レポート用の Azure AD PowerShell コマンドレット
注意
現時点では、これらの PowerShell コマンドレットは Azure AD プレビュー モジュールでのみ使用できます。 プレビュー モジュールは運用環境では推奨されないことに注意してください。
パブリック プレビュー リリースをインストールするには、以下を使用します。
Install-module AzureADPreview
PowerShell を使用して Azure AD に接続する方法の詳細については、Azure AD PowerShell for Graph に関する記事を参照してください。
Azure Active Directory (Azure AD) レポートを使用すると、自分の方向のすべての書き込み操作 (監査ログ) および認証データ (サインイン ログ) に関するアクティビティの詳細を取得できます。 この情報は MS Graph API を使用して入手できますが、レポート用の Azure AD PowerShell コマンドレットを使用して、同じデータを取得できるようになりました。
この記事では、監査ログとサインイン ログに使用する PowerShell コマンドレットの概要について説明します。
監査ログ
監査ログは、Azure AD 内のさまざまな機能によって実行されたすべての変更のログを通して追跡可能性を提供します。 監査ログの例として、ユーザー、アプリ、グループ、ロール、ポリシーの追加や削除など、Azure AD 内のあらゆるリソースに加えられた変更があります。
監査ログへのアクセスは、`Get-AzureADAuditDirectoryLogs コマンドレットを使用して取得します。
| シナリオ | PowerShell コマンド |
|---|---|
| アプリケーション表示名 | Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'Azure AD Cloud Sync'" |
| カテゴリ | Get-AzureADAuditDirectoryLogs -Filter "category eq 'ApplicationManagement'" |
| アクティビティの日付と時刻 | Get-AzureADAuditDirectoryLogs -Filter "activityDateTime gt 2019-04-18" |
| 上記のすべて | Get-AzureADAuditDirectoryLogs -Filter "initiatedBy/app/displayName eq 'Azure AD Cloud Sync' and category eq 'ApplicationManagement' and activityDateTime gt 2019-04-18" |
次の図は、このコマンドの例を示しています。
サインイン ログ
サインイン ログは、マネージド アプリケーションの使用状況とユーザー サインイン アクティビティに関する情報を提供します。
サインイン ログへのアクセスは、`Get-AzureADAuditSignInLogs コマンドレットを使用して取得します。
| シナリオ | PowerShell コマンド |
|---|---|
| ユーザー表示名 | Get-AzureADAuditSignInLogs -Filter "userDisplayName eq 'Timothy Perkins'" |
| 作成の日付と時刻 | Get-AzureADAuditSignInLogs -Filter "createdDateTime gt 2019-04-18T17:30:00.0Z" (Everything since 5:30 pm on 4/18) |
| Status | Get-AzureADAuditSignInLogs -Filter "status/errorCode eq 50105" |
| アプリケーション表示名 | Get-AzureADAuditSignInLogs -Filter "appDisplayName eq 'StoreFrontStudio [wsfed enabled]'" |
| 上記のすべて | Get-AzureADAuditSignInLogs -Filter "userDisplayName eq 'Timothy Perkins' and status/errorCode ne 0 and appDisplayName eq 'StoreFrontStudio [wsfed enabled]'" |
次の図は、このコマンドの例を示しています。
