次の方法で共有


Microsoft Entra ブックとは

IT 管理者は、必要に応じて Microsoft Entra テナントのデータを視覚的表現として表示し、ID 管理環境の状況を理解できるようにする場合があります。 この記事では、Microsoft Entra ID 用の Azure Workbooks を使用して、Microsoft Entra テナントのデータを分析する方法の概要について説明します。

Microsoft Entra ID 用の Azure Workbooks を使用すると、次のことができます。

  • Azure の複数のソースからログ データをクエリする
  • レポートと分析のためにデータを視覚化する
  • 複数の要素を 1 つの対話型エクスペリエンスに結合する

ブックは、Microsoft Entra ID と Azure Monitor にあります。 概念、プロセス、ベスト プラクティスは、両方の種類のブックで同じです。 ただし、Microsoft Entra ID 用のブックでは、Microsoft Entra ID に関連付けられている ID 管理シナリオのみが対象となります。 サインイン、条件付きアクセス、多要素認証、Identity Protection は、Microsoft Entra ID 用ブックに含まれるシナリオです。

Microsoft Entra ブック ギャラリーのスクリーンショット。

他の Azure サービスのブックの詳細については、Azure Monitor ブックに関するページを参照してください。

それはどのように役立つか

ブックは高度にカスタマイズ可能であるため、任意のシナリオでブックを作成できます。 パブリック テンプレートは頻繁に追加されるため、出発点として最適です。 ブックを使用する一般的なシナリオは次のとおりです。

  • Microsoft Entra テナントに関する共有可能な概要レポートの早見表を取得し、独自のカスタム レポートを作成する。
  • サインイン エラーを見つけて診断し、組織のサインインの正常性の傾向を確認したい。
  • Microsoft Entra のログで、サインイン、テナント管理者のアクション、プロビジョニング、リスクを柔軟でカスタマイズ可能な形式で同時に監視する。
  • 条件付きアクセス、セルフサービス パスワード リセットなど、Microsoft Entra 機能のテナントでの使用状況の傾向を確認する。
  • レガシ認証を使用して環境にサインインしているユーザーを知りたい。
  • ユーザーのサインイン エクスペリエンスに与える条件付きアクセス ポリシーの影響を理解したい。

対象ユーザーについて

ブックをカスタマイズできるため、多くの種類のユーザーにメリットがあります。 ブックを使用する一般的なペルソナは次のとおりです。

  • レポート管理者: 使用可能なデータとブック テンプレートに基づいてレポートを作成する担当者
  • テナント管理者: 利用可能なレポートを使用して分析情報を取得し、アクションを実行するユーザー。
  • ブック テンプレート ビルダー: 同様のニーズを持つ他のユーザー向けのテンプレートにブックを変換して、独自のブックを作成するためのベースとして使うことで、レポート管理者の役割からさらに上位の役割に移行したユーザー。

パブリック ブック テンプレート

パブリック ブック テンプレートは、お客様と現在の Microsoft Entra サービスのニーズを反映するように構築、更新され、非推奨になります。 詳細なガイダンスが、いくつかの Azure AD パブリック ブック テンプレートで提供されています。

次のステップ