身份和访问权限报告 API 概述

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

借助 Microsoft Graph，可以使用访问标识和访问报告来获取有关企业中人员如何使用Microsoft Entra租户中的应用程序的信息。

授权

Microsoft Graph 通过权限控制对资源的访问。 必须指定访问报告资源所需的权限。 有关详细信息，请参阅相应 API 文档中的权限部分。

什么是身份和访问权限报告？

以下身份和访问权限报告可帮助你了解租户中的应用程序活动：

• AD FS 应用程序活动
• 应用程序登录
• 应用程序用户活动 (预览)
• 注册和使用情况

AD FS 应用程序活动

AD FS 应用程序活动报告提供有关如何为信赖方配置Active Directory 联合身份验证服务 (AD FS) 、其聚合使用情况以及是否可以将信赖方配置迁移到Microsoft Entra ID的信息。 有关详细信息，请参阅 relyingPartyDetailedSummary 资源。

应用程序登录

使用摘要报告或提供登录详细信息的报告（例如登录次数以及登录期间是否发生任何错误）评估租户中应用程序登录的使用情况。 有关详细信息，请参阅 applicationSignInSummary 资源。

应用程序用户活动 (预览)

应用程序用户活动为为Microsoft Entra 外部 ID配置的租户中的已注册应用程序 () 提供登录和注册用户活动数据。 可以查询和分析每日活动用户、每月活动用户、总用户数、新用户、身份验证、请求和多重身份验证使用情况的数据。 有关详细信息，请参阅 dailyUserInsightMetricsRoot 资源类型和monthlyUserInsightMetricsRoot 资源类型。

注册和使用情况

更好地了解组织中的用户如何使用Microsoft Entra功能，例如自助密码重置 (SSPR) 和多重身份验证 (MFA) 。 可以确定哪些身份验证方法对组织更成功，最终用户遇到哪些类型的错误，以及需要运行哪些活动来帮助最终用户采用 SSPR 和 MFA 的使用。 有关详细信息，请参阅身份验证方法使用情况 API。

后续步骤

借助报表资源和 API，可以通过新方式使用 Microsoft Graph 与用户进行交互，并管理他们的用户体验。 若要了解详细信息：

• 深入了解对方案最有帮助的资源的方法和属性。
• 尝试在 Graph 浏览器中调用 API。