signIn を一覧表示するList signIns

名前空間: microsoft.graphNamespace: microsoft.graph

テナントの Azure AD ユーザーのサインインを取得します。Retrieve the Azure AD user sign-ins for your tenant. ユーザー名とパスワードが認証トークンの一部として渡され、正常なフェデレーションサインインがサインインログに含まれているなど、本質的に対話型のサインインは現在ありません。Sign-ins that are interactive in nature (where a username/password is passed as part of auth token) and successful federated sign-ins are currently included in the sign-in logs.

アクセス許可Permissions

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の小さいものから大きいものへ)Permissions (from least to most privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) 監査ログ。 all および All を参照してください。AuditLog.Read.All and Directory.Read.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていませんNot supported
アプリケーションApplication 監査ログ。 all および All を参照してください。AuditLog.Read.All and Directory.Read.All

HTTP 要求HTTP request

GET auditLogs/signIns

オプションのクエリ パラメーターOptional query parameters

このメソッドは、応答をカスタマイズするために、次の OData クエリパラメーターをサポートします。This method supports the following OData query parameters to help customize the response. これらのパラメーターを使用する方法の詳細については、OData クエリ パラメーターをご確認ください。For details about how to use these parameters, see OData query parameters.

NameName 説明Description Example
$filter$filter 結果 (行) をフィルターします。Filters results (rows). /auditLogs/signIns?&$filter=createdDateTime le 2018-01-24
$top$top 結果のページ サイズを設定します。Sets the page size of results. /auditLogs/signIns?$top=1
$skiptoken$skiptoken 複数ページにわたる結果セットから、結果の次のページを取得します。Retrieves the next page of results from result sets that span multiple pages. /auditLogs/signIns?$skiptoken=01fa0e77c60c2d3d63226c8e3294c860__1

$filter パラメーターでサポートされている属性Attributes supported by $filter parameter

属性名Attribute name サポートされる演算子Supported operators
idid eqeq
userIduserId eqeq
appIdappId eqeq
createdDateTimecreatedDateTime eq、le、geeq, le, ge
userDisplayNameuserDisplayName eq、startswitheq, startswith
userPrincipalNameuserPrincipalName eq、startswitheq, startswith
appDisplayNameappDisplayName eq、startswitheq, startswith
ipAddressipAddress eq、startswitheq, startswith
location/citylocation/city eq、startswitheq, startswith
location/statelocation/state eq、startswitheq, startswith
location/countryOrRegionlocation/countryOrRegion eq、startswitheq, startswith
status/errorCodestatus/errorCode eqeq
initiatedBy/user/idinitiatedBy/user/id eqeq
initiatedBy/user/displayNameinitiatedBy/user/displayName eqeq
initiatedBy/user/userPrincipalNameinitiatedBy/user/userPrincipalName eq、startswitheq, startswith
clientAppUsedclientAppUsed eqeq
conditionalAccessStatusconditionalAccessStatus eqeq
deviceDetail/browserdeviceDetail/browser eq、startswitheq, startswith
deviceDetail/operatingSystemdeviceDetail/operatingSystem eq、startswitheq, startswith
correlationIdcorrelationId eqeq
isRiskyisRisky eqeq

応答Response

成功した場合、このメソッドは 200 OK 応答コードと、signIn オブジェクトのコレクションを応答本文で返します。If successful, this method returns a 200 OK response code and collection of signIn objects in the response body.

Example

要求Request

以下は、要求の例です。Here is an example of the request.

GET https://graph.microsoft.com/v1.0/auditLogs/signIns

応答Response

以下は、応答の例です。Here is an example of the response.

注: 読みやすくするために、ここに示す応答オブジェクトは短縮されている場合があります。実際の呼び出しからは、すべてのプロパティが返されます。Note: The response object shown here might be shortened for readability. All the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json
Content-length: 264
{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#auditLogs/signIns",
    "@odata.nextLink": "https://graph.microsoft.com/v1.0/auditLogs/signIns?$top=1&$skiptoken=9177f2e3532fcd4c4d225f68f7b9bdf7_1",
    "value": [
        {
            "id": "66ea54eb-6301-4ee5-be62-ff5a759b0100",
            "createdDateTime": "2020-03-13T19:15:41.6195833Z",
            "userDisplayName": "Test Contoso",
            "userPrincipalName": "testaccount1@contoso.com",
            "userId": "26be570a-ae82-4189-b4e2-a37c6808512d",
            "appId": "de8bc8b5-d9f9-48b1-a8ad-b748da725064",
            "appDisplayName": "Graph explorer",
            "ipAddress": "131.107.159.37",
            "clientAppUsed": "Browser",
            "correlationId": "d79f5bee-5860-4832-928f-3133e22ae912",
            "conditionalAccessStatus": "notApplied",
            "isInteractive": true,
            "riskDetail": "none",
            "riskLevelAggregated": "none",
            "riskLevelDuringSignIn": "none",
            "riskState": "none",
            "riskEventTypes": [],
            "resourceDisplayName": "Microsoft Graph",
            "resourceId": "00000003-0000-0000-c000-000000000000",
            "status": {
                "errorCode": 0,
                "failureReason": null,
                "additionalDetails": null
            },
            "deviceDetail": {
                "deviceId": "",
                "displayName": null,
                "operatingSystem": "Windows 10",
                "browser": "Edge 80.0.361",
                "isCompliant": null,
                "isManaged": null,
                "trustType": null
            },
            "location": {
                "city": "Redmond",
                "state": "Washington",
                "countryOrRegion": "US",
                "geoCoordinates": {
                    "altitude": null,
                    "latitude": 47.68050003051758,
                    "longitude": -122.12094116210938
                }
            },
            "appliedConditionalAccessPolicies": [
                {
                    "id": "de7e60eb-ed89-4d73-8205-2227def6b7c9",
                    "displayName": "SharePoint limited access for guest workers",
                    "enforcedGrantControls": [],
                    "enforcedSessionControls": [],
                    "result": "notEnabled"
                },
                {
                    "id": "6701123a-b4c6-48af-8565-565c8bf7cabc",
                    "displayName": "Medium signin risk block",
                    "enforcedGrantControls": [],
                    "enforcedSessionControls": [],
                    "result": "notEnabled"
                },
              ]
        }
    ]
}