次の方法で共有

Microsoft Entra ID の使用状況と分析情報レポートとは

Microsoft Entra の使用状況と分析情報 のレポートを使用すると、サインイン データのアプリケーション中心のビューを取得できます。 使用状況と分析情報には、認証方法、サービス プリンシパルのサインイン、アプリケーション資格情報アクティビティに関するレポートが含まれます。 次の質問への回答を導き出すことができます。

  • 組織内で最もよく使われるアプリケーションはどれか。
  • サインインに最も失敗したアプリケーションはどれか。
  • 各アプリケーションの上位のサインイン エラーは何か。
  • アプリケーションの最後のサインイン日は何日でしたか?

[前提条件]

使用状況と分析情報からデータにアクセスするには、次のものが必要です。

アクセスの使用状況と分析情報

使用状況と分析情報のレポートには、Azure portal と Microsoft Graph を使用してアクセスできます。

  1. Microsoft Entra 管理センターに、少なくともレポート閲覧者としてサインインします。
  2. Entra ID>監視とヘルス>使用状況とインサイト を参照します。

使用状況と分析情報レポートは、Microsoft Entra ID の [エンタープライズ アプリケーション] 領域からも利用できます。 すべてのユーザーは、 マイ Sign-Ins ポータルで自分のサインインにアクセスできます。

Microsoft Entra アプリケーション アクティビティ (プレビュー)

Microsoft Entra アプリケーション アクティビティ (プレビュー) レポートには、1 つ以上のサインイン試行があるアプリケーションの一覧が表示されます。 選択した日付範囲内のすべてのアプリケーション アクティビティがレポートに表示されます。 このレポートでは、成功したサインイン数、失敗したサインイン数、成功率で並べ替えることができます。

選択した 日付範囲の 間、およびアプリケーションが削除される前にアクティビティが行われた場合、削除されたアプリケーションのアクティビティがレポートに表示される可能性があります。 その他のシナリオには、アプリに関連付けられたサービス プリンシパルがないアプリケーションにサインインしようとしているユーザーが含まれる場合があります。 このような種類のシナリオでは、監査ログまたはサインイン ログを確認してさらに調査する必要がある場合があります。

アプリケーションのサインイン アクティビティの詳細を表示するには、アプリケーションの [サインイン アクティビティの表示 ] リンクを選択します。

スクリーンショットは、アプリケーション アクティビティの使用状況と分析情報を示しています。このアクティビティでは、範囲を選択し、さまざまなアプリのサインイン アクティビティを表示できます。

サインイン アクティビティ グラフでは、対話型のユーザー サインインが使用されます。アプリケーションの使用状況グラフで 1 日を選択すると、アプリケーションのサインイン アクティビティの詳細な一覧が表示されます。 この詳細な一覧は、実際には、選択したアプリケーションと日付にフィルターが設定されたサインイン ログです。 サインインエラーの詳細は、表の下に表示されます。

選択したアプリケーションのサインイン アクティビティの詳細のスクリーンショット。

このレポートには、お客様のテナントでインスタンス化された Microsoft サービスが所有するアプリケーションが含まれるようになりました。 これらのアプリケーションは、サービス間認証に関与できます。 使用状況と分析情報レポートからアプリケーションを選択すると、アプリケーションはテナントによって所有されておらず、テナント内でのみインスタンス化されるため、結果は "見つかりません" と表示されます。 これらのアプリケーションのサインイン アクティビティを表示するには、[ サインイン アクティビティの表示 ] リンクを選択します。

Microsoft Graph を使用したアプリケーション アクティビティ

Microsoft Graph を使用して、Microsoft Entra アプリケーション アクティビティの applicationSignInSummary または applicationSignInDetailedSummary を表示できます。

次のクエリを追加して サインインの概要を表示し、[クエリの 実行 ] ボタンを選択します。

GET https://graph.microsoft.com/beta/reports/getAzureADApplicationSignInSummary(period='{period}')

