認証方法アクティビティ
新しい認証方法アクティビティのダッシュボードを使用すると、管理者が組織全体の認証方法の登録と使用を監視できます。 このレポート機能は、組織が登録中の方法や各方法の使用状況を確認する手段となるものです。
注意
個人データの表示または削除については、「GDPR のための Azure データ サブジェクト要求」を参照してください。 GDPR の詳細については、Microsoft Trust Center の GDPR に関するセクションおよび Service Trust Portal の GDPR に関するセクションをご覧ください。
アクセス許可とライセンス
以下のアクセス許可が付与されている組み込みロールとカスタム ロールを使用すると、[認証方法アクティビティ] ブレードと API にアクセスできます。
- Microsoft.directory/auditLogs/allProperties/read
- Microsoft.directory/signInReports/allProperties/read
以下のロールには、この必要なアクセス許可が付与されています。
- レポート閲覧者
- セキュリティ閲覧者
- グローバル閲覧者
- アプリケーション管理者
- クラウド アプリケーション管理者
- セキュリティ オペレーター
- セキュリティ管理者
- グローバル管理者
使用状況と分析情報にアクセスするには、Microsoft Entra ID P1 または P2 ライセンスが必要です。 Microsoft Entra の多要素認証とセルフサービス パスワード リセット (SSPR) のライセンス情報は、Microsoft Entra の価格に関するサイトで確認できます。
動作方法
ヒント
この記事の手順は、開始するポータルによって若干異なる場合があります。
認証方法の使用状況と分析情報にアクセスする方法は次のとおりです。
少なくとも認証ポリシー管理者として Microsoft Entra 管理センターにサインインします。
[保護]>[認証方法]>[アクティビティ] に移動します。
レポートには、 [登録] と [使用] という 2 つのタブがあります。
登録の詳細
[登録] タブにアクセスして、多要素認証、パスワードレス認証、セルフサービス パスワード リセットを使用できるユーザーの数を表示できます。
次のいずれかのオプションをクリックして、ユーザー登録の詳細の一覧を事前にフィルター処理します。
[Azure 多要素認証を使用できるユーザー] には、次の両方に当てはまるユーザーの内訳が表示されます。
- 強力な認証方法に登録されている
- MFA でその方法を使用するためのポリシーによって有効にされている
この数には、Microsoft Entra ID 外の MFA に登録されているユーザーは反映されていません。
[Users capable of passwordless authentication](パスワードレス認証に対応しているユーザー) には、FIDO2、Windows Hello for Business、または Microsoft Authenticator アプリでのパスワードレスの電話によるサインインによって、パスワードなしでサインインするように登録されているユーザーの内訳が表示されます。
[Users capable of self-service password reset](セルフサービス パスワード リセットに対応しているユーザー) には、自分でパスワードをリセットできるユーザーの内訳が表示されます。 ユーザーが自分のパスワードをリセットできるのは、次の両方に当てはまる場合です。
- セルフサービス パスワード リセットに関する組織のポリシーを満たすのに十分な方法で登録されている
- パスワードのリセットが有効になっている
[Users registered by authentication method](認証方法別の登録ユーザー) には、各認証方法に登録されているユーザーの数が表示されます。 認証方法をクリックすると、その方法に登録されているユーザーが表示されます。
[Recent registration by authentication method](認証方法別の最近の登録数) には、登録の成功と失敗の数が認証方法別に並べ替えられて表示されます。 認証方法をクリックすると、その方法の最近の登録イベントが表示されます。
Usage details
[使用] レポートには、パスワードのサインインとリセットに使用される認証方法が表示されます。
[認証要件別のサインイン] には、Microsoft Entra ID 内の単一要素認証と多要素認証に必要だった、ユーザー対話型サインインの成功数が表示されます。 サードパーティーの MFA プロバイダーによって MFA が適用されたサインインは含まれません。
[Sign-ins by authentication method](認証方法別のサインイン) には、ユーザー対話型サインイン (成功と失敗) の数が、使用された認証方法別に表示されます。 トークン内の要求によって認証要件が満たされたサインインは含まれません。
[Number of password resets and account unlocks](パスワードのリセットとアカウントのロック解除の数) には、パスワードの変更の成功とパスワードのリセット (セルフサービスと管理者) の数が時間の経過と共に表示されます。
[認証方法別のパスワードのリセット] には、パスワードのリセットのフロー中に認証が成功した数と失敗した数が、認証方法別に表示されます。
ユーザー登録の詳細
一覧の一番上にあるコントロールを使うと、特定のユーザーを検索したり、表示されている列に基づいてユーザーの一覧を絞り込んだりできます。
Note
最近削除されたユーザー アカウント (論理的に削除されたユーザーとも呼ばれます) は、ユーザー登録の詳細には表示されません。
登録の詳細レポートには、ユーザーごとに次の情報が表示されます。
ユーザー プリンシパル名
名前
MFA 対応 (対応、非対応)
パスワードレス対応 (対応、非対応)
SSPR 登録済み (登録済み、未登録)
SSPR 有効 (有効、有効でない)
SSPR 対応 (対応、非対応)
登録されている方法 (代替携帯電話、証明書ベースの認証、メールアドレスl、FIDO2 セキュリティ キー、ハードウェア OATH トークン、Microsoft Authenticator アプリ、Microsoft パスワードレスの電話によるサインイン、携帯電話、会社の電話、セキュリティの質問、ソフトウェア OATH トークン、一時アクセス パス、Windows Hello for Business)
最終更新日時 (レポートが最後に更新された日時。この値は、ユーザーの認証方法の登録には関係ありません)
登録とリセットのイベント
[Registration and reset events](登録とリセットのイベント) には、次のような、過去 24 時間、過去 7 日間、または過去 30 日間の登録とリセットのイベントが表示されます。
Date
ユーザー名
User
特徴 (登録、リセット)
使用された方法 (アプリ通知、アプリ コード、電話、会社電話、代替携帯電話による通話、SMS、メール、セキュリティの質問)
状態 (成功、失敗)
失敗の理由 (説明)
制限事項
- レポート内のデータはリアルタイムで更新されておらず、反映されるまでに数時間の待機時間が発生する場合があります。
- ユーザーが構成した可能性のある PhoneAppNotification または PhoneAppOTP メソッドは、[Microsoft Entra 認証メソッド - ポリシー] のダッシュボードには表示されません。
- 非常に大規模なテナントでは、Microsoft Entra 管理ポータルでの一括操作はタイムアウトになり、失敗する可能性があります。 この制限は、スケーリングの制限が原因である既知の問題です。 詳しくは、一括操作に関するページをご覧ください。