Compartir a través de

Información general sobre la API de informes de identidad y acceso

  • Artículo

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Con Microsoft Graph, puede acceder mediante programación a informes de identidad y acceso para supervisar y solucionar problemas de todas las actividades del inquilino. Además, puede analizar estos registros con registros de Azure Monitor y Log Analytics, o transmitirlos a herramientas SIEM de terceros para realizar investigaciones adicionales.

La disponibilidad de todos los informes de identidad y acceso de Microsoft Entra se rige por las directivas de retención de datos Microsoft Entra.

Para obtener más información sobre los informes de identidad y acceso, consulte Microsoft Entra supervisión y estado.

Informes disponibles

Informes de actividad de la aplicación

Actividad de la aplicación AD FS

El informe de actividad de la aplicación de AD FS proporciona información sobre cómo se configura un usuario de confianza con Servicios de federación de Active Directory (AD FS) (AD FS), su uso agregado y si se puede migrar la configuración de usuario de confianza a Microsoft Entra ID. Para obtener más información, consulte el recurso relyingPartyDetailedSummary.

Actividad de inicio de sesión de credenciales de aplicación (versión preliminar)

Este informe está disponible a través del tipo de recurso appCredentialSignInActivity y detalla el uso de una credencial de aplicación (secreto, certificado o credencial de identidad federada) en el inquilino.

Actividad de inicio de sesión de la entidad de servicio (versión preliminar)

Este informe está disponible a través del tipo de recurso servicePrincipalSignInActivity y detalla la actividad de inicio de sesión de una entidad de servicio en el inquilino. La actividad de inicio de sesión se puede delegar o en escenarios de solo aplicación. En escenarios de solo aplicación, la actividad de credenciales de la aplicación proporciona información adicional sobre el uso de credenciales.

Inicio de sesión de la aplicación (versión preliminar)

Evalúe el uso de los inicios de sesión de la aplicación en el inquilino mediante un informe de resumen o un informe que proporcione detalles de los inicios de sesión, como el número de inicios de sesión y si se produjeron errores durante el inicio de sesión.

Actividad de usuario de la aplicación (versión preliminar)

En Id. externa de Microsoft Entra para los inquilinos externos en los que haya registrado aplicaciones a las que los clientes inician sesión, puede realizar un seguimiento de las actividades de inicio de sesión y registro del usuario. Puede consultar y analizar datos de usuarios activos diarios, usuarios activos mensuales, usuarios totales, nuevos usuarios, autenticaciones, solicitudes y uso de autenticación multifactor. Para obtener más información, consulte el tipo de recurso dailyUserInsightMetricsRoot y el tipo de recurso monthlyUserInsightMetricsRoot.

Informes de estado (versión preliminar)

  • Supervise la disponibilidad Microsoft Entra y el cumplimiento del Acuerdo de Nivel de Servicio. Este informe está disponible en el Centro de administración Microsoft Entra a través de la supervisión y la realización delacuerdo de nivel de servicio de mantenimiento delgrupo>> de pestañas de estado
  • Supervise el estado de varios servicios de Microsoft Entra y Microsoft 365 a través del tipo de recurso serviceActivity y sus operaciones de API asociadas. Por ejemplo:
    • Métricas de éxito y error para eventos importantes dentro del inquilino, como métricas de éxito y error de inicio de sesión de MFA, y métricas de inicio de sesión de acceso condicional para dispositivos administrados y compatibles. Estos informes están disponibles en el Centro de administración Microsoft Entra a través del grupo>> de pestañas Supervisión y mantenimientoSupervisión del escenario de mantenimiento
    • Estado de mantenimiento de los servicios de Microsoft 365, incluidos Exchange Online, Teams y diferentes aplicaciones de Microsoft 365, como Word, PowerPoint, Visio y Excel
  • Recuperación de señales para distintas alertas relacionadas con los servicios de Microsoft Entra con las API de supervisión de Microsoft Entra Health

Registro y uso de métodos de autenticación

Los informes de actividad de métodos de autenticación proporcionan información sobre el registro y el uso de métodos de autenticación en el inquilino. Por ejemplo, cuántos usuarios están registrados para un método de autenticación, cómo son capaces para MFA o SSPR, etc. Puede determinar qué métodos de autenticación son más correctos para su organización, qué tipos de errores ejecutan los usuarios finales y qué campaña debe ejecutar para ayudar a los usuarios finales a adoptar el uso de SSPR y MFA.

Para obtener más información, consulte API de uso de métodos de autenticación.

registros de auditoría de Microsoft Entra

Los registros de auditoría están disponibles para inicios de sesión, actividades en el directorio, incluidos los relacionados con los atributos de seguridad personalizados y el aprovisionamiento. Para obtener más información, consulte Microsoft Entra registros de auditoría.

recomendaciones de Microsoft Entra (versión preliminar)

Microsoft Entra recomendaciones son información sobre el estado del inquilino que se divide en dos categorías: recomendaciones de procedimientos recomendados o puntuación de seguridad de identidad. Las recomendaciones de procedimientos recomendados incluyen el uso detectado de características en desuso o retiradas, recomendaciones de MFA e invitados inactivos. Para obtener más información, consulte Microsoft Entra API de recomendaciones.

Contenido relacionado