Azure Active Directory レポートに Azure Monitor ブックを使用する方法How to use Azure Monitor workbooks for Azure Active Directory reports

重要

このブック内の基になるクエリを最適化するには、[編集] をクリックし、[設定] アイコンをクリックして、これらのクエリを実行するワークスペースを選択してください。In order to optimize the underlying queries in this workbook, please click on "Edit", click on Settings icon and select the workspace where you want to run these queries. Workbooks は、既定では、Azure AD ログをルーティングしているすべてのワークスペースを選択します。Workbooks by default will select all workspaces where you are routing your Azure AD logs.

以下を行いたいですか?Do you want to:

  • ユーザーのサインイン エクスペリエンスに与える条件付きアクセス ポリシーの影響を理解したい。Understand the effect of your Conditional Access policies on your users' sign-in experience?

  • サインイン エラーのトラブルシューティングを行って、組織のサインインの正常性をより理解し、問題をすばやく解決したい。Troubleshoot sign-in failures to get a better view of your organization's sign-in health and to resolve issues quickly?

  • レガシ認証を使用して環境にサインインしているユーザーを知りたい。Know who's using legacy authentications to sign in to your environment? レガシ認証をブロックすることで、テナントの保護を向上させることができます。(By blocking legacy authentication, you can improve your tenant's protection.)

  • テナント内の条件付きアクセス ポリシーの影響を理解する必要がありますか。Do you need to understand the impact of Conditional Access policies in your tenant?

  • サインイン ログのクエリ、アクセスを付与または拒否されたユーザーの数や、リソースへのアクセス時に条件付きアクセス ポリシーをバイパスしたユーザーの数についてのブック レポートを確認する機能が必要ですか。Would you like the ability to review: sign-in log queries, the workbook reports how many users were granted or denied access, as well as how many users bypassed Conditional Access policies when accessing resources?

  • ポリシーの影響をデバイスのプラットフォーム、デバイスの状態、クライアント アプリ、サインイン リスク、場所、アプリケーションなどの条件ごとにコンテキスト化できるように、条件ごとのブックの詳細をより深く理解することに関心がありますか。Interested in developing a deeper understanding of: the workbook details per condition so that the impact of a policy can be contextualized per condition, including device platform, device state, client app, sign-in risk, location, and application?

  • サインイン ログのクエリ、アクセスを付与または拒否されたユーザーの数や、リソースへのアクセス時に条件付きアクセス ポリシーをバイパスしたユーザーの数についてのブック レポートに関するより深い分析情報を取得したいですか。Gain deeper insights into sign-in log queries, the workbook reports how many users were granted or denied access, as well as how many users bypassed Conditional Access policies when accessing resources.

  • こうした疑問の解決を支援するために、Active Directory には、監視のためのブックが用意されています。To help you to address these questions, Active Directory provides workbooks for monitoring. Azure Monitor ブックは、テキスト、分析クエリ、メトリック、パラメーターを組み合わせて内容豊富な対話型レポートを作成します。Azure Monitor workbooks combine text, analytics queries, metrics, and parameters into rich interactive reports.

この記事の内容は次のとおりです。This article:

  • Monitor ブックを使用した対話型レポートの作成方法に精通していることを前提としています。Assumes you're familiar with how to Create interactive reports by using Monitor workbooks.

  • Monitor ブックを使用して、条件付きアクセス ポリシーの影響を把握したり、サインイン エラーをトラブルシューティングしたり、レガシ認証を識別したりする方法について説明します。Explains how to use Monitor workbooks to understand the effect of your Conditional Access policies, to troubleshoot sign-in failures, and to identify legacy authentications.

前提条件Prerequisites

Monitor ブックを使用するためには、次のものが必要となります。To use Monitor workbooks, you need:

  • プレミアム (P1 または P2) ライセンスがある Active Directory テナント。An Active Directory tenant with a premium (P1 or P2) license. Premium ライセンスの取得方法については、こちらをご覧ください。Learn how to get a premium license.

  • Log Analytics ワークスペース。A Log Analytics workspace.

  • Log Analytics ワークスペースへのアクセスAccess to the log analytics workspace

  • Azure Active Directory の次のロール (Azure Active Directory ポータルで Log Analytics にアクセスする場合)Following roles in Azure Active Directory (if you are accessing Log Analytics through Azure Active Directory portal)

    • セキュリティ管理者Security administrator
    • セキュリティ閲覧者Security reader
    • レポート閲覧者Report reader
    • 全体管理者Global administrator

ロールRoles

ブックを管理するには、次のいずれかのロールが割り当てられ、さらに基の Log Analytics ワークスペースにアクセスできる必要があります。You must be in one of the following roles as well as have access to underlying Log Analytics workspace to manage the workbooks:

  • 全体管理者Global administrator
  • セキュリティ管理者Security administrator
  • セキュリティ閲覧者Security reader
  • レポート閲覧者Report reader
  • アプリケーション管理者Application administrator

ブックへのアクセスWorkbook access

ブックにアクセスするには:To access workbooks:

  1. Azure Portal にサインインします。Sign in to the Azure portal.

  2. [Azure Active Directory] > [監視] > [Workbooks] (ブック) に移動します。Navigate to Azure Active Directory > Monitoring > Workbooks.

