Microsoft Entra Health の監視とは

Microsoft Entra Health は、低遅延で継続的な稼働状況の監視と、サービス レベル アグリーメント (SLA)に関する遡及レポートを通じて、Microsoft Entra テナントの監視を行います。 低待機時間の正常性監視ソリューションには、シグナルと呼ばれる一連の正常性メトリック データ ストリームが含まれており、IT 運用チームが Microsoft Entra の一般的なシナリオで高いレベルのアップタイムとサービスを維持できるように設計されたアラートが組み込まれています。 SLA の達成は、Microsoft Entra ID のコア認証の可用性を毎月評価するソリューションです。

これらのメトリックとシグナルがペアになると、Microsoft Entra テナントの正常性を包括的に確認できます。 Microsoft Entra Health で提供される情報を定期的に監視すると、傾向、潜在的な問題、テナントの正常性を改善するための領域を特定するのに役立ちます。 また、サービスがテナントのパターンの異常を識別したときにアラートを送信するように電子メール通知を構成することもできます。 この記事では、Microsoft Entra Health の監視機能の概要について説明します。

重要

Microsoft Entra Health の機能は現在プレビュー段階です。 この情報は、リリース前に大幅に変更される可能性があるプレリリース製品に関連しています。 Microsoft は、ここに記載されている情報に関して、明示または黙示を問わず、一切の保証を行いません。

Microsoft Entra Health にアクセスする

シナリオの監視と SLA の達成は、Microsoft Entra 管理センターの Microsoft Entra Health 領域で利用できます。

1. 少なくとも レポート閲覧者の権限で、Microsoft Entra 管理センター にログインします。
2. [ID]>[監視と正常性]>[正常性] の順に移動します。

ページが開き、SLA 達成ページに移動します。

Microsoft Entra Health の監視 (プレビュー) のしくみ

Microsoft Entra Health のシナリオ監視は、シグナルとアラートという 2 つの主要なコンポーネントに基づいて構築されています。 これらが連携するしくみの概要を次に示します。

1. メトリックとデータが収集され、処理され、Microsoft Entra Health 監視に表示される意味のあるシグナルに変換されます。

2. これらの信号は、異常検出サービスに供給されます。

3. 異常検出サービスは、シグナル内のパターンに対する重大な変更を識別すると、アラートをトリガーします。

4. アラートがトリガーされると、テナント管理者によって事前に選択された一連のユーザーに電子メール通知が送信されます。この電子メール通知は、受信者に問題があるかどうかを調査して判断するよう求めます。

5. アラートが表示されたら、考えられる根本原因を調査し、次の手順を決定し、根本原因を軽減するためのアクションを実行する必要があります。 各健康警報には影響評価が含まれており、プロセスを進める際に役立つリソースへのリンクが含まれています。

信号

多くの IT 管理者は、多要素認証 (MFA) を必要とするサインインなど、いくつかの主要なシナリオの調査にかなりの時間を費やしています。 Microsoft Entra Health では、これらのメトリックに関連付けられているデータを視覚化できるため、傾向や潜在的な問題をすばやく特定できます。

Microsoft Entra Health では、次の主要なシナリオを監視できます。

• MFA を必要とする対話型ユーザー サインイン要求。
• 条件付きアクセス ポリシーを使用してマネージド デバイスを必要とするユーザー サインイン要求。
• 条件付きアクセス ポリシーを使用して準拠しているデバイスを必要とするユーザー サインイン要求。
• SAML 認証を使用したアプリケーションへのユーザー サインイン要求。

これらの各シナリオに関連付けられているデータは、そのシナリオに固有のビューに集計されます。 準拠しているデバイスからのサインインにのみ関心がある場合は、他のサインイン アクティビティからノイズを発生させずに、そのシナリオに進むことができます。

各シナリオの詳細ページには、過去 30 日間のそのシナリオの傾向と合計が表示されます。 このデータは、テナントの正常性に関する低待機時間の分析情報を得るための 15 分ごとに集計されます。

アラート

異常検出サービスは、データを確認し、テナントに固有のパターンに基づいて動的アラートのしきい値を開発します。 サービスは、テナント レベルでそのパターンに対する大幅な変更を識別すると、アラートをトリガーします。 これらのシナリオを定期的に監視し、アラートが発生したときに確認することで、テナントの正常性をより効果的に監視および改善できます。

アラートは、テナントと監視対象のシナリオに固有です。 機械学習では、テナントのパターンを確立するために、少なくとも 4 週間のデータが必要です。 シグナルで収集されるデータが多いほど、異常検出サービスの精度が高くなります。 サービスはタイムラインで 25 分から 30 分を振り返り、信号がパターンから逸脱した場合にアラートをトリガーします。

このサービスでは、次のシナリオに関するアラートが提供されます。

• 条件付きアクセスに準拠したデバイスを必要とするサインイン
• 条件付きアクセスで管理されたデバイス を必要とするサインイン
• MFA（多要素認証）を必要とするログイン

現時点では、アラートは Microsoft Graph API 経由でのみ使用できます。 Microsoft Graph 正常性監視アラート API を使用すると、アラートの表示、電子メール通知の構成、アラートの状態の更新を行うことができます。 詳細については、microsoft Graph Health 監視アラート API ドキュメントを参照してください。

関連コンテンツ

• 健康状態監視アラートの構成
• 健康監視アラートの調査
• Microsoft Entra ID のサービス レベル アグリーメントの達成