【 Get-MgAuditLogSignIn 】コマンドレット――Azure Active Directoryのサインインログを参照する:Windows PowerShell基本Tips(71)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgAuditLogSignIn」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、「Azure Active Directory」(Azure AD)に記録されたサインインログを参照する「Get-MgAuditLogSignIn」コマンドレットです。
Get-MgAuditLogSignInコマンドレットとは?
「Get-MgAuditLogSignIn」は、PowerShellを利用してAzure ADにサインインしたユーザーとアプリの履歴を参照するためのコマンドレットです。Azure ADは最大で「30日前」までのサインインログしか参照できないため、実行結果を保存するコマンドレットと組み合わせて使用することで、永続的にログを参照できるような運用が可能になります。
なお、New-MgDirectoryAdministrativeUnitMemberByRefコマンドレットは、本連載第45回で解説した「Connect-MgGraph」コマンドレットで「Connect-MgGraph -Scopes "AuditLog.Read.All", "Directory.Read.All"」と実行して、Azure ADへの接続とアクセス許可を与えておくことが前提条件になります。
Get-MgAuditLogSignInコマンドレットの主なオプション
| オプション | 意味 |
|---|---|
| -Filter | 特定の条件におけるサインインだけを出力する |
ユーザーがアプリにアクセスした日時を調べる
Get-MgAuditLogSignInコマンドレットをオプションなしで実行すると、サインインしたユーザーの「ユーザーID」、アクセスしたアプリの「表示名」、アプリの「ID」の3つだけが表示されます。これでは人の目から見て実用的なログではないため、Get-MgAuditLogSignInコマンドレットに続けてログの出力結果として見たい列を「ft」コマンドで指定します(画面1)。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。