Поделиться через

Обзор API отчетов об удостоверениях и доступе

  • Статья

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

С помощью Microsoft Graph можно использовать отчеты об удостоверениях доступа и доступе, чтобы получить сведения о том, как люди в вашей организации используют приложения в Microsoft Entra клиенте.

Авторизация

Microsoft Graph позволяет управлять доступом к ресурсам, используя разрешения. Укажите разрешения, необходимые для доступа к отчетам. Дополнительные сведения см. в разделе разрешений соответствующего документа API.

Что такое отчеты об удостоверениях и доступе?

Указанные ниже отчеты об удостоверениях и доступе позволяют понять работу приложений в клиенте.

  • Активность приложений AD FS
  • Вход в приложение
  • Действия пользователей приложения (предварительная версия)
  • Регистрация и использование

Активность приложений AD FS

Отчет о действиях приложения AD FS содержит сведения о настройке проверяющей стороны с помощью службы федерации Active Directory (AD FS) (AD FS), ее агрегированном использовании и о том, можно ли перенести конфигурацию проверяющей стороны в Microsoft Entra ID. Дополнительные сведения см. в ресурсе relyingPartyDetailedSummary.

Вход в приложение

Оцените использование входов приложений в клиенте с помощью сводного отчета или отчета, который содержит подробные сведения о входах, например количество входов и наличие ошибок во время входа. Дополнительные сведения см. в ресурсе applicationSignInSummary.

Действия пользователей приложения (предварительная версия)

Действия пользователей приложения предоставляют данные о действиях пользователей при входе и регистрации для зарегистрированных приложений в клиенте, настроенном для Внешняя идентификация Microsoft Entra для клиентов. Вы можете запрашивать и анализировать данные для ежедневных активных пользователей, ежемесячных активных пользователей, общего числа пользователей, новых пользователей, проверки подлинности, запросов и использования многофакторной проверки подлинности. Дополнительные сведения см. в разделе Тип ресурса dailyUserInsightMetricsRoot и тип ресурса monthlyUserInsightMetricsRoot.

Регистрация и использование

Узнайте, как пользователи в организации используют Microsoft Entra возможности, такие как самостоятельный сброс пароля (SSPR) и многофакторная проверка подлинности (MFA). Вы можете определить, какие методы проверки подлинности являются более успешными для вашей организации, какие типы ошибок возникают у конечных пользователей и какую кампанию необходимо запустить, чтобы помочь конечным пользователям использовать SSPR и MFA. Дополнительные сведения см. в статье API отчетов об использовании методов проверки подлинности.

Дальнейшие действия

Ресурсы и API Microsoft Graph открывают новые способы взаимодействия с пользователями и контроля их работы. Чтобы узнать больше:

  • Изучите подробнее методы и свойства ресурсов, наиболее полезных для вашего сценария.
  • Опробуйте API в песочнице Graph.