Hoe u logboeken kunt downloaden in Azure Active Directory

De Azure Active Directory-portal (Azure AD) biedt u toegang tot drie soorten activiteitenlogboeken:

  • Aanmeldingen: informatie over aanmeldingen en hoe uw resources door uw gebruikers worden gebruikt.
  • Audit – informatie over wijzigingen die zijn aangebracht aan uw tenant, zoals gebruikers en groepsbeheer of updates die zijn toegepast op de resources van uw tenant.
  • Inrichten – activiteiten die worden uitgevoerd door de inrichtingsservice, zoals het maken van een groep in ServiceNow of een gebruiker die is geïmporteerd uit Workday.

Azure AD slaat de gegevens in deze logboeken op gedurende een beperkte periode. Als IT-beheerder kunt u uw activiteitenlogboeken downloaden voor een back-up op de lange termijn.

In dit artikel wordt uitgelegd hoe u activiteitenlogboeken downloadt in Azure AD.

Wat u moet weten

  • In de Azure AD-portal vindt u verschillende toegangspunten naar de activiteitenlogboeken. Bijvoorbeeld, de sectie Activiteit op de pagina Gebruikers of groepen . Er is echter slechts één locatie die u een oorspronkelijk ongefilterde weergave van de logboeken biedt: de sectie Bewaking op de pagina Azure AD.

  • Azure AD slaat activiteitenlogboeken slechts gedurende een bepaalde periode op. Raadpleeg Hoe lang slaat Azure AD rapportagegegevens op? voor meer informatie.

  • Door de logboeken te downloaden, kunt u bepalen hoe lang logboeken worden opgeslagen.

  • Uw download is gebaseerd op het filter dat u hebt ingesteld.

  • Azure AD ondersteunt de volgende indelingen voor uw download:

    • CSV

    • JSON

  • De tijdstempels in de gedownloade bestanden zijn altijd gebaseerd op UTC.

  • Voor grote gegevenssets (> 250 000 records) moet u de rapportage-API gebruiken om de gegevens te downloaden.

Welke licentie heb ik nodig?

De optie om de gegevens van een activiteitenlogboek te downloaden, is beschikbaar in alle edities van Azure AD.

U kunt ook activiteitenlogboeken downloaden met behulp van Microsoft Graph; voor het grammaticaal downloaden van logboeken is echter een premium licentie vereist.

Wie kan dit doen?

Terwijl de globale beheerder werkt, moet u een account met lagere bevoegdheden gebruiken om deze taak uit te voeren. Voor toegang tot de auditlogboeken werken de volgende rollen:

  • Rapportenlezer
  • Algemene lezer
  • Beveiligingsbeheer
  • Beveiligingslezer

Hoe is dit mogelijk

Een activiteitenlogboek downloaden:

  1. Ga naar de weergave van het activiteitenlogboek die u belangrijk vindt:

  2. Het vereiste filter toevoegen.

    Filter toevoegen

  3. De gegevens downloaden.

    Logboek downloaden

Volgende stappen