1

我无法使用以下 Powershell 从我们的 Azure US Gov 租户中检索任何登录数据:

$ClientID = "<my app id>"
$ClientSecret = "<app key>"
$loginURL = "https://login.microsoftonline.us"
$tenantdomain = "<my tenant name>"
$scope = "https://graph.microsoft.com/.default" 
$body = @{grant_type="client_credentials";client_id=$ClientID;client_secret=$ClientSecret;scope=$scope}
$oauth = Invoke-RestMethod -Method Post -Uri $loginURL/$tenantdomain/oauth2/v2.0/token -Body $body  
$url = "https://graph.microsoft.com/beta/auditLogs/signIns"
$headerParams = @{'Authorization'="$($oauth.token_type) $($oauth.access_token)"}
Invoke-WebRequest -UseBasicParsing -Headers $headerParams -Uri $url

我们拥有 AAD P2 许可证,并且该应用程序具有读取审核日志数据所需的权限。

相同的代码适用于我们的商业租户(在$loginURL适当修改后。

我知道 API 仍处于测试阶段,但我希望有人能确认它是否应该或不应该对政府租户起作用。

我没有收到任何错误,我只是没有收到数据:

Content : {"@odata.context":"https://graph.microsoft.com/beta/$metadata#auditLogs/signIns","value":[]}

任何帮助表示赞赏!

4

1 回答 1

2

我们很快就会在我们的Azure Government 开发人员端点映射中公开记录此更新,但您可以尝试将 graph.microsoft.us 作为 Microsoft Graph 端点吗?

此外,登录活动 API 目前在 Azure 政府中不可用,我们正在为此制定日期。但是,审核 API (beta/auditLogs/directoryAudits) 应该使用 graph.microsoft.us 端点返回数据。

你能确认这对你有用吗?

谢谢,伯尼

于 2018-11-19T18:33:15.440 回答