  3. レポートまたはテンプレートを選択するか、ツール バーで [Open](開く) を選択します。Select a report or template, or on the toolbar select Open.

Azure AD で Azure Monitor ブックを見つける

サインインの分析Sign-in analysis

サインインの分析ブックにアクセスするには、 [使用状況] セクションで [サインイン] を選択します。To access the sign-in analysis workbook, in the Usage section, select Sign-ins.

このブックには次のサインインの傾向が示されます。This workbook shows the following sign-in trends:

  • すべてのサインインAll sign-ins

  • SuccessSuccess

  • 保留中のユーザー アクションPending user action

  • 失敗Failure

それぞれの傾向を、次のカテゴリでフィルター処理することができます。You can filter each trend by the following categories:

  • 時間範囲Time range

  • アプリケーションApps

  • ユーザーUsers

サインインの分析

次のカテゴリ別の内訳が傾向ごとに得られます。For each trend, you get a breakdown by the following categories:

  • LocationLocation

    場所ごとのサインイン

  • DeviceDevice

    デバイスごとのサインイン

レガシ認証を使用したサインインSign-ins using legacy authentication

レガシ認証を使用したサインインのブックにアクセスするには、 [使用状況] セクションで [レガシ認証を使用したサインイン] を選択します。To access the workbook for sign-ins that use legacy authentication, in the Usage section, select Sign-ins using Legacy Authentication.

このブックには次のサインインの傾向が示されます。This workbook shows the following sign-in trends:

  • すべてのサインインAll sign-ins

  • SuccessSuccess

それぞれの傾向を、次のカテゴリでフィルター処理することができます。You can filter each trend by the following categories:

  • 時間範囲Time range

  • アプリケーションApps

  • ユーザーUsers

  • プロトコルProtocols

レガシ認証ごとのサインイン

傾向ごとにアプリとプロトコル別の内訳が得られます。For each trend, you get a breakdown by app and protocol.

アプリとプロトコル別のレガシ認証サインイン

条件付きアクセスでのサインインSign-ins by Conditional Access

条件付きアクセス ポリシーによるサインインに関するブックにアクセスするには、 [条件付きアクセス] セクションで [Sign-ins by Conditional Access](条件付きアクセスでのサインイン) を選択します。To access the workbook for sign-ins by Conditional Access policies, in the Conditional Access section, select Sign-ins by Conditional Access.

このブックには、無効化されたサインインの傾向が示されます。それぞれの傾向を、次のカテゴリでフィルター処理することができます。This workbook shows the trends for disabled sign-ins. You can filter each trend by the following categories:

  • 時間範囲Time range

  • アプリケーションApps

  • ユーザーUsers

条件付きアクセスを使用したサインイン

無効化されたサインインに対し、条件付きアクセスの状態別の内訳が得られます。For disabled sign-ins, you get a breakdown by the Conditional Access status.

条件付きアクセスの状態

分析情報への条件付きアクセスConditional Access Insights

概要Overview

Workbooks には、IT 管理者がそのテナント内の条件付きアクセス ポリシーの影響を監視するために役立つサインイン ログのクエリが含まれています。Workbooks contain sign-in log queries that can help IT administrators monitor the impact of Conditional Access policies in their tenant. アクセスを付与または拒否されたユーザーの数に関して報告する機能があります。You have the ability to report on how many users would have been granted or denied access. ブックには、サインインの時点での各ユーザーの属性に基づいて条件付きアクセス ポリシーをバイパスしたユーザーの数に関する分析情報が含まれています。The workbook contains insights on how many users would have bypassed Conditional Access policies based on those users’ attributes at the time of sign-in. ポリシーの影響をデバイスのプラットフォーム、デバイスの状態、クライアント アプリ、サインイン リスク、場所、アプリケーションなどの条件ごとにコンテキスト化できるように、これには条件ごとの詳細が含まれています。It contains details per condition so that the impact of a policy can be contextualized per condition, including device platform, device state, client app, sign-in risk, location, and application.