次のクエリを追加して サインインの詳細を表示し、[クエリの 実行 ] ボタンを選択します。

GET https://graph.microsoft.com/beta/reports/applicationSignInDetailedSummary/{id}

詳細については、「 Microsoft Graph でのアプリケーション サインイン」を参照してください。

AD FS アプリケーション アクティビティ

使用状況と分析情報の AD FS アプリケーション アクティビティ レポートには、過去 30 日間にアクティブなユーザー サインインを行った組織内のすべての Active Directory フェデレーション サービス (AD FS) アプリケーションが一覧表示されます。 これらのアプリケーションは、認証のために Microsoft Entra ID に移行されていません。

Microsoft Graph を使用して AD FS アプリケーション アクティビティを表示すると、特定のフェデレーション サービスの証明書利用者を識別する relyingPartyDetailedSummary オブジェクトの一覧が取得されます。

次のクエリを追加し、[ クエリの実行 ] ボタンを選択します。

GET https://graph.microsoft.com/beta/reports/getRelyingPartyDetailedSummary(period='{period}')

詳細については、 Microsoft Graph の AD FS アプリケーション アクティビティに関する説明を参照してください。

認証方法のアクティビティ

使用状況と分析情報 の [認証方法] アクティビティ には、組織で使用されるさまざまな認証方法の視覚化が表示されます。 [ 登録] タブ には、使用可能な認証方法ごとに登録されたユーザーの統計情報が表示されます。 ページの上部にある [ 使用状況 ] タブを選択して、各認証方法の実際の使用状況を確認します。

認証に関連する他のいくつかのレポートやツールにもアクセスできます。

ユーザーが MFA にサインアップできるようにナッジする登録キャンペーンを実行する予定ですか? サイド メニューの [登録キャンペーン ] オプションを使用して、登録キャンペーンを設定します。 詳細については、「 ユーザーをナッジして Microsoft Authenticator を設定する」を参照してください。

ユーザーとその認証方法の詳細をお探しですか? サイド メニューから ユーザー登録の詳細 レポートを確認し、名前または UPN を検索します。 既定の MFA メソッドと、登録されているその他の方法が表示されます。 また、ユーザーがいずれかの認証方法に登録できるかどうかを確認することもできます。

ユーザーの認証登録またはリセット イベントの状態をお探しですか? サイド メニューから 登録およびリセット イベント レポートを確認し、名前または UPN を検索します。 認証方法の登録またはリセットを試みるために使用される方法を確認できます。

サービス プリンシパル サインイン アクティビティ (プレビュー)

サービス プリンシパルのサインイン アクティビティ (プレビュー) レポートには、すべてのサービス プリンシパルの最後のアクティビティの日付が表示されます。 このレポートには、サービス プリンシパルの使用状況 (クライアントアプリまたはリソース アプリとして使用されたかどうか、アプリ専用または委任されたコンテキストで使用されたかどうか) に関する情報が表示されます。 レポートには、サービス プリンシパルが最後に使用された時刻が表示されます。

サービス プリンシパルのサインイン アクティビティ レポートのスクリーンショット。

[ 詳細の表示 ] リンクを選択して、アプリケーションおよび特定のサービス プリンシパル サインイン アクティビティのクライアント ID とオブジェクト ID を見つけます。

サービス プリンシパルのサインイン アクティビティの詳細のスクリーンショット。

Microsoft Graph を使用したサービス プリンシパルのサインイン アクティビティ

servicePrincipalSignInActivity レポートは、Microsoft Graph を使用して表示できます。

Graph Explorer で次のクエリを追加してサービス プリンシパルのサインイン アクティビティを取得し、[クエリの 実行 ] ボタンを選択します。

GET https://graph.microsoft.com/beta/reports/servicePrincipalSignInActivities/{id}

応答の例:

