活动报告 API 概述

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

Microsoft Entra ID跟踪用户活动并创建报表,帮助你了解用户如何访问和使用Microsoft Entra服务。 使用 Microsoft 图形 API for Microsoft Entra 分析这些报表中的数据,并创建适合组织特定需求的自定义解决方案。

这些活动报告的可用性由Microsoft Entra数据保留策略控制。 有关详细信息,请参阅 数据保留策略

什么是活动报告?

Microsoft Entra提供四种类型的活动报告:

  • 目录审核日志
  • 自定义安全属性审核日志
  • 登录
  • 预配

目录审核日志

借助目录审核报告,你可以获取租户中执行的每项任务的历史记录。 目录审核报告为你提供了系统合规活动的记录。 除此之外,提供的数据还可让你了解常见情景,例如:

  • 谁向管理员组授予了访问目录用户的权限?
  • 哪些用户正在登录最近购买的应用程序?
  • 在目录中进行了多少次密码重置?

自定义安全属性审核日志

自定义安全属性审核日志提供与自定义安全属性相关的活动的历史记录,例如添加新定义或向用户分配属性值。 自定义安全属性审核日志与目录审核日志分开,具有不同的终结点。 若要查看自定义安全属性审核日志,必须分配有属性日志读取者或属性日志管理员角色。 默认情况下,全局管理员无权访问这些审核日志。

登录

登录报告有助于确定谁执行了目录审核日志报告的任务。 登录报告可帮助你回答如下问题:

  • 用户的登录模式是什么?
  • 上周有多少用户进行了登录?
  • 这些登录的状态如何?

预配

预配报告可帮助你查看Microsoft Entra预配服务执行的所有操作。 预配报告可帮助你了解以下情况:

  • 在 ServiceNow 中成功创建了哪些组?
  • 从 Amazon Web 服务导入了哪些角色?
  • 哪些用户从 Workday 创建失败?

可以使用 Microsoft Graph 中的活动报告做什么?

以下是处理报告数据的常见请求:

操作 URL
获取租户用户活动 https://graph.microsoft.com/beta/auditLogs/directoryAudits
获取自定义安全属性审核日志 https://graph.microsoft.com/beta/auditLogs/customSecurityAttributeAudits
获取租户用户登录信息 https://graph.microsoft.com/beta/auditLogs/signIns
获取预配日志 https://graph.microsoft.com/beta/auditLogs/provisioning

许可要求

活动报告适用于已获得许可的功能。 如果你拥有特定功能的许可证,则还可以访问报告。 有关不同活动报表的许可证要求的详细信息,请参阅Microsoft Entra审核日志:许可证和角色要求