InstructionsInstructions

分析情報への条件付きアクセスに関するブックにアクセスするには、[条件付きアクセス] セクションで [分析情報への条件付きアクセス] ブックを選択します。To access the workbook for Conditional Access Insights, select the Conditional Access Insights workbook in the Conditional Access section. このブックには、テナント内の各条件付きアクセス ポリシーの予測される影響が表示されます。This workbook shows the expected impact of each Conditional Access policy in your tenant. ドロップダウン リストから 1 つ以上の条件付きアクセス ポリシーを選択し、次のフィルターを適用してブックの範囲を絞り込みます。Select one or more Conditional Access policies from the dropdown list and narrow the scope of the workbook by applying the following filters:

  • [時間の範囲]Time Range

  • UserUser

  • Apps (アプリ)Apps

  • [Data View] (データ ビュー)Data View

条件付きアクセスの状態

[影響の概要] には、選択されたポリシーが特定の結果をもたらしたユーザーまたはサインインの数が表示されます。The Impact Summary shows the number of users or sign-ins for which the selected policies had a particular result. [合計] は、選択されたポリシーが、選択された [時間の範囲] で評価されたユーザーまたはサインインの数です。Total is the number of users or sign-ins for which the selected policies were evaluated in the selected Time Range. タイルをクリックすると、ブック内のデータがその結果の種類でフィルター処理されます。Click on a tile to filter the data in the workbook by that result type.

条件付きアクセスの状態

このブックにはまた、次の 6 つの各条件で分類された、選択されたポリシーの影響も表示されます。This workbook also shows the impact of the selected policies broken down by each of six conditions:

  • [デバイスの状態]Device state
  • [デバイスのプラットフォーム]Device platform
  • [クライアント アプリ]Client apps
  • [サインイン リスク]Sign-in risk
  • LocationLocation
  • アプリケーションApplications

条件付きアクセスの状態

ブックで選択されたパラメーターでフィルター処理された個々のサインインを調査することもできます。You can also investigate individual sign-ins, filtered by the parameters selected in the workbook. サインインの頻度で並べ替えられた個々のユーザーを検索し、対応するサインイン イベントを表示します。Search for individual users, sorted by sign-in frequency, and view their corresponding sign-in events.

条件付きアクセスの状態

許可コントロールによるサインインSign-ins by grant controls

制御の許可によるサインインに関するブックにアクセスするには、 [条件付きアクセス] セクションで [Sign-ins by Grant Controls](制御の許可でのサインイン) を選択します。To access the workbook for sign-ins by grant controls, in the Conditional Access section, select Sign-ins by Grant Controls.

このブックには次の無効化されたサインインの傾向が示されます。This workbook shows the following disabled sign-in trends:

  • Require MFA (MFA が必須)Require MFA

  • 利用規約が必須Require terms of use

  • プライバシーに関する声明が必須Require privacy statement

  • その他Other

それぞれの傾向を、次のカテゴリでフィルター処理することができます。You can filter each trend by the following categories:

  • 時間範囲Time range

  • アプリケーションApps

  • ユーザーUsers

許可コントロールによるサインイン

傾向ごとにアプリとプロトコル別の内訳が得られます。For each trend, you get a breakdown by app and protocol.

最近のサインインの内訳

サインイン エラー分析Sign-ins failure analysis

サインイン エラー分析ブックを使用して、以下のエラーをトラブルシューティングします。Use the Sign-ins failure analysis workbook to troubleshoot errors with:

  • サインインSign-ins
  • 条件付きアクセス ポリシーConditional Access policies
  • レガシ認証Legacy authentication

条件付きアクセスのデータでサインインにアクセスするには、 [トラブルシューティング] セクションで [Sign-ins using Legacy Authentication](レガシ認証を使用したサインイン) を選択します。To access the sign-ins by Conditional Access data, in the Troubleshoot section, select Sign-ins using Legacy Authentication.

このブックには次のサインインの傾向が示されます。This workbook shows the following sign-in trends:

  • すべてのサインインAll sign-ins

  • SuccessSuccess

  • 保留中のアクションPending action

  • 失敗Failure

それぞれの傾向を、次のカテゴリでフィルター処理することができます。You can filter each trend by the following categories:

  • 時間範囲Time range

  • アプリケーションApps

  • ユーザーUsers

サインインのトラブルシューティング

サインインのトラブルシューティングを支援するために、Azure Monitor には、次のカテゴリごとの内訳が表示されます。To help you troubleshoot sign-ins, Azure Monitor gives you a breakdown by the following categories:

  • 主なエラーTop errors

    エラーの概要

  • ユーザー アクションを待機しているサインインSign-ins waiting on user action

    ユーザー アクションを待機しているサインインの概要

次の手順Next steps

Monitor ブックを使用した対話型レポートの作成Create interactive reports by using Monitor workbooks.