Der Bericht zu Administratoraktivitäten enthält Informationen zu den Admin-Konsolen-Aktivitäten aller Administratoren Ihres Kontos. Für jeden Bericht wird die grundlegende Anfrage für den Berichts-Endpunkt mit berichtsspezifischen Parametern wie dem Namen eines Administrators oder einem bestimmten Admin-Konsolenereignis verwendet. Der maximale Zeitraum für jeden Bericht beträgt 180 Tage.
Der Bericht zu Administratoraktivitäten darf nur für rechtmäßige Zwecke gemäß Ihrer Kundenvereinbarung verwendet werden. Diese Berichte gelten für Google Workspace-, Education- und ISP-Konten.
Alle administrativen Aktivitäten abrufen
Wenn Sie einen Bericht mit allen administrativen Aktivitäten für ein Konto abrufen möchten, verwenden Sie die folgende GET-HTTP-Anfrage und fügen Sie das in der Autorisierungsdokumentation beschriebene Autorisierungstoken ein. Weitere Informationen zu den Abfragestrings der Anfrage und den Antwortattributen finden Sie in der API-Referenz.
Zur besseren Lesbarkeit enthält das folgende Beispiel Zeilenumbrüche:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/admin?endTime=a date&startTime=a date &maxResults=number of events listed on each page of the report
Im folgenden Beispiel wird ein Bericht zu allen administrativen Aktivitäten Ihres Kontos in den letzten 180 Tagen abgerufen. Das ist der maximale Zeitraum für einen Bericht.
Der Abfragestring maxResults gibt an, dass dieser Bericht zwei Ereignisse pro Berichtsseite enthält. Ein Beispiel für eine API-Antwort finden Sie unter JSON-Antwortbeispiel:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/admin?maxResults=2
Im folgenden Beispiel wird ein Bericht zu allen administrativen Aktivitäten eines Kunden in den letzten 180 Tagen abgerufen. Mit customerId wird angegeben, für welchen Kunden der Bericht abgerufen werden soll.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/admin?customerId=C03az79cb
Alle Aktivitäten nach Administrator abrufen
Wenn Sie einen Bericht mit allen Aktivitäten in der Admin-Konsole abrufen möchten, die von einem bestimmten Administrator ausgeführt wurden, verwenden Sie die folgende GET-HTTP-Anfrage und fügen Sie das im Autorisierungsdokument beschriebene Autorisierungstoken ein. userKey ist die primäre E-Mail-Adresse des Administrators im Bericht. Weitere Informationen zu den Abfragestrings der Anfrage und den Antwortattributen finden Sie in der API-Referenz.
Zur besseren Lesbarkeit enthält das folgende Beispiel Zeilenumbrüche:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/userKey /applications/admin?endTime=a date&startTime=a date &maxResults=number of events listed on each page of the report &filters=event name parameter relational operator parameter value
Im folgenden Beispiel wird ein Bericht zu allen Änderungen an der Admin-Konsolenanwendung abgerufen, die von john@example.com vorgenommen wurden. Die Antwort wird gefiltert, um alle Aktivitäten zurückzugeben, deren OLD_VALUE gleich ALLOW_CAMERA ist. Ein Beispiel für eine API-Antwort finden Sie unter JSON-Beispielantwort.
Informationen zu den Aktivitäten finden Sie unter Ereignisnamen für Administratoren:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/john@example.com /applications/admin?maxResults=2&filters=OLD_VALUE==ALLOW_CAMERA
Alle Aktivitäten nach Ereignisname abrufen
Wenn Sie einen Bericht mit allen Aktivitäten für einen bestimmten Ereignisnamen abrufen möchten, verwenden Sie die folgende GET-HTTP-Anfrage und fügen Sie das in der Autorisierungsdokumentation beschriebene Autorisierungstoken ein. Informationen zu eventName finden Sie in der Referenz zu Ereignisnamen für Administratoren. Weitere Informationen zu den Query-Strings der Anfrage und den Antwortattributen finden Sie in der API-Referenz.
