身份和访问权限报告 API 概述

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

使用 Microsoft Graph，可以编程方式访问标识和访问报告，以监视租户中的所有活动并对其进行故障排除。 此外，可以使用 Azure Monitor 日志和 Log Analytics 分析这些日志，或者流式传输到第三方 SIEM 工具进行进一步调查。

所有Microsoft Entra标识和访问报告的可用性都受Microsoft Entra数据保留策略的约束。

可用的报告

应用程序活动报告

AD FS 应用程序活动

AD FS 应用程序活动报告提供有关如何为信赖方配置Active Directory 联合身份验证服务 (AD FS) 、其聚合使用情况以及是否可以将信赖方配置迁移到Microsoft Entra ID的信息。 有关详细信息，请参阅 relyingPartyDetailedSummary 资源。

身份验证方法注册和使用活动

身份验证方法活动报告提供有关租户中 身份验证方法 的注册和使用情况的信息。 例如，注册了身份验证方法的用户数、MFA 或 SSPR 的用户数量，等等。 可以确定哪些身份验证方法对组织更成功，最终用户遇到哪些类型的错误，以及需要运行哪些活动来帮助最终用户采用 SSPR 和 MFA 的使用。

有关详细信息，请参阅 身份验证方法用法 API。

Microsoft Entra审核日志

审核日志可用于登录、目录中的活动和预配。 有关详细信息，请参阅Microsoft Entra审核日志。

相关内容

• 有关这些报告的详细信息，请参阅Microsoft Entra监视和运行状况