Microsoft Entra サインイン ログの情報を使用すると、ユーザーのサインインに失敗した場合の動作を把握できます。 このクイック スタートでは、サインイン ログを使用して、失敗したサインインを見つける方法について説明します。
前提 条件
このクイック スタートのシナリオを完了するには、次のものが必要です。
- Azure サブスクリプション。 お持ちでない場合は、 無料アカウントを作成してください。
- Premium P1 ライセンスを持つ Microsoft Entra テナント。
- テナントの レポート閲覧者、 セキュリティ閲覧者、または セキュリティ管理者 ロールを持つユーザー。
- Isabella Simonsen というテスト アカウント - テスト アカウント を作成する方法がわからない場合は、「 クラウドベースのユーザーを追加する」を参照してください。
失敗したサインインを実行する
この手順の目的は、Microsoft Entra サインイン ログに失敗したサインインのレコードを作成することです。
正しくないパスワードを使用して、Isabella Simonsen として Microsoft Entra 管理センター にサインインします。
サインイン ログでイベントが見つかるまで 5 分待ちます。
失敗したサインインを見つける
このセクションでは、失敗したサインインを分析する手順について説明します。 サインイン ログをフィルター処理して、分析に関連しないすべてのレコードを削除します。 たとえば、特定のユーザーのレコードのみを表示するようにフィルターを設定します。 その後、エラーの詳細を確認できます。 ログの詳細は役に立つ情報を提供します。 サインイン エラー検索ツールを使用してエラーを検索することもできます。 このツールは、サインイン エラーのトラブルシューティングに役立つ情報を提供する場合があります。
Microsoft Entra 管理センターに、少なくともレポート閲覧者としてサインインします。
[Entra ID]>[監視と正常性]>[サインイン ログ] を参照します。
フィルターを調整して、Isabella Simonsen のレコードのみを表示します。
[フィルターの追加] を開き、[ユーザー] を選択し、[適用] を選択します。
[ ユーザー ] ボックスに「 Isabella Simonsen」と入力し、[ 適用] を選択します。
失敗したサインイン試行を選択し、詳細を表示します。
サインイン エラー コードをコピーします。
サインイン エラー検索ツールのテキスト ボックスにエラー コードを貼り付け、[送信] を選択します。
ツールの結果を確認し、追加情報が提供されるかどうかを判断します。
その他のテスト
これで、サインイン ログ内のエントリを名前で検索する方法がわかったら、次のフィルターを使用してレコードを検索する必要もあります。
日付 - Start と End を使用してイザベラを見つけよう。
Status - Status : Failure を使用して Isabella を見つけようとします。
リソースのクリーンアップ
不要になったら、テスト ユーザーを削除します。 Microsoft Entra ユーザーを削除する方法がわからない場合は、「Microsoft Entra ID からユーザーを削除する」を参照してください。