Zur besseren Lesbarkeit enthält das folgende Beispiel Zeilenumbrüche:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/admin?endTime=a date&startTime=a date &maxResults=maximum number of events returned on a response page &eventName=name of the administrative event
Im folgenden Beispiel wird ein Bericht für alle Admin-Konsoleninstanzen zum Ändern des Nachnamens eines Nutzers abgerufen. Ein Beispiel für eine API-Antwort finden Sie unter Beispiel für eine JSON-Antwort:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/admin?maxResults=1&eventName=CHANGE_LAST_NAME
Alle Aktivitäten nach Ereignis und Administrator abrufen
Wenn Sie einen Bericht mit allen Änderungen in der Admin-Konsole für einen bestimmten Ereignisnamen abrufen möchten, die von einem bestimmten Administrator vorgenommen wurden, verwenden Sie die folgende GET-HTTP-Anfrage und fügen Sie das im Autorisierungsdokument beschriebene Autorisierungstoken ein. userKey ist die primäre E-Mail-Adresse des Administrators im Bericht. Informationen zu eventName finden Sie in der Referenz zu Ereignisnamen für Administratoren. Weitere Informationen zu den Query-Strings der Anfrage und den Antwortattributen finden Sie in der API-Referenz.
Zur besseren Lesbarkeit enthält das folgende Beispiel Zeilenumbrüche:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/userKey /applications/admin?endTime=a date&startTime=a date &maxResults=maximum number of events returned on a response page &eventName=name of the administrative event
Im folgenden Beispiel wird ein Bericht für alle Änderungen am Nachnamen eines bestimmten Nutzers in der Admin-Konsole abgerufen, die von john@example.com vorgenommen wurden. Ein Beispiel für eine API-Antwort finden Sie unter JSON-Antwortbeispiel:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/john@example.com /applications/admin?maxResults=1&eventName=CHANGE_LAST_NAME
Beispiel für JSON-Antwort für den Bericht zu Administratoraktivitäten
Bei einer erfolgreichen Antwort wird der HTTP-Statuscode 200 zurückgegeben.
Zusammen mit dem Statuscode wird in der Antwort ein Bericht zurückgegeben. Informationen zu eventName finden Sie in der Referenz zu Ereignisnamen für Administratoren. Weitere Informationen zu den URL-Abfragestrings der Anfrage und den Antwortattributen finden Sie in der API-Referenz.
{ "kind": "reports#auditActivities", "nextPageToken": "the next page's token", "items": [ { "kind": "audit#activity", "id": { "time": "2011-06-17T15:39:18.460Z", "uniqueQualifier": "report's unique ID", "applicationName": "admin", "customerId": "C03az79cb" }, "actor": { "callerType": "USER", "email": "liz@example.com", "profileId": "user's unique Google Workspace profile ID", "key": "consumer key of requester in OAuth 2LO requests" }, "ownerDomain": "example.com", "ipAddress": "user's IP address", "events": [ { "type": "GROUP_SETTINGS", "name": "CHANGE_GROUP_SETTING", "parameters": [ { "name": "SETTING_NAME", "value": "WHO_CAN_JOIN", "intValue": "integer value of parameter", "boolValue": "boolean value of parameter" } ] } ] }, { "kind": "audit#activity", "id": { "time": "2011-06-17T15:39:18.460Z", "uniqueQualifier": "reports unique ID", "applicationName": "admin", "customerId": "C03az79cb" }, "actor": { "callerType": "USER", "email": "liz@example.com", "profileId": "user's unique Google Workspace profile ID", "key": "consumer key of requester in an OAuth 2LO request" }, "ownerDomain": "example.com", "ipAddress": "user's IP address", "events": [ { "type": "GROUP_SETTINGS", "name": "CREATE_GROUP", "parameters": [ { "name": "GROUP_EMAIL", "value": "helpdesk@example.com", "intValue": "", "boolValue": "" } ] } ] } ] }