MFAレポート

MFAレポート([レポート]→[MFAレポート])には、さまざまなエンドポイントでの、ユーザーの多要素認証(MFA)の登録情報や使用状況が表示されます。このレポートを使用して、登録解除や保存されているMFAの信頼済みブラウザーとマシンの削除なども実行できます。

バックアップコードの生成

以下13種類のMFAレポートがあります。

  1. MFA登録ユーザーレポート
  2. MFA未登録ユーザーレポート
  3. MFA登録監査レポート
  4. MFA使用状況監査レポート
  5. マシン/VPN/OWAのMFA使用状況監査レポート
  6. モバイルデバイス経由のMFA使用状況監査レポート
  7. MFA失敗の監査レポート
  8. 信頼済みブラウザーレポート
  9. 信頼済みマシンレポート
  10. セキュリティ質問&回答レポート
  11. バックアップコード使用状況レポート
  12. オフラインMFA登録済みマシンレポート
  13. FIDOパスキーレポート

MFA登録ユーザーレポート

MFA登録ユーザーレポートには、ADSelfService Plusに自身でMFAの登録(ユーザー登録)をおこなったユーザーの一覧が表示されます。MFAの登録により、ユーザーはパスワードリセットおよびアカウントロック解除ポータルにアクセスできるようになるほか、選択したMFAメソッドによりアカウントが保護されます。レポート作成手順については、こちらをご参照ください。

MFA未登録ユーザーレポート

MFA未登録ユーザーレポートには、ADSelfService PlusでMFAに登録していないユーザーの一覧が表示されます。ADSelfService Plusライセンスが割り当てられていないユーザーと、ライセンスを割り当てられているものの、MFAに登録していないユーザーが含まれます。レポート作成手順については、こちらをご参照ください。

MFA登録監査レポート

MFA登録監査レポートには、各MFA登録アクションに関する情報が表示されます。レポート作成手順については、こちらをご参照ください。

MFA使用状況監査レポート

MFA使用状況監査レポートには、MFA登録に関する各操作の情報が示されます。レポート作成手順については、こちらをご参照ください。

マシン/VPN/OWAのMFA使用状況監査レポート

マシン/VPN/OWAのMFA使用状況監査レポートには、ユーザーがWindows、macOS、Linux、VPN、OWA/EACを実行しているマシンにログインする際の、MFAの使用状況に関するデータが表示されます。レポート作成手順については、こちらをご参照ください。

モバイルデバイス経由のMFA使用状況監査レポート

モバイルデバイス経由のMFA使用状況監査レポートには、iOSおよびAndroidデバイスのADSelfService Plusモバイルアプリ、およびモバイルブラウザー経由で行われたMFAに関するデータが表示されます。レポート作成手順については、こちらをご参照ください。

MFA失敗の監査レポート

MFA失敗の監査レポートには、失敗したすべてのMFAの詳細が表示されます。レポート作成手順については、こちらをご参照ください。

信頼済みブラウザーレポート

信頼済みブラウザーレポートには、既存のユーザーとブラウザー間の信頼に関する情報が表示されます。レポート作成手順については、こちらをご参照ください。

信頼済みマシンレポート

信頼済みマシンレポートには、アクティブなユーザーとデバイス間の信頼に関する情報が表示されます。レポート作成手順については、こちらをご参照ください。

セキュリティ質問&回答レポート

セキュリティ質問&回答レポートには、セキュリティ質問&回答での認証に登録したユーザーの一覧と、対応するセキュリティ質問と回答が表示されます。このレポートは、ユーザーがセキュリティ質問&回答での認証用に設定しているMFA情報を把握するのに役立ちます。レポート作成手順については、こちらをご参照ください。

バックアップコード使用状況レポート

バックアップコード使用状況レポートには、ADSelfService Plusアカウントのバックアップコードの使用状況やコード生成状況の情報が表示されます。レポート作成手順については、こちらをご参照ください。

オフラインMFA登録済みマシンレポート

オフラインMFA登録済みマシンレポートには、ADSelfService PlusでオフラインMFAに登録されているマシンの一覧が表示されます。レポート作成手順については、こちらをご参照ください。

FIDOパスキーレポート

FIDOパスキーレポートには、ドメイン内のユーザーに登録されているすべてのFIDOパスキーに関する情報が表示されます。レポートには、ユーザー名、最後にMFAに成功した時刻、パスキーのタイプ、登録日時、最後にFIDO認証に成功した際に使用されたエンドポイントのタイプなどの情報が含まれます。管理者はレポートから直接、ユーザーのFIDOパスキーの登録解除を行うこともできます。レポート作成手順については、こちらをご参照ください。