Microsoft Entra ユーザー プロビジョニング ログとは
Microsoft Entra ID は複数のサードパーティ サービスと統合され、テナントにユーザーをプロビジョニングします。 プロビジョニングされたユーザーに関する問題を解決する必要がある場合、Microsoft Entra プロビジョニング ログで記録された情報を利用して解決策を見つけることができます。
テナントの正常性を監視するには、他にも次の 2 つのアクティビティ ログを使用できます。
この記事では、ユーザー プロビジョニング ログの概要を説明します。
ライセンスとロールの要件
必要なロールとライセンスは、レポートによって異なります。 Microsoft Graph の監視データと正常性データにアクセスするには、個別のアクセス許可が必要です。 ゼロ トラスト ガイダンスに沿うには、最低特権アクセス権を持つ役割を使用することをお勧めします。
ログ/レポート | 役割 | ライセンス |
---|---|---|
監査 | レポート閲覧者 セキュリティ閲覧者 セキュリティ管理者 グローバル閲覧者 |
Microsoft Entra ID のすべてのエディション |
ログイン | レポート閲覧者 セキュリティ閲覧者 セキュリティ管理者 グローバル閲覧者 |
Microsoft Entra ID のすべてのエディション |
プロビジョニング | レポート閲覧者 セキュリティ閲覧者 セキュリティ管理者 グローバル閲覧者 セキュリティ オペレーター アプリケーション管理者 クラウド アプリ管理者 |
Microsoft Entra ID P1 または P2 |
カスタム セキュリティ属性の監査ログ* | 属性ログ管理者 属性ログ閲覧者 |
Microsoft Entra ID のすべてのエディション |
使用状況と分析情報 | レポート閲覧者 セキュリティ閲覧者 セキュリティ管理者 |
Microsoft Entra ID P1 または P2 |
Microsoft Entra ID 保護** | セキュリティ管理者 セキュリティ オペレーター セキュリティ閲覧者 グローバル閲覧者 |
Microsoft Entra ID Free Microsoft 365 Apps Microsoft Entra ID P1 または P2 |
Microsoft Graph アクティビティ ログ | セキュリティ管理者 対応するログ保存先のデータにアクセスするアクセス許可 |
Microsoft Entra ID P1 または P2 |
*監査ログでカスタム セキュリティ属性を表示するか、カスタム セキュリティ属性の診断設定を作成するには、いずれかの属性ログの役割が必要です。 標準の監査ログを閲覧するための適切な役割も必要です。
**Microsoft Entra ID 保護のアクセス レベルと機能は、役割とライセンスによって異なります。 詳細については、「ID 保護のライセンス要件」を参照してください。
プロビジョニング ログを使用して行えること
プロビジョニング ログを使うと、次のような疑問を解決することができます:
- ServiceNow で正常に作成されたのは何のグループか。
- Adobe から正常に削除されたのはどのユーザーか。
- Active Directory で正常に作成されたのはどのWorkday のユーザーか。
メモ
プロビジョニング ログのエントリはシステムによって生成されるため、変更または削除することはできません。
ログに表示される情報
プロビジョニング リスト ビューで項目を選択すると、ユーザーのプロビジョニング手順や問題のトラブルシューティングに関するヒントなど、この項目の詳細が表示されます。 詳細は次のタブにグループ化されています。
ステップ: このタブには、オブジェクトをプロビジョニングするために実行される手順の概要が示されます。 オブジェクトのプロビジョニングには次の手順が含まれる可能性がありますが、すべての手順がすべてのプロビジョニング イベントに当てはまるわけではありません。
- オブジェクトをインポートします。
- ソースとターゲットの間でオブジェクトを一致させます。
- オブジェクトが範囲内にあるかどうかを判断します。
- 同期の前にオブジェクトを評価します。
- オブジェクト (作成、更新、削除、または無効化) をプロビジョニングする。
トラブルシューティングと推奨事項: エラーが発生した場合、このタブにはエラー コードと理由が表示されます。
変更されたプロパティ: 変更があった場合、このタブには古い値と新しい値が表示されます。
概要:ソースとターゲットのシステムのオブジェクトの発生内容の概要と識別子が表示されます。