Josysでは、Microsoft EntraIDの監査ログを活用して、社内ユーザーの実際の利用状況を自動的に検知できます。アプリの利用実績を可視化することで、非アクティブなアカウントの洗い出しやライセンス利用率の最適化に役立ちます。本ページでは、Microsoft EntraIDの監査ログについて記載しています。
概要
法人向けMicrosoft EntraIDを使って従業員がログインしたサービスを検知することができる機能です。SaaSやウェブサービスのログイン画面にある「Microsoft EntraIDでログイン」の利用が検知対象となります。
できること
- 法人向けMicrosoft EntraIDを使って従業員がログインしているサービス・SaaSを検出します。ブラウザ・モバイルアプリ・デスクトップいずれの場合においても、法人向けMicrosoft EntraIDでログインされた場合は検知可能です。
- 個人用Microsoft EntraIDでログインされたサービスは検知できません。
- 対象のアプリにメールアドレスとパスワードでログインしている場合は、メールアドレスが会社ドメインのものであっても、検知対象ではございません。
ご利用いただけるお客様
- Microsoft 365をJosysと連携されているすべての企業様がご利用いただけます。
参考:連携アプリを削除/再連携する - Microsoft 365をメンバーマスターに設定する必要はございません。
検知対象期間
- 2024年7月21日以降で、本機能が有効化されたタイミングから過去1ヶ月分のデータを取得します。
- その後は、毎日データが蓄積・更新されていきます。
機能の詳細
外部のSaaSツールやアプリにEntraIDのシングルサインオンログインを行った場合、Microsoft EntraIDの管理センター>監視と正常性>サインイン ログ ページに情報が蓄積されます。そのページの内容がJosysの「アプリ>検知アプリ」メニュー内に反映されます。参考:検知アプリ 画面説明
よくある質問
ログの更新タイミングはいつになるのでしょうか?
毎営業日の明朝に更新されます。
利用回数が少なく思うのですが、なぜでしょうか?
Microsoft 365からのアクセスログの場合、アクセス先のアプリにログイン権限を付与した回数が利用回数となります。(Microsoft365アカウントでのログインを使った回数では必ずしもございません。)
Microsoft 365を複数連携していますが、連携中のすべてのMicrosoft 365から監査ログを取得しますか?
はい、連携されているすべてのMicrosoft 365テナントからログを取得します。
監査ログが使えるライセンスは何ですか?
Microsoft Entra ID P1 または P2のライセンスが必要になります。
Q.同じアプリケーションで異なるテナントが複数ある場合、それぞれのアクセスを見分けて検知できますか?例えば、会社でAsanaを2つ使っている場合はどうなりますか?
A.この機能に利用する監査ログは、「誰がどういったアプリにいつEntra IDを介してログインしたか」というデータになるため、異なるテナントを見分けることはできません。