tracks user activity and sign-in metrics and creates audit log reports that help you understand how your users access and use Azure AD services. Utilisez l'API graphique de Microsoft pour Azure AD pour analyser les données sous-jacentes à ces rapports et créer des solutions personnalisées adaptées aux besoins spécifiques de votre organisation.Use the Microsoft Graph API for Azure AD to analyze the data underlying these reports and to create custom solutions tailored to your organization's specific needs.

Un journal d’activité Azure AD, qu’est-ce que c’est ?What are Azure AD activity logs?

Azure AD fournit trois types de journaux d’activité :Azure AD provides two types of activity logs:

  • Journaux d'auditAudit logs
  • Journaux de connexionSign-in logs
  • Journaux de mise en serviceProvisioning logs

Journaux d'auditAudit logs

Le rapport d’activité « journaux d’audit » vous permet d’accéder à l’historique de toutes les tâches effectuées dans votre client.The audit logs activity report provides you with access to the history of every task performed in your tenant. Le rapport des journaux d'audit vous fournit des enregistrements des activités du système aux fins de conformité.The audit logs report provides you with records of system activities for compliance. Entre autres, les données fournies vous permettent d'aborder des scénarios courants tels que :Amongst others, the provided data enables you to address common scenarios such as:

  • Qui a accordé l’accès au groupe d’administration à un utilisateur de niveau répertoire?Who granted admin group access to a directory user?

  • Quels utilisateurs se connectent à une application récemment acquise ?Which users are signing in to a recently acquired app?

  • Combien de mots de passe ont été réinitialisés dans le répertoire ?How many passwords resets were made within the directory?

Journaux de connexionSign-in logs

Le rapport d'activité d'ouverture de session vous aide à déterminer qui a exécuté les tâches signalées dans les rapports de journal d'audit.The sign-ins activity report helps you determine who performed the tasks reported by audit log reports. Le rapport d’activité de connexions vous permet de répondre à des questions comme par exemple :The sign-ins activity report helps you answer questions like:

  • Quel est le motif de connexion d’un utilisateur ?What is the sign in pattern of a user?
  • Combien d’utilisateurs se sont connectés au cours de la semaine dernière ?How many users have signed in during the last week?
  • Quel est le statut de ces connexions ?What's the status of these sign-ins?

Journaux de mise en serviceProvisioning logs

Les journaux de mise en service vous aident à voir toutes les actions exécutées par le service d’approvisionnement Azure AD.The provisioning logs help you see all the actions performed by the Azure AD provisioning service. Les journaux de mise en service vous aident à répondre à des questions telles que :The provisioning logs help you answer questions like:

  • Quels groupes ont été créés dans ServiceNow ?What groups were successfully created in ServiceNow?
  • Quels rôles ont été importés à partir d’Amazon Web Services ?What roles were imported from Amazon Web Services?
  • Quels utilisateurs n’ont pas été correctement créés à partir de Workday ?What users were unsuccessfully created from Workday?

Que puis-je faire avec les API de journal d’audit dans Microsoft Graph ?What can I do with audit log APIs in Microsoft Graph?

Voici les demandes populaires permettant de manipuler les données du journal d’audit :Here are popular requests for working with audit log data:

OpérationOperation URLURL
OBTENIR les activités des utilisateursGET tenant user activities https://graph.microsoft.com/beta/auditLogs/directoryAudits
OBTENIR les connexions des utilisateursGET tenant user sign-ins https://graph.microsoft.com/beta/auditLogs/signIns
Obtenir les journaux de mise en serviceGET provisioning logs https://graph.microsoft.com/beta/auditLogs/directoryProvisioning

De quelles licences ais-je besoin ?What licenses do I need?

Les rapports du journal d’audit sont disponibles pour les fonctionnalités pour lesquelles vous avez une licence.Audit log reports are available for features that you've licensed. Si vous avez une licence pour une fonctionnalité spécifique, vous avez également accès à son journal d’audit.If you have a license for a specific feature, you also have access to its audit logs.

Par exemple, vous avez besoin d’une licence Azure AD Premium P1 pour accéder aux rapports d’audit de mot de passe en libre-service.For example, you need an Azure AD Premium P1 license to access self-service password audit reports. Pour plus d’informations, voir Gestion des licences Azure AD.To learn more, see Azure AD licensing.

Les rapports de connexion nécessitent une licence Azure AD Premium.Sign-in reports require an Azure AD Premium license.

Pour plus d’informations, voir Tarification des licences Azure AD.To learn more, see Azure AD pricing.

Étapes suivantesNext steps