azure-active-directory - Azure AD 审核日志 API 是否适用于 Azure 美国政府租户？

Question

我无法使用以下 Powershell 从我们的 Azure US Gov 租户中检索任何登录数据：

$ClientID = "<my app id>"
$ClientSecret = "<app key>"
$loginURL = "https://login.microsoftonline.us"
$tenantdomain = "<my tenant name>"
$scope = "https://graph.microsoft.com/.default" 
$body = @{grant_type="client_credentials";client_id=$ClientID;client_secret=$ClientSecret;scope=$scope}
$oauth = Invoke-RestMethod -Method Post -Uri $loginURL/$tenantdomain/oauth2/v2.0/token -Body $body  
$url = "https://graph.microsoft.com/beta/auditLogs/signIns"
$headerParams = @{'Authorization'="$($oauth.token_type) $($oauth.access_token)"}
Invoke-WebRequest -UseBasicParsing -Headers $headerParams -Uri $url

我们拥有 AAD P2 许可证，并且该应用程序具有读取审核日志数据所需的权限。

相同的代码适用于我们的商业租户（在$loginURL适当修改后。

我知道 API 仍处于测试阶段，但我希望有人能确认它是否应该或不应该对政府租户起作用。

我没有收到任何错误，我只是没有收到数据：

Content : {"@odata.context":"https://graph.microsoft.com/beta/$metadata#auditLogs/signIns","value":[]}

任何帮助表示赞赏！

Answer 1

我们很快就会在我们的Azure Government 开发人员端点映射中公开记录此更新，但您可以尝试将 graph.microsoft.us 作为 Microsoft Graph 端点吗？

此外，登录活动 API 目前在 Azure 政府中不可用，我们正在为此制定日期。但是，审核 API (beta/auditLogs/directoryAudits) 应该使用 graph.microsoft.us 端点返回数据。

你能确认这对你有用吗？

谢谢，伯尼