次の方法で共有

認証方法アクティビティ

新しい認証方法アクティビティのダッシュボードを使用すると、管理者が組織全体の認証方法の登録と使用を監視できます。 このレポート機能は、組織が登録中の方法や各方法の使用状況を確認する手段となるものです。

注意

個人データの表示または削除の詳細については、 GDPR に対する Azure データ主体の要求に関するページを参照してください。 GDPR の詳細については、 Microsoft セキュリティ センターの GDPR セクションService Trust ポータルの GDPR セクションを参照してください。

アクセス許可とライセンス

以下のアクセス許可が付与されている組み込みロールとカスタム ロールを使用すると、[認証方法アクティビティ] ブレードと API にアクセスできます。

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

以下のロールには、この必要なアクセス許可が付与されています。

  • レポート閲覧者
  • セキュリティ閲覧者
  • グローバル閲覧者
  • アプリケーション管理者
  • クラウド アプリケーション管理者
  • セキュリティ オペレーター
  • セキュリティ管理者
  • グローバル管理者

使用状況と分析情報にアクセスするには、Microsoft Entra ID P1 または P2 ライセンスが必要です。 Microsoft Entra 多要素認証とセルフサービス パスワード リセット (SSPR) のライセンス情報は、 Microsoft Entra の価格サイトにあります。

動作方法

認証方法の使用状況と分析情報にアクセスするには:

  1. 少なくとも認証ポリシー管理者として Microsoft Entra 管理センターにサインインします。

  2. Entra ID>Authentication メソッド>Activity を参照します。

  3. レポートには、 登録 と使用状況という 2 つのタブ があります

    認証方法アクティビティの概要

登録の詳細

[ 登録 ] タブにアクセスして、多要素認証、パスワードレス認証、セルフサービス パスワード リセットが可能なユーザーの数を表示できます。

次のいずれかのオプションをクリックして、ユーザー登録の詳細の一覧を事前にフィルター処理します。

  • Azure 多要素認証が可能なユーザー には、両方のユーザーの内訳が表示されます。

    • 強力な認証方法に登録されている
    • MFA でその方法を使用するためのポリシーによって有効にされている

    この数には、Microsoft Entra ID 外の MFA に登録されているユーザーは反映されていません。

  • パスワードレス認証が可能なユーザー は、FIDO2、Windows Hello for Business、または Microsoft Authenticator アプリでのパスワードレス電話サインインを使用して、パスワードなしでサインインするために登録されているユーザーの内訳を表示します。

  • セルフサービス パスワード リセットが可能なユーザー には、パスワードをリセットできるユーザーの内訳が表示されます。 ユーザーが自分のパスワードをリセットできるのは、次の両方に当てはまる場合です。

  • セルフサービス パスワード リセットに関する組織のポリシーを満たすのに十分な方法で登録されている

    • パスワードのリセットが有効になっている

    登録できるユーザーのスクリーンショット

認証方法によって登録されたユーザー には、各認証方法に登録されているユーザーの数が表示されます。 認証方法をクリックすると、その方法に登録されているユーザーが表示されます。

登録済みユーザーのスクリーンショット

認証方法による最近の登録 では、成功した登録と失敗した登録の数が、認証方法別に並べ替えられます。 認証方法をクリックすると、その方法の最近の登録イベントが表示されます。

最近登録されたスクリーンショット

使用状況の詳細

使用状況レポートには、サインインとパスワードのリセットに使用される認証方法が表示されます。

[使用状況] ページのスクリーンショット

認証要件によるサインイン は、Microsoft Entra ID での単一要素認証と多要素認証に必要な成功したユーザー対話型サインインの数を示します。 サードパーティーの MFA プロバイダーによって MFA が適用されたサインインは含まれません。

認証要件によるサインインのスクリーンショット

認証方法によるサインインは、使用された認証方法 によるユーザー対話型サインイン (成功と失敗) の数を示します。 トークン内の要求によって認証要件が満たされたサインインは含まれません。

メソッド別のサインインのスクリーンショット

パスワードのリセットとアカウントのロック解除の数 は、パスワードの変更とパスワードのリセット (セルフサービスと管理者による) の成功回数を示します。

リセットとロック解除のスクリーンショット

認証方法によるパスワード リセットは、認証方法によるパスワード リセット フロー中の成功した認証と失敗した認証の数を示します。

メソッド別のリセットのスクリーンショット

ユーザー登録の詳細

一覧の一番上にあるコントロールを使うと、特定のユーザーを検索したり、表示されている列に基づいてユーザーの一覧を絞り込んだりできます。

注意

最近削除されたユーザー アカウント ( 論理的に削除されたユーザーとも呼ばれます) は、ユーザー登録の詳細には表示されません。

登録の詳細レポートには、ユーザーごとに次の情報が表示されます。

  • ユーザー プリンシパル名

  • 名前

  • MFA 対応 (対応、非対応)

  • パスワードレス対応 (対応、非対応)

  • SSPR 登録済み (登録済み、未登録)

  • SSPR 有効 (有効、有効でない)

  • SSPR 対応 (対応、非対応)

  • 登録されている方法 (代替携帯電話、証明書ベースの認証、メールアドレスl、FIDO2 セキュリティ キー、ハードウェア OATH トークン、Microsoft Authenticator アプリ、Microsoft パスワードレスの電話によるサインイン、携帯電話、会社の電話、セキュリティの質問、ソフトウェア OATH トークン、一時アクセス パス、Windows Hello for Business)

  • 最終更新日時 (レポートが最後に更新された日時。この値は、ユーザーの認証方法の登録には関係ありません)

    ユーザー登録の詳細のスクリーンショット

登録とリセットのイベント

登録イベントとリセット イベント には、過去 24 時間、過去 7 日間、または過去 30 日間の登録イベントとリセット イベントが表示されます。

  • 日付

  • ユーザー名

  • ユーザー

  • 特徴 (登録、リセット)

  • 使用された方法 (アプリ通知、アプリ コード、電話、会社電話、代替携帯電話による通話、SMS、メール、セキュリティの質問)

  • 状態 (成功、失敗)

  • 失敗の理由 (説明)

    登録イベントとリセット イベントのスクリーンショット

制限事項

  • レポート内のデータはリアルタイムで更新されず、最大 36 時間の待機時間が反映される場合があります。

  • ユーザーが構成した可能性がある PhoneAppNotification または PhoneAppOTP メソッドは、 Microsoft Entra 認証方法 (ポリシー) のダッシュボードに表示されません。

  • 非常に大規模なテナントでは、Microsoft Entra 管理ポータルでの一括操作はタイムアウトになり、失敗する可能性があります。 この制限は、スケーリングの制限が原因である既知の問題です。 詳細については、「 一括操作」を参照してください。

次のステップ