次の方法で共有

Microsoft Entra パスワード管理のレポート オプション

多くの組織は、デプロイ後に、セルフサービス パスワード リセット (SSPR) が本当に使用されているかどうかや、どのように使用されているかを把握することを望んでいます。 Microsoft Entra ID で提供されるレポート機能によって、質問に対する答えをあらかじめ用意されたレポートから得ることができます。 適切にライセンスを付与されている場合は、カスタム クエリを作成することもできます。

SSPR レポートの監査ログのスクリーンショット。

Microsoft Entra 管理センターに存在するレポートでは、次の質問に回答できます。

組織に代わってこのデータが収集されるようにオプトインする必要があります。 オプトインするには、[ レポート ] タブまたは監査ログに少なくとも 1 回アクセスする必要があります。 それまでは、ご自分の組織のデータが収集されることはありません。

  • SSPR ポリシーにどのような変更が加えられましたか?
  • パスワード リセットを登録した人数
  • パスワード リセットを登録したユーザー
  • ユーザーが登録しているデータ
  • 過去 7 日間で自分のパスワードをリセットしたユーザー数
  • パスワードをリセットするためにユーザーまたは管理者がもっとも使用する方法
  • パスワード リセットを試みる場合に、ユーザーまたは管理者が直面する一般的な問題
  • 自らのパスワードを頻繁にリセットしている管理者
  • パスワード リセットに関する不審なアクティビティの有無

パスワード管理レポートを表示する方法

パスワード リセットおよびパスワード リセット登録イベントを表示するには、次の手順に従います。

  1. Microsoft Entra 管理センターに、少なくともレポート閲覧者としてサインインします。
  2. Entra ID>Users に移動します。
  3. ユーザー ブレードから 監査ログ を選択します。 ディレクトリ内のすべてのユーザーに対して発生したすべての監査イベントが表示されます。 このビューをフィルター処理して、すべてのパスワード関連イベントを表示できます。
  4. ウィンドウの上部にある [フィルター ] メニューから[ サービス ] ドロップダウン リストを選択し、 セルフサービス パスワード管理 サービスの種類に変更します。
  5. 必要に応じて、関心のある特定の アクティビティ を選択して、一覧をさらにフィルター処理します。

統合された登録

統合された登録 セキュリティ情報の登録と管理イベントは、監査ログの [セキュリティ>認証方法] にあります。

レポートの列の説明

次の一覧では、レポートの各列について詳細に説明します。

  • ユーザー: パスワード リセット登録操作を試みたユーザー。
  • ロール: ディレクトリ内のユーザーのロール。
  • 日付と時刻: 試行の日時。
  • 登録済みデータ: パスワード リセット登録時にユーザーが指定した認証データ。

レポートの値の説明

次の表では、各列に設定できる、さまざまな値について説明します。

使用できる値とその意味
登録データ 連絡用メール: ユーザーは、代替メールまたは認証メールを使用して認証を行いました。

Office Phone: ユーザーは、認証に会社の電話を使用しました。

携帯電話: ユーザーは、認証に携帯電話または認証電話を使用しました。

セキュリティの質問: ユーザーは、セキュリティの質問を使用して認証を行いました。

前の方法 (代替メール + 携帯電話など) の任意の組み合わせ: 2 ゲート ポリシーが指定されたときに発生し、ユーザーがパスワード リセット要求の認証に使用した 2 つの方法を示します。

[Self-Service Password Management](セルフサービスのパスワード管理) のアクティビティの種類

Self-Service パスワード管理監査イベント カテゴリには、次のアクティビティの種類が表示されます。

アクティビティの種類: セルフサービス パスワード リセット ポリシーの変更

このアクティビティの詳しい説明は次のとおりです。

  • アクティビティの説明: 管理者が SSPR ポリシーの設定を更新したことを示します。
  • アクティビティ アクター: 変更を行った管理者の表示名とユーザー プリンシパル名 (UPN)。
  • アクティビティターゲット: SSPR ポリシーのプロパティを更新しました。
  • アクティビティの状態:
    • 成功: ユーザーが SSPR ポリシーの設定を正常に変更したことを示します。
    • 失敗: ユーザーが SSPR ポリシーの設定を変更できなかったことを示します。
  • アクティビティの状態エラーの理由:
    • アクセス許可に失敗しましたか?

