directoryAudits を一覧表示する
名前空間: microsoft.graph
ユーザーが生成した監査ログの一覧をAzure Active Directory。 これには、Azure AD 内のさまざまなサービスによって生成される監査ログ (ユーザー、アプリ、デバイスとグループの管理、特権 ID 管理 (PIM)、アクセス レビュー、使用条件、ID 保護、パスワード管理 (セルフサービスと管理者パスワードのリセット)、セルフサービス グループ管理などです。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
| アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
|---|---|
| 委任 (職場または学校のアカウント) | AuditLog.Read.All と Directory.Read.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | AuditLog.Read.All と Directory.Read.All |
重要
この API には既知の 問題 があります。現在 、AuditLog.Read.All アクセス許可と Directory.Read.All アクセス許可の両方に同意する必要があります。
HTTP 要求
GET /auditLogs/directoryaudits
オプションのクエリ パラメーター
このメソッドは、応答のカスタマイズに役立つ次の OData クエリ パラメーターをサポートします。 これらのパラメーターを使用する方法の詳細については、OData クエリ パラメーターをご確認ください。
| パラメーター | 説明 | 例 |
|---|---|---|
| $filter | 結果 (行) をフィルターします。 | /auditLogs/directoryAudits?&$filter=activityDateTime le 2018-01-24 |
| $ページのトップへ | 結果のページ サイズを設定します。 | /auditLogs/directoryAudits?$top=1 |
| $skiptoken | 複数ページにわたる結果セットから、結果の次のページを取得します。 | /auditLogs/directoryAudits?$skiptoken=01fa0e77c60c2d3d63226c8e3294c860__1 |
filter パラメーターでサポート $ される属性
| 属性 | サポートされる演算子 |
|---|---|
| activityDisplayName | eq、startswith |
| activityDateTime | eq、ge、le |
| loggedByService | eq |
| initiatedBy/user/id | eq |
| initiatedBy/user/displayName | eq |
| initiatedBy/user/userPrincipalName | eq、startswith |
| initiatedBy/app/appId | eq |
| initiatedBy/app/displayName | eq |
| targetResources/any(t: t/id eq '{value}') | eq |
| targetResources/any(t:t/displayName eq '{value}') | eq |
| targetResources/any(x: startswith(x/displayName, '{value}')) | startswith |
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | Bearer {code} |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは応答コードと、応答本文の 200 OK directoryAudit オブジェクトのコレクションを返します。
例
要求
以下は、要求の例です。
GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits
応答
以下は、応答の例です。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
SDK をプロジェクトに追加し、authProviderインスタンスを作成する方法の詳細については、SDKのドキュメントを参照してください。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#auditlogs/directoryaudits",
"value": [{
"id": "id",
"category": "UserManagement",
"correlationId": "da159bfb-54fa-4092-8a38-6e1fa7870e30",
"result": "success",
"resultReason": "Successfully added member to group",
"activityDisplayName": "Add member to group",
"activityDateTime": "2018-01-09T21:20:02.7215374Z",
"loggedByService": "Core Directory",
"initiatedBy": {
"user": {
"id": "728309ae-1a37-4937-9afe-e35d964db09b",
"displayName": "Audry Oliver",
"userPrincipalName": "bob@wingtiptoysonline.com",
"ipAddress": "127.0.0.1"
},
"app": null
},
"targetResources": [{
"id": "ef7e527d-6c92-4234-8c6d-cf6fdfb57f95",
"displayName": "Example.com",
"Type": "Group",
"modifiedProperties": [{
"displayName": "Action Client Name",
"oldValue": null,
"newValue": "DirectorySync"}],
"groupType": "unifiedGroups"
},
{
"id": "1f0e98f5-3161-4c6b-9b50-d488572f2bb7",
"displayName": null,
"Type": "User",
"modifiedProperties": [],
"userPrincipalName": "bob@contoso.com"
}],
"additionalDetails": [{
"key": "Additional Detail Name",
"value": "Additional Detail Value"
}]
}]
}
フィードバック
フィードバックの送信と表示