方法: Azure Active Directory でログをダウンロードする

Azure Active Directory (Azure AD) ポータルを使用すると、次の 3 種類のアクティビティ ログにアクセスできます。

  • サインイン - サインインとユーザーのリソース使用状況に関する情報。
  • 監査 - ユーザーやグループの管理、テナントのリソースに適用された更新など、テナントに適用された変更に関する情報。
  • プロビジョニング - ServiceNow でのグループの作成や、Workday からインポートされたユーザーなど、プロビジョニング サービスによって実行されるアクティビティ。

Azure AD では、これらのログに限られた時間の間データが格納されます。 IT 管理者は、長期的にバックアップできるよう、アクティビティ ログをダウンロードすることができます。

この記事では、Azure AD でアクティビティ ログをダウンロードする方法について説明します。

知っておくべきこと

  • Azure AD ポータルからアクティビティ ログにアクセスする方法はいくつかあります。 たとえば、[ユーザー] または [グループ] ページの [アクティビティ] セクションなどです。 ただし、初期のフィルター処理されていないログのビューにアクセスできるのは、[Azure AD] ページの [監視] セクション 1 箇所だけです。

  • Azure AD では、特定の期間だけアクティビティ ログが保存されます。 詳細については、「Azure AD にレポート データが保存される期間」を参照してください。

  • ログをダウンロードすれば、ログの保存期間を制御できます。

  • 最大 250,000 個のレコードをダウンロードすることができます。 さらに多くのデータをダウンロードする場合は、レポート API を使用します。

  • ダウンロードは、設定したフィルターに基づいて行われます。

  • Azure AD では、次の形式でのダウンロードがサポートされています。

    • CSV

    • JSON

  • ダウンロードしたファイルのタイムスタンプは、常に UTC に基づいています。

必要なライセンス

アクティビティ ログのデータをダウンロードするオプションは、Azure AD のすべてのエディションで使用できます。

Microsoft Graph を使用してアクティビティ ログをダウンロードすることもできます。ただし、ログをプログラムでダウンロードするには、Premium ライセンスが必要です。

実行できるユーザー

全体管理者でも可能ですが、このタスクを実行する際は権限が低いアカウントを使用するようにしてください。 監査ログにアクセスするには、次のいずれかのロールが必要です。

  • レポート閲覧者
  • グローバル閲覧者
  • セキュリティ管理者
  • セキュリティ閲覧者

方法

アクティビティ ログをダウンロードするには:

  1. 必要なアクティビティ ログ ビューに移動します。

  2. 必要なフィルターを 追加 します。

    [フィルターの追加]

  3. データを ダウンロード します。

    ログのダウンロード

次のステップ