Работает ли API журнала аудита Azure AD для клиентов правительства США Azure?

Question

Я не могу получить данные для входа в систему от нашего клиента Azure US Gov с помощью следующего Powershell:

$ClientID = "<my app id>"
$ClientSecret = "<app key>"
$loginURL = "https://login.microsoftonline.us"
$tenantdomain = "<my tenant name>"
$scope = "https://graph.microsoft.com/.default" 
$body = @{grant_type="client_credentials";client_id=$ClientID;client_secret=$ClientSecret;scope=$scope}
$oauth = Invoke-RestMethod -Method Post -Uri $loginURL/$tenantdomain/oauth2/v2.0/token -Body $body  
$url = "https://graph.microsoft.com/beta/auditLogs/signIns"
$headerParams = @{'Authorization'="$($oauth.token_type) $($oauth.access_token)"}
Invoke-WebRequest -UseBasicParsing -Headers $headerParams -Uri $url

У нас есть лицензии AAD P2, и у приложения есть необходимые разрешения для чтения данных журнала аудита.

Тот же код работает против нашего коммерческого арендатора (после соответствующего изменения $loginURL.

Я знаю, что API все еще бета, но я надеялся, что кто-то может подтвердить, должен ли он работать против арендатора Gov.

Я не получаю никаких ошибок, я просто не получаю данных:

Content : {"@odata.context":"https://graph.microsoft.com/beta/$metadata#auditLogs/signIns","value":[]}

Любая помощь приветствуется!

Answer 1

Мы скоро опубликуем это обновление в открытом доступе на нашем сопоставлении конечной точки разработчика Azure для правительства , но не могли бы вы попробовать graph.microsoft.us в качестве конечной точки Microsoft Graph?

ТакжеAPI активности входа в настоящее время недоступен в Azure для государственных организаций, и мы работаем над этой датой.Однако API аудита (beta / auditLogs / directoryAudits) должен возвращать данные с конечной точки graph.microsoft.us.

Можете ли вы подтвердить, что это работает для вас?

Спасибо, Берни