ID とアクセス レポート API の概要

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

Microsoft Graph では、アクセス ID とアクセス レポートを使用して、Microsoft Entra テナント内のアプリケーションをビジネスのユーザーがどのように使用しているかに関する情報を取得できます。

承認

Microsoft Graph では、アクセス許可を使用してリソースへのアクセスを制御します。 Reports リソースにアクセスするには、アクセス許可を指定する必要があります。 詳細については、対応する API の documetation のアクセス許可に関するセクションを参照してください。

ID およびアクセス レポートとは

次のID とアクセス レポートで、テナントのアプリケーション アクティビティを理解できるようになります。

• AD FS アプリケーションアクティビティ
• アプリケーションのサインイン
• アプリケーション ユーザー アクティビティ (プレビュー)
• 登録と使用状況

AD FS アプリケーションアクティビティ

AD FS アプリケーション アクティビティ レポートには、証明書利用者がActive Directory フェデレーション サービス (AD FS) (AD FS) で構成されている方法、その集計された使用状況、証明書利用者の構成をMicrosoft Entra IDに移行できるかどうかを示します。 詳細については、「relyingPartyDetailedSummaryリソース」を参照してください。

アプリケーションのサインイン

概要レポートまたはサインインの詳細を提供するレポート (サインインの数、サインイン中にエラーが発生したかどうかなど) を使用して、テナント内のアプリケーション サインインの使用状況を評価します。 詳細については、「applicationSignInSummary リソース」を参照してください。

アプリケーション ユーザー アクティビティ (プレビュー)

アプリケーション ユーザー アクティビティは、顧客向けにMicrosoft Entra 外部 ID用に構成されたテナント内の登録済みアプリケーションのサインインおよびサインアップ ユーザー アクティビティ データを提供します。 毎日のアクティブ ユーザー、毎月のアクティブ ユーザー、合計ユーザー、新しいユーザー、認証、要求、多要素認証の使用状況に関するデータのクエリと分析を行うことができます。 詳細については、 dailyUserInsightMetricsRoot リソースの種類 と monthlyUserInsightMetricsRoot リソースの種類に関するページを参照してください。

登録と使用状況

organizationのユーザーがセルフサービス パスワード リセット (SSPR) や多要素認証 (MFA) などのMicrosoft Entra機能を使用する方法について理解を深めます。 organizationで成功した認証方法、エンド ユーザーが実行しているエラーの種類、エンド ユーザーが SSPR と MFA の使用を採用するために実行する必要があるキャンペーンを決定できます。 詳細については、「認証方法の使用状況レポート API 」を参照してください。

次の手順

Reports リソースと API によって、ユーザーとの連携や、ユーザーの Microsoft Graph のエクスペリエンスを管理する新しい方法が見つかります。 詳細情報

• 特定のシナリオに役立つ、メソッドとリソースのプロパティを詳しく調べます。
• Graph エクスプローラーで API をお試しください。