signIn を一覧表示する
名前空間: microsoft.graph
テナントの Azure AD ユーザーのサインインを取得します。 対話型のサインイン (認証トークンの一部としてユーザー名/パスワードが渡される場合) とフェデレーション サインインが成功したサインインは、現在サインイン ログに含まれています。
最大ページ サイズと既定のページ サイズは 1,000 オブジェクトで、既定では最新のサインインが最初に返されます。 Azure Active Directory (Azure AD) の既定の保有期間 内に発生したサインイン イベントのみが使用できます。
注意
この記事では、デバイスまたはサービスから個人データをエクスポートする方法について説明します。 これらの手順は、一般データ保護規則 (GDPR) に基づく義務をサポートするために使用できます。 承認されたテナント管理者は、Microsoft Graphを使用して、顧客と従業員のユーザー プロファイルや個人データ (ユーザーの名前、勤務先の役職、住所、電話番号など) を含むエンド ユーザーに関する識別可能な情報を、Azure Active Directory (Azure AD) 環境で修正、更新、または削除できます。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
| アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
|---|---|
| 委任 (職場または学校のアカウント) | AuditLog.Read.All と Directory.Read.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません |
| アプリケーション | AuditLog.Read.All と Directory.Read.All |
重要
この API には 既知の問題 があり、現在 、AuditLog.Read.All と Directory.Read.All の両方 の アクセス許可に同意する必要があります。
アプリは Azure AD に適切に登録されている 必要があります。
委任されたアクセス許可に加えて、サインイン しているユーザーは、サインイン レポートを読み取ることができるように、次のいずれかのディレクトリ ロールに属している必要があります。 ディレクトリ ロールの詳細については、 Azure AD の組み込みロールを参照してください。
- グローバル管理者
- グローバル閲覧者
- レポート閲覧者
- セキュリティ管理者
- セキュリティ オペレーター
- セキュリティ閲覧者
サインインでの適用された条件付きアクセス (CA) ポリシーの表示
appliedConditionalAccessPolicies プロパティに一覧表示されている適用された CA ポリシーは、条件付きアクセス データの読み取りを許可するロールを持つユーザーとアプリでのみ使用できます。 ユーザーまたはアプリにサインイン ログを読み取るアクセス許可があり、条件付きアクセス データを読み取るアクセス許可がない場合、応答の appliedConditionalAccessPolicies プロパティは省略されます。 次の Azure AD ロールは、条件付きアクセス データを表示するためのアクセス許可をユーザーに付与します。
- グローバル管理者
- グローバル閲覧者
- セキュリティ管理者
- セキュリティ閲覧者
- 条件付きアクセス管理者
サインイン ログに appliedConditionalAccessPolicy オブジェクトを表示するには、アプリケーションに次のいずれかのアクセス許可が少なくとも 1 つ必要です。
- Policy.Read.All
- Policy.ReadWrite.ConditionalAccess
- Policy.Read.ConditionalAccess
メモ: 任意のアクセス許可を持つ Azure AD ユーザーは、ユーザーがアクターサインインであるサインイン ログを読み取ることができます。 この機能は、ユーザーが自分のアカウントで予期しないアクティビティを見つけるのに役立ちます。 ユーザーは、上記のいずれかの CA アクセス許可を持っていない限り、独自のログから CA データを読み取ることはできません。
HTTP 要求
GET auditLogs/signIns
オプションのクエリ パラメーター
このメソッドは、応答のカスタマイズに $top役立つ 、 $skiptokenおよび $filter OData クエリ パラメーターをサポートします。 これらのパラメーターを使用する方法の詳細については、OData クエリ パラメーターをご確認ください。
応答
成功した場合、このメソッドは 200 OK 応答コードと、signIn オブジェクトのコレクションを応答本文で返します。 オブジェクトのコレクションは、 createdDateTime に基づいて降順で一覧表示されます。
例
例 1: すべてのサインインを一覧表示する
要求
以下は、要求の例です。
GET https://graph.microsoft.com/v1.0/auditLogs/signIns
応答
以下は、応答の例です。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#auditLogs/signIns",
"@odata.nextLink": "https://graph.microsoft.com/v1.0/auditLogs/signIns?$top=1&$skiptoken=9177f2e3532fcd4c4d225f68f7b9bdf7_1",
"value": [
{
"id": "66ea54eb-6301-4ee5-be62-ff5a759b0100",
"createdDateTime": "2020-03-13T19:15:41.6195833Z",
"userDisplayName": "Test Contoso",
"userPrincipalName": "testaccount1@contoso.com",
"userId": "26be570a-ae82-4189-b4e2-a37c6808512d",
"appId": "de8bc8b5-d9f9-48b1-a8ad-b748da725064",
"appDisplayName": "Graph explorer",
"ipAddress": "131.107.159.37",
"clientAppUsed": "Browser",
"correlationId": "d79f5bee-5860-4832-928f-3133e22ae912",
"conditionalAccessStatus": "notApplied",
"isInteractive": true,
"riskDetail": "none",
"riskLevelAggregated": "none",
"riskLevelDuringSignIn": "none",
"riskState": "none",
