Azure Active Directory データ保持
この記事では、Azure Active Directory (Azure AD) のさまざまなアクティビティ レポートのデータ保持ポリシーについて説明します。
Azure AD でデータ収集が開始されるタイミング
| Azure AD のエディション | コレクションの開始 |
|---|---|
| Azure AD Premium P1 Azure AD Premium P2 |
サブスクリプションにサインアップしたとき |
| Azure AD Free | Azure Active Directory を初めて開いたとき、または Reporting API を初めて使用したとき |
無料ライセンスでのアクティビティ データが既にある場合、アップグレード時にはすぐにそのデータを表示できます。 データが何もない場合は、Premium ライセンスへのアップグレード後、レポートにデータが表示されるまでに最大 3 日かかります。 セキュリティ シグナルの場合、収集プロセスは Identity Protection センターを使用することを選択した時点から開始されます。
Azure AD にデータが保存される期間
アクティビティ レポート
| レポート | Azure AD Free | Azure AD Premium P1 | Azure AD Premium P2 |
|---|---|---|---|
| 監査ログ | 7 日間 | 30 日 | 30 日 |
| サインイン | 7 日間 | 30 日 | 30 日 |
| Azure AD MFA の使用状況 | 30 日 | 30 日 | 30 日 |
監査およびサインイン アクティビティ データは、Azure Monitor を使用して Azure ストレージ アカウントにルーティングすることで、前の表で説明した既定の保有期間よりも長く保持することができます。 詳細については、「Azure AD のログを Azure ストレージ アカウントにアーカイブする」をご覧ください。
セキュリティ シグナル
| レポート | Azure AD Free | Azure AD Premium P1 | Azure AD Premium P2 |
|---|---|---|---|
| 危険なユーザー | 制限なし | 制限なし | 制限なし |
| リスクの高いサインイン | 7 日 | 30 日 | 90 日間 |
注意
危険なユーザーは、リスクが修復されるまで削除されません。
Azure AD Premium ライセンスの取得後、前月のデータを確認可能か
いいえ、できません。 Azure では、無料版のアクティビティ データが最大 7 日間保存されます。 無料版から Premium バージョンに切り替えたときは、最大 7 日間のデータしか表示できなくなります。