signIn を取得する
名前空間: microsoft.graph
テナントの特定の Azure AD ユーザーのサインイン イベントを取得します。 対話型のサインイン (認証トークンの一部としてユーザー名/パスワードが渡される場合) とフェデレーション サインインが成功したサインインは、現在サインイン ログに含まれています。
注意
この記事では、デバイスまたはサービスから個人データをエクスポートする方法について説明します。 これらの手順は、一般データ保護規則 (GDPR) に基づく義務をサポートするために使用できます。 承認されたテナント管理者は、Microsoft Graphを使用して、顧客と従業員のユーザー プロファイルや個人データ (ユーザーの名前、勤務先の役職、住所、電話番号など) を含むエンド ユーザーに関する識別可能な情報を、Azure Active Directory (Azure AD) 環境で修正、更新、または削除できます。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
| アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
|---|---|
| 委任 (職場または学校のアカウント) | AuditLog.Read.All と Directory.Read.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません |
| アプリケーション | AuditLog.Read.All と Directory.Read.All |
重要
この API には 既知の問題 があり、現在 、AuditLog.Read.All と Directory.Read.All の両方 の アクセス許可に同意する必要があります。
アプリは Azure AD に適切に登録されている 必要があります。
委任されたアクセス許可に加えて、サインイン しているユーザーは、サインイン レポートを読み取ることができるように、次のいずれかのディレクトリ ロールに属している必要があります。 ディレクトリ ロールの詳細については、 Azure AD の組み込みロールを参照してください。
- グローバル管理者
- グローバル閲覧者
- レポート閲覧者
- セキュリティ管理者
- セキュリティ オペレーター
- セキュリティ閲覧者
サインインでの適用された条件付きアクセス (CA) ポリシーの表示
appliedConditionalAccessPolicies プロパティに一覧表示されている適用された CA ポリシーは、条件付きアクセス データの読み取りを許可するロールを持つユーザーとアプリでのみ使用できます。 ユーザーまたはアプリにサインイン ログを読み取るアクセス許可があり、条件付きアクセス データを読み取るアクセス許可がない場合、応答の appliedConditionalAccessPolicies プロパティは省略されます。 次の Azure AD ロールは、条件付きアクセス データを表示するためのアクセス許可をユーザーに付与します。
- グローバル管理者
- グローバル閲覧者
- セキュリティ管理者
- セキュリティ閲覧者
- 条件付きアクセス管理者
サインイン ログに appliedConditionalAccessPolicy オブジェクトを表示するには、アプリケーションに次のいずれかのアクセス許可が少なくとも 1 つ必要です。
- Policy.Read.All
- Policy.ReadWrite.ConditionalAccess
- Policy.Read.ConditionalAccess
メモ: 任意のアクセス許可を持つ Azure AD ユーザーは、ユーザーがアクターサインインであるサインイン ログを読み取ることができます。 この機能は、ユーザーが自分のアカウントで予期しないアクティビティを見つけるのに役立ちます。 ユーザーは、上記のいずれかの CA アクセス許可を持っていない限り、独自のログから CA データを読み取ることはできません。
HTTP 要求
GET /auditLogs/signIns/{id}
オプションのクエリ パラメーター
このメソッドは、応答をカスタマイズするための OData クエリ パラメーターをサポートします。 これらのパラメーターを使用する方法の詳細については、OData クエリ パラメーターをご確認ください。
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | Bearer {code} |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK 応答コードと、応答本文で signIn オブジェクトを返します。
例
要求
以下は、要求の例です。
GET https://graph.microsoft.com/v1.0/auditLogs/signIns/66ea54eb-6301-4ee5-be62-ff5a759b0100
応答
以下は、応答の例です。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#auditLogs/signIns",
"value": [
{
"id": "66ea54eb-6301-4ee5-be62-ff5a759b0100",
"createdDateTime": "2020-03-13T19:15:41.6195833Z",
"userDisplayName": "Test Contoso",
"userPrincipalName": "testaccount1@contoso.com",
"userId": "26be570a-ae82-4189-b4e2-a37c6808512d",
"appId": "de8bc8b5-d9f9-48b1-a8ad-b748da725064",
"appDisplayName": "Graph explorer",
"ipAddress": "131.107.159.37",
"clientAppUsed": "Browser",
"correlationId": "d79f5bee-5860-4832-928f-3133e22ae912",
"conditionalAccessStatus": "notApplied",
"isInteractive": true,
"riskDetail": "none",
"riskLevelAggregated": "none",
"riskLevelDuringSignIn": "none",
"riskState": "none",
"riskEventTypes": [],
"resourceDisplayName": "Microsoft Graph",
"resourceId": "00000003-0000-0000-c000-000000000000",
"status": {
"errorCode": 0,
"failureReason": null,
"additionalDetails": null
},
"deviceDetail": {
"deviceId": "",
"displayName": null,
"operatingSystem": "Windows 10",
"browser": "Edge 80.0.361",
"isCompliant": null,
"isManaged": null,
"trustType": null
},
"location": {
"city": "Redmond",
"state": "Washington",
"countryOrRegion": "US",
"geoCoordinates": {
"altitude": null,
"latitude": 47.68050003051758,
"longitude": -122.12094116210938
}
},
"appliedConditionalAccessPolicies": [
{
"id": "de7e60eb-ed89-4d73-8205-2227def6b7c9",
"displayName": "SharePoint limited access for guest workers",
"enforcedGrantControls": [],
"enforcedSessionControls": [],
"result": "notEnabled"
},
{
"id": "6701123a-b4c6-48af-8565-565c8bf7cabc",
"displayName": "Medium signin risk block",
"enforcedGrantControls": [],
"enforcedSessionControls": [],
"result": "notEnabled"
},
]
}
]
}
フィードバック
フィードバックの送信と表示