Azure AD サインイン ログ 取得方法まとめ

    こんにちは。Azure Identity チームの三浦です。今回は Azure AD のサインイン ログ取得方法についてまとめました。 Azure AD のサインイン ログは Azure ポータルで確認するほかに次のような方法で確認することができます。   1. ポータルから CSV 形式のファイルをダウンロード 2. ポータルから取得したスクリプトを利用して CSV 形式のファイルを取得する 3. API を利用して CSV 形式のファイルを取得する 4. データをエクスポートし、 PowerBI で解析する 5. Log Analytics に統合する     それぞれ簡単に概要を紹介します。 なお、 Azure ポータルのサインインからログを確認することを含めて Azure AD テナントに Azure AD Premium のライセンスが必要ですのでご注意ください。   1. ポータルから CSV 形式のファイルをダウンロード…

0

Azure AD Reporting API を利用して PowerShell より Azure AD のサインイン アクティビティ レポートと監査アクティビティ レポートを CSV ファイルで取得する方法

こんにちは、Azure & Identity サポート チームの 姚 (ヨウ)です。   Azure AD のサインイン アクティビティ レポートと監査アクティビティ レポートの保持期間は決まっており、例えばサインイン アクティビティであれば Azure AD Premium のライセンスがテナントに割り当てられていても 30 日です。 そのため、それ以前のデータを確認したい場合には、予めログをエクスポートしてバックアップしておく必要があります。 バックアップは、 Azure ポータルで行うことはできるのですが、手動で定期的にバックアップをすることは手間ですが、そのような場合には Azure Active Directory Reporting API を利用して PowerShell よりおこなうこともできます。   以下の公開情報では、それぞれのレポートを PowerShell スクリプトを用いて取得する方法を紹介しています。   Azure Active Directory サインイン アクティビティ レポート API のサンプル https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-reporting-api-sign-in-activity-samples   Azure Active Directory レポートの監査 API の例 https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-reporting-api-audit-samples…

0