Get-AzureADAuditSignInLogs
Obtenez les journaux d’audit des connexions.
Syntax
Get-AzureADAuditSignInLogs
[-All <Boolean>]
[-Top <Int32>]
[-Filter <String>]
[<CommonParameters>]
Description
L’applet de commande Get-AzureADAuditSignInLogs obtient un journal de connexion Azure Active Directory.
Notes
Les résultats de cette applet de commande n’incluent pas les connexions non interactives.
Exemples
Exemple 1 : Obtenir les journaux de connexion après une certaine date
PS C:\>Get-AzureADAuditSignInLogs -Filter "createdDateTime gt 2019-03-20"
Cette commande obtient tous les journaux de connexion à compter du 20/03/2019
Exemple 2 : Obtenir les journaux de connexion d’un utilisateur ou d’une application
PS C:\>Get-AzureADAuditSignInLogs -Filter "startsWith(userPrincipalName,'JNiyomugabo@Contoso.com')"
PS C:\>Get-AzureADAuditSignInLogs -Filter "userDisplayName eq 'Jean Niyomugabo'"
PS C:\>Get-AzureADAuditSignInLogs -Filter "appId eq 'de8bc8b5-d9f9-48b1-a8ad-b748da725064'"
PS C:\>Get-AzureADAuditSignInLogs -Filter "appDisplayName eq 'myApp'"
Ces commandes sont différentes façons d’obtenir tous les journaux de connexion d’un utilisateur ou d’une application spécifique
Exemple 3 : Obtenir les journaux de connexion à partir d’un certain emplacement
PS C:\>Get-AzureADAuditSignInLogs -Filter "location/city eq 'Redmond' and location/state eq 'Washington' and location/countryOrRegion eq 'US'"
Cette commande montre comment obtenir les journaux d’audit par emplacement
Exemple 4 : Obtenir tous les journaux de connexion avec un status donné
PS C:\>Get-AzureADAuditSignInLogs -Filter "status/errorCode eq 0" -All $true
PS C:\>Get-AzureADAuditSignInLogs -Filter "status/errorCode ne 0"
Ces commandes montrent comment obtenir les journaux de connexion pour les réussites (eq 0) et les échecs (ne 0)
Paramètres
-All
Boolean pour exprimer qui retourne tous les résultats du serveur pour la requête spécifique
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Filter
Instruction de filtre oData v3.0. Contrôle les objets retournés.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Top
Nombre maximal d’enregistrements à retourner.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour