Microsoft サービス プリンシパルのサインイン ログは、テナント内の Microsoft サービスのサービス間認証イベントをキャプチャします。 セキュリティ調査には必要ありませんが、この情報は、サービスが相互にやり取りする方法を理解するのに役立ちます。
ログへのアクセス方法
これらのログは、Microsoft Entra で診断設定を構成して、任意のエンドポイントにログをルーティングすることによってのみ使用できます。 このプロセスの詳細なガイダンスについては、「 診断設定の構成」を参照してください。
- 少なくともセキュリティ管理者として Microsoft Entra 管理センターにサインインします。
- Entra ID>Monitoring & health>Diagnostics に移動します。
- 必要に応じてフィルターを調整します。
- [ + 診断設定の追加] を選択します。
- MicrosoftServicePrincipalSignInLogs を選択します。
- 表示されるドロップダウン メニューから宛先とサブスクリプションを選択します。
- [保存] ボタンを選択します。
Microsoft サービス プリンシパルのサインイン ログ
次の表は、アプリケーション ID をログからアプリケーション名とアプリケーションの簡単な説明にマップします。 このテーブルは完全なものではなく、時間の経過と同時に拡大します。 現在ここに記載されているアプリケーションは、ログに含まれるさまざまなアプリケーションを示しています。
一部のアプリケーション表示名には、前のアプリケーション名の頭字語や省略形が含まれる場合があります。 たとえば、一部のサービスでは、サービスのブランドが Microsoft Entra ID に変更された場合でも、表示名に "AAD" (Azure Active Directory) が保持されます。
| アプリケーションの表示名 | アプリケーション識別子 | 説明 |
|---|---|---|
| AAD アプリ管理 | f0ae4899-d877-4d3c-ae25-679e38eea492 | Salesforce や ServiceNow などの基幹業務アプリケーションへのアクセス管理でシングル サインオン エクスペリエンスを提供します。 |
| AAD アプリケーション ARM RP | c8e14c19-0ae6-4966-bd07-17e5ffa8e4ce | 内部の Microsoft サービスとインフラストラクチャ テナントでのみ、ファースト パーティアプリと Microsoft 以外のアプリを作成および管理します。 このアプリは、許可リストに登録されているテナントの外部では機能しません。 |
| App Protection | c6e44401-4d0a-4542-ab22-ecd4c90d28d7 | ユーザー定義のポリシーと定義済みのポリシーに基づいて、アプリケーションを自動的に無効にします。 このアプリは、テナントにアプリの登録やサービス プリンシパルを作成しませんが、疑わしいアプリケーションに関連付けられているサービス プリンシパルを無効にすることができます。 |
| Azure AD アプリケーション プロキシ | 47ee738b-3f1a-4fc7-ab11-37e4822b007e | プライベート ネットワーク内でアプリケーションを発行する機能を提供し、ネットワーク外のユーザーにアクセスできるようにします。 このアプリは、Microsoft Entra Private Access と Microsoft Entra アプリケーション プロキシの両方のワークフローの一部として使用されます。 |
| Azure ESTS サービス | fc03f97a-9db0-4627-a216-ec98ce54e018 | Microsoft Entra の標準準拠認証サービス。 |
| Azure HDInsight クラスター API | fc03f97a-9db0-4627-a216-ec98ce54e018 | Apache Hadoop と Apache Spark エコシステムを含むビッグ データ分析サービス。これにより、大量のデータの処理が可能になります。 |
| Azure Machine Learning | 0736f41a-0425-4b46-bdb5-1563eff02385 | 機械学習プロジェクトのライフサイクルを加速および管理するためのクラウド サービス。 |
| Azure Security Insights | 98785600-1bb7-4fb9-b9fa-19afe2c8a360 | セキュリティ情報イベント管理 (SIEM) とセキュリティ オーケストレーション、自動化、応答 (SOAR) 機能を提供するクラウドネイティブ ソリューション。 |
| Azure SQL Managed Instance から Azure AD リソース プロバイダーへ | 913c6de4-2a4a-4a61-a9ce-945d2b2ce2e0 | 分離されたプライベート仮想ネットワーク環境内でクラウド強化 SQL Server を提供するサービスとしてのプラットフォーム (PaaS)。 |
