アプリ ユーザーのアクティビティに関する分析情報を取得する
適用対象: 
従業員テナント 
外部テナント (詳細情報)
[使用状況と分析情報] のアプリケーション ユーザー アクティビティ機能は、テナントに登録されているアプリケーションのユーザー アクティビティとエンゲージメントに関するデータ分析を提供します。 この機能を使用すると、Microsoft Entra 管理センターでユーザー アクティビティ データを表示、クエリ、分析できます。 この機能により、戦略的な意思決定を支援し、ビジネスの成長を促進できる貴重な分析情報を発見することができます。
ヒント
この機能を試すには、Woodgrove Groceries のデモにアクセスして、"アプリケーション ユーザー アクティビティ" のユース ケースを始めてください。
サポートされるシナリオ
ユーザー分析情報機能は、次のシナリオで使用できます。
- アクティブ ユーザーの追跡 - テナント内のアクティブ ユーザーの総数を把握して、アプリケーションとの全体的なユーザー エンゲージメントを評価する必要がある場合。
- 追加された新しいユーザーの監視 - 過去 1 か月間にテナントに追加されたユーザーの数を追跡して識別する必要がある場合。 このデータは、ユーザー ベースの増加を監視するために重要です。
- 日次および月次のアプリケーション サインインの分析 - 日次および月次でアプリケーションにサインインするユーザー数のデータを収集して、ユーザー エンゲージメントを評価し、傾向をつかむ必要がある場合。
- MFA 使用の成功と失敗の評価 - アプリケーションの多要素認証 (MFA) の使用の成功率と失敗率を比較して、認証プロセスのセキュリティとユーザー エクスペリエンスに関する分析情報を提供する必要がある場合。 また、MFA SMS と不正行為の検出に新しい通信メトリックを使用することもできます。 これらのプレビュー メトリックは、脆弱性を特定し、潜在的な不正行為を検出するのに役立ちます。
前提条件
アプリケーション ユーザー アクティビティからデータにアクセスして表示するには、次の情報が必要です。
- Microsoft Entra 外部 ID の外部テナント。
- 一部のサインイン データとサインアップ データを含む登録済みアプリケーション。
アプリケーション ユーザー アクティビティ ダッシュボードへのアクセス方法
アプリケーション ユーザー アクティビティ ダッシュボードでは、ユーザーのアプリの使用状況に関する分析情報が提供されます。 [アプリケーション ユーザー アクティビティ] メニューからアクセスできます。
Microsoft Entra 管理センターにレポート閲覧者以上でサインインしてください。
複数のテナントにアクセスできる場合、上部のメニューの [設定] アイコン
を使用して、[ディレクトリとサブスクリプション] メニューから、前に作成した外部テナントに切り替えます。[ID]>[監視と正常性]>[使用状況と分析情報] の順に移動します
[アプリケーション ユーザー アクティビティ] を選択して、ダッシュボードを表示します。
![[使用状況と分析情報] メニューの [Application user activity] (アプリケーション ユーザー アクティビティ) ダッシュボードのスクリーンショット。](media/how-to-user-insights/app-user-activity-dashboard.png)
![[使用状況と分析情報] メニューの [Application user activity] (アプリケーション ユーザー アクティビティ) ダッシュボードのスクリーンショット。](media/how-to-user-insights/app-user-activity-dashboard.png#lightbox)
使用可能なダッシュボードを参照する
ユーザー、要求、認証を中心としたデータを含む 3 つのダッシュボードがあります。 各ダッシュボードには、1 つ以上のサインインを試行したアプリケーション内のアクティビティの概要が提供されます。 ダッシュボードには、選択した時間範囲内のアクティビティ データが表示されます。
ユーザー ダッシュボード
[ユーザー] ダッシュボードには、日次および月間アクティブ ユーザー数と、テナントに追加された新しいユーザー数の概要が表示されます。 このデータセットでは、次の傾向を確認できます。
30 日間のアクティブ ユーザー数と非アクティブ ユーザー数の日次推移。
12 か月間の月間アクティブ ユーザー数の推移
アプリケーション別の月間アクティブ ユーザー数の比較。
12 か月間に追加された新しいユーザー数。
新しいユーザーのオペレーティング システム別の内訳。
![[ユーザー] ダッシュボードのスクリーンショット。](media/how-to-user-insights/users-dashboard.png)
認証ダッシュボード
[認証] ダッシュボードには、テナント内の日次および月次の認証の概要が表示されます。 このデータセットでは、次の傾向を確認できます。
30 日間の日次の認証。
オペレーティング システム別の日次認証の内訳。
12 か月間の場所別にまとめた月次認証の内訳。
![[認証] ダッシュボードのスクリーンショット。](media/how-to-user-insights/authentications-dashboard.png)
[MFA 使用状況] ダッシュボード
[MFA 使用状況] ダッシュボードには、すべてのアプリケーションの月間 MFA 認証パフォーマンスの概要が表示されます。 このデータセットでは、次の傾向を確認できます。
MFA に登録されているユーザー
12 か月間の成功と失敗のカウントの概要を含む MFA の使用状況の種類
過去 30 日間の CAPTHA トリガーとアクティビティ
![[MFA 使用状況] ダッシュボードのスクリーンショット。](media/how-to-user-insights/mfa-dashboard.png)
