office365 Управленческая активность api Нет содержимого, доступного для скачивания

Question

Я просто пытаюсь создать тестовое приложение, которое может загружать журналы AD (ищет логины/выход из системы) с помощью операции управления python api. Я хочу использовать поток учетных данных клиента для этого и выгрузил сертификат для него. Аутентификация прошла успешно, и я получаю токен JWT.

Я могу подписаться на контент Azure Ad.

GET /api/v1.0/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/activity/feed/subscriptions/list HTTP/1.1 
[{u'status': u'enabled', u'webhook': None, u'contentType': u'Audit.Exchange'}, {u'status': u'enabled', u'webhook': None, u'contentType': u'Audit.AzureActiveDirectory'}] 

Но для меня нет содержимого.

GET /api/v1.0/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/activity/feed/subscriptions/content?contentType=Audit.AzureActiveDirectory HTTP/1.1 

Это дает пустой ответ с 200 ок.

Мне интересно, чего нет в моем конце, чтобы иметь возможность загружать журналы. Кто-нибудь сталкивался с подобной проблемой?

Answer 1

Это звучит, как вы хотите DONWLOAD некоторых аудиторских журналов Azure AD как OFFICAL документ Azure Active Directory audit report events сказал как AAD события отчета аудита.

Чтобы получить эти отчеты о контрольных отчетах, вам необходимо следовать официальному руководству Getting started with the Azure Active Directory reporting API. Но согласно audit api reference, конечная точка API должна выглядеть так, как показано ниже, а не в вашем текущем.

https://graph.windows.net/contoso.com/activities/audit?api-version=beta

Как ссылки в the get started tutorial, хотя почти выборочные коды написаны в PowerShell, есть a python sample code, которые вы можете обратиться, а затем следовать, чтобы переписать другие в Python легко.

Надеюсь, это поможет. Любое беспокойство, пожалуйста, не стесняйтесь, дайте мне знать.