Azure Multi-Factor Authentication のレポートReports in Azure Multi-Factor Authentication

Azure Multi-Factor Authentication は、Azure Portal からアクセスでき、個人や組織が使用できるいくつかのレポートを提供します。Azure Multi-Factor Authentication provides several reports that can be used by you and your organization accessible through the Azure portal. 次の表は使用できるレポートの一覧です。The following table lists the available reports:

レポートReport LocationLocation 説明Description
ユーザーのブロックの履歴Blocked User History [Azure AD] > [MFA サーバー] > [ユーザーのブロック/ブロック解除]Azure AD > MFA Server > Block/unblock users ユーザーのブロックまたはブロック解除の要求履歴を表示します。Shows the history of requests to block or unblock users.
利用状況と不正アクセス アラートUsage and fraud alerts [Azure AD] > [サインイン数]Azure AD > Sign-ins 全体的な利用状況、ユーザーの概要、およびユーザーの詳細に関する情報を提供します。また、指定した日付範囲の間に送信された不正アクセス アラートの履歴も提供します。Provides information on overall usage, user summary, and user details; as well as a history of fraud alerts submitted during the date range specified.
オンプレミス コンポーネントの利用状況Usage for on-premises components [Azure AD] > [MFA サーバー] > [アクティビティ レポート]Azure AD > MFA Server > Activity Report NPS の拡張機能、AD FS、MFA サーバーを介した MFA の全体的な利用状況に関する情報を提供します。Provides information on overall usage for MFA through the NPS extension, ADFS, and MFA server.
ユーザーの認証バイパスの履歴Bypassed User History [Azure AD] > [MFA サーバー] > [ワンタイム バイパス]Azure AD > MFA Server > One-time bypass ユーザーの Multi-Factor Authentication バイパスの要求履歴を提供します。Provides a history of requests to bypass Multi-Factor Authentication for a user.
サーバーの状態Server status [Azure AD] > [MFA サーバー] > [サーバーの状態]Azure AD > MFA Server > Server status アカウントに関連付けられている Multi-Factor Authentication Server の状態を示します。Displays the status of Multi-Factor Authentication Servers associated with your account.

MFA レポートを表示するView MFA reports

  1. Azure Portal にサインインします。Sign in to the Azure portal.

  2. 左側で [Azure Active Directory] > [MFA サーバー] を選択します。On the left, select Azure Active Directory > MFA Server.

  3. 表示するレポートを選択します。Select the report that you wish to view.

    Azure portal での MFA Server のサーバーの状態レポート

Azure AD サインイン レポートAzure AD sign-ins report

環境の動作状況を判断するために必要な情報は、Azure Portalサインイン アクティビティ レポートから取得できます。With the sign-ins activity report in the Azure portal, you can get the information you need to determine how your environment is doing.

サインイン レポートを見ることにより、多要素認証 (MFA) の使用状況に関する情報を含め、マネージド アプリケーションの使用状況とユーザーのサインイン アクティビティに関する情報を把握できます。The sign-ins report can provide you with information about the usage of managed applications and user sign-in activities, which includes information about multi-factor authentication (MFA) usage. また、MFA データから、組織内の MFA の動作状況を洞察することができます。The MFA data gives you insights into how MFA is working in your organization. たとえば、次のような疑問の答えがわかります。It enables you to answer questions like:

  • MFA を使用したサインイン チャレンジが実行されたかどうか。Was the sign-in challenged with MFA?
  • ユーザーが MFA を完了した方法。How did the user complete MFA?
  • ユーザーが MFA を完了できなかった理由。Why was the user unable to complete MFA?
  • MFA チャレンジを受けているユーザー数。How many users are challenged for MFA?
  • MFA チャレンジを完了できないユーザー数。How many users are unable to complete the MFA challenge?
  • エンド ユーザーが経験している一般的な MFA の問題。What are the common MFA issues end users are running into?

このデータは、Azure Portalレポート API から取得できます。This data is available through the Azure portal and the reporting API.

Azure portal の Azure AD サインイン レポート

サインイン レポートの構造Sign-ins report structure

MFA のサインイン アクティビティ レポートから、次の情報にアクセスできます。The sign-in activity reports for MFA give you access to the following information:

MFA の必要性: サインインに MFA が必要かどうか。MFA required: Whether MFA is required for the sign-in or not. ユーザーごとの MFA、条件付きアクセス、または他の理由で、MFA を必須にすることができます。MFA can be required due to per-user MFA, conditional access, or other reasons. 指定できる値は、はいまたはいいえです。Possible values are Yes or No.

MFA の結果: MFA が満たされたか拒否されたかに関する詳細情報。MFA Result: More information on whether MFA was satisfied or denied:

  • MFA が満たされた場合は、MFA がどのように満たされたかに関する情報がこの列に表示されます。If MFA was satisfied, this column provides more information about how MFA was satisfied.

