活动报告 API 概述
命名空间:microsoft.graph
Azure Active Directory (Azure AD) 可跟踪用户活动和创建报告,以帮助你了解用户如何访问和使用 Azure AD 服务。 使用 Microsoft Graph API for Azure AD 分析这些报告中的数据,并根据组织的特定需求创建自定义解决方案。
这些活动报告的可用性受 Azure AD 的数据保留策略管理。 有关详细信息,请参阅 数据保留策略。
什么是 Azure AD 活动日志?
Azure AD 提供以下三种类型的活动报告:
- 目录审核
- 登录
目录审核
借助目录审核报告,你可以获取租户中执行的每项任务的历史记录。 目录审核报告为你提供了系统合规活动的记录。 除此之外,提供的数据还可让你了解常见情景,例如:
- 谁向管理员组授予了访问目录用户的权限?
- 哪些用户正在登录最近购买的应用程序?
- 在目录中进行了多少次密码重置?
登录
登录活动报告可帮助你确定负责执行目录审核所报告的任务的人员。 登录报告可帮助你回答如下问题:
- 用户的登录模式是什么?
- 上周有多少用户进行了登录?
- 这些登录的状态如何?
可以使用 Microsoft Graph 中的审核日志 API 做什么?
以下是处理审核日志数据的常见请求:
| Operation | URL |
|---|---|
| 获取租户用户活动 | GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits |
| 获取租户用户登录信息 | GET https://graph.microsoft.com/v1.0/auditLogs/signIns |
需要哪些许可证?
活动报告适用于已获得许可的功能。 如果你拥有特定功能的许可证,则还可以访问报告。
例如,你需要 Azure AD Premium P1 许可证才能访问自助密码审核报告。 若要了解详细信息,请参阅 Azure AD 许可。
登录报告需要 Azure AD Premium 许可证。
若要了解详细信息,请参阅 Azure AD 定价。
后续步骤
- 注册你的应用程序以满足报告先决条件。
- 要了解如何在使用证书进行身份验证时检索审核日志,请参阅 教程:使用带有证书的 Azure Active Directory 报告 API 获取数据。
- 审查 directoryAudit 资源和操作。
- 审查 signIn 资源和操作。
反馈
提交和查看相关反馈