ボタンをクリックしてアクション リストを展開し、以下のアクションを実行することもできます。ユーザー サインイン ページでは、セキュリティおよびコンプライアンスのために、ユーザーのサインイン ログを表示することができます。
以下の点に注意してください。
•ユーザー サインイン レポートのデータを取得するには、Microsoft Entra ID P1 または P2 ライセンスが必要です。
•テナント用のアプリ プロファイルの構成後に実行する最初のスキャンジョブでは、過去 7 日間のサインイン データのみを取得します。以下のスキャン ジョブは前回のジョブ後にデータを取得します。
•ユーザー サインイン データは最大 6 か月間保持されます。
ページに表示する列を選択するには、[列の管理] をクリックします。列の選択後、[適用] をクリックして変更を適用します。選択できる列は以下の通りです。
•日時 – サインインの日付と時刻です。
•表示名 – サインサインしたユーザーの表示名です。
•ユーザー プリンシパル名 – サインサインしたユーザーのユーザー プリンシパル名です。
•テナント ドメイン – ユーザーのテナント ドメインです。
•コンテナー – ユーザーが存在するコンテナーです。
•状態 – サインインの状態です。
•IP アドレス – ユーザーがサインインした IP アドレスです。
•アプリケーション – ユーザーがサインサインしたアプリケーションです。
•場所 – ユーザーが存在する場所です。
•リソース – サインサイン ログのリソースです。
•デバイス ブラウザー – サインサインのデバイス ブラウザーです。
•条件付きアクセス – ユーザーの条件付きアクセス状態です。
•ユーザーの種類 – ユーザーの種類です。
特定のユーザーを選択し、 ボタンをクリックしてアクション リストを展開し、以下のアクションを実行することもできます。
•MFA 設定の管理 – 選択したユーザーの多要素認証を有効化・無効化・強制します。
•MFA 設定のリセット – ユーザーの認証状態・方法をリセットし、選択したユーザーによって生成されたアプリ パスワードを削除します。
•セッションの取り消し – 選択したユーザーのすべてのセッションを取り消し、ユーザーはすべてのデバイスで再度サインサインする必要があります。
•パスワードのリセット – 手動構成または自動生成で選択したユーザーのパスワードをリセットします。
•サインインのブロック – サインインから選択したユーザーをブロックします。ユーザーをブロックすると、そのアカウントのすべての新しいサインインがすぐに停止され、サインインしている場合は、Microsoft のすべてのサービスから 60 分以内に自動的にサインアウトされます。
ユーザー サインイン レポートをエクスポートするには、[エクスポート] をクリックしてアクション リストを展開します・現在のフィールド と すべてのフィールド が選択できます。
•現在のフィールド を選択する場合、ページのテーブルに表示されている列とログのみがエクスポートされます。表示するフィールドを構成するには、列の管理およびフィルターの構成を実行できます。
現在のフィールド を選択した後、レポートのエクスポート プロセスが開始されます。
•すべてのフィールド を選択した後、レポートのエクスポート プロセスが開始されます。
エクスポート結果の表示およびレポートのダウンロードを実行するには、プロセス センターに移動してください。プロセス センターの詳細については、プロセス センター を参照してください。