privilegedOperationEvents を一覧表示する
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
注意事項
Azure Active Directory (Azure AD) ロール用のこのバージョンのPrivileged Identity Management (PIM) API は非推奨となり、2021 年 5 月 31 日にデータの返しが停止されました。 新しい ロール管理 API を使用します。
ロール操作のPrivileged Identity Managementによって生成される監査イベントを表す privilegedOperationEvent オブジェクトの一覧を取得します。 監査イベントの詳細については、「 privilegedOperationEvent」を参照してください。 クエリ結果をフィルター処理するには、標準の OData $filter 式を使用します。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
要求元には、特権ロール管理者、グローバル管理者、セキュリティ__管理者、または セキュリティ 閲覧者 のいずれかのロールが必要です。
| アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
|---|---|
| 委任 (職場または学校のアカウント) | Directory.AccessAsUser.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | サポートされていません。 |
HTTP 要求
GET /privilegedOperationEvents
オプションのクエリ パラメーター
このメソッドは、応答をカスタマイズするための OData クエリ パラメーターをサポートします。
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。必須。 |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK 応答コードと応答本文内の privilegedOperationEvent オブジェクトのコレクションを返します。
テナントは PIM に登録する必要があることに注意してください。 それ以外の場合は、HTTP 403 Forbidden 状態コードが返されます。
例
ロールの割り当て操作の監査イベントを取得する
要求
次の例は、ロールの割り当て操作の監査イベントを取得する要求を示しています。 この場合、 requestType 値は Assign.
GET https://graph.microsoft.com/beta/privilegedOperationEvents?$filter=requestType%20eq%20'Assign'
応答
次の例は応答を示しています。 注: ここで示す応答オブジェクトは、読みやすさのために短縮されている可能性があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"id": "201707240003469369",
"userId": "2cf9eef8-bc67-4aa4-bb65-75cc9e5c3f80",
"userName": "admin1",
"userMail": "admin1@contoso.onmicrosoft.com",
"roleId": "9360feb5-f418-4baa-8175-e2a00bac4301",
"roleName": "Directory Writers",
"expirationDateTime": "0001-01-01T00:00:00Z",
"creationDateTime": "2017-07-24T18:32:38.7589078Z",
"requestorId": "0f693614-c255-4cf5-92fa-74e770c656d8",
"requestorName": "admin",
"tenantId": "ef73ae8b-cc96-4325-9bd1-dc82594b0b40",
"requestType": "Assign",
"additionalInformation": null,
"referenceKey": null,
"referenceSystem": null
},
{
"id": "201707240003469372",
"userId": "2cf9eef8-bc67-4aa4-bb65-75cc9e5c3f80",
"userName": "admin",
"userMail": "admin1@contoso.onmicrosoft.com",
"roleId": "95e79109-95c0-4d8e-aee3-d01accf2d47b",
"roleName": "Guest Inviter",
"expirationDateTime": "0001-01-01T00:00:00Z",
"creationDateTime": "2017-07-24T18:33:00.7607701Z",
"requestorId": "0f693614-c255-4cf5-92fa-74e770c656d8",
"requestorName": "admin",
"tenantId": "ef73ae8b-cc96-4325-9bd1-dc82594b0b40",
"requestType": "Assign",
"additionalInformation": null,
"referenceKey": null,
"referenceSystem": null
}
]
}
セルフ ロールのアクティブ化と makePermanent の操作の監査イベントを取得する
要求
次の例は、自己ロールのアクティブ化と makePermanent の操作の監査イベントを取得する要求を示しています。 この場合、 requestType 値は Activate.
