Dieser Bericht enthält Informationen zu den Aktivitäten aller Administratoren in der Admin-Konsole. Für jeden Bericht wird die grundlegende Anfrage des Berichtsendpunkts mit berichtsspezifischen Parametern wie dem Namen eines Administrators oder einem bestimmten Ereignis in der Admin-Konsole verwendet. Der maximale Zeitraum für einen Bericht beträgt die letzten 180 Tage.
Der Bericht zu Administratoraktivitäten darf gemäß Ihrer Kundenvereinbarung nur zu rechtmäßigen Zwecken verwendet werden. Diese Berichte gelten für Google Workspace-, Education- und Internetanbieterkonten.
Alle administrativen Aktivitäten abrufen
Wenn Sie einen Bericht über alle administrativen Aktivitäten für ein Konto abrufen möchten, verwenden Sie die folgende GET-HTTP-Anfrage und geben Sie das Autorisierungstoken an, das in der Dokumentation zur Autorisierung beschrieben wird. Weitere Informationen zu den Abfragestrings der Anfrage und den Antwortattributen finden Sie in der API-Referenz. Das folgende Beispiel ist zur besseren Lesbarkeit mit Zeilenumbrüchen formatiert:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/admin?endTime=a date&startTime=a date &maxResults=number of events listed on each page of the report
Im folgenden Beispiel wird ein Bericht über alle Verwaltungsaktivitäten Ihres Kontos in den letzten 180 Tagen abgerufen. Das ist der maximale Zeitraum für einen Bericht. Und der Abfragestring maxResults gibt an, dass dieser Bericht zwei Ereignisse pro Berichtsseite enthält. Ein Beispiel für eine API-Antwort findest du im Beispiel für eine JSON-Antwort:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/admin?maxResults=2
Im folgenden Beispiel wird ein Bericht über alle administrativen Aktivitäten eines Kunden in den letzten 180 Tagen abgerufen. customerId gibt an, für welchen Kunden der Bericht abgerufen werden soll.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/admin?customerId=C03az79cb
Alle Aktivitäten nach Administrator abrufen
Wenn Sie einen Bericht zu allen Aktivitäten in der Admin-Konsole abrufen möchten, die von einem bestimmten Administrator ausgeführt wurden, verwenden Sie die folgende GET-HTTP-Anfrage und fügen Sie das Autorisierungstoken ein, das in der Dokumentation zur Autorisierung beschrieben ist. Die userKey ist die primäre E-Mail-Adresse des Administrators im Bericht. Weitere Informationen zu den Abfragestrings der Anfrage und den Antwortattributen finden Sie in der API-Referenz. Das folgende Beispiel ist zur besseren Lesbarkeit mit Zeilenumbrüchen formatiert:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/userKey /applications/admin?endTime=a date&startTime=a date &maxResults=number of events listed on each page of the report &filters=event name parameter relational operator parameter value
Im folgenden Beispiel wird ein Bericht über alle von john@example.com an der Admin-Konsole vorgenommenen Änderungen abgerufen. Die Antwort wird gefiltert, um alle Aktivitäten zurückzugeben, deren OLD_VALUE den Wert ALLOW_CAMERA hat. Ein Beispiel für eine API-Antwort findest du im Beispiel für eine JSON-Antwort. Weitere Informationen zu den Aktivitäten finden Sie in den Ereignisnamen für Administratoren:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/john@example.com /applications/admin?maxResults=2&filters=OLD_VALUE==ALLOW_CAMERA
Alle Aktivitäten nach Ereignisname abrufen
Wenn Sie einen Bericht über alle Aktivitäten für einen bestimmten Ereignisnamen abrufen möchten, verwenden Sie die folgende GET-HTTP-Anfrage und fügen Sie das Autorisierungstoken ein, das in der Dokumentation zur Autorisierung beschrieben ist. Informationen zu den eventName finden Sie in den Referenzinformationen zu Administratorereignisnamen. Weitere Informationen zu den Abfragestrings der Anfrage und den Antwortattributen finden Sie in der API-Referenz. Das folgende Beispiel ist zur besseren Lesbarkeit mit Zeilenumbrüchen formatiert:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/admin?endTime=a date&startTime=a date &maxResults=maximum number of events returned on a response page &eventName=name of the administrative event
