Identitäts- und Zugriffsberichts-API – Übersicht
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Mit Microsoft Graph können Sie programmgesteuert auf Identitäts- und Zugriffsberichte zugreifen, um alle Aktivitäten in Ihrem Mandanten zu überwachen und Probleme zu beheben. Darüber hinaus können Sie diese Protokolle mit Azure Monitor-Protokollen und Log Analytics analysieren oder für weitere Untersuchungen an SIEM-Tools von Drittanbietern streamen.
Die Verfügbarkeit aller Microsoft Entra Identitäts- und Zugriffsberichte wird durch die Microsoft Entra Datenaufbewahrungsrichtlinien geregelt.
Weitere Informationen zu Identitäts- und Zugriffsberichten finden Sie unter Microsoft Entra Überwachung und Integrität.
Verfügbare Berichte
Anwendungsaktivitätsberichte
AD FS-Anwendungsaktivität
Der AD FS-Anwendungsaktivitätsbericht enthält Informationen dazu, wie eine vertrauende Seite mit Active Directory-Verbunddienste (AD FS) (AD FS) konfiguriert ist, wie sie aggregiert verwendet wird und ob die Konfiguration der vertrauenden Seite zu Microsoft Entra ID migriert werden kann. Weitere Informationen finden Sie in der relyingPartyDetailedSummary-Ressource.
Registrierungs- und Nutzungsaktivität für Authentifizierungsmethoden
Aktivitätsberichte zu Authentifizierungsmethoden enthalten Informationen zur Registrierung und Verwendung von Authentifizierungsmethoden in Ihrem Mandanten. Beispielsweise, wie viele Benutzer für eine Authentifizierungsmethode registriert sind, wie diese für MFA oder SSPR geeignet sind usw. Sie können bestimmen, welche Authentifizierungsmethoden für Ihre organization erfolgreicher sind, auf welche Arten von Fehlern Endbenutzern stoßen und welche Kampagne Sie ausführen müssen, um Ihren Endbenutzern bei der Verwendung von SSPR und MFA zu helfen.
Weitere Informationen finden Sie unter APIs für die Verwendung von Authentifizierungsmethoden.
Microsoft Entra-Überwachungsprotokolle
Überwachungsprotokolle sind für Anmeldungen, Aktivitäten im Verzeichnis und Bereitstellung verfügbar. Weitere Informationen finden Sie unter Microsoft Entra Überwachungsprotokolle.
Berichte nur in der Vorschau
Die folgenden Berichte sind nur für den beta Endpunkt verfügbar:
- Anmeldeaktivität für Anwendungsanmeldeinformationen
- Anmeldeaktivität des Dienstprinzipals
- Anwendungsanmeldungsberichte: Zusammengefasste Anzahl oder detaillierter Bericht
- Anwendungsbenutzeraktivität für Microsoft Entra External ID: tägliche Einblicke und monatliche Einblicke
- Integritätsberichte: SLA-Erreichung, Dienstaktivität und Integritätsüberwachung
- Die folgenden Registrierungs- und Nutzungsberichte für Authentifizierungsmethoden
- Microsoft Entra Empfehlungen
Verwandte Inhalte
- Weitere Informationen zu diesen Berichten finden Sie unter Microsoft Entra Überwachung und Integrität.