Azure Active Directory でのハイブリッド ID 管理監査レポート

Azure Active Directory (Azure AD) の監査アクティビティ レポートでは、オンプレミスかクラウドのいずれかで ID 管理アクティビティを監視できます。 1 つのレポートですべての ID データとアクセス データを管理することで、処理時間を短縮し、全体的なコストを削減できます。

Azure Active Directory ハイブリッド レポートとは

IT 担当者は、ハイブリッド監査レポートを使用することで、次のような ID 管理レポートの一般的な課題に対処できるようになります。

  • さまざまなシステムでの ID 管理アクティビティの収集。 ハイブリッド レポートでは、Azure AD および Identity Manager での ID 管理アクティビティが示されます。

  • レポート データのエクスポートとカスタム レポートの作成。 Azure Portal でレポートを確認するだけでなく、データをエクスポートして独自のカスタム ビューを作成できます。

  • レポート システムのインフラストラクチャ コストの削減。 クラウドのハイブリッド レポートでは、オンプレミスのデータ ウェアハウス インフラストラクチャに関連するコストを減らすことができます。

それはどのように機能するのでしょうか。

オンプレミス データを収集するには、まず、レポート エージェントを Identity Manager 2016 サーバーにインストールします。 Microsoft Identity Manager ハイブリッド レポート エージェントのダウンロード

ハイブリッド レポートでは、次の処理が行われます。

  1. レポート エージェントがインストールされると、Identity Manager のアクティビティ データが Windows イベント ログに送信されます。
  2. レポート エージェントが、デルタ イベントを 10 分ごと、または Windows イベント ログ サービスの再起動時に処理します。 エージェントが、それらのイベントを Azure Portal にアップロードします。
  3. Azure Portal が、受信したデータを受信して 1 時間以内に処理します。
  4. アクティビティ データは、Azure で 1か月間保持されます。
  5. Azure Portal が、監査レポート データを取得し、[Azure Audit Reporting]\(Azure 監査レポート\) ウィンドウに表示します。

次のステップ

各項目の詳細情報