身份和访问权限报告 API 概述
重要
Microsoft Graph /beta
版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
借助 Microsoft Graph,可以使用访问标识和访问报告来获取有关企业中人员如何使用Microsoft Entra租户中的应用程序的信息。
授权
Microsoft Graph 通过权限控制对资源的访问。 必须指定访问报告资源所需的权限。 有关详细信息,请参阅相应 API 文档中的权限部分。
什么是身份和访问权限报告?
以下身份和访问权限报告可帮助你了解租户中的应用程序活动:
- AD FS 应用程序活动
- 应用程序登录
- 应用程序用户活动 (预览)
- 注册和使用情况
AD FS 应用程序活动
AD FS 应用程序活动报告提供有关如何为信赖方配置Active Directory 联合身份验证服务 (AD FS) 、其聚合使用情况以及是否可以将信赖方配置迁移到Microsoft Entra ID的信息。 有关详细信息,请参阅 relyingPartyDetailedSummary 资源。
应用程序登录
使用摘要报告或提供登录详细信息的报告(例如登录次数以及登录期间是否发生任何错误)评估租户中应用程序登录的使用情况。 有关详细信息,请参阅 applicationSignInSummary 资源。
应用程序用户活动 (预览)
应用程序用户活动为为Microsoft Entra 外部 ID配置的租户中的已注册应用程序 () 提供登录和注册用户活动数据。 可以查询和分析每日活动用户、每月活动用户、总用户数、新用户、身份验证、请求和多重身份验证使用情况的数据。 有关详细信息,请参阅 dailyUserInsightMetricsRoot 资源类型和monthlyUserInsightMetricsRoot 资源类型。
注册和使用情况
更好地了解组织中的用户如何使用Microsoft Entra功能,例如自助密码重置 (SSPR) 和多重身份验证 (MFA) 。 可以确定哪些身份验证方法对组织更成功,最终用户遇到哪些类型的错误,以及需要运行哪些活动来帮助最终用户采用 SSPR 和 MFA 的使用。 有关详细信息,请参阅身份验证方法使用情况 API。
后续步骤
借助报表资源和 API,可以通过新方式使用 Microsoft Graph 与用户进行交互,并管理他们的用户体验。 若要了解详细信息:
- 深入了解对方案最有帮助的资源的方法和属性。
- 尝试在 Graph 浏览器中调用 API。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