IT 管理者は、ID 管理環境の動作を理解できる視覚的な表現として、Microsoft Entra テナント データを確認することが必要になる場合があります。 この記事では、Azure Workbooks for Microsoft Entra ID を使用して Microsoft Entra テナント データを分析する方法の概要について説明します。
Microsoft Entra ID 用の Azure Workbooks を使用すると、次のことができます。
- Azure 内の複数のソースからのデータに対してクエリを実行する
- レポートと分析のためにデータを視覚化する
- 複数の要素を 1 つの対話型エクスペリエンスに結合する
ブックは、Microsoft Entra ID と Azure Monitor にあります。 概念、プロセス、ベスト プラクティスは、両方の種類のブックで同じです。 ただし、Microsoft Entra ID のワークブックでは、Microsoft Entra ID に関連付けられているアイデンティティ管理シナリオのみが対象となります。 サインイン、条件付きアクセス、多要素認証、Identity Protection は、Microsoft Entra ID のブックに含まれるシナリオです。
他の Azure サービスのワークブックの詳細については、「Azure Monitor ワークブック」を参照してください。
それはどのように役立つか
ワークブックは高度にカスタマイズ可能なので、あらゆるシナリオに合わせたワークブックを作成することができます。 パブリック テンプレートは頻繁に追加されるため、出発点として最適です。 ブックを使用する一般的なシナリオは次のとおりです。
- Microsoft Entra テナントに関する共有可能な概要レポートの早見表を取得し、独自のカスタム レポートを作成したい。
- サインイン エラーを見つけて診断し、組織のサインインの正常性の傾向を確認したい。
- Microsoft Entra ログで、サインイン、テナント管理者のアクション、プロビジョニング、リスクを柔軟でカスタマイズ可能な形式で同時に監視したい。
- 条件付きアクセス、セルフサービス パスワード リセットなどの Microsoft Entra 機能のテナントの使用状況の傾向を確認します。
- レガシ認証を使用して環境にサインインしているユーザーを知りたい。
- 条件付きアクセス ポリシーがユーザーのサインイン エクスペリエンスに与える影響について説明します。
対象ユーザーについて
ワークブックをカスタマイズできるため、さまざまなユーザーにメリットがあります。 典型的にワークブックを使用するユーザー像は以下の通りです。
- レポート管理者: 使用可能なデータとブック テンプレートの上にレポートを作成する責任者
- テナント管理者: 利用可能なレポートを使用して分析情報を取得し、アクションを実行するユーザー。
- ワークブックテンプレートビルダー: レポート管理者の役割を卒業し、ワークブックを他のユーザーが自身のワークブックを作成するためのテンプレートに変換する人。
公開ワークブックテンプレート
パブリック ブック テンプレートは、お客様と現在の Microsoft Entra サービスのニーズを反映するようにビルド、更新、および非推奨とされます。 Microsoft Entra パブリック ブック テンプレートには、詳細なガイダンスが用意されています。