Microsoft Entra アクセス レビューでダウンロード可能なアクセス レビュー履歴レポートを作成して管理する
アクセス レビューを使ってダウンロード可能なレビュー履歴を作成すると、組織はより多くの分析情報を得られるようになります。 レポートは、レポートの作成時にレビュー担当者が行った決定をプルします。 これらのレポートは、特定の時間枠の特定のアクセス レビューを含めるように構築でき、また、さまざまなレビューの種類とレビューの結果を含められるようフィルタリングできます。
レビュー履歴にアクセスして要求できるユーザー
レビュー履歴と要求レビュー履歴は、アクセス レビューを表示する権限を持っているすべてのユーザーが使用できます。 アクセス レビューを表示および作成できるロールを確認するには、レビューできるリソースの種類に関するページを参照してください。 全体管理者とグローバル閲覧者は、すべてのアクセス レビューの履歴レポートを表示できます。 他のすべてのユーザーは、生成されたアクセス レビューに関するレポートのみを表示できます。
レビュー履歴レポートを作成する方法
前提条件のロール: アクセス レビューを表示する権限を持つすべてのユーザー
Microsoft Entra 管理センターに Identity Governance 管理者以上としてサインインします。
[Identity governance]>[アクセス レビュー]>[レビューの履歴] の順に移動します。
[新しいレポート] を選択します。
レビューの開始日と終了日を指定します。
レビューの種類を選択し、レポートに含める結果を確認します。
次に、 [作成] を選択して、アクセス レビュー履歴レポートを作成します。
レビュー履歴レポートをダウンロードする方法
レビュー履歴レポートを作成したら、ダウンロードできます。 作成されたレポートはすべて、CSV 形式で 30 日間ダウンロードできます。
- [ID ガバナンス] の [履歴の確認] を選択します。 作成したレビュー履歴レポートはすべて使用できます。
- ダウンロードするレポートを選択します。
レビュー履歴レポートに含まれるもの
レポートでは、ユーザーごとに詳細が表示され、次の情報が示されます。
| 要素名 | 説明 |
|---|---|
| AccessReviewId | レビュー オブジェクト ID |
| AccessReviewSeriesId | レビューが定期的なレビューのインスタンスである場合、一連のレビューのオブジェクト ID。 レビューが 1 回のみの場合、値は空の GUID です。 |
| ReviewType | レビューの種類には、グループ、アプリケーション、Microsoft Entra ロール、Azure ロール、アクセス パッケージが含まれます |
| ResourceDisplayName | レビューされるリソースの表示名 |
| ResourceId | レビュー中のリソースの ID |
| ReviewName | レビューの名前 |
| CreatedDateTime | レビューの作成日時 |
| ReviewStartDate | レビューの開始日 |
| ReviewEndDate | レビューの終了日 |
| ReviewStatus | レビューの状態。 すべてのレビューの状態については、こちらでアクセス レビューの状態テーブルを参照 してください。 |
| OwnerId | レビュー担当者の所有者 ID |
| OwnerName | レビュー担当者の所有者名 |
| OwnerUPN | レビュー担当者所有者のユーザー プリンシパル名 |
| PrincipalId | レビュー中のプリンシパルの ID |
| プリンシパル名 | レビュー中のプリンシパルの名前 |
| PrincipalUPN | レビューされるユーザーのプリンシパル名 |
| PrincipalType | プリンシパルの種類。 オプションには、ユーザー、グループ、サービス プリンシパルが含まれます |
| ReviewDate | レビューの日付 |
| ReviewResult | レビュー結果には、拒否、承認、およびレビューされていないが含まれます |
| 妥当性 | レビュー担当者によって提供されるレビュー結果の正当な理由 |
| ReviewerId | レビュー担当者の ID |
| ReviewerName | レビュー担当者名 |
| ReviewerUPN | レビュー担当者のユーザー プリンシパル名 |
| ReviewerEmailAddress | レビュー担当者のメールアドレス |
| AppliedByName | レビュー結果を適用したユーザーの名前 |
| AppliedByUPN | レビュー結果を適用したユーザーのユーザー プリンシパル名 |
| AppliedByEmailAddress | レビュー結果を適用したユーザーのメールアドレス |
| AppliedDate | レビュー結果が適用された日付 |
| AccessRecommendation | システムの推奨事項には、承認、拒否、および情報なしが含まれます |
| SubmissionResult | レビュー結果の送信状態には、適用済みと未適用があります。 |