Présentation de l’API des rapports d’activité
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Microsoft Entra ID effectue le suivi de l’activité des utilisateurs et crée des rapports qui vous aident à comprendre comment vos utilisateurs accèdent aux services Microsoft Entra et les utilisent. Utilisez le API Graph Microsoft pour Microsoft Entra afin d’analyser les données de ces rapports et de créer des solutions personnalisées adaptées aux besoins spécifiques de votre organization.
La disponibilité de ces rapports d’activité est régie par les stratégies de conservation des données Microsoft Entra. Pour plus d’informations, voir des stratégies de rétention des données.
Présentation des rapports d’activité
Microsoft Entra fournit quatre types de rapports d’activité :
- Journaux d’audit d’annuaire
- Journaux d’audit des attributs de sécurité personnalisés
- Connexions
- Mise en service
Journaux d’audit d’annuaire
Le rapport d’audit d’annuaire vous permet d’accéder à l’historique de toutes les tâches effectuées dans votre client. Le rapport d’audit d’annuaire vous fournit des enregistrements des activités du système aux fins de conformité. Entre autres, les données fournies vous permettent d'aborder des scénarios courants tels que :
- Qui a accordé l’accès au groupe d’administration à un utilisateur de niveau répertoire?
- Quels utilisateurs se connectent à une application récemment acquise ?
- Combien de mots de passe ont été réinitialisés dans le répertoire ?
Journaux d’audit des attributs de sécurité personnalisés
Les journaux d’audit des attributs de sécurité personnalisés vous fournissent l’historique des activités liées aux attributs de sécurité personnalisés, comme l’ajout d’une nouvelle définition ou l’affectation d’une valeur d’attribut à un utilisateur. Les journaux d’audit des attributs de sécurité personnalisés sont distincts des journaux d’audit d’annuaire et ont un point de terminaison différent. Pour afficher les journaux d’audit des attributs de sécurité personnalisés, vous devez avoir le rôle Lecteur du journal d’attribut ou Administrateur du journal d’attribut. Par défaut, un administrateur général n’a pas accès à ces journaux d’audit.
Connexions
Le rapport des connexions vous permet de déterminer qui a effectué les tâches signalées par les journaux d’audit d’annuaire. Le rapport des connexions vous permet de répondre à des questions telles que :
- Quel est le motif de connexion d’un utilisateur ?
- Combien d’utilisateurs se sont connectés au cours de la semaine dernière ?
- Quel est le statut de ces connexions ?
Mise en service
Le rapport d’approvisionnement vous permet de voir toutes les actions effectuées par le service d’approvisionnement Microsoft Entra. Le rapport des mises en service vous aide à répondre à des questions telles que :
- Quels groupes ont été créés dans ServiceNow ?
- Quels rôles ont été importés à partir d’Amazon Web Services ?
- Quels utilisateurs n’ont pas été correctement créés à partir de Workday ?
Que puis-je faire avec les rapports d’activité dans Microsoft Graph ?
Voici les requêtes populaires permettant de manipuler les données des rapports :
| Opération | URL |
|---|---|
| OBTENIR les activités des utilisateurs | https://graph.microsoft.com/beta/auditLogs/directoryAudits |
| GET custom security attribute audit logs | https://graph.microsoft.com/beta/auditLogs/customSecurityAttributeAudits |
| OBTENIR les connexions des utilisateurs | https://graph.microsoft.com/beta/auditLogs/signIns |
| Obtenir les journaux de mise en service | https://graph.microsoft.com/beta/auditLogs/provisioning |
Critères de licence
Les rapports d’activité sont disponibles pour les fonctionnalités pour lesquelles vous avez une licence. Si vous possédez une licence pour une fonctionnalité spécifique, vous avez également accès à ses rapports. Pour plus d’informations sur les licences requises pour les différents rapports d’activité, consultez Microsoft Entra journaux d’audit : Licences et rôles requis.
Contenu connexe
- Commencez à utiliser les ressources suivantes représentant les différents rapports d’activité :