Microsoft Entra IDで最近作成されたユーザーを監視する方法
Microsoft Entra IDで最近作成されたユーザーは、組織ディレクトリに追加された新規のアカウントです。これらのユーザーとして、組織のリソースへのアクセスを必要とする個人、従業員のグループ、契約社員のグループが考えられます。
Microsoft Entra IDで最近作成されたユーザーの監視は、セキュリティの維持、コンプライアンスの確保、不正なアカウント作成の検出の観点で不可欠です。ユーザーまたは管理者は、Microsoft Entra管理センターを使用して、ユーザーアクティビティログを確認し、新規ユーザー作成時のアラートを設定して分析を行うことができます。
(このナレッジは本社ページHow to monitor recently created users in Microsoft Entra IDを参照して作成しています。)
以下の表は、Microsoft Entra管理センターとM365 Manager Plusを使用した際の新規作成ユーザー監視方法の比較です。
| Microsoft Entra管理センター | M365 Manager Plus |
|---|---|
| Microsoft Entra 管理センターにサインインし、[ID]→[ユーザー]に移動します。 | M365 Manager Plus にログインし、[レポート]タブ→[Azure Active Directory]→[ユーザー レポート] に移動します。 |
| [監査ログ]をクリックし、どの期間に新規作成されたユーザーを追跡するのかを指定します。 | [一般ユーザーレポート]で、[最近作成されたユーザー] を選択します。 |
| [サービス]と[カテゴリ]を指定します。 | [フィルター] フィールドで Microsoft 365 テナント、特定のドメインおよびグループを選択し、どの期間に新規作成されたユーザーの詳細を表示したいのかも指定して、[今すぐ生成する]をクリックします。 |
| [アクティビティ]で [Add User]を選択し、[適用]をクリックします。 |
M365 Manager Plusを使用して
Microsoft Entra IDで最近作成されたユーザーに対するアラートを作成する
予期しないユーザー作成、特に営業時間外の一括作成は、不正アクセスやシステムの侵害を示している可能性があります。
このようなアクティビティに対するアラートを作成することで、タイムリーな通知が提供され、疑わしいアクティビティを迅速に調査できるようになります。
Azure Monitorではこれらのアクティビティに対するアラートを生成できますが、実現するにはMicrosoft社にて別途ライセンスを要求されることがあります。
M365 Manager Plusでは、追加ライセンスを購入することなく、Microsoft 365環境全体を対象とした包括的な監視、監査、アラート機能を提供します。
一括ユーザー作成に対するアラートの設定、重要度とアラート閾値の設定、イベント詳細を記載した管理者の通知メッセージのカスタマイズを簡単に行うことができます。
以下の手順に従い、最近作成されたユーザーに対するアラートを作成してください。
- M365 Manager Plus にログインし、[設定]タブ→[構成]→[監査構成]→[アラートプロファイル]に移動し、[プロファイルを追加] をクリックします。
- アラート用のプロファイル名と説明を入力します。
- [Microsoft 365サービス]として「Azure Active Directory」を選択し、[カテゴリ]として「Azure ADユーザー」、[アクション]として「ユーザーの追加」を選択します。
- [重大性]を指定し、[警告メッセージ]に任意のメッセージを指定します。メッセージにはマクロが使用できます。
- [詳細設定]セクションの通知タブで、[このプロフィールに対応するすべてのアラートをメールで送信]チェックボックスをオンにすると、メールアラートの送信を設定できます。
- [フィルタ設定]タブでは、特定のイベントが特定の頻度を超えて発生した際に通知するアラート閾値を設定できます。営業時間外のアラートを監視するには[業務時間のフィルタリング]を使用し、データをフィルタリングする属性ベースの条件を設定するには[列によるフィルタリング]オプションを使用します。設定後、[保存]をクリックしてください。
