Azure Active Directory レポートの概要

Azure Active Directory (Azure AD) レポートを使用すると、ご利用の環境におけるアクティビティを包括的に把握することができます。 レポートから得たデータによって次のことが可能となります。

• 管理下にあるユーザーがアプリとサービスをどのように利用しているかを明らかにする。
• 自分が管理している環境の正常性に影響する潜在的リスクを検出する。
• ユーザーの作業を妨げている問題をトラブルシューティングする。

アクティビティ レポート

アクティビティ レポートを使用すると、組織内のユーザーの行動が把握しやすくなります。 Azure AD には、次の 2 種類のアクティビティ レポートがあります。

• 監査ログ - テナント内で実行されたすべてのタスクの履歴は、監査ログ アクティビティ レポートで把握できます。

• サインイン - 監査ログ レポートによってレポートされたタスクをだれが実行したかは、サインイン アクティビティ レポートで明らかにすることができます。

監査ログ レポート

監査ログ レポートから得られるシステム アクティビティの記録は、コンプライアンスに利用することができます。 このデータを使用して、次のような一般的なシナリオに対処することができます。

• テナント内のだれかが管理者グループにアクセスした。 だれがアクセス権を与えたのか。

• 最近自分が配布準備をしたアプリの状況を知るために、特定のアプリにサインインしている一連のユーザーを把握したい。

• テナント内でパスワード リセットが何回実行されたかを知りたい。

監査ログ レポートにアクセスするために必要な Azure AD ライセンス

監査ログ レポートは、自分がライセンスを所有している機能に関して利用できます。 特定の機能のライセンスがある場合、その機能の監査ログ情報にもアクセスすることができます。 さまざまな種類のライセンス別の詳しい機能比較は、Azure Active Directory の価格ページにあります。 詳細については、Azure Active Directory の機能と働きに関するページを参照してください。

サインイン レポート

サインイン レポートによって、次のような疑問に対する答えを見つけることができます。

• ユーザーのサインインにどのようなパターンがあるか。
• 1 週間で何人のユーザーがユーザー サインインを行ったか。
• これらのサインインはどのような状態か。

サインイン アクティビティ レポートにアクセスするために必要な Azure AD ライセンス

サインイン アクティビティ レポートにアクセスするためには、ご利用のテナントに Azure AD Premium ライセンスが関連付けられている必要があります。

プログラムによるアクセス

Azure AD では、レポート データにユーザー インターフェイスからだけでなく、一連の REST ベースの API を通じてプログラムからアクセスすることもできます。 これらの API は、さまざまなプログラミング言語とツールから呼び出すことができます。

次のステップ

• リスクの高いサインイン レポート
• 監査ログ レポート
• サインイン ログ レポート