| Bot Framework Dev Portal | f3723d34-6ff5-4ceb-a148-d99dcd2511fc | ABS リソースの作成プロセス中に Azure Bot Service (ABS) に新しいアプリ登録の作成を求められたときに、ユーザーに代わってアプリ登録を作成します。 |
| CPIM サービス | bb2a2e3a-c5e7-4f0a-88e0-8e01fd3fc1f4 | Customer and Partner Identity Management (CPIM) サービスは、テナントに登録されているアプリに対して認証を行う外部 ID のユーザー ディレクトリを作成するソリューションを提供します。 これらの外部 ID 機能には、Google や Facebook などのソーシャル ID プロバイダー、セルフサービス サインアップ、セルフサービス サインアップ フローの API コネクタを含めることができます。 |
| Dynamics ライフサイクル サービス | bb2a2e3a-c5e7-4f0a-88e0-8e01fd3fc1f4 | 顧客とパートナーが Microsoft Dynamics 実装のアプリケーション ライフサイクルを管理するための統合されたコラボレーション環境を提供する Azure ベースのポータル。 |
| Fabric Identity Management | c0be6b4c-212d-4ca9-8a35-fd260fe22342 | Fabric ワークスペース ID を作成および管理します。 |
| MDATPNetworkScanAgent | 04687a56-4fc2-4e36-b274-b862fb649733 | 顧客サイトに登録されている NetworkScan エージェントごとに、顧客テナント内に Microsoft 以外のアプリを作成します。 |
| Microsoft Rights Management サービス | 00000012-0000-0000-c000-000000000000 | Azure Rights Management サービスとも呼ばれるこのアプリは、Purview ラベルやその他の暗号化関連タスクを介して暗号化を適用します。 |
| Microsoft ボリューム ライセンス | 3ab9b3bc-762f-4d62-82f7-7e1d653ce29f | Microsoft 製品およびサービス契約 (MPSA) をサポートするコマース プラットフォーム。これは、250 以上のユーザー/デバイスを持つ商用、政府機関、教育機関向けのトランザクション ライセンス契約です。 |
| Office 365 SharePoint Online | 00000003-0000-0ff1-ce00-00000000000 | このアプリは、OneDrive アプリと SharePoint アプリのファースト パーティ インスタンスを表します。 |
| パートナー 顧客の代理管理者の移行 | 39d63e7-7fa3-4b2b-94ea-ee256fdb8c2f | 詳細な委任された管理者特権 (GDAP) は、拡張ツールと運用 (XTAP) を使用して、パートナーの顧客テナントへのアクセス権を付与します。 |
| Power Virtual Agents サービス 9d8f559b-5984-46a4-902a-ad4271e83efa |
9d8f559b-5984-46a4-902a-ad4271e83efa 9d8f559b-5984-46a4-902a-ad4271e83efa |
Power Virtual Agents は、Microsoft Copilot Studio の以前の名前です。 このアプリのどちらのインスタンスでも、サービスはエージェントごとに作成されたアプリケーションとサービス プリンシパルを管理できます。 |
| ストレージ リソース プロバイダー | a6aa9161-5291-40bb-8c5c-923b567bee3b | お客様がストレージ アカウントとキーをプログラムで管理できるようにします。 |
| SubstrateActionService | 06dd8193-75af-46d0-84bb-9b9bcaa89e8b | Microsoft 以外のアプリ開発者が、Poll や Survey などのカスタマイズされた MessageExtension アプリをビルドして、Microsoft Teamsで使用できるように支援します。 |
| ZTNA ネットワーク アクセス コントロール プレーン | 9d4afbbc-06a4-49e0-8005-4e5afd1d4fec | グローバル セキュア アクセスの機能であるこのアプリを使用すると、管理者はネットワーク変更の効果を制御し、オンボード環境に影響を与えずに新機能を試すことができます。 |