クイックスタート: Microsoft Graph API を使用して Microsoft Entra ログにアクセスする
Microsoft Entra サインイン ログの情報を使用すると、ユーザーのサインインが失敗した場合に何が起こったかを把握することができます。 このクイックスタートでは、Microsoft Graph API を使用してサインイン ログにアクセスする方法を示します。
前提条件
このクイック スタートのシナリオを完了するための要件を次に示します。
- Microsoft Entra テナントへのアクセス: Microsoft Entra テナントにアクセスできない場合は、「Azure の無料アカウントを今すぐ作成しましょう」を参照してください。
- Isabella Simonsen というテスト アカウント: テスト アカウントの作成方法がわからない場合は、「クラウド ベースのユーザーを追加する」を参照してください。
- Microsoft Graph API へのアクセス: まだアクセスを構成していない場合は、レポート API の前提条件を構成する方法に関する記事を参照してください。
失敗したサインインを実行する
ヒント
この記事の手順は、開始するポータルによって若干異なる場合があります。
この手順の目的は、Microsoft Entra のサインイン ログに失敗したサインインのレコードを作成することです。
間違ったパスワードを使用して、Isabella Simonsen として Microsoft Entra 管理センターにサインインします。
サインイン ログにサインインのレコードが表示されるまで 5 分待ちます。
失敗したサインインを見つける
このセクションでは、Microsoft Graph API を使用して失敗したサインイン試行を特定する手順について説明します。
Microsoft Graph Explorer に移動します。
プロンプトに従って、テナントに対する認証を行います。
HTTP 動詞ドロップダウン リストで [GET] を選択します。
API バージョン ドロップダウン リストで [beta] を選択します。
クエリ要求アドレス バーに「
https://graph.microsoft.com/beta/auditLogs/signIns?$top=100&$filter=userDisplayName eq 'Isabella Simonsen'」を入力します。[クエリの実行] を選択します。
クエリの結果を確認します。
リソースをクリーンアップする
不要になったら、テスト ユーザーを削除します。 Microsoft Entra ユーザーを削除する方法がわからない場合は、Microsoft Entra ID からユーザーを削除する方法に関する記事を参照してください。