次の方法で共有

クイック スタート: Microsoft Entra サインイン ログを使用してサインインを分析する

  • [アーティクル]

Microsoft Entra サインイン ログの情報を使用すると、ユーザーのサインインに失敗した場合の動作を把握できます。 このクイック スタートでは、サインイン ログを使用して、失敗したサインインを見つける方法について説明します。

前提 条件

このクイック スタートのシナリオを完了するには、次のものが必要です。

  • Premium P1 ライセンス を持つ Microsoft Entra テナント
  • レポート閲覧者セキュリティ閲覧者、またはテナント のセキュリティ管理者 ロールを持つユーザー。
  • Isabella Simonsen というテスト アカウント - テスト アカウントを作成する方法がわからない場合は、「クラウドベースのユーザーを追加する」を参照してください。

失敗したサインインを実行する

この手順の目的は、Microsoft Entra サインイン ログに失敗したサインインのレコードを作成することです。

  1. 正しくないパスワードを使用して、Microsoft Entra 管理センター Isabella Simonsen としてサインインします。

  2. サインイン ログでイベントが見つかるまで 5 分待ちます。

失敗したサインインを見つける

このセクションでは、失敗したサインインを分析する手順について説明します。 サインイン ログをフィルター処理して、分析に関連しないすべてのレコードを削除します。 たとえば、特定のユーザーのレコードのみを表示するようにフィルターを設定します。 その後、エラーの詳細を確認できます。 ログの詳細は役に立つ情報を提供します。 サインイン エラーを検索ツールを使って調べることもできます。 このツールは、サインイン エラーのトラブルシューティングに役立つ情報を提供する場合があります。

  1. 少なくとも レポート閲覧者として、Microsoft Entra 管理センター にサインインしてください。

  2. [ID][監視と正常性][サインイン ログ] の順に移動します。

  3. フィルターを調整して、Isabella Simonsen のレコードのみを表示します。

    1. [フィルターの追加]を開き、[ユーザー]を選択し、[適用]を選択します。

      ユーザー フィルター を追加する

    2. [ユーザー] テキストボックスに「Isabella Simonsen」と入力し、「適用」を選択します。

  4. 失敗したサインイン試行を選択し、詳細を表示します。

  5. サインイン エラー コードコピーします。

    サインイン エラー コード

  6. サインイン エラー検索ツールののテキスト ボックスにエラー コードを貼り付け、[の送信] を選択します。

ツールの結果を確認し、追加情報が提供されるかどうかを判断します。

その他のテスト

これで、サインイン ログ内のエントリを名前で検索する方法がわかったら、次のフィルターを使用してレコードを検索する必要もあります。

  • 日付 - 開始終了を使用してイザベラを見つけよう.

    日付フィルター

  • ステータス - ステータス:エラーを使用してイザベラを見つけよう.

    ステータス失敗

リソースのクリーンアップ

不要になったら、テスト ユーザーを削除します。 Microsoft Entra ユーザーを削除する方法がわからない場合は、「Microsoft Entra IDからユーザーを削除する」を参照してください。

次の手順

サインイン診断 を使用する方法について説明します