Azure Active Directory レポートの概要What are Azure Active Directory reports?

Azure Active Directory (Azure AD) レポートを使用すると、ご利用の環境におけるアクティビティを包括的に把握することができます。Azure Active Directory (Azure AD) reports provide a comprehensive view of activity in your environment. レポートから得たデータによって次のことが可能となります。The provided data enables you to:

  • 管理下にあるユーザーがアプリとサービスをどのように利用しているかを明らかにする。Determine how your apps and services are utilized by your users
  • 自分が管理している環境の正常性に影響する潜在的リスクを検出する。Detect potential risks affecting the health of your environment
  • ユーザーの作業を妨げている問題をトラブルシューティングする。Troubleshoot issues preventing your users from getting their work done

このレポート機能のアーキテクチャは、大きく次の 2 つの要素から成ります。The reporting architecture relies on two main pillars:

レポーティング

セキュリティ レポートSecurity reports

セキュリティ レポートは、組織の ID 保護に役立てることができます。Security reports help you to protect your organization's identities. セキュリティ レポートには次の 2 種類があります。There are two types of security reports:

セキュリティ レポートにアクセスするために必要な Azure AD ライセンスWhat Azure AD license do you need to access a security report?

"リスクのフラグ付きユーザー" レポートと "危険なサインイン" レポートは、Azure AD の全エディションで利用できます。All editions of Azure AD provide you with users flagged for risk and risky sign-ins reports. ただしエディションによってレポートの粒度が異なります。However, the level of report granularity varies between the editions:

  • リスクのフラグ付きユーザーと危険なサインインは、Azure Active Directory の Free エディションと Basic エディションで一覧表示できます。In the Azure Active Directory Free and Basic editions, you get a list of users flagged for risk and risky sign-ins.

  • Azure Active Directory Premium 1 エディションではこのモデルが拡張され、各レポートについて検出された、基になるリスク検出の一部を調べることができます。The Azure Active Directory Premium 1 edition extends this model by also enabling you to examine some of the underlying risk detections that have been detected for each report.

  • Azure Active Directory Premium 2 エディションでは、基になるリスク検出について最も詳しい情報が得られます。また、構成されているリスク レベルに対して自動的に対応するセキュリティ ポリシーを構成することができます。The Azure Active Directory Premium 2 edition provides you with the most detailed information about the underlying risk detections and it also enables you to configure security policies that automatically respond to configured risk levels.

アクティビティ レポートActivity reports

アクティビティ レポートを使用すると、組織内のユーザーの行動が把握しやすくなります。Activity reports help you understand the behavior of users in your organization. Azure AD には、次の 2 種類のアクティビティ レポートがあります。There are two types of activity reports in Azure AD:

監査ログ レポートAudit logs report

監査ログ レポートから得られるシステム アクティビティの記録は、コンプライアンスに利用することができます。The audit logs report provides you with records of system activities for compliance. このデータを使用して、次のような一般的なシナリオに対処することができます。This data enables you to address common scenarios such as:

  • テナント内のだれかが管理者グループにアクセスした。Someone in my tenant got access to an admin group. だれがアクセス権を与えたのか。Who gave them access?

  • 最近自分が配布準備をしたアプリの状況を知るために、特定のアプリにサインインしている一連のユーザーを把握したい。I want to know the list of users signing into a specific app since I recently onboarded the app and want to know if it’s doing well

  • テナント内でパスワード リセットが何回実行されたかを知りたい。I want to know how many password resets are happening in my tenant

監査ログ レポートにアクセスするために必要な Azure AD ライセンスWhat Azure AD license do you need to access the audit logs report?

監査ログ レポートは、自分がライセンスを所有している機能に関して利用できます。The audit logs report is available for features for which you have licenses. 特定の機能のライセンスがある場合、その機能の監査ログ情報にもアクセスすることができます。If you have a license for a specific feature, you also have access to the audit log information for it. さまざまな種類のライセンス別の詳しい機能比較は、Azure Active Directory の価格ページにあります。A deatiled feature comparison as per different types of licenses can be seen on the Azure Active Directory pricing page. 詳細については、Azure Active Directory の機能と働きに関するページを参照してください。For more details, see Azure Active Directory features and capabilities.

サインイン レポートSign-ins report

サインイン レポートによって、次のような疑問に対する答えを見つけることができます。The sign-ins report enables you to find answers to questions such as:

  • ユーザーのサインインにどのようなパターンがあるか。What is the sign-in pattern of a user?
  • 1 週間で何人のユーザーがユーザー サインインを行ったか。How many users have users signed in over a week?
  • これらのサインインはどのような状態か。What’s the status of these sign-ins?

サインイン アクティビティ レポートにアクセスするために必要な Azure AD ライセンスWhat Azure AD license do you need to access the sign-ins activity report?

サインイン アクティビティ レポートにアクセスするためには、ご利用のテナントに Azure AD Premium ライセンスが関連付けられている必要があります。To access the sign-ins activity report, your tenant must have an Azure AD Premium license associated with it.

プログラムによるアクセスProgrammatic access

Azure AD では、レポート データにユーザー インターフェイスからだけでなく、一連の REST ベースの API を通じてプログラムからアクセスすることもできます。In addition to the user interface, Azure AD also provides you with programmatic access to the reports data, through a set of REST-based APIs. これらの API は、さまざまなプログラミング言語とツールから呼び出すことができます。You can call these APIs from a variety of programming languages and tools.

次のステップNext steps