監査ログを使用して、Microsoft Intuneのイベントを追跡および監視する

監査ログには、Microsoft Intuneで変更を生成するアクティビティのレコードが含まれます。 作成、更新 (編集)、削除、割り当て、リモート 操作はすべて、管理者がほとんどの Intune ワークロードを確認できる監査イベントを作成します。 既定では、すべてのお客様に対して監査が有効です。 それを無効にすることはできません。

データにアクセスできるユーザー

次のアクセス許可を持つユーザーが監査ログを確認できます。

• グローバル管理者
• Intune サービス管理者
• 監査データ - の読み取りアクセス許可を持つ Intune ロールに割り当てられた管理者

Intune ワークロードの監査ログ

Intune ワークロードごとに監視グループの監査ログを確認できます。

1. Microsoft Intune管理センターにサインインします。
2. [ テナント管理>] [監査ログ] の順に選択します。
3. 結果をフィルター処理するには、[ フィルター] を選択し、次のオプションを使用して結果を絞り込みます。
   • カテゴリ: コンプライアンス、 デバイス、 ロールなど。
   • アクティビティ: ここに一覧表示されるオプションは、[ カテゴリ] で選択したオプションによって制限されます。
   • 日付範囲: 前の月、週、または日のログを選択できます。
4. [適用] を選択します。
5. 一覧で項目を選択すると、アクティビティの詳細が表示されます。

監査ログに関する関連情報については、「 追加情報」を参照してください。

Azure Monitor へのログのルーティング

監査ログと操作ログは、Azure Monitor にルーティングすることもできます。 [ テナント管理>] [監査ログ] で、[エクスポート] を選択 します。

注:

• この機能の詳細と、使用するための前提条件を確認するには、「 ストレージ、イベント ハブ、またはログ分析にログ データを送信する」を参照してください。

• によって開始された (アクター) には、タスクを実行したユーザーと、タスクが実行された場所に関する情報が含まれます。

  たとえば、Azure portalで Intune でアクティビティを実行すると、アプリケーションは常にポータル拡張機能Microsoft Intune一覧表示され、アプリケーション ID は常に同じ GUID を使用します。

• [ ターゲット] セクションには、複数の ターゲットと変更されたプロパティが一覧表示されます。

Graph APIを使用して監査イベントを取得する

graph API を使用して最大 1 年間の監査イベントを取得する方法の詳細については、「 auditEvents の一覧表示」を参照してください。

次の手順

• ストレージ、イベント ハブ、またはログ分析にログ データを送信する
• クライアント アプリの保護ログを確認する

追加情報

• Intune でのデータの保存と処理
• Intune 全体で監査ログを使用する
• Intune での個人データの監査、エクスポート、または削除