アクティビティの種類: セルフサービス パスワード リセットのブロック

このアクティビティの詳しい説明は次のとおりです。

  • アクティビティの説明: ユーザーがパスワードのリセット、特定のゲートの使用、または電話番号の検証を 24 時間で合計 5 回以上試みたことを示します。
  • アクティビティ アクター: 追加のリセット操作を実行することが制限されたユーザー。 このユーザーは、エンド ユーザーまたは管理者である可能性があります。
  • アクティビティのターゲット: 追加のリセット操作を行うことが制限されたユーザー。 このユーザーは、エンド ユーザーまたは管理者である可能性があります。
  • アクティビティの状態:
    • 成功: ユーザーは、今後24時間内に追加のリセットを行うこと、追加の認証方法を試すこと、および追加の電話番号を確認することがすべて制限されていることを示します。
  • アクティビティの状態エラーの理由: 適用されません。

アクティビティの種類: パスワードの変更 (セルフサービス)

このアクティビティの詳しい説明は次のとおりです。

  • アクティビティの説明: ユーザーが任意のパスワード変更または強制 (期限切れのため) のパスワード変更を実行したことを示します。
  • アクティビティ アクター: パスワードを変更したユーザー。 このユーザーは、エンド ユーザーまたは管理者である可能性があります。
  • アクティビティのターゲット: パスワードを変更したユーザー。 このユーザーは、エンド ユーザーまたは管理者である可能性があります。
  • アクティビティの状態:
    • 成功: ユーザーが自分のパスワードを正常に変更したことを示します。
    • 失敗: ユーザーが自分のパスワードを変更できなかったことを示します。 この行を選択すると、 アクティビティの状態の理由 カテゴリを確認して、エラーが発生した理由の詳細を確認できます。
  • アクティビティの状態エラーの理由:
    • FuzzyPolicyViolationInvalidPassword: ユーザーは、Microsoft の禁止パスワード検出機能が一般的すぎるか、特に脆弱であることが判明したため、自動的に禁止されたパスワードを選択しました。

アクティビティの種類: パスワードのリセット (管理者)

このアクティビティの詳しい説明は次のとおりです。

  • アクティビティの説明: 管理者がユーザーに代わってパスワード リセットを実行したことを示します。
  • アクティビティ アクター: 別のエンド ユーザーまたは管理者に代わってパスワード リセットを実行した管理者。 パスワード管理者、ユーザー管理者、ヘルプデスク管理者などである必要があります。
  • アクティビティのターゲット: パスワードがリセットされたユーザー。 このユーザーは、エンド ユーザーまたは別の管理者である可能性があります。
  • アクティビティの状態:
    • 成功: 管理者がユーザーのパスワードを正常にリセットしたことを示します。
    • 失敗: 管理者がユーザーのパスワードを変更できなかったことを示します。 この行を選択すると、 アクティビティの状態の理由 カテゴリを確認して、エラーが発生した理由の詳細を確認できます。
  • アクティビティの追加の詳細 OnPremisesAgent:
    • なし: クラウドのみのリセットを示します。
    • Microsoft Entra Connect: Microsoft Entra Connect ライトバック エージェントを使用してオンプレミスでパスワードがリセットされたことを示します。
    • CloudSync: Microsoft Entra CloudSync ライトバック エージェントを介してオンプレミスでパスワードがリセットされたことを示します。

アクティビティの種類: パスワードのリセット (セルフサービス)

