#azure #rest #azure-active-directory #microsoft-graph-api
#azure #rest #azure-active-directory #microsoft-graph-api
Вопрос:
Microsoft сделала отчет о входе в Azure бесплатным. Я мог видеть эти отчеты на портале Azure AD. Но не удалось получить данные через REST API
Следующий сайт также не указывает, что для этого API требуется какая-либо лицензия Premium.
https://docs.microsoft.com/en-us/graph/api/signin-list?view=graph-rest-1.0amp;tabs=http
Но при тестировании с моим клиентом я получил следующий код ошибки
Запрос: https://graph.microsoft.com/v1.0/auditLogs/signIns
Сообщение: ни один из клиентов не является B2C, ни у клиента нет премиум-лицензии Почему Microsoft не предоставляет данные для этих клиентов? Существуют ли какие-либо другие способы получения данных от этих клиентов?
Ответ №1:
Ни один из клиентов не является B2C, ни у клиента нет премиум-лицензии
Для доступа к отчетам о входе в систему требуется лицензия Azure Active Directory premium 1 (P1). Если вы видите это сообщение об ошибке при доступе к входам, убедитесь, что у вашего клиента есть лицензия Azure AD P1.
см.: отчет об ошибке.
Обновить:
Я использовал простой метод для воспроизведения вашей проблемы. Я использовал учетную запись без лицензии p1 для вызова API, и она сообщила о той же ошибке, что и вы:
Затем я назначил учетной записи лицензию p1. Вызов api завершится успешно:
Это проблема с MS, она не описана в документации.
Комментарии:
1. Спасибо за ваш ответ. Вы ссылались на старый документ (обновленный в 2018 году), но MS создала отчеты о входе в Azure AD Basic в феврале 2020 года. ( techcommunity.microsoft.com/t5/exchange-team-blog /… ) Кроме того, в другой документации API есть четкое упоминание о требуемой лицензии. Например, в API обнаружения рисков четко указано, что для этого требуется P1 / P2 ( docs.microsoft.com/en-us/graph/api /… ). Так что это похоже на проблему со стороны Microsoft.
2. @Maerona_Wynn Пожалуйста, посмотрите обновление моего ответа.
3. Спасибо, что сделали шаг вперед, чтобы проверить проблему. Такое поведение существовало даже в то время, когда MS применяла Премиум-лицензию для просмотра данных входа. Например, ранее мы могли назначить одну лицензию P1 / P2 для просмотра премиум-данных на портале, и те же данные также можно было получить через API. Но MS теперь сделала данные для входа доступными в самой Azure AD Basic. Мы могли видеть данные отчета на портале AAD без какой-либо лицензии AAD Premium. Но API по-прежнему имеет ограничение на лицензирование в документации API, информация о лицензионных отношениях отсутствует.
4. @Maerona_Wynn Для этого вызова api требуется лицензия p1, вы входите в систему с пользователем с лицензией p1, а затем вызываете этот api для тестирования?
5. Нет. Я тестирую с помощью базовой лицензии Azure AD. Я спрашиваю, что в документации нет надлежащей информации, связанной с лицензией. Таким образом, MS, возможно, совершила ошибку, сняв это лицензионное ограничение