次の方法で共有

サインイン レポート中の Microsoft ファースト パーティー アプリケーションを検証する

注意

この記事は役に立ちましたか? あなたの入力は私たちにとって重要です。 このページの Feedback ボタンを使用して、この記事がどれだけうまく機能したか、または改善方法をお知らせください。

サインイン レポートを確認すると、所有していない、特定したいアプリケーションがサインイン レポートに表示されることがあります。 また、アプリにアクセスしたことを覚えていない場合は、そのアプリにどのようにサインインしたか疑問に思うかもしれません。

サインイン レポートの例を次に示します。

Microsoft Entra ID のサインイン レポートのスクリーンショット。

たとえば、 learn.microsoft.comにアクセスすると、サインイン ログに表示されるアプリケーションに dev-rel-auth-prodが表示されることがありますが、これは learn.microsoft.comの説明ではありません。

サインイン レポートに表示されるアプリは Microsoft が所有しており、疑わしいアプリケーションではありませんが、Microsoft が Microsoft Entra ログに含まれる Microsoft Entra サービス プリンシパルを所有しているかどうかを判断できます。

注意

Microsoft のファースト パーティ アプリケーションは、必ずしもテナント内にサービス プリンシパルを作成しないことがあります。 この場合、引き続きサインイン レポートにアプリケーションが表示されます。

Microsoft Entra テナントでファースト パーティの Microsoft サービス プリンシパルを確認する

  1. Microsoft Entra ID でエンタープライズ アプリケーションのリストを開きます。

  2. ナビゲーション ウィンドウで、[すべてのアプリケーションを選択します。

  3. [ アプリケーションの種類 ドロップダウン リストで、 Microsoft アプリケーションを選択し、 Apply を選択します。 ここに記載されているすべてのアプリケーションは、Microsoft によって所有されています。

    Microsoft アプリケーションが選択されている [アプリケーションの種類] ドロップダウン メニューのスクリーンショット。

  4. ドロップダウン リストの下にある検索ボックスで、特定の Display Name または Application ID を追加して、Microsoft アプリケーション リストをフィルター処理します。

    表示名が入力されている検索ボックスのスクリーンショット。

  5. 目的のアプリを選択し、ナビゲーション ウィンドウで Properties を選択して、一覧表示されているアプリのプロパティを表示します。 次のエラー メッセージが表示されることを確認します。

    You can't delete this application because it's a Microsoft first party application.

    Microsoft ファースト パーティ アプリケーションであるため、このアプリケーションを削除できないステートメントを表示するメッセージのスクリーンショット。

PowerShell を使用してファースト パーティの Microsoft サービス プリンシパルを確認する

Microsoft Graph PowerShell SDK の使用

  1. PowerShell を開き、Microsoft Graph PowerShell SDK をインポートしてから、Microsoft Entra ID に接続します。

    Import-Module Microsoft.Graph.Applications
Connect-MgGraph

  2. PowerShell コマンド ラインで、アプリケーションの表示名を入力し、次のコマンドレットを実行します。

    $appDisplayName = '<display name>'
Get-MgServicePrincipal -Filter "DisplayName eq '$appDisplayName'" | Select-Object Id, DisplayName, SignInAudience, AppOwnerOrganizationId

  3. 出力の AppOwnerTenantId 値を確認します。

    Microsoft Graph PowerShell SDK を使用して Microsoft Entra サービス プリンシパルを表示する要求の出力のスクリーンショット。

    スクリーンショットでは、 f8cdef31-a31e-4b4a-93e4-5f571e91255a は Microsoft サービスの Microsoft Entra テナント ID です。

Microsoft Entra PowerShell の使用

  1. PowerShell を開き、Microsoft Graph PowerShell SDK をインポートし、Microsoft Entra ID に接続します。

    Import-Module Microsoft.Entra
Connect-Entra

  2. PowerShell コマンド ラインで、アプリケーションの表示名を入力し、次のコマンドレットを実行します。

    $appDisplayName = '<display name>'
Get-EntraServicePrincipal -SearchString $appDisplayName | Select-Object Id, DisplayName, SignInAudience, AppOwnerOrganizationId

  3. 結果の AppOwnerTenantIdを確認します。

    Microsoft Entra PowerShell を使用して Microsoft Entra サービス プリンシパルを表示する要求の出力のスクリーンショット。

    スクリーンショットでは、 f8cdef31-a31e-4b4a-93e4-5f571e91255a は Microsoft サービスの Microsoft Entra テナント ID です。

Microsoft テナント所有アプリケーションのアプリケーション ID

次の表に、Microsoft テナント所有のアプリケーション (テナント ID: 72f988bf-86f1-41af-91ab-2d7cd011db47) の一部を示します。すべてではありません。

アプリケーション名 アプリケーション識別子
グラフ エクスプローラー de8bc8b5-d9f9-48b1-a8ad-b748da725064
Microsoft Graph コマンド ライン ツール 14d82eec-204b-4c2f-b7e8-296a70dab67e
Outlookユーザー設定コンシューマー 7ae974c5-1af7-4923-af3a-fb1fd14dcb7e
Vortex [wsfed 有効] 5572c4c0-d078-44ce-b81c-6cbf8d3ed39e

詳細

詳細については、「Microsoft Entra 管理センターのサインイン アクティビティ レポート」を参照してください。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。