Azure AD ログを Azure Monitor ログと統合するIntegrate Azure AD logs with Azure Monitor logs


この記事は最近、Log Analytics ではなく Azure Monitor ログという用語を使うように更新されました。This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. ログ データは引き続き Log Analytics ワークスペースに格納され、同じ Log Analytics サービスによって収集されて分析されます。Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Azure Monitor のログの役割をより適切に反映させるために、用語を更新しています。We are updating the terminology to better reflect the role of logs in Azure Monitor. 詳しくは、Azure Monitor の用語の変更に関するページをご覧ください。See Azure Monitor terminology changes for details.

Azure Monitor ログを使用すると、データのクエリを行って、特定のイベントを検索し、傾向を分析して、さまざまなデータ ソース間の相関を実行できます。Azure Monitor logs allows you to query data to find particular events, analyze trends, and perform correlation across various data sources. Azure Monitor ログに Azure AD アクティビティ ログを統合すると、次のようなタスクを実行できます。With the integration of Azure AD activity logs in Azure Monitor logs, you can now perform tasks like:

  • Azure Security Center によって公開されたセキュリティ ログに対して Azure AD のサインイン ログを比較しますCompare your Azure AD sign-in logs against security logs published by Azure Security Center

  • Azure Application Insights からのアプリケーション パフォーマンス データを相関させることによって、アプリケーションのサインイン ページでのパフォーマンス ボトルネックのトラブルシューティングを行います。Troubleshoot performance bottlenecks on your application’s sign-in page by correlating application performance data from Azure Application Insights.

Ignite セッションの次のビデオでは、実用的なユーザー シナリオで Azure AD ログに対して Azure Monitor ログを使用する利点が実演されています。The following video from an Ignite session demonstrates the benefits of using Azure Monitor logs for Azure AD logs in practical user scenarios.

この記事では、Azure Active Directory (Azure AD) のログを Azure Monitor と統合する方法について説明します。In this article, you learn how to integrate Azure Active Directory (Azure AD) logs with Azure Monitor.

サポートされるレポートSupported reports

監査アクティビティ ログとサインイン アクティビティ ログを Azure Monitor ログにルーティングして、さらに詳しく分析できます。You can route audit activity logs and sign-in activity logs to Azure Monitor logs for further analysis.


現時点では、B2C 関連の監査およびサインインのアクティビティ ログはサポートされません。B2C-related audit and sign-in activity logs are not supported at this time.


この機能を使用するには、次が必要です。To use this feature, you need:

  • Azure サブスクリプション。An Azure subscription. Azure サブスクリプションを持っていない場合は、無料試用版にサインアップできます。If you don't have an Azure subscription, you can sign up for a free trial.
  • Azure AD テナント。An Azure AD tenant.
  • Azure AD テナントの "グローバル管理者" または "セキュリティ管理者" であるユーザー。A user who's a global administrator or security administrator for the Azure AD tenant.
  • Azure サブスクリプションの Log Analytics ワークスペース。A Log Analytics workspace in your Azure subscription. Log Analytics ワークスペースの作成方法を確認してください。Learn how to create a Log Analytics workspace.

ライセンスの要件Licensing requirements

この機能を使用するには、Azure AD Premium P1 または P2 ライセンスが必要です。Using this feature requires an Azure AD Premium P1 or P2 license. 要件に対する適切なライセンスを確認するには、「Free、Basic、および Premium エディションの一般公開されている機能の比較」をご覧ください。To find the right license for your requirements, see Comparing generally available features of the Free, Basic, and Premium editions.

ログを Azure Monitor に送信するSend logs to Azure Monitor

  1. Azure portal にサインインします。Sign in to the Azure portal.

  2. [Azure Active Directory] > [診断設定] -> [Add diagnostic setting](診断設定の追加) を選択します。Select Azure Active Directory > Diagnostic settings -> Add diagnostic setting. [監査ログ] または [サインイン] ページから [エクスポート設定] を選択して、診断設定の構成ページに移動することもできます。You can also select Export Settings from the Audit Logs or Sign-ins page to get to the diagnostic settings configuration page.

  3. [診断設定] メニューで [Send to Log Analytics workspace](Log Analytics ワークスペースに送信) チェック ボックスをオンにして、 [構成] を選択します。In the Diagnostic settings menu, select the Send to Log Analytics workspace check box, and then select Configure.

  4. ログ送信先の Log Analytics ワークスペースを選択するか、表示されたダイアログ ボックスで新しいワークスペースを作成します。Select the Log Analytics workspace you want to send the logs to, or create a new workspace in the provided dialog box.

  5. 次のいずれかまたは両方を実行します。Do either or both of the following:

    • 監査ログを Log Analytics ワークスペースに送信するには、 [AuditLogs] チェックボックスをオンにします。To send audit logs to the Log Analytics workspace, select the AuditLogs check box.
    • サインイン ログを Log Analytics ワークスペースに送信するには、 [SignInLogs] チェックボックスをオンにします。To send sign-in logs to the Log Analytics workspace, select the SignInLogs check box.
  6. [保存] を選択して設定を保存します。Select Save to save the setting.


  7. 約 15 分後に、イベントが Log Analytics ワークスペースにストリーミングされていることを確認します。After about 15 minutes, verify that events are streamed to your Log Analytics workspace.

次のステップNext steps