Identitäts- und Zugriffsberichts-API – Übersicht

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Mit Microsoft Graph können Sie programmgesteuert auf Identitäts- und Zugriffsberichte zugreifen, um alle Aktivitäten in Ihrem Mandanten zu überwachen und Probleme zu beheben. Darüber hinaus können Sie diese Protokolle mit Azure Monitor-Protokollen und Log Analytics analysieren oder für weitere Untersuchungen an SIEM-Tools von Drittanbietern streamen.

Die Verfügbarkeit aller Microsoft Entra Identitäts- und Zugriffsberichte wird durch die Microsoft Entra Datenaufbewahrungsrichtlinien geregelt.

Weitere Informationen zu Identitäts- und Zugriffsberichten finden Sie unter Microsoft Entra Überwachung und Integrität.

Verfügbare Berichte

Anwendungsaktivitätsberichte

AD FS-Anwendungsaktivität

Der AD FS-Anwendungsaktivitätsbericht enthält Informationen dazu, wie eine vertrauende Seite mit Active Directory-Verbunddienste (AD FS) (AD FS) konfiguriert ist, wie sie aggregiert verwendet wird und ob die Konfiguration der vertrauenden Seite zu Microsoft Entra ID migriert werden kann. Weitere Informationen finden Sie in der relyingPartyDetailedSummary-Ressource.

Anmeldeaktivität für Anwendungsanmeldeinformationen (Vorschau)

Dieser Bericht ist über den Ressourcentyp appCredentialSignInActivity verfügbar und beschreibt die Verwendung von App-Anmeldeinformationen (Geheimnis, Zertifikat oder Anmeldeinformationen für Verbundidentitäten) in Ihrem Mandanten.

Anmeldeaktivität des Dienstprinzipals (Vorschau)

Dieser Bericht ist über den Ressourcentyp servicePrincipalSignInActivity verfügbar und beschreibt die Anmeldeaktivität für einen Dienstprinzipal in Ihrem Mandanten. Die Anmeldeaktivität kann delegiert oder nur anwendungsbezogene Szenarien sein. Für Szenarien mit reinen Anwendungen stellt die Anmeldeinformationsaktivität der Anwendung zusätzliche Informationen zur Verwendung von Anmeldeinformationen bereit.

Anwendungsanmeldung (Vorschau)

Bewerten Sie die Verwendung von Anwendungsanmeldungen in Ihrem Mandanten mithilfe eines Zusammenfassungsberichts oder eines Berichts, der Details zu Anmeldungen enthält, z. B. die Anzahl der Anmeldungen und ob während der Anmeldung Fehler aufgetreten sind.

Anwendungsbenutzeraktivität (Vorschau)

In Microsoft Entra External ID für externe Mandanten, bei denen Sie Apps registriert haben, bei denen sich Kunden anmelden, können Sie Anmelde- und Registrierungsaktivitäten von Benutzern nachverfolgen. Sie können Daten für täglich aktive Benutzer, monatlich aktive Benutzer, Gesamtzahl der Benutzer, neue Benutzer, Authentifizierungen, Anforderungen und Multi-Faktor-Authentifizierung abfragen und analysieren. Weitere Informationen finden Sie unter dem Ressourcentyp dailyUserInsightMetricsRoot und dem Ressourcentyp monthlyUserInsightMetricsRoot.

Integritätsberichte (Vorschau)

• Überwachen sie Microsoft Entra Verfügbarkeit und SLA-Konformität. Dieser Bericht ist auf der Microsoft Entra Admin Center über die Registerkarte "Überwachung und Integrität" Gruppe >Integritäts-SLA> erreicht verfügbar.
• Überwachen Sie die Integrität verschiedener Microsoft Entra- und Microsoft 365-Dienste über den Ressourcentyp serviceActivity und die zugehörigen API-Vorgänge. Zum Beispiel:
  • Erfolgs- und Fehlermetriken für wichtige Ereignisse innerhalb Ihres Mandanten, z. B. Erfolgs- und Fehlermetriken für MFA-Anmeldungen und Anmeldemetriken für bedingten Zugriff für verwaltete und kompatible Geräte. Diese Berichte sind auf der Microsoft Entra Admin Center über die Registerkarte Überwachung und Integrität der Gruppe >Integritätsszenarioüberwachung> verfügbar.
  • Integritäts-status für Microsoft 365-Dienste wie Exchange Online, Teams und verschiedene Microsoft 365-Apps wie Word, PowerPoint, Visio und Excel
• Abrufen von Signalen für verschiedene Warnungen im Zusammenhang mit Microsoft Entra-Diensten mit Microsoft Entra Integritätsüberwachungs-APIs

Registrierung und Verwendung von Authentifizierungsmethoden

Aktivitätsberichte zu Authentifizierungsmethoden enthalten Informationen zur Registrierung und Verwendung von Authentifizierungsmethoden in Ihrem Mandanten. Beispielsweise, wie viele Benutzer für eine Authentifizierungsmethode registriert sind, wie diese für MFA oder SSPR geeignet sind usw. Sie können bestimmen, welche Authentifizierungsmethoden für Ihre organization erfolgreicher sind, auf welche Arten von Fehlern Endbenutzern stoßen und welche Kampagne Sie ausführen müssen, um Ihren Endbenutzern bei der Verwendung von SSPR und MFA zu helfen.

Weitere Informationen finden Sie unter APIs für die Verwendung von Authentifizierungsmethoden.

Microsoft Entra-Überwachungsprotokolle

Überwachungsprotokolle sind für Anmeldungen, Aktivitäten im Verzeichnis, einschließlich derjenigen im Zusammenhang mit benutzerdefinierten Sicherheitsattributen, und für die Bereitstellung verfügbar. Weitere Informationen finden Sie unter Microsoft Entra Überwachungsprotokolle.

Microsoft Entra-Empfehlungen (Vorschau)

Microsoft Entra Empfehlungen sind Einblicke in den Zustand Ihres Mandanten, die in zwei Kategorien fallen: Empfehlungen für bewährte Methoden oder Identitätssicherheitsbewertung. Empfehlungen für bewährte Methoden umfassen die erkannte Verwendung veralteter oder eingestellter Features, MFA-Empfehlungen und inaktive Gäste. Weitere Informationen finden Sie unter APIs für Microsoft Entra Empfehlungen.

Verwandte Inhalte

• Weitere Informationen zu diesen Berichten finden Sie unter:
  • Microsoft Entra Überwachung und Integrität
  • Microsoft 365-Überwachung