Microsoft Entra ユーザー プロビジョニング ログとは?

Microsoft Entra ID は複数のサードパーティ サービスと統合され、テナントにユーザーをプロビジョニングします。 プロビジョニングされたユーザーに関する問題を解決する必要がある場合、Microsoft Entra プロビジョニング ログで記録された情報を利用して解決策を見つけることができます。

テナントの正常性を監視するには、他にも次の 2 つのアクティビティ ログを使用できます。

  • サインイン - サインインとユーザーのリソース使用状況に関する情報。
  • 監査 - ユーザーやグループの管理、テナントのリソースに適用された更新など、テナントに適用された変更に関する情報。

この記事では、ユーザー プロビジョニング ログの概要を説明します。

ライセンスとロールの要件

必要なロールとライセンスは、レポートによって異なる場合があります。 Microsoft Graph の監視データと正常性データにアクセスするには、個別のアクセス許可が必要です。 ゼロ トラスト ガイダンスに沿って、最小限の特権アクセス権を持つロールを使用することをお勧めします。

ログ/レポート ロール ライセンス
Audit レポート閲覧者
セキュリティ閲覧者
セキュリティ管理者
グローバル閲覧者
Microsoft Entra ID のすべてのエディション
サインイン レポート閲覧者
セキュリティ閲覧者
セキュリティ管理者
グローバル閲覧者
Microsoft Entra ID のすべてのエディション
プロビジョニング レポート閲覧者
セキュリティ閲覧者
セキュリティ管理者
グローバル閲覧者
セキュリティ オペレーター
アプリケーション管理者
クラウド アプリ管理者
Microsoft Entra ID P1 または P2
カスタム セキュリティ属性の監査ログ* 属性ログ管理者
属性ログ閲覧者
Microsoft Entra ID のすべてのエディション
使用状況と分析情報 レポート閲覧者
セキュリティ閲覧者
セキュリティ管理者
Microsoft Entra ID P1 または P2
Identity Protection** セキュリティ管理者
セキュリティ オペレーター
Security Reader
グローバル閲覧者
Microsoft Entra ID Free
Microsoft 365 アプリ
Microsoft Entra ID P1 または P2
Microsoft Graph アクティビティ ログ セキュリティ管理者
対応するログ保存先のデータにアクセスするためのアクセス許可
Microsoft Entra ID P1 または P2

*監査ログでカスタム セキュリティ属性を表示するか、カスタム セキュリティ属性の診断設定を作成するには、いずれかの属性ログのロールが必要です。 また、標準の監査ログを表示するための適切なロールも必要です。

**Identity Protection のアクセス レベルと機能は、ロールとライセンスによって異なります。 詳細については、「Identity Protection ライセンス要件」を参照してください。

プロビジョニング ログを使用して行えることは?

プロビジョニング ログを使うと、次のような疑問を解決することができます。

  • ServiceNow で正常に作成されたグループ
  • Adobe から正常に削除されたユーザー
  • Active Directory で正常に作成された Workday のユーザー

Note

プロビジョニング ログのエントリはシステムによって生成されるため、変更または削除することはできません。

ログに表示される情報

プロビジョニング リスト ビューで項目を選択すると、ユーザーのプロビジョニング手順や問題の解決に関するヒントなど、この項目の詳細が表示されます。 詳細は次のタブにグループ化されています。

  • ステップ: このタブには、オブジェクトをプロビジョニングするために実行される手順の概要が示されます。 オブジェクトのプロビジョニングには次の手順が含まれる可能性がありますが、すべての手順がすべてのプロビジョニング イベントに当てはまるわけではありません。

    • オブジェクトをインポートする。
    • ソースとターゲットの間でオブジェクトを一致させる。
    • オブジェクトがスコープ内にあるかどうかを判断する。
    • 同期の前にオブジェクトを評価します。
    • オブジェクト (作成、更新、削除、または無効化) をプロビジョニングする。

    Screenshot shows the provisioning steps on the Steps tab.

  • トラブルシューティングと推奨事項: エラーが発生した場合、このタブにはエラー コードと理由が表示されます。

  • 変更されたプロパティ: 変更があった場合、このタブには古い値と新しい値が表示されます。

  • 概要:ソースとターゲットのシステムのオブジェクトの発生内容の概要と識別子が表示されます。