私は、支援している小さな慈善団体のために Office365/Azure テナントを設定しました。誰かが管理者アカウント (つまり、特定の役割またはグループ) としてログインしたときに電子メールを送信する自動レポートを設定したいと考えています。
私が達成しようとしている主なことは
- サードパーティのサポート組織がテナントを変更するためにログインしたときの可視性
- 社内スタッフがログインした日時の可視性(退職したスタッフやアカウントが無効になっていると思われるスタッフを含む)
- 不明なアカウントのログインの可視性(悪意のある人物によって新しく作成された管理者アカウントなど)
私が見つけることができたのは、特定のユーザーにアラートを発する方法だけで、これは最初の 2 つの要件には役立ちますが (アカウントごとにアラートを設定する必要がありますが)、3 番目の要件はカバーされていません。
グローバル管理者ロールを持つアカウントがログインしたときに、指定されたアドレスに電子メールを送信するように Azure でアラートを設定することは可能ですか?
答え1
Azure AD サインイン ログには、誰かがサインインしたときに検出するために必要な情報が含まれています。これらのログを Log Analytics ワークスペースにエクスポートし、誰かがグローバル管理者ロールでサインインしたときにアラートを設定できます。
この記事どのように実行できるかについての詳細な手順が記載されています。