如何:在 Azure Active Directory 中下載記錄

Azure Active Directory (Azure AD) 入口網站可讓您存取三種活動記錄:

  • 登入 – 登入及使用者如何使用您資源的相關資訊。
  • 稽核 – 與套用至租用戶的變更相關的資訊,例如套用至租用戶資源的使用者與群組管理或更新。
  • 佈建 – 佈建服務執行的活動,例如在 ServiceNow 中建立群組,或從 Workday 匯入的使用者。

Azure AD 在這些記錄中儲存資料只是短暫時間。 身為 IT 管理員,您可以下載活動記錄當作長期備份。

本文說明如何在 Azure AD 中下載活動記錄。

您應該知道的事情

  • 在 Azure AD 入口網站中,您可以找到活動記錄的幾個進入點。 例如,[使用者][群組] 頁面上的 [活動] 區段。 不過,只有一個地方提供最初未篩選的記錄檢視:[Azure AD] 頁面上的 [監視] 區段。

  • Azure AD 只將活動記錄儲存一段特定時間。 如需詳細資訊,請參閱 Azure AD 將報告資料儲存多久?

  • 下載記錄就能控制記錄要儲存多久。

  • 下載是根據您設定的篩選條件。

  • Azure AD 支援下列下載格式:

    • CSV

    • JSON

  • 下載的檔案中一律以 UTC 為時間戳記的基礎。

  • 針對大型的資料集 (內含 > 250 000 筆記錄),您應該使用報告 API 來下載資料。

您需要什麼授權?

所有 Azure AD 版本都有選項來下載活動記錄的資料。

您也可以使用 Microsoft Graph 來下載活動記錄;不過,若要下載合乎語法的記錄,則需要進階授權。

誰能做?

雖然全域管理員有權這樣做,但您應該使用權限較低的帳戶來執行這項工作。 若要存取稽核記錄,下列角色有此權限:

  • 報告讀者
  • 全域讀者
  • 安全性系統管理員
  • 安全性讀取者

如何執行此動作

若要下載活動記錄:

  1. 巡覽至您關注的活動記錄檢視:

  2. 新增所需的篩選條件。

    Add filter

  3. 下載資料。

    Download log

後續步驟