Microsoft Entra サインイン ログとは
Microsoft Entra では、Microsoft Entra テナントへのすべてのサインインが記録されます。これには、内部アプリとリソースが含まれます。 IT 管理者は、ログの値を正しく解釈できるように、サインイン ログの詳細が何を意味するかを把握しておく必要があります。
サインイン エラーとパターンを確認すると、ユーザーがアプリケーションやサービスにアクセスする方法について貴重な分析情報を得ることができます。 Microsoft Entra ID によって提供されるサインイン ログは、分析ができる強力な種類の アクティビティ ログ です。 この記事では、サインイン ログのいくつかの重要な側面について説明します。
テナントの正常性を監視するには、他にも次の 2 つのアクティビティ ログを使用できます。
- 監査 - ユーザーやグループの管理、テナントのリソースに適用された更新など、テナントに適用された変更に関する情報。
- プロビジョニング - ServiceNow でのグループの作成や、Workday からインポートされたユーザーなど、プロビジョニング サービスによって実行されるアクティビティ。
サインイン ログから得られる情報
サインイン ログを使用して、次のような質問に答えることができます。
- 今週、特定のアプリケーションにサインインしたユーザーは何人ですか?
- 過去 24 時間に失敗したサインイン試行は何回発生しましたか?
- ユーザーは特定のブラウザーまたはオペレーティング システムからサインインしていますか?
- マネージド ID とサービス プリンシパルによってアクセスされた Azure リソースはどれですか?
次の詳細を特定することで、サインイン要求に関連付けられているアクティビティを記述することもできます。
- 対象者 -サインインを実行する本人 (ユーザー)。
- 方法 – サインインに使用されるクライアント (アプリケーション)。
- 内容 - 本人によってアクセスされるターゲット (リソース)。
サインイン ログへのアクセス方法は?
ニーズに応じて、ログにアクセスする方法はいくつかあります。 詳細については、アクティビティ ログにアクセスする方法 を参照してください。
Microsoft Entra 管理センターからサインイン ログを表示するには:
- Microsoft Entra 管理センター に レポート閲覧者 以上の権限でサインインします。
- [ID]>[監視と正常性]>[サインイン ログ] の順に移動します。
Microsoft Entra 管理センターでサインイン ログをより効果的に使用するには、特定のログ セットのみを表示するようにフィルターを調整します。 詳細については、サインインログをフィルタリングする を参照してください。
サインイン ログの種類は何ですか?
サインイン ログ プレビューには、次の 4 種類のログがあります。
従来のサインイン ログには、対話型ユーザー サインインのみが含まれます。
Note
サインイン ログのエントリはシステムによって生成されるため、変更または削除することはできません。
他のサービスで使用されるサインイン データ
サインイン データは、危険なサインインを監視し、アプリケーションの使用状況に関する分析情報を提供するなどのために、Azure と Microsoft Entra の複数のサービスによって使用されます。
Microsoft Entra ID 保護
危険なサインインに関連するサインイン ログ データの可視化は、次のデータを使用する Microsoft Entra ID Protection の概要で利用できます。
- 危険なユーザー
- 危険なユーザーのサインイン
- 危険なワークロード ID
Microsoft Entra ID Protection の詳細については、Microsoft Entra ID Protection の概要に関する記事を参照してください。
Microsoft Entra の使用状況と分析情報
アプリケーション固有のサインイン データを表示するには、Microsoft Entra ID>[監視と正常性]>[使用状況と分析情報] を参照します。 これらのレポートでは、Microsoft Entra アプリケーション アクティビティと AD FS アプリケーション アクティビティのサインインを詳細に確認できます。 詳細については、Microsoft Entra の使用状況と分析情報 を参照してください。
[使用状況と分析情報] には、複数のレポートがあります。 これらのレポートの一部はプレビュー段階です。
- Microsoft Entra アプリケーション アクティビティ (プレビュー)
- AD FS アプリケーション アクティビティ
- 認証方法のアクティビティ
- サービス プリンシパル サインイン アクティビティ
- アプリケーション資格情報アクティビティ
Microsoft 365 のアクティビティ ログ
Microsoft 365 のアクティビティ ログは、Microsoft 365 管理センターから確認できます。 Microsoft 365 アクティビティと Microsoft Entra アクティビティのログでは、数多くのディレクトリ リソースが共有されます。 Microsoft 365 のアクティビティ ログがすべて表示されるのは、Microsoft 365 管理センターだけです。
Microsoft 365 アクティビティ ログには、Office 365 Management API を使用してプログラムでアクセスすることができます。