我无法使用以下Powershell从Azure美国政府租户中检索任何登录数据:
$ClientID = "<my app id>"
$ClientSecret = "<app key>"
$loginURL = "https://login.microsoftonline.us"
$tenantdomain = "<my tenant name>"
$scope = "https://graph.microsoft.com/.default"
$body = @{grant_type="client_credentials";client_id=$ClientID;client_secret=$ClientSecret;scope=$scope}
$oauth = Invoke-RestMethod -Method Post -Uri $loginURL/$tenantdomain/oauth2/v2.0/token -Body $body
$url = "https://graph.microsoft.com/beta/auditLogs/signIns"
$headerParams = @{'Authorization'="$($oauth.token_type) $($oauth.access_token)"}
Invoke-WebRequest -UseBasicParsing -Headers $headerParams -Uri $url
我们拥有AAD P2许可证,并且该应用程序具有读取审核日志数据所需的权限。
相同的代码对我们的商业租户有效(在适当修改$loginURL
之后。
我知道API仍是beta版,但我希望有人可以确认它是否应针对政府租户使用。
我没有收到任何错误,我只是没有收到任何数据:
Content : {"@odata.context":"https://graph.microsoft.com/beta/$metadata#auditLogs/signIns","value":[]}
任何帮助表示赞赏!
答案 0 :(得分:2)
我们即将在Azure Government developer endpoint mapping上公开记录此更新,但是您可以尝试将graph.microsoft.us用作Microsoft Graph端点吗?
此外,Azure政府目前不提供登录活动API,我们正在努力确定该日期。但是,审核API(beta / auditLogs / directoryAudits)应该返回带有graph.microsoft.us端点的数据。
您能确定这对您有用吗?
谢谢, 伯尼