Azure AD 审核日志 API 是否适用于 Azure 美国政府租户?
Does the Azure AD audit log API work for Azure US Government tenants?
我无法使用以下 Powershell 从我们的 Azure US Gov 租户检索任何登录数据:
$ClientID = "<my app id>"
$ClientSecret = "<app key>"
$loginURL = "https://login.microsoftonline.us"
$tenantdomain = "<my tenant name>"
$scope = "https://graph.microsoft.com/.default"
$body = @{grant_type="client_credentials";client_id=$ClientID;client_secret=$ClientSecret;scope=$scope}
$oauth = Invoke-RestMethod -Method Post -Uri $loginURL/$tenantdomain/oauth2/v2.0/token -Body $body
$url = "https://graph.microsoft.com/beta/auditLogs/signIns"
$headerParams = @{'Authorization'="$($oauth.token_type) $($oauth.access_token)"}
Invoke-WebRequest -UseBasicParsing -Headers $headerParams -Uri $url
我们拥有 AAD P2 许可证,并且应用程序具有读取审核日志数据所需的权限。
相同的代码适用于我们的商业租户(在适当修改 $loginURL
之后。
我知道 API 仍处于测试阶段,但我希望有人可以确认它是否应该对政府租户起作用。
我没有收到任何错误,我只是没有收到数据:
Content : {"@odata.context":"https://graph.microsoft.com/beta/$metadata#auditLogs/signIns","value":[]}
感谢任何帮助!
我们很快就会在我们的 Azure Government developer endpoint mapping 上公开记录此更新,但您可以尝试 graph.microsoft.us 作为 Microsoft Graph 端点吗?
此外,登录 activity API 目前在 Azure 政府中不可用,我们正在为此制定日期。但是,审计 API (beta/auditLogs/directoryAudits) 应该返回带有 graph.microsoft.us 端点的数据。
你能确认这对你有用吗?
谢谢,
伯尼
我无法使用以下 Powershell 从我们的 Azure US Gov 租户检索任何登录数据:
$ClientID = "<my app id>"
$ClientSecret = "<app key>"
$loginURL = "https://login.microsoftonline.us"
$tenantdomain = "<my tenant name>"
$scope = "https://graph.microsoft.com/.default"
$body = @{grant_type="client_credentials";client_id=$ClientID;client_secret=$ClientSecret;scope=$scope}
$oauth = Invoke-RestMethod -Method Post -Uri $loginURL/$tenantdomain/oauth2/v2.0/token -Body $body
$url = "https://graph.microsoft.com/beta/auditLogs/signIns"
$headerParams = @{'Authorization'="$($oauth.token_type) $($oauth.access_token)"}
Invoke-WebRequest -UseBasicParsing -Headers $headerParams -Uri $url
我们拥有 AAD P2 许可证,并且应用程序具有读取审核日志数据所需的权限。
相同的代码适用于我们的商业租户(在适当修改 $loginURL
之后。
我知道 API 仍处于测试阶段,但我希望有人可以确认它是否应该对政府租户起作用。
我没有收到任何错误,我只是没有收到数据:
Content : {"@odata.context":"https://graph.microsoft.com/beta/$metadata#auditLogs/signIns","value":[]}
感谢任何帮助!
我们很快就会在我们的 Azure Government developer endpoint mapping 上公开记录此更新,但您可以尝试 graph.microsoft.us 作为 Microsoft Graph 端点吗?
此外,登录 activity API 目前在 Azure 政府中不可用,我们正在为此制定日期。但是,审计 API (beta/auditLogs/directoryAudits) 应该返回带有 graph.microsoft.us 端点的数据。
你能确认这对你有用吗?
谢谢, 伯尼