office365 Management-Aktivität api kein Inhalt zum Download verfügbar

Question

Ich versuche nur eine Test-App zu erstellen, die AD-Logs herunterladen kann (Suche nach Logins/Logouts speziell) mit der Python-Management-Aktivität API. Ich möchte dafür den Client-Credentials-Flow verwenden und habe dafür ein Zertifikat hochgeladen. Die Authentifizierung ist erfolgreich und ich erhalte das JWT-Token.

Ich kann Azure-Anzeigeninhalte abonnieren.

GET /api/v1.0/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/activity/feed/subscriptions/list HTTP/1.1 
[{u'status': u'enabled', u'webhook': None, u'contentType': u'Audit.Exchange'}, {u'status': u'enabled', u'webhook': None, u'contentType': u'Audit.AzureActiveDirectory'}] 

Aber es gibt keine Inhalte verfügbar für mich zum Download bereit.

GET /api/v1.0/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/activity/feed/subscriptions/content?contentType=Audit.AzureActiveDirectory HTTP/1.1 

Dies ergibt eine leere Antwort mit 200 OK.

Ich frage mich, was fehlt an meinem Ende in der Lage sein, die Logs herunterladen. Hat jemand mit ähnlichen Problem konfrontiert?

Answer 1

Es klingt wie Sie einige Audit-Protokolle von Azure AD als offizielles Dokument donwload wollen Azure Active Directory audit report events sagte wie die AAD Prüfbericht Ereignisse.

Sie müssen also dem offiziellen Lernprogramm Getting started with the Azure Active Directory reporting API folgen, um diese Audit-Berichtsereignisse zu erhalten. Aber nach der audit api reference, sollte der API-Endpunkt wie folgt sein, nicht Ihre aktuelle verwendet.

https://graph.windows.net/contoso.com/activities/audit?api-version=beta

Als Referenzen in the get started tutorial, obwohl fast Beispielcodes in Powershell geschrieben, gibt es a python sample code, die Sie finden können und dann folgen andere in Python einfach neu zu schreiben.

Ich hoffe, es hilft. Jede Sorge, bitte zögern Sie nicht mich wissen zu lassen.