Microsoft Entra ユーザー プロビジョニング ログとは?
Microsoft Entra ID は複数のサードパーティ サービスと統合され、テナントにユーザーをプロビジョニングします。 プロビジョニングされたユーザーに関する問題を解決する必要がある場合、Microsoft Entra プロビジョニング ログで記録された情報を利用して解決策を見つけることができます。
テナントの正常性を監視するには、他にも次の 2 つのアクティビティ ログを使用できます。
この記事では、ユーザー プロビジョニング ログの概要を説明します。
ライセンスとロールの要件
必要なロールとライセンスは、レポートによって異なる場合があります。 Microsoft Graph の監視データと正常性データにアクセスするには、個別のアクセス許可が必要です。 ゼロ トラスト ガイダンスに沿って、最小限の特権アクセス権を持つロールを使用することをお勧めします。
ログ/レポート | ロール | ライセンス |
---|---|---|
Audit | レポート閲覧者 セキュリティ閲覧者 セキュリティ管理者 グローバル閲覧者 |
Microsoft Entra ID のすべてのエディション |
サインイン | レポート閲覧者 セキュリティ閲覧者 セキュリティ管理者 グローバル閲覧者 |
Microsoft Entra ID のすべてのエディション |
プロビジョニング | レポート閲覧者 セキュリティ閲覧者 セキュリティ管理者 グローバル閲覧者 セキュリティ オペレーター アプリケーション管理者 クラウド アプリ管理者 |
Microsoft Entra ID P1 または P2 |
カスタム セキュリティ属性の監査ログ* | 属性ログ管理者 属性ログ閲覧者 |
Microsoft Entra ID のすべてのエディション |
使用状況と分析情報 | レポート閲覧者 セキュリティ閲覧者 セキュリティ管理者 |
Microsoft Entra ID P1 または P2 |
Identity Protection** | セキュリティ管理者 セキュリティ オペレーター Security Reader グローバル閲覧者 |
Microsoft Entra ID Free Microsoft 365 アプリ Microsoft Entra ID P1 または P2 |
Microsoft Graph アクティビティ ログ | セキュリティ管理者 対応するログ保存先のデータにアクセスするためのアクセス許可 |
Microsoft Entra ID P1 または P2 |
*監査ログでカスタム セキュリティ属性を表示するか、カスタム セキュリティ属性の診断設定を作成するには、いずれかの属性ログのロールが必要です。 また、標準の監査ログを表示するための適切なロールも必要です。
**Identity Protection のアクセス レベルと機能は、ロールとライセンスによって異なります。 詳細については、「Identity Protection ライセンス要件」を参照してください。
プロビジョニング ログを使用して行えることは?
プロビジョニング ログを使うと、次のような疑問を解決することができます。
- ServiceNow で正常に作成されたグループ
- Adobe から正常に削除されたユーザー
- Active Directory で正常に作成された Workday のユーザー
Note
プロビジョニング ログのエントリはシステムによって生成されるため、変更または削除することはできません。
ログに表示される情報
プロビジョニング リスト ビューで項目を選択すると、ユーザーのプロビジョニング手順や問題の解決に関するヒントなど、この項目の詳細が表示されます。 詳細は次のタブにグループ化されています。
ステップ: このタブには、オブジェクトをプロビジョニングするために実行される手順の概要が示されます。 オブジェクトのプロビジョニングには次の手順が含まれる可能性がありますが、すべての手順がすべてのプロビジョニング イベントに当てはまるわけではありません。
- オブジェクトをインポートする。
- ソースとターゲットの間でオブジェクトを一致させる。
- オブジェクトがスコープ内にあるかどうかを判断する。
- 同期の前にオブジェクトを評価します。
- オブジェクト (作成、更新、削除、または無効化) をプロビジョニングする。
トラブルシューティングと推奨事項: エラーが発生した場合、このタブにはエラー コードと理由が表示されます。
変更されたプロパティ: 変更があった場合、このタブには古い値と新しい値が表示されます。
概要:ソースとターゲットのシステムのオブジェクトの発生内容の概要と識別子が表示されます。