Microsoft 365にて、ログインの失敗やエラーを含む特定のユーザーのアクセス思考履歴を確認する方法はありますか?

はい、Microsoft 365では特定のユーザーのアクセス履歴を確認する方法があります。それは、監査ログアクティビティレポートを利用する方法です。

  1. 監査ログ: SharePointの監査ログは、ユーザーのアクセス履歴や操作履歴、アカウント権限の変更履歴などのさまざまなアクションを確認できるログファイルです¹。これにより、いつ、誰が、どの機能をどのように使ったのかを追跡でき、トラブルの原因究明はもちろん、セキュリティ侵害の可能性を検知することもできます¹。
  2. アクティビティレポート: Microsoft 365 管理センターでは、各種のアクティビティレポートを利用できます²。これにより、特定のユーザーがどの程度サービスを使用しているかを調べることができます²。

これらの機能を活用することで、特定のユーザーのアクセス履歴やエラー情報などを確認することが可能です。ただし、これらの機能を使用するには適切な管理者権限が必要であることをご了承ください²。具体的な手順については、各リンク先の公式ドキュメントをご参照ください¹²。また、これらの情報はあくまで参考の一部であり、最新の情報や詳細な手順についてはMicrosoftの公式サイトやサポートをご確認ください。ご不明な点があれば、お気軽にお問い合わせください。よろしくお願いいたします。

ソース: Bing との会話 2024/4/19 (1) SharePoint のアクセスログを確認するには?監査ログの活用方法. https://www.avepoint.com/blog/ja/microsoft-365-ja/sharepoint-access-log. (2) Microsoft 365 管理センターのアクティビティ レポート - Microsoft .... https://learn.microsoft.com/ja-jp/microsoft-365/admin/activity-reports/activity-reports?view=o365-worldwide. (3) Microsoft 365 管理センターのアクティビティ レポート - Microsoft .... https://bing.com/search?q=Microsoft+365で特定のユーザーのアクセス思考履歴を確認する方法. (4) OneDrive または SharePoint でアイテムを共有しているユーザーを .... https://support.ntt.com/office365/faq/detail/pid2300000ofi.

監査ログの設定方法を教えてください。

Microsoft 365の監査ログを設定する手順は以下の通りです。

  1. Microsoft 365 コンプライアンス センターにアクセスします。
  2. 左側のメニューから「監査」を選択します。
  3. ユーザーと管理アクティビティの記録を開始する」をクリックします。

変更が反映されるまで、最大60分かかることがあります。監査ログを90日以上保存するには、監査ログを生成したユーザーに「Office 365 E5」または「Microsoft 365 E5」ライセンスを割り当てるか、「Microsoft 365 E5 Compliance」または「E5 eDiscovery」および監査アドオン ライセンスが必要です⁵。

詳細な手順や情報については、Microsoftの公式ドキュメントやサポートにご確認ください。また、ご不明な点があれば、お気軽にお問い合わせください。よろしくお願いいたします。¹²³⁴

ソース: Bing との会話 2024/4/19 (1) Office365監査ログの管理方法を検討する » Engineer Base .... https://www.engineer-base.net/office365の監査ログ管理/. (2) 【Microsoft 365】取得できる監査ログと管理方法を解説 | NEC .... https://symphonict.nesic.co.jp/workingstyle/microsoft365/checking_log/. (3) 監査ログ アクティビティ | Microsoft Learn. https://learn.microsoft.com/ja-jp/purview/audit-log-activities. (4) 監査ソリューションの概要 | Microsoft Learn. https://learn.microsoft.com/ja-jp/purview/audit-get-started. (5) Microsoft 365監査ログの有効化や保存期間、活用事例を解説 .... https://www.lanscope.jp/blogs/cloud_security_sca_blog/20220615_2842/. (6) undefined. https://compliance.microsoft.com.

社員からログインができないという連絡がありました。実際に監査ログを確認したところ、社員の申請時刻にUserLoginFailedのレコードがありました。

ログインに失敗した理由をログから確認するには何を見れば良いですか?

Microsoft 365の監査ログにおけるUserLoginFailedのレコードは、ユーザーのログイン失敗に関する情報を含んでいます。ログイン失敗の理由を特定するためには、以下の情報を確認すると良いでしょう¹²:

  1. エラー情報: ログオン失敗の理由を示す情報です⁵。エラーの状態とサブステータスが記載されていることが多いです⁵。
  2. UserAgent: 通常、ユーザーのブラウザーに関する情報を参照します¹。この特定のケースでは、POP や IMAP などのレガシ プロトコルを使用してメールボックスにアクセスすることを示します¹。
  3. ClientIP: ログイン試行が行われたIPアドレスです²。

これらの情報を元に、ログイン失敗の原因を特定することが可能です。ただし、具体的な原因はエラー情報やその他の状況によりますので、詳細はログの内容を確認してください¹²。また、これらの情報はあくまで参考の一部であり、最新の情報や詳細な手順についてはMicrosoftの公式サイトやサポートをご確認ください。ご不明な点があれば、お気軽にお問い合わせください。よろしくお願いいたします。¹²