このアクティビティの詳しい説明は次のとおりです。

  • アクティビティの説明: ユーザーが Microsoft Entra のパスワード リセットからパスワードを正常にリセットしたことを示します。
  • アクティビティ アクター: パスワードをリセットするユーザー。 このユーザーは、エンド ユーザーまたは管理者である可能性があります。
  • アクティビティのターゲット: パスワードをリセットするユーザー。 このユーザーは、エンド ユーザーまたは管理者である可能性があります。
  • アクティビティの状態:
    • 成功: ユーザーが自分のパスワードを正常にリセットしたことを示します。
    • 失敗: ユーザーが自分のパスワードをリセットできなかったことを示します。 この行を選択すると、 アクティビティの状態の理由 カテゴリを確認して、エラーが発生した理由の詳細を確認できます。
  • アクティビティの状態エラーの理由:
    • FuzzyPolicyViolationInvalidPassword: 管理者は、Microsoft の禁止パスワード検出機能で、パスワードが一般的すぎるか、特に脆弱であることが判明したため、自動的に禁止されたパスワードを選択しました。

アクティビティの種類: セルフサービス パスワード リセット フロー アクティビティの進行状況

このアクティビティの詳しい説明は次のとおりです。

  • アクティビティの説明: ユーザーがパスワード リセット プロセスの一環として進む特定の各ステップ (特定のパスワード リセット認証ゲートを渡すなど) を示します。
  • アクティビティ アクター: パスワード リセット フローの一部を実行したユーザー。 このユーザーは、エンド ユーザーまたは管理者である可能性があります。
  • アクティビティのターゲット: パスワード リセット フローの一部を実行したユーザー。 このユーザーは、エンド ユーザーまたは管理者である可能性があります。
  • アクティビティの状態:
    • 成功: ユーザーがパスワード リセット フローの特定の手順を正常に完了したことを示します。
    • 失敗: パスワード リセット フローの特定の手順が失敗したことを示します。 この行を選択すると、 アクティビティの状態の理由 カテゴリを確認して、エラーが発生した理由の詳細を確認できます。
  • アクティビティの状態の理由: 許容されるすべてのリセット アクティビティの状態の理由については、次の表を参照してください。

アクティビティの種類: ユーザー アカウントのロック解除 (セルフサービス)

このアクティビティの詳しい説明は次のとおりです。

  • アクティビティの説明: ユーザーが、リセットなしでアカウントロック解除の Active Directory 機能を使用して 、Microsoft Entra パスワード リセットからパスワードをリセット せずに Active Directory アカウントのロックを正常に解除したことを示します。
  • アクティビティ アクター: パスワードをリセットせずにアカウントのロックを解除したユーザー。 このユーザーは、エンド ユーザーまたは管理者である可能性があります。
  • アクティビティターゲット: パスワードをリセットせずにアカウントのロックを解除したユーザー。 このユーザーは、エンド ユーザーまたは管理者である可能性があります。
  • 許可されるアクティビティの状態:
    • 成功: ユーザーが自分のアカウントのロックを正常に解除したことを示します。
    • 失敗: ユーザーが自分のアカウントのロックを解除できなかったことを示します。 この行を選択すると、 アクティビティの状態の理由 カテゴリを確認して、エラーが発生した理由の詳細を確認できます。

アクティビティの種類: セルフサービス パスワード リセットに登録されたユーザー

このアクティビティの詳しい説明は次のとおりです。

  • アクティビティの説明: ユーザーが、現在指定されているテナント パスワード リセット ポリシーに従ってパスワードをリセットするために必要なすべての情報を登録したことを示します。
  • アクティビティ アクター: パスワード リセットに登録したユーザー。 このユーザーは、エンド ユーザーまたは管理者である可能性があります。
  • アクティビティのターゲット: パスワード リセットに登録したユーザー。 このユーザーは、エンド ユーザーまたは管理者である可能性があります。
  • 許可されるアクティビティの状態:

    • 成功: ユーザーが現在のポリシーに従ってパスワード リセットに正常に登録されたことを示します。

    • 失敗: ユーザーがパスワード リセットの登録に失敗したことを示します。 この行を選択すると、 アクティビティの状態の理由 カテゴリを確認して、エラーが発生した理由の詳細を確認できます。

      失敗は、ユーザーが自分のパスワードをリセットできないことを意味するわけではありません。 登録プロセスを完了していないことを意味します。 ユーザーのアカウントに未確認の正しいデータ (未確認の電話番号など) がある場合、そのデータを確認していなくても、パスワードのリセットに使用できます。

次のステップ