Reports API: ログイン アクティビティ レポート

ログイン アクティビティ レポートには、アカウントのすべてのユーザーのログイン アクティビティに関する情報が返されます。各レポートは、ユーザーのメールアドレスなどのレポート固有のパラメータを含む基本レポート エンドポイント リクエストを使用します。各レポートの最大期間は過去 180 日間です。

ログイン アクティビティ レポートは、顧客契約に準拠した合法的な目的でのみ使用できます。

ドメインの Google Workspace ログイン イベントを取得する

ドメインのすべてのサービスのすべてのログインを取得するには、次の GET HTTP リクエストを使用し、認証に関するドキュメントで説明されている認証トークンを含めます。リクエストのクエリ文字列とレスポンスのプロパティの詳細については、API リファレンスをご覧ください。読みやすくするために、次の例では改行を使用しています。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/login?endTime=end date&startTime=start date
&maxResults=maximum number of events returned on a response page

次の例では、過去 180 日間のアカウントのすべてのログイン イベントに関するレポートを取得します。maxResults クエリ パラメータにより、このレポートは 1 ページあたり 25 件の結果を返します。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?maxResults=25

次の例では、過去 180 日間の顧客のすべてのログイン イベントに関するレポートを取得します。customerId は、レポートを取得する対象のお客様を指定します。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?customerId=C03az79cb

イベント名で Google Workspace ログイン イベントを取得する

不審なログイン成功などの特定のイベントを取得したい場合があります。これを行うには、次の形式の GET HTTP リクエストを使用します。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/login?maxResults=maximum number of events returned on a response page
&eventName=name of the login event
&filters=event parameter relational operator parameter value

次の例は、ドメインの疑わしいログインをすべて取得する方法を示しています。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&filters=is_suspicious==true&maxResults=25