GET https://graph.microsoft.com/beta/privilegedOperationEvents?$filter=requestType%20eq%20'Activate'
応答
次の例は応答を示しています。 注: ここで示す応答オブジェクトは、読みやすさのために短縮されている可能性があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"id": "201707240003469811",
"userId": "0f693614-c255-4cf5-92fa-74e770c656d8",
"userName": "admin1",
"userMail": "admin1@contoso.onmicrosoft.com",
"roleId": "44367163-eba1-44c3-98af-f5787879f96a",
"roleName": "CRM Service Administrator",
"expirationDateTime": "0001-01-01T00:00:00Z",
"creationDateTime": "2017-07-24T23:34:41.9661094Z",
"requestorId": "0f693614-c255-4cf5-92fa-74e770c656d8",
"requestorName": "admin1",
"tenantId": "ef73ae8b-cc96-4325-9bd1-dc82594b0b40",
"requestType": "Activate",
"additionalInformation": "Make permanent admin",
"referenceKey": null,
"referenceSystem": null
},
{
"id": "201707240003469814",
"userId": "0f693614-c255-4cf5-92fa-74e770c656d8",
"userName": "admin1",
"userMail": "admin1@contoso.onmicrosoft.com",
"roleId": "95e79109-95c0-4d8e-aee3-d01accf2d47b",
"roleName": "Guest Inviter",
"expirationDateTime": "2017-07-25T00:37:07.3402169Z",
"creationDateTime": "2017-07-24T23:37:08.0052112Z",
"requestorId": "0f693614-c255-4cf5-92fa-74e770c656d8",
"requestorName": "admin1",
"tenantId": "ef73ae8b-cc96-4325-9bd1-dc82594b0b40",
"requestType": "Activate",
"additionalInformation": "self activate",
"referenceKey": "",
"referenceSystem": ""
}
]
}
ロールの割り当て非アクティブ化の監査イベントを取得する
要求
次の例は、ロールの割り当て非アクティブ化の監査イベントを取得する要求を示しています。 この場合、 requestType 値は Deactivate.
GET https://graph.microsoft.com/beta/privilegedOperationEvents?$filter=requestType%20eq%20'Deactivate'
応答
次の例は応答を示しています。 注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"id": "201707240003469375",
"userId": "2cf9eef8-bc67-4aa4-bb65-75cc9e5c3f80",
"userName": "admin1",
"userMail": "admin1@contoso.onmicrosoft.com",
"roleId": "95e79109-95c0-4d8e-aee3-d01accf2d47b",
"roleName": "Guest Inviter",
"expirationDateTime": "0001-01-01T00:00:00Z",
"creationDateTime": "2017-07-24T18:33:28.3408971Z",
"requestorId": "0f693614-c255-4cf5-92fa-74e770c656d8",
"requestorName": "admin1",
"tenantId": "ef73ae8b-cc96-4325-9bd1-dc82594b0b40",
"requestType": "Deactivate",
"additionalInformation": "Make eligible admin",
"referenceKey": null,
"referenceSystem": null
}
]
}
時間範囲で作成された監査イベントを取得する
要求
次の例は、時間範囲で作成された監査イベントを取得する要求を示しています。
GET https://graph.microsoft.com/beta/privilegedOperationEvents?$filter=(creationDateTime%20ge%202017-06-25T07:00:00Z)%20and%20(creationDateTime%20le%202017-07-25T17:30:17Z)&$count=true&$orderby=creationDateTime%20desc
応答
次の例は応答を示しています。 注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#privilegedOperationEvents",
"@odata.count": 2,
"value": [
{
"id": "201707250003471056",
"userId": "0f693614-c255-4cf5-92fa-74e770c656d8",
"userName": "admin",
"userMail": "admin@contoso.onmicrosoft.com",
"roleId": "95e79109-95c0-4d8e-aee3-d01accf2d47b",
"roleName": "Guest Inviter",
"expirationDateTime": "2017-07-25T17:38:49.5640383Z",
"creationDateTime": "2017-07-25T16:38:50.3681771Z",
"requestorId": "0f693614-c255-4cf5-92fa-74e770c656d8",
"requestorName": "admin",
"tenantId": "ef73ae8b-cc96-4325-9bd1-dc82594b0b40",
"requestType": "Activate",
"additionalInformation": "activate test",
"referenceKey": "",
"referenceSystem": ""
},
{
"id": "201707250003469896",
"userId": "0f693614-c255-4cf5-92fa-74e770c656d8",
"userName": "admin",
"userMail": "admin@contoso.onmicrosoft.com",
"roleId": "95e79109-95c0-4d8e-aee3-d01accf2d47b",
"roleName": "Guest Inviter",
"expirationDateTime": "0001-01-01T00:00:00Z",
"creationDateTime": "2017-07-25T00:37:08.6172407Z",
"requestorId": "6b61baec-bb80-4a8a-b8bd-fa5ba1f12386",
"requestorName": "Azure AD PIM",
"tenantId": "ef73ae8b-cc96-4325-9bd1-dc82594b0b40",
"requestType": "Deactivate",
"additionalInformation": "Expired",
"referenceKey": "",
"referenceSystem": ""
}
]
}
フィードバック
フィードバックの送信と表示