Microsoft Entra ブックとは
IT 管理者は、必要に応じて Microsoft Entra テナントのデータを視覚的表現として表示し、ID 管理環境の状況を理解できるようにする場合があります。 この記事では、Microsoft Entra ID 用の Azure Workbooks を使用して、Microsoft Entra テナントのデータを分析する方法の概要について説明します。
Microsoft Entra ID 用の Azure Workbooks を使用すると、次のことができます。
- Azure の複数のソースからログ データをクエリする
- レポートと分析のためにデータを視覚化する
- 複数の要素を 1 つの対話型エクスペリエンスに結合する
ブックは、Microsoft Entra ID と Azure Monitor にあります。 概念、プロセス、ベスト プラクティスは、両方の種類のブックで同じです。 ただし、Microsoft Entra ID 用のブックでは、Microsoft Entra ID に関連付けられている ID 管理シナリオのみが対象となります。 サインイン、条件付きアクセス、多要素認証、Identity Protection は、Microsoft Entra ID 用ブックに含まれるシナリオです。
他の Azure サービスのブックの詳細については、Azure Monitor ブックに関するページを参照してください。
それはどのように役立つか
ブックは高度にカスタマイズ可能であるため、任意のシナリオでブックを作成できます。 パブリック テンプレートは頻繁に追加されるため、出発点として最適です。 ブックを使用する一般的なシナリオは次のとおりです。
- Microsoft Entra テナントに関する共有可能な概要レポートの早見表を取得し、独自のカスタム レポートを作成する。
- サインイン エラーを見つけて診断し、組織のサインインの正常性の傾向を確認したい。
- Microsoft Entra のログで、サインイン、テナント管理者のアクション、プロビジョニング、リスクを柔軟でカスタマイズ可能な形式で同時に監視する。
- 条件付きアクセス、セルフサービス パスワード リセットなど、Microsoft Entra 機能のテナントでの使用状況の傾向を確認する。
- レガシ認証を使用して環境にサインインしているユーザーを知りたい。
- ユーザーのサインイン エクスペリエンスに与える条件付きアクセス ポリシーの影響を理解したい。
対象ユーザーについて
ブックをカスタマイズできるため、多くの種類のユーザーにメリットがあります。 ブックを使用する一般的なペルソナは次のとおりです。
- レポート管理者: 使用可能なデータとブック テンプレートに基づいてレポートを作成する担当者
- テナント管理者: 利用可能なレポートを使用して分析情報を取得し、アクションを実行するユーザー。
- ブック テンプレート ビルダー: 同様のニーズを持つ他のユーザー向けのテンプレートにブックを変換して、独自のブックを作成するためのベースとして使うことで、レポート管理者の役割からさらに上位の役割に移行したユーザー。
パブリック ブック テンプレート
パブリック ブック テンプレートは、お客様と現在の Microsoft Entra サービスのニーズを反映するように構築、更新され、非推奨になります。 詳細なガイダンスが、いくつかの Azure AD パブリック ブック テンプレートで提供されています。