次の方法で共有


クイック スタート: Microsoft Entra サインイン ログを使用してサインインを分析する

Microsoft Entra サインイン ログの情報を使用すると、ユーザーのサインインに失敗した場合の動作を把握できます。 このクイック スタートでは、サインイン ログを使用して、失敗したサインインを見つける方法について説明します。

前提 条件

このクイック スタートのシナリオを完了するには、次のものが必要です。

  • Azure サブスクリプション。 お持ちでない場合は、 無料アカウントを作成してください。
  • Premium P1 ライセンスを持つ Microsoft Entra テナント。
  • テナントの レポート閲覧者セキュリティ閲覧者、または セキュリティ管理者 ロールを持つユーザー。
  • Isabella Simonsen というテスト アカウント - テスト アカウント を作成する方法がわからない場合は、「 クラウドベースのユーザーを追加する」を参照してください。

失敗したサインインを実行する

この手順の目的は、Microsoft Entra サインイン ログに失敗したサインインのレコードを作成することです。

  1. 正しくないパスワードを使用して、Isabella Simonsen として Microsoft Entra 管理センター にサインインします。

  2. サインイン ログでイベントが見つかるまで 5 分待ちます。

失敗したサインインを見つける

このセクションでは、失敗したサインインを分析する手順について説明します。 サインイン ログをフィルター処理して、分析に関連しないすべてのレコードを削除します。 たとえば、特定のユーザーのレコードのみを表示するようにフィルターを設定します。 その後、エラーの詳細を確認できます。 ログの詳細は役に立つ情報を提供します。 サインイン エラー検索ツールを使用してエラーを検索することもできます。 このツールは、サインイン エラーのトラブルシューティングに役立つ情報を提供する場合があります。

  1. Microsoft Entra 管理センターに、少なくともレポート閲覧者としてサインインします。

  2. [Entra ID]>[監視と正常性]>[サインイン ログ] を参照します。

  3. フィルターを調整して、Isabella Simonsen のレコードのみを表示します。

    1. [フィルターの追加] を開き、[ユーザー] を選択し、[適用] を選択します。

      ユーザー フィルターを追加する

    2. [ ユーザー ] ボックスに「 Isabella Simonsen」と入力し、[ 適用] を選択します。

  4. 失敗したサインイン試行を選択し、詳細を表示します。

  5. サインイン エラー コードをコピーします。

    サインイン エラー コード

  6. サインイン エラー検索ツールのテキスト ボックスにエラー コードを貼り付け、[送信] を選択します

ツールの結果を確認し、追加情報が提供されるかどうかを判断します。

その他のテスト

これで、サインイン ログ内のエントリを名前で検索する方法がわかったら、次のフィルターを使用してレコードを検索する必要もあります。

  • 日付 - StartEnd を使用してイザベラを見つけよう。

    日付フィルター

  • Status - Status : Failure を使用して Isabella を見つけようとします。

    状態エラー

リソースのクリーンアップ

不要になったら、テスト ユーザーを削除します。 Microsoft Entra ユーザーを削除する方法がわからない場合は、「Microsoft Entra ID からユーザーを削除する」を参照してください。