フィードバック 編集

directoryAudit を取得する

  • [アーティクル]

名前空間: microsoft.graph

監査ログ アイテムのAzure Active Directoryを取得します。 これには、Azure Active Directory 内のさまざまなサービス (ユーザー、アプリケーション、デバイスおよびグループ管理、特権 ID 管理 (PIM)、アクセス レビュー、利用規約、ID 保護、パスワード管理 (セルフサービスおよび管理者パスワードリセット)、セルフサービス グループ管理など、さまざまなサービスによって生成される監査ログ アイテムが含まれます。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) AuditLog.Read.All と Directory.Read.All
委任 (個人用 Microsoft アカウント) サポートされていません
アプリケーション AuditLog.Read.All と Directory.Read.All

重要

この API には既知の 問題 があります。現在 、AuditLog.Read.All アクセス許可と Directory.Read.All アクセス許可の両方に同意する必要があります。

HTTP 要求

GET /auditLogs/directoryAudits/{id}

オプションのクエリ パラメーター

このメソッドは、応答をカスタマイズするための OData クエリ パラメーターをサポートします。 これらのパラメーターを使用する方法の詳細については、OData クエリ パラメーターをご確認ください。

要求ヘッダー

名前 説明
Authorization Bearer {code}

要求本文

このメソッドには、要求本文を指定しません。

応答

成功した場合、このメソッドは応答コードと 200 OK 、応答本文の directoryAudit オブジェクトを返します。

要求

以下は、要求の例です。

GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits/{id}

応答

以下は、応答の例です。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#auditlogs/directoryaudits",
  "value": [{
        "id": "id",
        "category": "UserManagement",
        "correlationId": "da159bfb-54fa-4092-8a38-6e1fa7870e30",
        "result": "success",
        "resultReason": "Successfully added member to group",
        "activityDisplayName": "Add member to group",
        "activityDateTime": "2018-01-09T21:20:02.7215374Z",
        "loggedByService": "Core Directory",
        "initiatedBy": {
            "user": {
                "id": "728309ae-1a37-4937-9afe-e35d964db09b",
                "displayName": "Audry Oliver",
                "userPrincipalName": "bob@wingtiptoysonline.com",
                "ipAddress": "127.0.0.1"
            },
            "app": null
        },
        "targetResource": [{
            "id": "ef7e527d-6c92-4234-8c6d-cf6fdfb57f95",
            "displayName": "Example.com",
            "Type": "Group",
            "modifiedProperties": [{
                "displayName": "Action Client Name",
                "oldValue": null,
                "newValue": "DirectorySync" 
            }],
            "groupType": "unifiedGroups"
        }, {
            "id": "1f0e98f5-3161-4c6b-9b50-d488572f2bb7",
            "displayName": null,
            "Type": "User",
            "modifiedProperties": [],
            "userPrincipalName": "example@contoso.com"
        }],
        "additionalDetails": [{
            "key": "Additional Detail Name",
            "value": "Additional Detail Value"
        }]
    }]
}