次の方法で共有


マネージド ID の更新アクティビティとサインイン アクティビティを表示する

この記事では、マネージド ID に対して実行された更新と、マネージド ID によって行われたサインイン試行を表示する方法について説明します。

前提条件

  • Azure リソースのマネージド ID の基本点な事柄については、概要に関するセクションを参照してください。
  • まだ Azure アカウントを持っていない場合は、無料アカウントを新規登録してください。

ユーザー割り当てマネージド ID に対して行われた更新を表示する

この手順では、ユーザー割り当てマネージド ID に対して実行された更新を表示する方法を示します。

  1. Azure portal で [アクティビティ ログ] に移動します。

    Azure portal でアクティビティ ログを参照する方法を示すスクリーンショット

  2. [フィルターの追加] 検索ピルを選択し、 [操作] をリストから選択します。

    検索フィルターの構築を開始する方法を示すスクリーンショット

  3. [操作] ドロップダウン リストに、"ユーザー割り当て ID を削除する" と "UserAssignedIdentities を書き込む" という操作名を入力します。

    検索フィルターに操作を追加する方法を示すスクリーンショット

  4. 一致する操作が表示された場合は、1 つを選択して概要を表示します。

    操作の概要を示すスクリーンショット

  5. [JSON] タブを選択して操作に関する詳細情報を表示し、プロパティ ノードまでスクロールして、変更された ID に関する情報を表示します。

    操作の詳細を示すスクリーンショット

マネージド ID に対して追加および削除されたロールの割り当てを表示する

Note

ロールの割り当ての変更を表示するマネージド ID のオブジェクト (プリンシパル) ID で検索する必要があります。

  1. ロールの割り当ての変更を表示するマネージド ID を見つけます。 システム割り当てマネージド ID を探している場合は、リソースの下の [ID] 画面にオブジェクト ID が表示されます。 ユーザー割り当て ID を探している場合は、マネージド ID の [概要] ページにオブジェクト ID が表示されます。

ユーザー割り当て ID:

ユーザー割り当て ID のオブジェクト ID を取得する方法を示すスクリーンショット

システム割り当て ID:

システム割り当て ID のオブジェクト ID を取得する方法を示すスクリーンショット

  1. [オブジェクト ID] をコピー します。

  2. [アクティビティ ログ] を参照します。

    Azure portal でアクティビティ ログを参照する方法を示すスクリーンショット

  3. [フィルターの追加] 検索ピルを選択し、 [操作] をリストから選択します。

    検索フィルターの構築を開始する方法を示すスクリーンショット

  4. [操作] ドロップダウン リストに、「ロールの割り当ての作成」と「ロールの割り当ての削除」という操作名を入力します。

    ロールの割り当て操作を検索フィルターに追加する方法を示すスクリーンショット

  5. 検索ボックスにオブジェクト ID を貼り付けます。結果は自動的にフィルター処理されます。

    オブジェクト ID による検索方法を示すスクリーンショット

  6. 一致する操作が表示された場合は、1 つを選択して概要を表示します。

    マネージド ID のロールの割り当ての概要を示すスクリーンショット

マネージド ID で認証の試行を表示する

  1. [Microsoft Entra ID] に移動します。

    Active Directory を参照する方法を示すスクリーンショット

  2. [監視] セクションから [サインイン ログ] を選択します。

    サインイン ログの選択を示すスクリーンショット

  3. [マネージド ID のサインイン] タブを選択します。

    すべての列を表示したマネージド ID アクティビティ セクションのスクリーンショット

  4. Microsoft Entra ID で ID のエンタープライズ アプリケーションを表示するには、[マネージド ID] 列を選びます。

  5. Azure リソースまたはユーザー割り当てマネージド ID を表示するには、Azure portal の検索バーで名前を使用して検索します。

    マネージド ID のサインイン イベントを示すスクリーンショット

Note

マネージド ID 認証要求は Azure インフラストラクチャ内で送信されるため、IP アドレスの値はここでは除外されます。

次のステップ