次の方法で共有


アクティビティ レポート API の概要

名前空間: microsoft.graph

Microsoft Entra IDユーザー アクティビティを追跡し、ユーザーがMicrosoft Entra サービスにアクセスして使用する方法を理解するのに役立つレポートを作成します。 これらのレポートのデータを分析し、organizationの特定のニーズに合わせてカスタマイズされたカスタム ソリューションを作成するには、Microsoft Graph APIを使用Microsoft Entra ID。

これらのアクティビティ レポートの可用性は、Microsoft Entra データ保持ポリシーによって管理されます。 詳細については、データ保持ポリシーを参照してください。

Microsoft Entraアクティビティ ログとは

Microsoft Entra IDには、次の種類のアクティビティ レポートが用意されています。

  • ディレクトリ監査
  • サインイン

ディレクトリ監査

テナント内で実行されたすべてのタスクの履歴は、ディレクトリ監査レポートで確認できます。 ディレクトリ監査レポートは、コンプライアンスのためのシステム アクティビティの記録を提供します。 特に、レポートから得たデータによって、日常的に発生する次のようなシナリオに対処することができます。

  • ディレクトリのユーザーに管理者グループのアクセス権をだれが許可するか。
  • 最近入手したアプリにサインインしているユーザーはだれか。
  • ディレクトリ内でパスワードのリセットが何回行われたか。

サインイン

サインイン レポートは、ディレクトリ監査によって報告されたタスクを実行したユーザーを特定するのに役立ちます。 サインインレポートを使用して、以下のような事柄を確認できます。

  • ユーザーのサインインにどのようなパターンがあるか。
  • 先週、何人のユーザーがサインインを行ったか。
  • これらのサインインはどのような状態か。

Microsoft Graph の監査ログ API で実行できること

監査ログ データで行う一般的な要求を以下に示します。

Operation URL
テナント ユーザー アクティビティを取得する GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits
テナント ユーザー サインインを取得する GET https://graph.microsoft.com/v1.0/auditLogs/signIns

ライセンス要件

アクティビティ レポートは、ライセンスを取得した機能に関して利用できます。 特定の機能のライセンスがある場合、その機能のレポートにもアクセスできます。 さまざまなアクティビティ レポートのライセンス要件の詳細については、「Microsoft Entra監査ログ: ライセンスとロールの要件」を参照してください。

  • さまざまなアクティビティ レポートを表す次のリソースの操作を開始します。