Microsoft Entra ID でフラグが設定されたサインインとは
IT 管理者は、ユーザーがサインインに失敗した場合、できるだけ早く問題を解決してユーザーのブロックを解除したいと考えています。 サインイン ログで使用可能なデータの量が原因で、適切な情報を見つけるのが難しい場合があります。
この記事では、関連する問題を見つけやすくすることで、ユーザーのサインインの問題の解決にかかる時間を大幅に短縮する機能の概要について説明します。
フラグが設定されたサインインとは
Microsoft Entra のサインイン イベントは、ユーザーのサインインとテナントの認証構成で何がうまくいったか、またはうまくいかなかったかを理解するために非常に重要です。 しかし、Microsoft Entra ID では 1 日に 80 億を超える認証が処理されるため、非常に多くのサインイン イベントが発生する可能性があり、管理者が重要な認証を見つけるのが難しい場合があります。 つまり、サインイン イベントの数が非常に多い場合、支援が必要なユーザーのシグナルが、大量のイベントに紛れ込んで見失われてしまう恐れがあります。
フラグが設定されたサインインは、ヘルプを必要とするユーザー サインインのシグナル対ノイズ比を向上させることを目的とした機能です。 この機能の目的は、ユーザーが、助けを必要としているサインイン エラーに関する認識を高められるようにすることです。 管理者やヘルプ デスク担当者にとっても、適切なイベントをより効率的に見つけることができるというメリットがあります。 フラグが設定されたサインイン イベントには、他のサインイン イベントと同じ情報に加えて、ユーザーが管理者による確認のためにイベントにフラグを設定したことも示されます。
フラグが設定されたサインインを使用すると、ユーザーはサインイン ページでエラーが表示された場合にフラグを設定し、そのエラーを再現することができます。 その後、エラー イベントは Microsoft Entra のサインイン ログに "レビューのフラグ付き" として表示されます。
まとめると、フラグが設定されたサインインを使用して、次のことができます。
ユーザーに、テナント管理者の支援が必要なサインイン エラーを示す権限を付与する。
ユーザーが解決する必要のあるサインイン エラーを見つけるプロセスを簡素化する。
エンド ユーザーがイベントにフラグを設定するだけで、ヘルプ デスクの担当者がユーザーがヘルプを必要としている問題をプロアクティブに見つけられるようになる。
しくみ
フラグが設定されたサインインを使用することで、ブラウザーを使用してサインインし、認証エラーを受け取る際にフラグを設定できます。 ユーザーは、サインイン エラーが表示された場合は、フラグを有効にすることを選択できます。 その後 20 分間、同じブラウザーとクライアント デバイスまたはコンピューターでのそのユーザーからのサインイン イベントは、サインイン レポートに [確認用にフラグが設定されています: はい] と表示されます。 20 分後、フラグは自動的にオフになります。
ユーザー: エラーにフラグを設定する方法
- ユーザーはサインイン中にエラーを受け取ります。
- ユーザーはエラー ページで [詳細の表示] を選びます。
- [トラブルシューティングの詳細] で、[フラグを有効にする] を選びます。 テキストが [フラグを無効にする] に変わります。 これでフラグ設定が有効になりました。
- ブラウザー ウィンドウを閉じます。
- (同じブラウザー アプリケーションで) 新しいブラウザー ウィンドウを開き、失敗したのと同じサインインを試します。
- 以前に表示されたサインイン エラーを再現します。
フラグを有効にしたら、同じブラウザー アプリケーションとクライアントを使う必要があります。そうしないと、イベントにフラグが設定されません。
管理者: レポートでフラグが設定されたイベントを見つける
- Microsoft Entra 管理センターにグローバル閲覧者以上としてサインインします。
- [ID]>[監視と正常性]>[サインイン ログ] の順に移動します。
- [フィルターの追加] メニューを開き、[レビューのフラグ付き] を選択します。 ユーザーによってフラグが設定されたイベントがすべて表示されます。
- 必要な場合は、さらにフィルターを適用してイベント ビューを絞り込みます。
- イベントを選択して、何が起こったかを確認します。
管理者または開発者: MS Graph を使用してフラグが設定されたイベントを見つける
サインイン レポート API を使用して、フィルター処理されたクエリでフラグが設定されたサインインを見つけることができます。
フラグが設定されたすべてのサインインを表示する: https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true
UPN (例: user@contoso.com) による特定のユーザーのフラグが設定されたサインインのクエリ: https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'
特定のユーザー、かつ特定の日付以降のフラグが設定されたサインインのクエリ: https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'
サインイン Graph API の使用の詳細については、「サインイン リソースの種類」を参照してください。
フラグが設定されたサインインを作成できる人
Web ページ経由で Microsoft Entra ID にサインインしているすべてのユーザーが、確認用にフラグが設定されたサインインを使用できます。 メンバーとゲスト ユーザーも同様に、確認用にサインイン エラーにフラグを設定できます。
フラグが設定されたサインインを確認できる人
フラグが設定されたサインイン イベントを確認するには、Azure portal でサインイン レポート イベントを読み取るためのアクセス許可が必要です。 詳細については、アクティビティ ログにアクセスする方法に関する記事を参照してください。
サインイン エラーにフラグを設定するために、追加のアクセス許可は必要ありません。
知っておくべきこと
名前は似ていますが、フラグが設定されたサインインと危険なサインインは異なる機能です。
- フラグが設定されたサインインは、ユーザーが支援を求めているサインイン エラー イベントです。
- 危険なサインインは、Identity Protection の機能です。 詳細については、「Identity Protection とは」をご覧ください。
次のステップ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示