Question

我无法使用以下Powershell从Azure美国政府租户中检索任何登录数据：

$ClientID = "<my app id>"
$ClientSecret = "<app key>"
$loginURL = "https://login.microsoftonline.us"
$tenantdomain = "<my tenant name>"
$scope = "https://graph.microsoft.com/.default" 
$body = @{grant_type="client_credentials";client_id=$ClientID;client_secret=$ClientSecret;scope=$scope}
$oauth = Invoke-RestMethod -Method Post -Uri $loginURL/$tenantdomain/oauth2/v2.0/token -Body $body  
$url = "https://graph.microsoft.com/beta/auditLogs/signIns"
$headerParams = @{'Authorization'="$($oauth.token_type) $($oauth.access_token)"}
Invoke-WebRequest -UseBasicParsing -Headers $headerParams -Uri $url

我们拥有AAD P2许可证，并且该应用程序具有读取审核日志数据所需的权限。

相同的代码对我们的商业租户有效（在适当修改$loginURL之后。

我知道API仍是beta版，但我希望有人可以确认它是否应针对政府租户使用。

我没有收到任何错误，我只是没有收到任何数据：

Content : {"@odata.context":"https://graph.microsoft.com/beta/$metadata#auditLogs/signIns","value":[]}

任何帮助表示赞赏！

Answer 1

我们即将在Azure Government developer endpoint mapping上公开记录此更新，但是您可以尝试将graph.microsoft.us用作Microsoft Graph端点吗？

此外，Azure政府目前不提供登录活动API，我们正在努力确定该日期。但是，审核API（beta / auditLogs / directoryAudits）应该返回带有graph.microsoft.us端点的数据。

您能确定这对您有用吗？

谢谢，伯尼

Azure AD审核日志API是否适用于Azure美国政府租户？

1 个答案: