Snabbstart: Analysera en inloggning med Microsoft Graph API

I den här snabbstarten använder du informationen i Inloggningsloggarna för Microsoft Entra för att ta reda på vad som hände om en inloggning för en användare misslyckades. Den här snabbstarten visar hur du kommer åt inloggningsloggen med hjälp av Microsoft Graph API.

Förutsättningar

För att slutföra scenariot i den här snabbstarten behöver du:

• Åtkomst till en Microsoft Entra-klientorganisation: Om du inte har åtkomst till en Microsoft Entra-klient kan du läsa Skapa ditt kostnadsfria Azure-konto i dag.
• Ett testkonto med namnet Isabella Simonsen: Om du inte vet hur du skapar ett testkonto kan du läsa Lägga till molnbaserade användare.
• Åtkomst till Microsoft Graph API: Om du inte har åtkomst ännu kan du läsa grunderna för Microsoft Graph-autentisering och auktorisering.

Utföra en misslyckad inloggning

Målet med det här steget är att skapa en post för en misslyckad inloggning i Microsoft Entra-inloggningsloggen.

1. Logga in på administrationscentret för Microsoft Entra som Isabella Simonsen med ett felaktigt lösenord.

2. Vänta i 5 minuter för att se till att du hittar en post för inloggningsposten i loggarna.

Hitta den misslyckade inloggningen

Det här avsnittet innehåller stegen för att hitta det misslyckade inloggningsförsöket med hjälp av Microsoft Graph-API:et.

1. Logga in på Microsoft Graph Explorer som en användare med behörighet att köra en fråga.

2. Välj Ändra behörigheter för att se till att du har rätt behörigheter.

3. Välj GET som HTTP-metod i listrutan.

4. Ange API-versionen till betaversion.

5. Ange följande fråga och välj Kör fråga: https://graph.microsoft.com/beta/auditLogs/signIns?$top=10&$filter=userDisplayName eq 'Isabella Simonsen'

6. Granska frågesvaret och leta reda på statusavsnittet i svaret.

Rensa resurser

Ta bort testanvändaren när den inte längre behövs. Om du inte vet hur du tar bort en Microsoft Entra-användare kan du läsa Ta bort användare från Microsoft Entra-ID.

Nästa steg