クイックスタート: Microsoft Graph API を使ってサインインを分析する
このクイックスタートでは、ユーザーのサインインが失敗した場合に何が起こったかを把握するために、Microsoft Entra のサインイン ログの情報を使用します。 このクイックスタートでは、Microsoft Graph API を使用してサインイン ログにアクセスする方法を示します。
前提条件
このクイック スタートのシナリオを完了するための要件を次に示します。
- Microsoft Entra テナントへのアクセス: Microsoft Entra テナントにアクセスできない場合は、「Azure の無料アカウントを今すぐ作成しましょう」を参照してください。
- Isabella Simonsen というテスト アカウント: テスト アカウントの作成方法がわからない場合は、「クラウド ベースのユーザーを追加する」を参照してください。
- Microsoft Graph API へのアクセス: アクセスをまだ持っていない場合は、「Microsoft Graph の認証と承認の基本方法」を参照してください。
失敗したサインインを実行する
ヒント
この記事の手順は、開始するポータルに応じて若干異なる場合があります。
この手順の目的は、Microsoft Entra のサインイン ログに失敗したサインインのレコードを作成することです。
間違ったパスワードを使用して、Isabella Simonsen として Microsoft Entra 管理センターにサインインします。
確実にログでサインイン エントリの記録を見つけられるように、5 分間待ちます。
失敗したサインインを見つける
このセクションでは、Microsoft Graph API を使用して失敗したサインイン試行を特定する手順について説明します。
クエリを実行できるアクセス許可を持つユーザーとして Microsoft Graph Explorer にサインインします。
[アクセス許可の変更] を選び、正しいアクセス許可があることを確認します。
ドロップダウンから HTTP メソッドとして [GET] を選択します。
API バージョンを [ベータ] に設定します。
次のクエリを入力し、[クエリの実行] を選択します:
https://graph.microsoft.com/beta/auditLogs/signIns?$top=10&$filter=userDisplayName eq 'Isabella Simonsen'クエリの応答を確認し、応答の status セクションを見つけます。
リソースをクリーンアップする
不要になったら、テスト ユーザーを削除します。 Microsoft Entra ユーザーを削除する方法がわからない場合は、Microsoft Entra ID からユーザーを削除する方法に関する記事を参照してください。