管理アクティビティ レポート

管理アクティビティ レポートは、すべてのアカウント管理者の管理コンソール アクティビティに関する情報を返します。各レポートでは、基本的なレポート エンドポイントのリクエスト（管理者の名前や特定の管理コンソールのイベントなど、レポート固有のパラメータ）が使用されます。各レポートの最大期間は過去 180 日間です。

このドキュメントは、前提条件の設定手順をすでに完了していることを前提としています。

管理アクティビティ レポートは、お客様契約に基づく合法的な目的でのみ使用することができます。このレポートの対象は Google Workspace、Education、ISP のアカウントです。

すべての管理アクティビティを取得する

アカウントに対して行われたすべての管理アクティビティのレポートを取得するには、次の GET HTTP リクエストを使用し、承認のドキュメントに記載されている認証トークンを含めます。リクエストのクエリ文字列とレスポンスのプロパティについて詳しくは、API リファレンスをご覧ください。読みやすくするために、次の例では改行を返します。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/admin?endTime=a date&startTime=a date
&maxResults=number of events listed on each page of the report

次の例では、過去 180 日間のアカウントの管理アクティビティすべてについて、アカウントの最大期間である期間のレポートを取得しています。また、maxResults クエリ文字列により、このレポートにはレポートページごとに 2 つのイベントが含まれていると判断されます。API レスポンスの例については、JSON レスポンスの例をご覧ください。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/admin?maxResults=2

次の例では、お客様の過去 180 日間の管理アクティビティに関するレポートを取得します。customerId は、レポートを取得する顧客を指定します。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/admin?customerId=C03az79cb

管理者によるすべてのアクティビティの取得

特定の管理者が行ったすべての管理コンソール アクティビティのレポートを取得するには、次の GET HTTP リクエストを使用し、承認のドキュメントに記載されている認証トークンを含めます。userKey は、レポートの管理者のメインのメールアドレスです。リクエストのクエリ文字列とレスポンスのプロパティについて詳しくは、API リファレンスをご覧ください。読みやすくするために、次の例では改行を返します。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/userKey
/applications/admin?endTime=a date&startTime=a date
&maxResults=number of events listed on each page of the report
&filters=event name parameter relational operator parameter value

次の例では、john@example.com によって管理コンソール アプリケーションに加えられたすべての変更に関するレポートが返され、OLD_VALUE が ALLOW_CAMERA に等しいアクティビティを返すようにレスポンスがフィルタされます。API レスポンスの例については、JSON レスポンスの例をご覧ください。また、アクティビティの詳細については、管理者イベント名をご覧ください。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/john@example.com
/applications/admin?maxResults=2&filters=OLD_VALUE==ALLOW_CAMERA

イベント名別にすべてのアクティビティを取得する

特定のイベント名のすべてのアクティビティのレポートを取得するには、次の GET HTTP リクエストを使用し、認証のドキュメントで説明されている認証トークンを含めます。eventName 情報については、管理者イベント名のリファレンス情報をご覧ください。リクエストのクエリ文字列とレスポンスのプロパティについて詳しくは、API リファレンスをご覧ください。読みやすくするために、次の例では改行を返します。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/admin?endTime=a date&startTime=a date
&maxResults=maximum number of events returned on a response page
&eventName=name of the administrative event

次の例では、ユーザーの姓の変更に関するすべての管理コンソール インスタンスのレポートを取得しています。API レスポンスの例については、JSON レスポンスの例をご覧ください。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/admin?maxResults=1&eventName=CHANGE_LAST_NAME

イベントと管理者ごとにすべてのアクティビティを取得する

特定の管理者が行った特定のイベント名について、管理コンソールから行われたすべての変更のレポートを取得するには、次の GET HTTP リクエストを使用し、認証のドキュメントに記載されている認証トークンを含めます。userKey は、レポートの管理者のメインのメールアドレスです。eventName 情報については、管理者イベント名のリファレンス情報をご覧ください。リクエストのクエリ文字列とレスポンスのプロパティについて詳しくは、API リファレンスをご覧ください。読みやすくするために、次の例では改行を返します。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/userKey
/applications/admin?endTime=a date&startTime=a date
&maxResults=maximum number of events returned on a response page
&eventName=name of the administrative event

次の例では、john@example.com によって行われた特定のユーザーの姓に対するすべての管理コンソールの変更に関するレポートを取得します。API レスポンスの例については、JSON レスポンスの例をご覧ください。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/john@example.com
/applications/admin?maxResults=1&eventName=CHANGE_LAST_NAME

管理アクティビティ レポート JSON レスポンスの例

成功すると、レスポンスとして HTTP 200 のステータス コードが返されます。レスポンスでは、ステータス コードとともにレポートが返されます。eventName 情報については、管理者イベント名のリファレンス情報をご覧ください。リクエストの URL クエリ文字列とレスポンス プロパティの詳細については、API リファレンスをご覧ください。

{
 "kind": "reports#auditActivities",
 "nextPageToken": "the next page's token",
 "items": [
  {
   "kind": "audit#activity",
   "id": {
    "time": "2011-06-17T15:39:18.460Z",
    "uniqueQualifier": "report's unique ID",
    "applicationName": "admin",
    "customerId": "C03az79cb"
   },
   "actor": {
    "callerType": "USER",
    "email": "liz@example.com",
    "profileId": "user's unique Google Workspace profile ID",
    "key": "consumer key of requestor in OAuth 2LO requests"
   },
   "ownerDomain": "example.com",
   "ipAddress": "user's IP address",
   "events": [
    {
     "type": "GROUP_SETTINGS",
     "name": "CHANGE_GROUP_SETTING",
     "parameters": [
      {
        "name": "SETTING_NAME",
        "value": "WHO_CAN_JOIN",
        "intValue": "integer value of parameter",
        "boolValue": "boolean value of parameter"
      }
     ]
    }
   ]
  },
  {
   "kind": "audit#activity",
   "id": {
    "time": "2011-06-17T15:39:18.460Z",
    "uniqueQualifier": "reports unique ID",
    "applicationName": "admin",
    "customerId": "C03az79cb"
   },
   "actor": {
    "callerType": "USER",
    "email": "liz@example.com",
    "profileId": "user's unique Google Workspace profile ID",
    "key": "consumer key of requestor in an OAuth 2LO request"
   },
   "ownerDomain": "example.com",
   "ipAddress": "user's IP address",
   "events": [
    {
     "type": "GROUP_SETTINGS",
     "name": "CREATE_GROUP",
     "parameters": [
      {
        "name": "GROUP_EMAIL",
        "value": "helpdesk@example.com",
        "intValue": "",
        "boolValue": ""
       }
      ]
     }
    ]
   }
  ]
 }