Im folgenden Beispiel wird ein Bericht für alle Instanzen der Änderung des Nachnamens eines Nutzers in der Admin-Konsole abgerufen. Ein Beispiel für eine API-Antwort findest du im Beispiel für eine JSON-Antwort:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/admin?maxResults=1&eventName=CHANGE_LAST_NAME
Alle Aktivitäten nach Ereignis und Administrator abrufen
Wenn Sie einen Bericht zu allen Änderungen in der Admin-Konsole für einen bestimmten Ereignisnamen abrufen möchten, der von einem bestimmten Administrator vorgenommen wurde, verwenden Sie die folgende GET-HTTP-Anfrage und fügen Sie das Autorisierungstoken hinzu, das in der Dokumentation zur Autorisierung beschrieben wird. Die userKey ist die primäre E-Mail-Adresse des Administrators im Bericht. Informationen zu den eventName finden Sie in den Referenzinformationen zu Administratorereignisnamen. Weitere Informationen zu den Abfragestrings der Anfrage und den Antwortattributen finden Sie in der API-Referenz. Das folgende Beispiel ist zur besseren Lesbarkeit mit Zeilenumbrüchen formatiert:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/userKey /applications/admin?endTime=a date&startTime=a date &maxResults=maximum number of events returned on a response page &eventName=name of the administrative event
Im folgenden Beispiel wird ein Bericht über alle Änderungen am Nachnamen eines bestimmten Nutzers in der Admin-Konsole abgerufen, die von john@example.com vorgenommen wurden. Ein Beispiel für eine API-Antwort findest du im Beispiel für eine JSON-Antwort:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/john@example.com /applications/admin?maxResults=1&eventName=CHANGE_LAST_NAME
Beispiel für eine JSON-Antwort für einen Bericht zur Administratoraktivität
Bei einer erfolgreichen Antwort wird der HTTP-Statuscode 200 zurückgegeben. Zusammen mit dem Statuscode wird in der Antwort ein Bericht zurückgegeben. Informationen zu den eventName finden Sie in den Referenzinformationen zu Administratorereignisnamen. Weitere Informationen zu den URL-Abfragestrings der Anfrage und zu den Antwortattributen finden Sie in der API-Referenz.
{
"kind": "reports#auditActivities",
"nextPageToken": "the next page's token",
"items": [
{
"kind": "audit#activity",
"id": {
"time": "2011-06-17T15:39:18.460Z",
"uniqueQualifier": "report's unique ID",
"applicationName": "admin",
"customerId": "C03az79cb"
},
"actor": {
"callerType": "USER",
"email": "liz@example.com",
"profileId": "user's unique Google Workspace profile ID",
"key": "consumer key of requestor in OAuth 2LO requests"
},
"ownerDomain": "example.com",
"ipAddress": "user's IP address",
"events": [
{
"type": "GROUP_SETTINGS",
"name": "CHANGE_GROUP_SETTING",
"parameters": [
{
"name": "SETTING_NAME",
"value": "WHO_CAN_JOIN",
"intValue": "integer value of parameter",
"boolValue": "boolean value of parameter"
}
]
}
]
},
{
"kind": "audit#activity",
"id": {
"time": "2011-06-17T15:39:18.460Z",
"uniqueQualifier": "reports unique ID",
"applicationName": "admin",
"customerId": "C03az79cb"
},
"actor": {
"callerType": "USER",
"email": "liz@example.com",
"profileId": "user's unique Google Workspace profile ID",
"key": "consumer key of requestor in an OAuth 2LO request"
},
"ownerDomain": "example.com",
"ipAddress": "user's IP address",
"events": [
{
"type": "GROUP_SETTINGS",
"name": "CREATE_GROUP",
"parameters": [
{
"name": "GROUP_EMAIL",
"value": "helpdesk@example.com",
"intValue": "",
"boolValue": ""
}
]
}
]
}
]
}