누가 Azure AD 게스트 사용자를 초대 했나요?

누가 Azure AD 게스트 사용자를 초대 했나요? Azure AD 감사 로그 전달이 구성된 로그 분석 작업 영역이없는 경우 특정 게스트 계정을 초대 한 사람을 조사하는 것은 매우 어려운 질문이 될 수 있습니다.

다음 쿼리는 게스트를 초대 한 사람을 식별하는 데 도움이됩니다.

모든 게스트 초대를 찾으려면 :

AuditLogs | where OperationName == 'Invite external user' and Result == 'success'

수락 된 모든 초대를 찾으려면 :

AuditLogs 
| where OperationName == 'Invite external user' and Result == 'success'
| extend InvitationId = tostring(AdditionalDetails[0].value)
| join (
   	AuditLogs
	| where OperationName in('Redeem external user invite')
	| parse kind=regex TargetResources[0].displayName with * "InvitationId: " InvitationId:string ","
)
on $left.InvitationId == $right.InvitationId