身份和访问权限报告 API 概述

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

使用 Microsoft Graph，可以编程方式访问标识和访问报告，以监视租户中的所有活动并对其进行故障排除。 此外，可以使用 Azure Monitor 日志和 Log Analytics 分析这些日志，或者流式传输到第三方 SIEM 工具进行进一步调查。

所有Microsoft Entra标识和访问报告的可用性都受Microsoft Entra数据保留策略的约束。

有关标识和访问报告的详细信息，请参阅Microsoft Entra监视和运行状况。

可用的报告

应用程序活动报告

AD FS 应用程序活动

AD FS 应用程序活动报告提供有关如何为信赖方配置Active Directory 联合身份验证服务 (AD FS) 、其聚合使用情况以及是否可以将信赖方配置迁移到Microsoft Entra ID的信息。 有关详细信息，请参阅 relyingPartyDetailedSummary 资源。

应用程序凭据登录活动 (预览)

此报告可通过 appCredentialSignInActivity 资源类型 获取，并详细说明租户中 (机密、证书或联合标识凭据) 的应用凭据的使用情况。

服务主体登录活动 (预览版)

此报告可通过 servicePrincipalSignInActivity 资源类型 获取，并详细说明租户中服务主体的登录活动。 登录活动可以是委托的，也可以是仅限应用程序的方案。 对于仅限应用程序的方案， 应用程序凭据活动 提供有关凭据使用情况的其他信息。

应用程序登录 (预览版)

使用 摘要报告 或 提供登录详细信息的报告（例如登录次数以及登录期间是否发生任何错误）评估租户中应用程序登录的使用情况。

应用程序用户活动 (预览)

在已注册客户登录应用的外部租户Microsoft Entra 外部 ID中，可以跟踪登录和注册用户活动。 可以查询和分析每日活动用户、每月活动用户、总用户数、新用户、身份验证、请求和多重身份验证使用情况的数据。 有关详细信息，请参阅 dailyUserInsightMetricsRoot 资源类型和monthlyUserInsightMetricsRoot 资源类型。

运行状况报告 (预览版)

• 监视Microsoft Entra可用性和 SLA 符合性。 此报告通过“监视和运行状况”选项卡组>“运行状况>SLA 实现”在Microsoft Entra 管理中心上提供
• 通过 serviceActivity 资源类型及其关联的 API 操作监视各种Microsoft Entra和Microsoft 365 服务的运行状况。 例如：
  • 租户中重要事件的成功和失败指标，例如 MFA 登录成功和失败指标，以及托管和合规设备的条件访问登录指标。 这些报告通过“监视和运行状况”选项卡组>>“运行状况方案监视”在Microsoft Entra 管理中心上提供
  • Microsoft 365 服务的运行状况状态，包括Exchange Online、Teams 和不同Microsoft 365 应用（如 Word、PowerPoint、Visio 和 Excel）
• 使用Microsoft Entra运行状况监视 API 检索与Microsoft Entra服务相关的不同警报的信号

身份验证方法注册和使用

身份验证方法活动报告提供有关租户中 身份验证方法 的注册和使用情况的信息。 例如，注册了身份验证方法的用户数、MFA 或 SSPR 的用户数量，等等。 可以确定哪些身份验证方法对组织更成功，最终用户遇到哪些类型的错误，以及需要运行哪些活动来帮助最终用户采用 SSPR 和 MFA 的使用。

有关详细信息，请参阅 身份验证方法用法 API。

Microsoft Entra审核日志

审核日志可用于登录、目录中的活动（包括与自定义安全属性相关的活动）和预配。 有关详细信息，请参阅Microsoft Entra审核日志。

预览) (Microsoft Entra建议

Microsoft Entra建议是了解租户状态的见解，分为两类：最佳做法建议或标识安全功能分数。 最佳做法建议包括检测到已弃用或已停用的功能的使用情况、MFA 建议和非活动来宾。 有关详细信息，请参阅Microsoft Entra建议 API

相关内容

• 有关这些报表的详细信息，请参阅：
  • Microsoft Entra监视和运行状况
  • Microsoft 365 监视