    • Azure Multi-Factor AuthenticationAzure Multi-Factor Authentication
      • completed in the cloud (クラウドで完了しました)completed in the cloud
      • has expired due to the policies configured on tenant (テナントに構成されているポリシーのため期限が切れました)has expired due to the policies configured on tenant
      • registration prompted (登録がプロンプトされました)registration prompted
      • satisfied by claim in the token (トークンの要求によって満たされました)satisfied by claim in the token
      • satisfied by claim provided by external provider (外部プロバイダーから送信された要求によって満たされました)satisfied by claim provided by external provider
      • satisfied by strong authentication (強力な認証によって満たされました)satisfied by strong authentication
      • skipped as flow exercised was Windows broker logon flow (実行されたフローが Windows ブローカー ログオン フローのためスキップされました)skipped as flow exercised was Windows broker logon flow
      • skipped due to app password (アプリ パスワードによりスキップされました)skipped due to app password
      • skipped due to location (場所によりスキップされました)skipped due to location
      • skipped due to registered device (登録済みデバイスによりスキップされました)skipped due to registered device
      • skipped due to remembered device (記憶済みデバイスによりスキップされました)skipped due to remembered device
      • successfully completed (正常に完了しました)successfully completed
    • Redirected to external provider for multi-factor authentication (多要素認証のために外部プロバイダーにリダイレクトされました)Redirected to external provider for multi-factor authentication
  • MFA が拒否された場合は、この列に拒否の理由が表示されます。If MFA was denied, this column would provide the reason for denial.

    • Azure Multi-Factor Authentication denied; (Azure Multi-Factor Authentication は拒否されました)Azure Multi-Factor Authentication denied;
      • authentication in-progress (認証が進行中)authentication in-progress
      • duplicate authentication attempt (重複する認証試行)duplicate authentication attempt
      • entered incorrect code too many times (不適切なコードが何度も入力されました)entered incorrect code too many times
      • invalid authentication (無効な認証)invalid authentication
      • invalid mobile app verification code (無効なモバイル アプリ確認コード)invalid mobile app verification code
      • misconfiguration (構成の誤り)misconfiguration
      • phone call went to voicemail (ボイスメールに対する電話の呼び出し)phone call went to voicemail
      • phone number has an invalid format (電話番号の形式が正しくありません)phone number has an invalid format
      • service error (サービス エラー)service error
      • unable to reach the user’s phone (ユーザーの電話にアクセスできません)unable to reach the user’s phone
      • unable to send the mobile app notification to the device (モバイル アプリ通知をデバイスに送信できません)unable to send the mobile app notification to the device
      • unable to send the mobile app notification (モバイル アプリ通知を送信できません)unable to send the mobile app notification
      • user declined the authentication (ユーザーが認証を拒否しました)user declined the authentication
      • user did not respond to mobile app notification (ユーザーがモバイル アプリ通知に応答しませんでした)user did not respond to mobile app notification
      • user does not have any verification methods registered (ユーザーが確認方法を登録していません)user does not have any verification methods registered
      • user entered incorrect code (ユーザーが不適切なコードを入力しました)user entered incorrect code
      • user entered incorrect PIN (ユーザーが不適切な PIN を入力しました)user entered incorrect PIN
      • user hung up the phone call without succeeding the authentication (ユーザーが認証に成功しないまま電話を切りました)user hung up the phone call without succeeding the authentication
      • user is blocked (ユーザーはブロックされています)user is blocked
      • user never entered the verification code (ユーザーは確認コードを入力しませんでした)user never entered the verification code
      • user not found (ユーザーが見つかりません)user not found
      • verification code already used once (確認コードは既に使用されています)verification code already used once

MFA の認証方法: ユーザーが MFA の完了に使用した認証方法。MFA authentication method: The authentication method the user used to complete MFA. 指定できる値は、次のとおりです。Possible values include:

  • テキスト メッセージText message
  • モバイル アプリの通知Mobile app notification
  • 電話の呼び出し (認証用電話)Phone call (Authentication phone)
  • モバイル アプリの確認コードMobile app verification code
  • 電話の呼び出し (会社の電話)Phone call (Office phone)
  • 電話の呼び出し (代替の認証用電話)Phone call (Alternate authentication phone)

MFA 認証の詳細: スクラブ バージョンの電話番号 (例: +X XXXXXXXX64)。MFA authentication detail: Scrubbed version of the phone number, for example: +X XXXXXXXX64.

条件付きアクセス 以下を含む、サインイン試行に影響を与えた条件付きアクセス ポリシーに関する情報を確認します。Conditional Access Find information about conditional access policies that affected the sign-in attempt including:

  • ポリシー名Policy name
  • 許可コントロールGrant controls
  • セッション コントロールSession controls
  • 結果Result

PowerShell のレポートPowerShell reporting

以下の PowerShell を使用して、MFA に登録しているユーザーを識別します。Identify users who have registered for MFA using the PowerShell that follows.

Get-MsolUser -All | where {$_.StrongAuthenticationMethods -ne $null} | Select-Object -Property UserPrincipalName

以下の PowerShell を使用して、MFA に登録されていないユーザーを識別します。Identify users who have not registered for MFA using the PowerShell that follows.

Get-MsolUser -All | where {$_.StrongAuthenticationMethods.Count -eq 0} | Select-Object -Property UserPrincipalName

次の手順Next steps