アクティブなタスクに関する分析情報を表示する

注

2025 年 4 月 1 日より、Microsoft Entra Permissions Management は購入できなくなります。2025 年 10 月 1 日に、この製品のサポートを廃止し、中止します。 詳細についてはここ を参照してください。

アクセス許可管理 の分析 ダッシュボードでは、すべての ID の種類に関する詳細情報の収集、分析、レポート、および視覚化が行われます。 システム管理者は、この情報を使用して、アクセス許可の付与と未使用のアクセス許可に対するリスクの軽減に関する情報に基づいた意思決定を行うことができます。

• ユーザー: 割り当てられたアクセス許可とさまざまな ID の使用状況を追跡します。
• グループ: 割り当てられたアクセス許可と、グループとグループ メンバーの使用状況を追跡します。
• アクティブ リソース: アクティブなリソース (過去 90 日間に使用) を追跡します。
• アクティブなタスク: アクティブなタスク (過去 90 日間に実行) を追跡します。
• アクセス キー: 特定のユーザーのアクセス キーのアクセス許可の使用状況を追跡します。
• サーバーレス関数: 割り当てられたアクセス許可とサーバーレス関数の使用状況を追跡します。

この記事では、アクティブなタスクに関する使用状況分析を表示する方法について説明します。

アクティブなタスクを表示するクエリを作成する

アクティブなタスクを選択すると、分析ダッシュボードには、さまざまな ID で使用されるタスクの概要が表示されます。

1. メインの 分析 ダッシュボードで、画面の上部にあるドロップダウン リストから [アクティブなタスク ] を選択します。

   ダッシュボードには、アクティブなタスクのみが一覧表示されます。 次のコンポーネントは 、アクティブなタスク ダッシュボードを構成します。

   • 承認システムの種類: 使用する承認 (アマゾン ウェブ サービス (AWS)、Microsoft Azure、または Google Cloud Platform (GCP) を選択します。
   • 承認システム: アカウントとフォルダーの 一覧 から選択 します。

     注

     フォルダーを使用して、アカウントまたはサブスクリプションの一覧を整理およびグループ化できます。 フォルダーを作成するには、[ フォルダーの作成] > [設定] (歯車アイコン) > 移動します。

   • [タスクの種類]: [すべての タスク]、[ 危険度の高いタスク ] の順に選択するか、ユーザーがデータを削除したタスクの一覧で [ タスクの削除] を選択します。
   • 検索: 特定のタスクを検索する条件を入力します。

2. [ 適用] を選択すると、選択した条件が表示されます。

   [ フィルターのリセット] を 選択して変更を破棄します。

クエリの結果を表示する

[アクティブタスク] テーブルには、クエリの結果が表示されます。

• タスク名: タスクの名前を指定します。

  • タスクの詳細を表示するには、テーブル内のタスクの横にある下矢印を選択します。

    • タスクがImage of task icon標準タスク (危険ではない) の場合、タスク名の左側にアイコン (タスクの) が表示されます。
    • 強調表示されたアイコン () は、タスクがデータの削除 ( High-Delete タスク) またはタスクが High-Risk タスクの場合に、タスク名の左側に表示されます。

• 実行対象 (リソース): タスクが使用されたリソースの数。

• ユーザー数: タスクを実行したユーザーの数を表示します。 タスクは次の列に編成されています。

  • アクセス権を持つ: タスクにアクセスできるがアクセスしていないユーザーの数が表示されます。
  • アクセス済み: タスクにアクセスしたユーザーの数を表示します。

クエリにフィルターを適用する

[アクティブなタスク] 画面には、承認システム、ユーザー、タスクなど、多くのフィルター オプションがあります。 フィルターは、探している情報の種類に応じて、1 つ、2 つ、または 3 つのカテゴリすべてで適用できます。

承認システムの種類別にフィルターを適用する

1. [ Authorization System Type]\(承認システムの種類\) ドロップダウンから、使用する承認システム (AWS、 Azure、 または GCP) を選択します。

2. [ 適用] を選択してクエリを実行し、選択した情報を表示します。

   [ フィルターのリセット] を 選択して変更を破棄します。

承認システムによるフィルターの適用

1. [ Authorization System Type]\(承認システムの種類\) ドロップダウンから、使用する承認システム (AWS、 Azure、 または GCP) を選択します。

2. 承認 システム のドロップダウンから、アカウントとフォルダーの 一覧 からアカウントを選択 します。

3. [ 適用] を選択してクエリを実行し、選択した情報を表示します。

   [ フィルターのリセット] を 選択して変更を破棄します。

タスクの種類別にフィルターを適用する

ユーザーの詳細は、ユーザー、ユーザー ロール、アプリ、または使用されるサービスの種類、またはリソースによってフィルター処理できます。

1. [ Authorization System Type]\(承認システムの種類\) ドロップダウンから、使用する承認システム (AWS、 Azure、 または GCP) を選択します。

2. [ 承認システム ] ドロップダウンから、アカウントとフォルダーの 一覧 から選択 します。

3. [ タスクの種類 ] ドロップダウンから、タスクの種類 ( [すべて]、[ 危険度の高いタスク]、または [タスクの削除] を選択します。

4. [ 適用] を選択してクエリを実行し、選択した情報を表示します。

   [ フィルターのリセット] を 選択して変更を破棄します。

クエリの結果をエクスポートする

• クエリの結果のレポートをコンマ区切り値 (CSV) ファイルとして表示するには、[ エクスポート] を選択し、[CSV] を選択 します。

次のステップ

• アクティブなリソースを表示するには、「アクティブなリソース に関する分析情報を表示する」を参照してください。
• 特定のユーザーのアクセス キーのアクセス許可の使用状況を表示するには、「 アクセス キーに関する分析情報を表示する」を参照してください。