"riskEventTypes": [],
"resourceDisplayName": "Microsoft Graph",
"resourceId": "00000003-0000-0000-c000-000000000000",
"status": {
"errorCode": 0,
"failureReason": null,
"additionalDetails": null
},
"deviceDetail": {
"deviceId": "",
"displayName": null,
"operatingSystem": "Windows 10",
"browser": "Edge 80.0.361",
"isCompliant": null,
"isManaged": null,
"trustType": null
},
"location": {
"city": "Redmond",
"state": "Washington",
"countryOrRegion": "US",
"geoCoordinates": {
"altitude": null,
"latitude": 47.68050003051758,
"longitude": -122.12094116210938
}
},
"appliedConditionalAccessPolicies": [
{
"id": "de7e60eb-ed89-4d73-8205-2227def6b7c9",
"displayName": "SharePoint limited access for guest workers",
"enforcedGrantControls": [],
"enforcedSessionControls": [],
"result": "notEnabled"
},
{
"id": "6701123a-b4c6-48af-8565-565c8bf7cabc",
"displayName": "Medium signin risk block",
"enforcedGrantControls": [],
"enforcedSessionControls": [],
"result": "notEnabled"
},
]
}
]
}
例 2: 'Graph' で始まる appDisplayName を使用して、アプリへの最初の 10 個のサインインを取得する
要求
以下は、要求の例です。
GET https://graph.microsoft.com/v1.0/auditLogs/signIns?&$filter=startsWith(appDisplayName,'Graph')&$top=10
応答
以下は、応答の例です。 応答には、 @odata.nextLink 次の 10 個の結果を取得するために使用できる URL を含むプロパティが含まれています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#auditLogs/signIns",
"@odata.nextLink": "https://graph.microsoft.com/v1.0/auditLogs/signins?$filter=startsWith(appDisplayName%2c%27Graph%27)&$top=10&$skiptoken=70f66c0893886b49370ffdb44cd8d137b1a12b9ba02f34a16f33c5e0f7c42fc7",
"value": [
{
"id": "66ea54eb-6301-4ee5-be62-ff5a759b0100",
"createdDateTime": "2020-03-13T19:15:41.6195833Z",
"userDisplayName": "Test Contoso",
"userPrincipalName": "testaccount1@contoso.com",
"userId": "26be570a-ae82-4189-b4e2-a37c6808512d",
"appId": "de8bc8b5-d9f9-48b1-a8ad-b748da725064",
"appDisplayName": "Graph explorer",
"ipAddress": "131.107.159.37",
"clientAppUsed": "Browser",
"correlationId": "d79f5bee-5860-4832-928f-3133e22ae912",
"conditionalAccessStatus": "notApplied",
"isInteractive": true,
"riskDetail": "none",
"riskLevelAggregated": "none",
"riskLevelDuringSignIn": "none",
"riskState": "none",
"riskEventTypes": [],
"resourceDisplayName": "Microsoft Graph",
"resourceId": "00000003-0000-0000-c000-000000000000",
"status": {
"errorCode": 0,
"failureReason": null,
"additionalDetails": null
},
"deviceDetail": {
"deviceId": "",
"displayName": null,
"operatingSystem": "Windows 10",
"browser": "Edge 80.0.361",
"isCompliant": null,
"isManaged": null,
"trustType": null
},
"location": {
"city": "Redmond",
"state": "Washington",
"countryOrRegion": "US",
"geoCoordinates": {
"altitude": null,
"latitude": 47.68050003051758,
"longitude": -122.12094116210938
}
},
"appliedConditionalAccessPolicies": [
{
"id": "de7e60eb-ed89-4d73-8205-2227def6b7c9",
"displayName": "SharePoint limited access for guest workers",
"enforcedGrantControls": [],
"enforcedSessionControls": [],
"result": "notEnabled"
},
{
"id": "6701123a-b4c6-48af-8565-565c8bf7cabc",
"displayName": "Medium signin risk block",
"enforcedGrantControls": [],
"enforcedSessionControls": [],
"result": "notEnabled"
},
]
}
]
}
フィードバック
フィードバックの送信と表示