2 Windows 365云PC审计日志的最佳访问方式欢迎您~

在本文中，我将向您展示如何访问Windows 365 Cloud PC审计日志。欢迎您~您可以使用PowerShell和Graph API来获取Windows 365审计日志。Windows 365的审计日志跟踪云PC上由于某个操作而发生的更改。欢迎您~

对于管理云pc的Intune管理员，当您想要审计云pc上的某些事件欢迎您~时，Windows 365审计日志非常有用。如果需要的话，审计日志也很有用解决云PC问题欢迎您~．

创建、更新(编辑)、删除、分配和远程操作都会创建审计事件，管理员可以查看通过Graph的大多数Cloud PC操作。欢迎您~默认情况下，对所有使用云pc的客户开启审计功能。欢迎您~它不能被禁用。

这与设备是云PC还是云PC无关欢迎您~使用Intune管理的Windows设备，审计日志将包含为设备发起的每个操作的日志。审计报告在您发放云PC欢迎您~或重新配置云pc欢迎您~．

推荐的文章：解决Windows 365云PC安装问题欢迎您~

云pc审计日志的访问方法欢迎您~

如果您希望访问Cloud pc的审计日志，可以使用两种方法:欢迎您~

• 方法1:通过Intune Portal访问Cloud PC的审欢迎您~计日志。
• 方法2:使用Graph API和PowerShell检索Windows 365审计事件。

访问Windows 365审计日志最简单的方法是通过Intune门户。要使用PowerShe欢迎您~ll和Graph API方法获取Cloud PC审计数据，您需要安装Microsoft Graph SDK。我将介绍检索Windows 365审计事件的两种方法。

有用的文章：如何使用多种方式接入云pc欢迎您~

谁可以访问云PC审计数据?欢迎您~

为了访问Cloud PC审计日志，用户需要具备欢迎您~以下权限:

• 全球管理员。
• 导入业务管理员。
• 分配给Intune角色的管理员审计数据—读取权限．

请注意:如果您没有登录或访问部分Azure门户的权限，请联系您的IT管理员。只有当您拥有相应权限时，才可以检索Windows 365审计日志。

推荐：在Window欢迎您~s 365中启用云PC本地管理员访问用户

在哪里可以找到云PC审计日志?欢迎您~

云PC审欢迎您~计日志位于Intune Portal中，您可以通过以下步骤访问日志:

• 登录到Microsoft Intune Portal。
• 导航到租户管理>审计日志．
• 在这里，您将找到与云pc相关的所有审计日志。欢迎您~

云PC审计日志中有哪些详细信息欢迎您~

在Intune门户中，当您访问Cloud PC审计日志时，会看到多个列。欢迎您~Cloud PC审计日志包括以下内容:欢迎您~

1. 日期:活动的日期和时间。
2. 由:发起操作的用户帐号。它可以是发起该操作的管理员或应用程序。“发起者”(actor)显示了谁在云PC上发起了操作。欢迎您~
3. 应用程序名称:应用程序的名称，例如Microsoft Intune Portal扩展名。
4. 活动:活动详情显示在云PC上执行了什么操作。欢迎您~例如，如果你有启动一个云PC同步操作欢迎您~，活动”syncDevice ManagedDevice将被记录。
5. 目标:目标通常是触发活动的组件。例如，windowsDefenderScan ManagedDevice活动与target相关WindowsDefenderScan．
6. 类别细节:审计日志所属的类别。类别的例子包括设备、设备配置、软件更新等。华体会体育系列
7. 状态:状态列显示活动的状态，该状态为成功或"失败的”。

当您审计Cloud pc的日志时，您可以在Intune 欢迎您~Portal中选择列。在审计日志部分中,选择列在这里，您可以在查看日志时选择希望包含或排除的列。

也读：如何在Intune中恢复Windows 365云PC欢迎您~

如何通过PowerShell和Graph API访问Windows 365审计日志

通过PowerShell和Graph API可以访问Windows 365的审计日志。在检索Cloud pc的审计日志之前，必须遵循一系列步骤。欢迎您~我将在Configuration Manager服务器上运行以下PowerShell命令。在你的情况下，它可能是你用来工作的笔记本电脑。

1.安装Microsoft Graph PowerShell SDK

使用Install-Modulecmdlet是Microsoft Graph PowerShell模块的首选安装方法。启动PowerShell并运行以下命令来安装Microsoft Graph模块。

Install-Module微软。图-Scope CurrentUser

运行以下命令验证Microsoft Graph模块是否成功安装。运行以下命令后，输出应该包括Graph API版本，在本例中为1.15.0。

Get-InstalledModule微软。图

一旦安装了Microsoft Graph API模块，就可以运行下面的PowerShell命令来获取所有的Cloud PC Graph端点。欢迎您~

获取命令模块微软。图* * virtualEndpoint *

2.连接到Microsoft Graph并登录

一旦你完成了Graph PowerShell SDK，我们将使用Microsoft Graph PowerShell SDK来执行一些基本任务。connect - mggraph cmdlet用于连接到Microsoft Graph PowerShell。

要连接到Microsoft Graph并登录，您可以在PowerShell中运行以下任何命令。

Connect-MgGraph -Scopes "欢迎您~CloudPC.ReadWrite.All"

Connect-MgGraph -Scopes "欢迎您~CloudPC.Read.All"

您需要使用管理帐户登录以同意所需的范围。在生成的web页面上，使用具有适当读和/或写权限的用户帐户登录到您的租户。在本例中，我使用全局管理员帐户。若要提供同意，请选中“代表您的组织表示同意，然后点击接受．

通过运行下面的PowerShell命令切换到Graph beta环境。

选择- mgprofile -Name "beta"

3.使用PowerShell和Graph API欢迎您~获取云pc的审计数据

在这一步中，我们将使用PowerShell和Graph API检索Windows 365云PC的审计数据。欢迎您~我们将看到一些示例，说明如何检索与Cloud pc相关的整个审计事件列表、完整的审计事件列表以及根据事件ID的特定事件。欢迎您~

有几种方法可以查看Cloud pc的审计信息，我将用插图详细介绍每种方法。欢迎您~只有当您安装了Graph API并使用适当的凭据连接到您的租户时，以下所有命令才能工作。

4.获取Cloud PC审计事件的完整列表欢迎您~，包括审计参与者

要获得Cloud PC审计事件的完整列表，包括参与者欢迎您~(执行操作的人)，请使用以下命令:

Get-MgDeviceManagementVirtualEndpointAuditEvent | Select-Object -Property Actor,ActivityDateTime,ActivityType,ActivityResult -ExpandProperty Actor | Format-Table UserId, UserPrincipalName, ActivityType, ActivityDateTime, ActivityResult

5.获取Windows 365审计事件的列表

要获得没有审计参与者的Windows 365审计事件列表，使用以下命令:

Get-MgDeviceManagementVirtualEndpointAuditEvent -

输出将显示所有Cloud pc的审计事件。欢迎您~当设置中有多个Cloud pc时，输出将更长。欢迎您~转到下一步，使用事件ID筛选事件。

6.使用事件ID获取单个云PC欢迎您~事件

您可以使用以下命令获取单个审计事件，其中您需要提供{事件ID}:

getmgdevicemanagementvirtualendpointauditevent -C欢迎您~loudPcAuditEventId{事件ID}