directoryAudit を取得するGet directoryAudit

名前空間: microsoft.graphNamespace: microsoft.graph

特定の Azure Active Directory 監査ログアイテムを取得します。Get a specific Azure Active Directory audit log item. これには、Azure Active Directory 内のさまざまなサービスによって生成された監査ログアイテム、ユーザー、アプリケーション、デバイスとグループの管理、特権 id 管理 (PIM)、アクセスレビュー、使用条件、id 保護、パスワード管理 (セルフサービスおよび管理者のパスワードのリセット)、セルフサービスのグループ管理などが含まれます。This includes an audit log item generated by various services within Azure Active Directory like user, application, device and group management, privileged identity management (PIM), access reviews, terms of use, identity protection, password management (self-service and admin password resets), self-service group management, and so on.


この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の小さいものから大きいものへ)Permissions (from least to most privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) 監査ログ。 all および All を参照してください。AuditLog.Read.All and Directory.Read.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていませんNot supported
アプリケーションApplication AuditLog.Read.AllAuditLog.Read.All

HTTP 要求HTTP request

GET /auditLogs/directoryAudits/{id}

オプションのクエリ パラメーターOptional query parameters

このメソッドは、応答をカスタマイズするための OData クエリ パラメーターをサポートします。This method supports OData query parameters to help customize the response. これらのパラメーターを使用する方法の詳細については、OData クエリ パラメーターをご確認ください。For details about how to use these parameters, see OData query parameters.

要求ヘッダーRequest headers

名前Name 説明Description
AuthorizationAuthorization Bearer {code}Bearer {code}

要求本文Request body

このメソッドには、要求本文を指定しません。Do not supply a request body for this method.


成功した場合、このメソッドは応答 200 OK コードと、応答本文で directoryaudit オブジェクトを返します。If successful, this method returns a 200 OK response code and directoryAudit object in the response body.



以下は、要求の例です。Here is an example of the request.



以下は、応答の例です。Here is an example of the response.

注: 読みやすくするために、ここに示す応答オブジェクトは短縮されている場合があります。実際の呼び出しからは、すべてのプロパティが返されます。Note: The response object shown here might be shortened for readability. All the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json
Content-length: 218
  "@odata.context": "$metadata#auditlogs/directoryaudits",
  "value": [{
        "id": "id",
        "category": "UserManagement",
        "correlationId": "da159bfb-54fa-4092-8a38-6e1fa7870e30",
        "result": "success",
        "resultReason": "Successfully added member to group",
        "activityDisplayName": "Add member to group",
        "activityDateTime": "2018-01-09T21:20:02.7215374Z",
        "loggedByService": "Core Directory",
        "initiatedBy": {
            "user": {
                "id": "728309ae-1a37-4937-9afe-e35d964db09b",
                "displayName": "Audry Oliver",
                "userPrincipalName": "",
                "ipAddress": ""
            "app": null
        "targetResource": [{
            "id": "ef7e527d-6c92-4234-8c6d-cf6fdfb57f95",
            "displayName": "",
            "Type": "Group",
            "modifiedProperties": [{
                "displayName": "Action Client Name",
                "oldValue": null,
                "newValue": "DirectorySync" }],
            "groupType": "unifiedGroups"
        }, {
            "id": "1f0e98f5-3161-4c6b-9b50-d488572f2bb7",
            "displayName": null,
            "Type": "User",
            "modifiedProperties": [],
            "userPrincipalName": ""
        "additionalDetails": [{
            "key": "Additional Detail Name",
            "value": "Additional Detail Value"