次の方法で共有

ID とアクセス レポート API の概要

  • [アーティクル]

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

Microsoft Graph を使用すると、ID にプログラムでアクセスし、レポートにアクセスして、テナント内のすべてのアクティビティを監視およびトラブルシューティングできます。 さらに、Azure Monitor ログと Log Analytics を使用してこれらのログを分析したり、サード パーティの SIEM ツールにストリーミングして詳細な調査を行ったりすることもできます。

すべてのMicrosoft Entra ID とアクセス レポートの可用性は、Microsoft Entra データ保持ポリシーによって管理されます。

ID レポートとアクセス レポートの詳細については、「監視と正常性のMicrosoft Entra」を参照してください。

利用可能なレポート

アプリケーション アクティビティ レポート

AD FS アプリケーションアクティビティ

AD FS アプリケーション アクティビティ レポートには、証明書利用者がActive Directory フェデレーション サービス (AD FS) (AD FS) で構成されている方法、その集計された使用状況、証明書利用者の構成をMicrosoft Entra IDに移行できるかどうかを示します。 詳細については、「relyingPartyDetailedSummaryリソース」を参照してください。

アプリケーション資格情報サインイン アクティビティ (プレビュー)

このレポートは 、appCredentialSignInActivity リソースの種類 を使用して使用でき、テナントでのアプリ資格情報 (シークレット、証明書、またはフェデレーション ID 資格情報) の使用状況の詳細を示します。

サービス プリンシパルのサインイン アクティビティ (プレビュー)

このレポートは、 servicePrincipalSignInActivity リソースの種類 を使用して使用でき、テナント内のサービス プリンシパルのサインイン アクティビティの詳細を示します。 サインイン アクティビティは、委任することも、アプリケーションのみのシナリオにすることもできます。 アプリケーションのみのシナリオでは、 アプリケーション資格情報アクティビティによって資格情報 の使用状況に関する追加情報が提供されます。

アプリケーション サインイン (プレビュー)

概要レポートまたはサインインの詳細を提供するレポート (サインインの数、サインイン中にエラーが発生したかどうかなど) を使用して、テナント内のアプリケーション サインインの使用状況を評価します。

アプリケーション ユーザー アクティビティ (プレビュー)

顧客がサインインするアプリを登録している外部テナントのMicrosoft Entra 外部 IDで、サインインとサインアップのユーザー アクティビティを追跡できます。 毎日のアクティブ ユーザー、毎月のアクティブ ユーザー、合計ユーザー、新しいユーザー、認証、要求、多要素認証の使用状況に関するデータのクエリと分析を行うことができます。 詳細については、 dailyUserInsightMetricsRoot リソースの種類monthlyUserInsightMetricsRoot リソースの種類に関するページを参照してください

正常性レポート (プレビュー)

  • Microsoft Entra可用性と SLA コンプライアンスを監視します。 このレポートは、[監視と正常性] タブ グループ >Health>SLA の達成を通じてMicrosoft Entra 管理センターで使用できます。
  • serviceActivity リソースの種類とそれに関連付けられている API 操作を使用して、さまざまなMicrosoft Entraと Microsoft 365 サービスの正常性を監視します。 以下に例を示します。
    • MFA サインインの成功と失敗のメトリック、マネージドデバイスと準拠デバイスの条件付きアクセス サインイン メトリックなど、テナント内の重要なイベントの成功と失敗のメトリック。 これらのレポートは、[監視と正常性] タブ グループ >Health>Scenario Monitoring を使用してMicrosoft Entra 管理センターで使用できます。
    • Exchange Online、Teams、Word、PowerPoint、Visio、Excel などのさまざまな Microsoft 365 アプリを含む Microsoft 365 サービスの正常性状態
  • Microsoft Entra正常性監視 API を使用してMicrosoft Entra サービスに関連するさまざまなアラートのシグナルを取得する

認証方法の登録と使用

認証方法アクティビティ レポートは、テナント内の 認証方法 の登録と使用状況に関する情報を提供します。 たとえば、認証方法に登録されているユーザーの数、MFA または SSPR に対応するユーザーの数などです。 organizationで成功した認証方法、エンド ユーザーが実行しているエラーの種類、エンド ユーザーが SSPR と MFA の使用を採用するために実行する必要があるキャンペーンを決定できます。

詳細については、「 認証方法の使用状況 API」を参照してください。

Microsoft Entra 監査ログ

監査ログは、サインイン、カスタム セキュリティ属性に関連するものを含むディレクトリ内のアクティビティ、プロビジョニングに使用できます。 詳細については、「監査ログのMicrosoft Entra」を参照してください。

Microsoft Entraの推奨事項 (プレビュー)

Microsoft Entra推奨事項は、ベスト プラクティスの推奨事項と ID セキュリティ スコアの 2 つのカテゴリに分類されるテナントの状態に関する分析情報です。 ベスト プラクティスの推奨事項には、非推奨または廃止された機能の検出された使用方法、MFA の推奨事項、非アクティブなゲストが含まれます。 詳細については、「Microsoft Entra推奨事項 API」を参照してください。

関連コンテンツ