通信メトリック (プレビュー)
MFA のパフォーマンスをより深く理解するために、[MFA 使用状況] ダッシュボードに新しいメトリックが追加されました。 これらのメトリックは、SMS ベースの MFA 使用状況に関する、アクションにつながる分析情報を提供します。
- MFA を必要とする条件付きアクセス (CA) ポリシー: このメトリックは、MFA を必要とする CA ポリシーを特定するのに役立ち、セキュリティ ギャップを特定できます。
- MFA に登録されているユーザーの数: このメトリックは、MFA に登録されているユーザーの数と、ユーザーが使用する方法を追跡します。 この情報は、MFA 導入のレベルを評価するのに役立ちます。
通信不正行為の可能性を検出するのに役立つ新しいメトリックがいくつか追加されました。 Microsoft Entra 外部 ID では、SMS MFA に CAPTCHA を使用して、人間のユーザーとボットを区別して自動攻撃を防ぎます。 危険なユーザーが検出された場合、ユーザーがサインインするのをブロックするか、SMS による検証コードを送信する前に CAPTCHA を完了するようにユーザーに依頼します。 この方法の効果を視覚化するために、次のメトリックがダッシュボードに追加されました。
- 許可: このメトリックは、サインインまたはサインアップ中に SMS を正常に受信したユーザーの数を示します。
- ブロック: このメトリックは、SMS を受信できなかったユーザーの数を示します。 通信 MFA がブロックされると、ユーザーに通知があり、代替の認証方法を試すことが推奨されます。
- チャレンジ済み: このメトリックは、SMS を送信する前に CAPTCHA チャレンジが表示されたタイミング示します。 これは通常、異常な動作が検出された場合に発生します。 このデータ ポイントについては、次のメトリックも表示されます。
- CAPTCHA を完了できないユーザーの数: このメトリックは、CAPTCHA チャレンジを通過できなかったユーザーの数を追跡するのに役立ちます。 この分析情報は、CAPTCHA が正当なユーザーにとって難しすぎるかどうかを評価するのに役立ちます。これにより、セキュリティとアクセシビリティのバランスを調整できます。
- CAPTCHA を正常に完了したユーザーの数: このメトリックは、CAPTCHA チャレンジの完了に成功したユーザーの数を確認するのに役立ちます。 このデータは、CAPTCHA が自動攻撃をどのように効果的に防止できるかについての分析情報を提供し、正当なユーザーが認証を行えることを確認します。
ダッシュボードをカスタマイズ
[アプリケーション ユーザー アクティビティ] ダッシュボードには、ダイジェストが簡単なグラフやチャートがありますが、カスタマイズ オプションは限られています。 このダッシュボードは Microsoft Entra 管理センターで利用でき、現在ベータ版の Microsoft Graph API 経由でアクセスできます。
Microsoft Graph API を使用すると、特定のニーズや好みに合わせて調整された、強力でカスタマイズされたダッシュボードを構築し、いくつかの利点を提供できます。
- 柔軟性: 他のデータ ソースと統合して、ビジネス目標に合わせてデータを提示できます。
- 視覚エフェクトの強化: データの視覚表現をより鮮やかでインタラクティブにできます。
- 複雑なクエリ処理: 高度なフィルター、集計、計算をユーザー分析情報データに適用し、より詳細で正確な結果を得ることができます。
独自のユーザー分析情報ダッシュボードを構築するには、Microsoft Graph の API アクセス許可を構成する必要があります。 すると、Microsoft Graph API を使用してデータにアクセスし、好みの分析ツールでカスタム レポートを作成できます。 Power BI を使用してデータを視覚化することをお勧めしますが、他の好きな分析ツールを選択することもできます。
API のアクセス許可の構成
独自のユーザー分析情報ダッシュボードを構築するには、Microsoft Graph の API アクセス許可を 構成し、登録されているアプリに Insights-UserMetric.Read.All アクセス許可を追加する必要があります。
また、クライアント シークレットを生成し、アクセス トークンを取得して、Microsoft Graph を操作する必要があります。
アクセス トークンが正常に作成されたら、Microsoft Graph API を使用してデータにアクセスし、カスタム レポートを作成できます。
カスタム Power BI レポートを作成する
ユーザー分析情報データをフェッチするために、カスタム コネクタを使用して Power BI レポートを作成できます。 以下に、これを実行する方法を示します。
- 新しい空の Power BI レポートを作成する
- カスタム コネクタを作成し、クエリを実行する Microsoft Graph API エンドポイントの URL を入力します。 たとえば、月次アクティブ ユーザー データでは
https://graph.microsoft.com/beta/reports/userinsights/monthly/activeUsersです。 - [高度] を選択して、アクセス トークンを追加します。
- [HTTP 要求ヘッダー パラメーター (省略可能)] セクションで、ドロップダウン リストの [承認] を選択し、アクセス トークンを入力します。
- [OK] を選択して Power BI を Microsoft Graph API に接続し、データを読み込みます。
Power BI には、データのクリーンアップと整形に役立つ Power Query エディターが付属しています。 不要な列を削除したり、欠損した値を処理したり、マージ、グループ化、フィルター処理などの変換を適用したりできます。 詳細については、「クエリ エディターの概要」をご覧ください。