如何:在 Azure Active Directory 中下載記錄

Azure Active Directory (Azure AD) 入口網站可讓您存取三種類型的活動記錄:

  • 入-登入的 相關資訊,以及您的使用者如何使用您的資源。
  • Audit –套用至您租使用者的變更相關資訊,例如使用者和群組管理,或套用至租使用者資源的更新。
  • 建–布 建服務所執行的活動,例如在 ServiceNow 中建立群組,或從 Workday 匯入的使用者。

Azure AD 會將這些記錄檔中的資料儲存在一段有限的時間內。 如果您是 IT 系統管理員,您可以下載您的活動記錄,使其具有長期備份。

本文說明如何在 Azure AD 中下載活動記錄。

您應該知道的事情

  • 在 Azure AD 入口網站中,您可以找到數個活動記錄的進入點。 例如,[使用者群組] 頁面上的 [活動] 區段。 不過,只有一個位置提供您一開始未篩選的記錄: [ Azure AD ] 頁面上的 [監視] 區段。

  • Azure AD 只會儲存特定期間的活動記錄。 如需詳細資訊,請參閱 Azure AD 儲存報表資料的時間長度?

  • 藉由下載記錄檔,您可以控制記錄檔的儲存時間長度。

  • 您可以下載最多 250 000 筆記錄。 如果您想要下載更多資料,請使用報告 API。

  • 您的下載是根據您所設定的篩選準則。

  • Azure AD 支援下列下載格式:

    • CSV

    • JSON

  • 下載檔案中的時間戳記一律以 UTC 為基礎。

您需要什麼授權?

所有版本的 Azure AD 都可使用下載活動記錄資料的選項。

您也可以使用 Microsoft Graph 來下載活動記錄。不過,語法上的下載記錄需要 premium incense。

誰可以這樣做?

雖然全域管理員可以運作,但您應該使用具有較低許可權的帳戶來執行這項工作。 若要存取 audit 記錄,下列角色可運作:

  • 報告讀者
  • 全域讀者
  • 安全性系統管理員
  • 安全性讀取者

如何執行此動作

若要下載活動記錄:

  1. 流覽至您在意的活動記錄檔視圖:

  2. 新增 必要的篩選準則。

    新增篩選

  3. 下載 資料。

    下載記錄檔

下一步