Microsoft Entra のデータ保持
この記事では、Microsoft Entra ID のさまざまなアクティビティ レポートのデータ保持ポリシーについて説明します。
Microsoft Entra ID はいつデータの収集を開始しますか?
| Microsoft Entra エディション | コレクションの開始 |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra ワークロード ID Premium |
サブスクリプションにサインアップしたとき |
| Microsoft Entra ID Free | Microsoft Entra ID を初めて開いたとき、または Reporting API を初めて使用したとき |
無料ライセンスでのアクティビティ データが既にある場合、アップグレード時にはすぐにそのデータを表示できます。 データが何もない場合は、Premium ライセンスへのアップグレード後、レポートにデータが表示されるまでに最大 3 日かかります。
- セキュリティ シグナルの場合、収集プロセスは Identity Protection センターを使用することを選択した時点から開始されます。
- Microsoft Graph アクティビティ ログの場合、診断設定でログ カテゴリが有効になると、コレクション プロセスが開始されます。
Microsoft Entra ID にデータが保存される期間
Microsoft Entra 内のログ ストレージは、レポートの種類とライセンスの種類によって異なります。 監査およびサインイン アクティビティ データは、Azure Monitor を使用して Azure ストレージ アカウントにルーティングすることで、前の表で説明した既定の保有期間よりも長く保持することができます。 詳細については、「Microsoft Entra のログを Azure ストレージ アカウントにアーカイブする」を参照してください。
アクティビティ レポート
| Report | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 監査ログ | 7 日間 | 30 日 | 30 日 |
| サインイン | 7 日間 | 30 日 | 30 日 |
| Microsoft Entra 多要素認証の使用 | 30 日 | 30 日 | 30 日 |
| Microsoft Graph アクティビティ ログ* | NA | ストレージまたは分析ツールと統合する必要がある | ストレージまたは分析ツールと統合する必要がある |
*Microsoft Graph アクティビティ ログは、Microsoft Entra ID P1 および P2 ライセンスでのみ使用できます。 データは、ストレージ アカウントにアーカイブされているか、分析ツールと統合されていない限り保持されません。
セキュリティ シグナル
| Report | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 危険なユーザー | 制限なし | 制限なし | 制限なし |
| リスクの高いサインイン | 7 日 | 30 日 | 90 日間 |
注意
危険なユーザーと ワークロード ID は、リスクが修復されるまで削除されません。
Premium ライセンスの取得後に前月のデータを確認できますか?
いいえ、できません。 Azure では、無料版のアクティビティ データが最大 7 日間保存されます。 無料版から Premium バージョンに切り替えたときは、最大 7 日間のデータしか表示できなくなります。