{
     "@odata.context": "https://graph.microsoft.com/beta/$metadata#reports/servicePrincipalSignInActivities",
     "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
     "appId": "00001111-aaaa-2222-bbbb-3333cccc4444",    
     "delegatedClientSignInActivity": {
          "lastSignInDateTime": "2021-01-01T00:00:00Z",
          "lastSignInRequestId": "2d245633-0f48-4b0e-8c04-546c2bcd61f5"
     },
     "delegatedResourceSignInActivity": {
          "lastSignInDateTime": "2021-02-01T00:00:00Z",
          "lastSignInRequestId": "d2b4c623-f930-42b5-9519-7851ca604b16"
     },
     "applicationAuthenticationClientSignInActivity": {
          "lastSignInDateTime": "2021-03-01T00:00:00Z",
          "lastSignInRequestId": "b71f24ec-f212-4306-b2ae-c229e15805ea"
     },
     "applicationAuthenticationResourceSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "53e6981f-2272-4deb-972c-c8272aca986d"
     },
     "lastSignInActivity": {
          "lastSignInDateTime": "2021-04-01T00:00:00Z",
          "lastSignInRequestId": "cd9733e8-d75a-468f-a63d-6e82bd48c05e"
     }
}

詳細については、「 Microsoft Graph でのサービス プリンシパル アクティビティの一覧表示」を参照してください。

アプリケーション資格情報アクティビティ (プレビュー)

アプリケーション資格情報アクティビティ (プレビュー) レポートには、すべてのアプリケーション資格情報の最後の資格情報アクティビティの日付が表示されます。 レポートには、資格情報の種類 (証明書またはクライアント シークレット)、最後に使用された日付、有効期限が表示されます。 このレポートを使用すると、すべてのアプリケーションの有効期限を 1 か所で表示できます。

アプリケーション資格情報アクティビティの詳細を表示するには、[ 詳細の表示 ] リンクを選択します。 これらの詳細には、アプリケーション オブジェクト、サービス プリンシパル、およびリソース ID が含まれます。 資格情報の配信元がアプリケーションかサービス プリンシパルかを確認することもできます。

アプリ資格情報アクティビティ レポートのスクリーンショット。

[ 詳細の表示 ] リンクを選択すると、レポートに表示される詳細に加えて、アプリケーション オブジェクト ID とリソース ID を確認できます。

アプリ資格情報アクティビティの詳細のスクリーンショット。

Microsoft Graph を使用したアプリケーション資格情報アクティビティ

アプリケーション資格情報アクティビティは、 /beta エンドポイントで Microsoft Graph を使用して表示および管理できます。 エンティティの idkeyIdappId ごとに、アプリケーション資格情報のサインイン アクティビティを取得できます。

開始するには、次の手順に従って、Graph エクスプローラーで Microsoft Graph を使用して appCredentialSignInActivity を操作します。

  1. Graph エクスプローラーにサインインします。

  2. ドロップダウンから HTTP メソッドとして GET を選択します。

  3. API バージョンを ベータ版に設定します。

  4. 次のクエリを追加して推奨事項を取得し、[ クエリの実行 ] ボタンを選択します。

    GET https://graph.microsoft.com/beta/reports/appCredentialSignInActivities/{id}

応答の例:

{
 "@odata.type": "#microsoft.graph.appCredentialSignInActivity",
 "id": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
 "keyId": "aaaaaaaa-0b0b-1c1c-2d2d-333333333333",
 "keyType": "certificate",
 "keyUsage": "sign",
 "appId": "11112222-bbbb-3333-cccc-4444dddd5555",
 "appObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "servicePrincipalObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
 "resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
 "credentialOrigin": "application",
 "expirationDate": "2021-04-01T21:36:48-8:00",
 "signInActivity": {
     "lastSignInDateTime": "2021-04-01T00:00:00-8:00",
     "lastSignInRequestId": "b0a282a3-68ec-4ec8-aef0-290ed4350271"
 }
}

詳細については、「 Microsoft Graph のアプリケーション資格情報アクティビティ」を参照してください。