アクティビティ レポート API の概要
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
Azure Active Directory (Azure AD) は、ユーザーのアクティビティを追跡し、ユーザーが Azure AD サービスにアクセスして使用する方法を理解するのに役立つレポートを作成します。 Microsoft Graph API for Azure AD を使用して、これらのレポートのデータを分析し、組織の特定のニーズに合わせたカスタムソリューションを作成します。
これらのアクティビティ レポートの可用性は、Azure AD データ保持ポリシーによって管理されます。 詳細については、データ保持ポリシーを参照してください。
アクティビティ レポートとは。
Azure AD には、3 種類のアクティビティ レポートが用意されています。
- ディレクトリ監査
- サインイン
- プロビジョニング
ディレクトリ監査
テナント内で実行されたすべてのタスクの履歴は、ディレクトリ監査レポートで確認できます。 ディレクトリ監査レポートは、コンプライアンスのためのシステム アクティビティの記録を提供します。 特に、レポートから得たデータによって、日常的に発生する次のようなシナリオに対処することができます。
- ディレクトリのユーザーに管理者グループのアクセス権をだれが許可するか。
- 最近入手したアプリにサインインしているユーザーはだれか。
- ディレクトリ内でパスワードのリセットが何回行われたか。
サインイン
サインイン レポートは、ディレクトリ監査によって報告されたタスクを実行したユーザーを特定するのに役立ちます。 サインインレポートを使用して、以下のような事柄を確認できます。
- ユーザーのサインインにどのようなパターンがあるか。
- 先週、何人のユーザーがサインインを行ったか。
- これらのサインインはどのような状態か。
プロビジョニング
プロビジョニング レポートを使用すると、Azure AD のプロビジョニング サービスによって実行されるすべてのアクションを表示できます。 サインイン プロビジョニング レポートを利用すると、以下の事柄について把握できます。
- どのグループが ServiceNow で正常に作成されたか
- どのロールがアマゾン ウェブ サービスからインポートされたか
- どのユーザーが Workday で正常に作成されなかったか
Microsoft Graph のアクティビティ レポート で実行できること
レポート データで行う一般的な要求を以下に示します。
| 操作 | URL |
|---|---|
| テナント ユーザー アクティビティを取得する | https://graph.microsoft.com/beta/auditLogs/directoryAudits |
| テナント ユーザー サインインを取得する | https://graph.microsoft.com/beta/auditLogs/signIns |
| プロビジョニング ログを取得する | https://graph.microsoft.com/beta/auditLogs/provisioning |
必要なライセンス
アクティビティ レポートは、ライセンスを取得した機能に関して利用できます。 特定の機能のライセンスがある場合、その機能のレポートにもアクセスできます。
たとえば、セルフサービス パスワード監査レポートを利用するには、Azure AD Premium P1 ライセンスが必要です。 詳細については、Azure AD ライセンスをご覧ください。
サインイン レポートには、Azure AD Premium ライセンスが必要です。
詳細については、Azure Active Directory の価格をご覧ください。
次の手順
- アプリを登録して、レポートの前提条件を満たします。
- 証明書を使用して認証されている間に監査ログを取得する方法については、「チュートリアル: 証明書で Azure Active Directory レポート API を使用してデータを取得する」を参照してください。
- ディレクトリ監査 リソースとアクションを確認します。
- サインイン リソースとアクションを確認します。
- プロビジョニング オブジェクト サマリーリソースを確認します。
フィードバック
フィードバックの送信と表示