Azure Active Directory レポート API の概要Get started with the Azure Active Directory reporting API

Azure Active Directory にはさまざまなレポートが用意されています。レポートには、SIEM システム、監査、ビジネス インテリジェンス ツールなどのアプリケーションに役立つ情報が掲載されています。Azure Active Directory provides you with a variety of reports, containing useful information for applications such as SIEM systems, audit, and business intelligence tools.

Azure AD レポートに Microsoft Graph API を使用すると、一連の REST ベースの API を介してプログラムからデータにアクセスできます。By using the Microsoft Graph API for Azure AD reports, you can gain programmatic access to the data through a set of REST-based APIs. これらの API は、さまざまなプログラミング言語とツールから呼び出すことができます。You can call these APIs from a variety of programming languages and tools.

この記事では、アクセス方法など、レポート API の概要について説明します。This article provides you with an overview of the reporting API, including ways to access it.

問題が発生した場合は、「Azure Active Directory のサポートを受ける方法」をご覧ください。If you run into issues, see how to get support for Azure Active Directory.

前提条件Prerequisites

ユーザー操作の有無にかかわらず、レポート API にアクセスするには以下が必要です。To access the reporting API, with or without user intervention, you need to:

  1. ロールを割り当てる (セキュリティ閲覧者、セキュリティ管理者、全体管理者)Assign roles (Security Reader, Security Admin, Global Admin)
  2. アプリケーションを登録するRegister an application
  3. アクセス許可を付与するGrant permissions
  4. 構成設定を収集するGather configuration settings

詳しい説明については、Azure Active Directory レポート API にアクセスするための前提条件に関するページをご覧ください。For detailed instructions, see the prerequisites to access the Azure Active Directory reporting API.

API エンドポイントAPI Endpoints

監査ログ用の Microsoft Graph API エンドポイントは https://graph.microsoft.com/beta/auditLogs/directoryAudits であり、サインイン用の Microsoft Graph API エンドポイントは https://graph.microsoft.com/beta/auditLogs/signIns です。The Microsoft Graph API endpoint for audit logs is https://graph.microsoft.com/beta/auditLogs/directoryAudits and the Microsoft Graph API endpoint for sign-ins is https://graph.microsoft.com/beta/auditLogs/signIns. 詳細については、監査 API リファレンスサインイン API リファレンスのページを参照してください。For more information, see the audit API reference and sign-in API reference.

また、Identity Protection リスク検出 API を使用すると、Microsoft Graph を使ってプログラムからセキュリティの検出にアクセスすることもできます。In addition, you can use the Identity Protection risk detections API to gain programmatic access to security detections using Microsoft Graph. 詳細については、「Azure Active Directory Identity Protection と Microsoft Graph の基本」を参照してください。For more information, see Get started with Azure Active Directory Identity Protection and Microsoft Graph.

注意

https://graph.windows.net/<tenant-name>/reports/ エンドポイントは非推奨です。The https://graph.windows.net/<tenant-name>/reports/ endpoint is deprecated. 上記で説明した新しい API エンドポイントを使用して、プログラムからアクティビティおよびセキュリティ レポートにアクセスします。Use the new API endpoints described above to programmatically access the activity and security reports.

Graph Explorer での APIAPIs with Graph Explorer

MSGraph エクスプローラーを使用してサインインを確認し、API データを監査できます。You can use the MSGraph explorer to verify your sign-in and audit API data. Graph エクスプローラーの UI で、両方のサインイン ボタンを使用してアカウントにサインインし、次に示すようにテナントの AuditLog.Read.All および Directory.ReadAll のアクセス許可を設定します。Make sure to sign in to your account using both of the sign-in buttons in the Graph Explorer UI, and set AuditLog.Read.All and Directory.Read.All permissions for your tenant as shown.

Graph エクスプローラー

アクセス許可の変更 UI

証明書を使用して Azure AD レポート API にアクセスするUse certificates to access the Azure AD reporting API

ユーザーによる操作を必要としないでレポート データを取得することを計画している場合は、Azure AD レポート API と共に証明書を使ってください。Use the Azure AD Reporting API with certificates if you plan to retrieve reporting data without user intervention.

詳しくは、「Azure Active Directory Reporting API と証明書を使用したデータの取得」をご覧ください。For detailed instructions, see Get data using the Azure AD Reporting API with certificates.

次の手順Next steps