命名空间:microsoft.graph.networkaccess
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
获取 连接 对象及其属性的列表。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
权限
为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
| 权限类型 | 最低特权权限 | 更高特权权限 |
|---|---|---|
| 委派(工作或学校帐户) | NetworkAccess-Reports.Read.All | NetworkAccess.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | NetworkAccess-Reports.Read.All | NetworkAccess.ReadWrite.All |
重要
在具有工作或学校帐户的委托方案中,必须为登录用户分配受支持的Microsoft Entra角色或具有支持的角色权限的自定义角色。 此作支持以下最低特权角色。
- 全局安全访问日志读取器
- 全局安全访问管理员
- 安全管理员
HTTP 请求
GET /networkAccess/logs/connections
可选的查询参数
此方法支持以下 OData 查询参数来帮助自定义响应。 若要了解一般信息,请参阅 OData 查询参数。
| 名称 | 语法 | 注释 |
|---|---|---|
| 服务器端分页 | @odata.nextLink=https://graph.microsoft.com/beta/networkAccess/logs/connections?$skiptoken=“generatedtoken” | 页面大小默认为 ,限制为 1000。 |
| 筛选器 | /logs/connections?$filter=status eq 'active' | 所有属性都是可筛选的。 按 status、trafficType、deviceCategory 和其他连接属性进行筛选。 |
| Sort | /logs/connections?$orderby=createdDateTime desc | 可以按所有属性排序。 按 createdDateTime、transactionCount 和其他属性排序。 |
| 顶部 | /logs/connections?$top=50 | 限制结果数。 最大值为 1000。 |
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | 持有者 {token}。 必填。 |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在 200 OK 响应正文中返回响应代码和 microsoft.graph.networkaccess.connection 对象的集合。
示例
请求
GET https://graph.microsoft.com/beta/networkAccess/logs/connections
响应
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.networkaccess.connection",
"id": "6e3f9793-04a3-9473-f647-29adc069debb",
"createdDateTime": "2025-04-20T10:00:00Z",
"tenantId": "contoso.onmicrosoft.com",
"lastUpdateDateTime": "2025-04-20T10:15:00Z",
"endDateTime": "2025-04-20T10:30:00Z",
"status": "active",
"trafficType": "internet",
"transactionCount": 10,
"transactionBlockCount": 1,
"sentBytes": 15360,
"receivedBytes": 30720,
"destinationIp": "13.107.6.152",
"destinationPort": 443,
"destinationFqdn": "graph.microsoft.com",
"userId": "87d349ed-44d7-43e1-9a83-5f2406dee5bd",
"sourceIp": "192.168.1.100",
"sourcePort": 54321,
"initiatingProcessName": "msedge.exe",
"deviceId": "5b7c0300-45c3-487c-a6d3-a3098cb6e51b",
"deviceOperatingSystem": "Windows",
"deviceOperatingSystemVersion": "10.0.19045",
"agentVersion": "1.0.2307.15",
"applicationSnapshot": {
"@odata.type": "microsoft.graph.networkaccess.applicationSnapshot",
"appId": "00000003-0000-0000-c000-000000000000"
},
"privateAccessDetails": {
"@odata.type": "microsoft.graph.networkaccess.privateAccessDetails",
"connectorId": "e1a83a2c-5689-4f1c-b8ba-698606c784c9",
"connectorName": "connector-1",
"connectorIp": "10.0.0.100",
"connectionStatus": "active",
"accessType": "privateAccess",
"processingRegion": "westus2"
},
"deviceCategory": "client",
"userPrincipalName": "johndoe@contoso.com",
"transportProtocol": "tcp",
"networkProtocol": "ipv4",
"popProcessingRegion": "westus2"
},
{
"@odata.type": "#microsoft.graph.networkaccess.connection",
"id": "7f4e8694-15b4-8584-g758-30bdc179efcc",
"createdDateTime": "2025-04-20T10:05:00Z",
"tenantId": "contoso.onmicrosoft.com",
"lastUpdateDateTime": "2025-04-20T10:20:00Z",
"status": "active",
"trafficType": "microsoft365",
"transactionCount": 5,
"transactionBlockCount": 0,
"sentBytes": 8192,
"receivedBytes": 16384,
"destinationIp": "40.99.4.10",
"destinationPort": 443,
"destinationFqdn": "outlook.office365.com",
"userId": "87d349ed-44d7-43e1-9a83-5f2406dee5bd",
"sourceIp": "192.168.1.100",
"sourcePort": 54322,
"initiatingProcessName": "outlook.exe",
"deviceId": "5b7c0300-45c3-487c-a6d3-a3098cb6e51b",
"deviceCategory": "client",
"userPrincipalName": "johndoe@contoso.com",
"transportProtocol": "tcp",
"networkProtocol": "ipv4",
"popProcessingRegion": "westus2"
}
]
}