メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

[Access Control] ユーザーのアクセスログの確認

概要

本記事では、 Access Control の管理者が、モダンビューにおいて特定のユーザーのアクセスログを個別に確認する手順を説明します。各サービスが対象のユーザーに実際に利用されているかを確認する際に活用してください。

注意事項

  1. 本記事の内容は 2026 年 5 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
  2. 実際の画面確認や、設定の変更には Access Control の管理者権限が必要です。
  3. 連携サービス側で認証セッションが有効な間は、Access Control へのアクセスが発生しないためログに記録されません。詳細は以下をご参照ください。
    クラウドサービスの認証セッションとAccess Controlとの関係について

手順

  1. Access Control 管理画面にアクセスします。
    管理画面へのアクセス方法は、下記の記事をご参照ください。
    Access Control 管理画面へのアクセス方法

  2. Access Control 管理画面の左メニュー[ユーザー]-[ユーザー一覧]へアクセスします。

    Access Control 管理画面のユーザー一覧画面

  3. 対象ユーザーの[ログ]をクリックします。

    ユーザー詳細画面のログボタン

  4. 日時と条件を選択し検索します。

    アクセスログの検索条件指定画面

    指定できる条件は以下のとおりです。

    内容 備考
    IP アクセス元の IP アドレス  
    接続 アクセスの許可、拒否 拒否の場合、拒否対象の詳細の指定が可能
    種別 アクセス元の環境(PC ブラウザ、モバイル ブラウザ、 Secure Browser ) 単一選択または全選択が可能
    SSO Target アクセスを試みたサービスプロバイダーについて、[サービスプロバイダー設定]で設定した名前 完全一致で指定
    ※ Microsoft 365 は認証方式によって表示が異なります。
    Microsoft Online Service :フェデレーション認証方式
    Microsoft.Exchange.SMTP : SMTP 基本認証
    Windows-AzureAD-Authentication-Provider/1.0 : Entra 参加している端末による Windows サインイン時の認証

  5. 必要に応じ、 CSV 形式でアクセスログをダウンロードします。

    アクセスログのCSVダウンロードボタン

項目(管理画面)

アクセスログにて確認可能な項目は以下のとおりです。

内容
日時 (ASIA/TOKYO) アクセスを行った日時を表示
IP アドレス アクセス元の IP アドレスを表示
種別 アクセス元の環境(PC ブラウザ、モバイル ブラウザ、 Secure Browser )を表示
認証結果 認証の結果が表示

項目(CSV)

ダウンロードした CSV に表示される主な項目は以下のとおりです。

内容 備考
Timestamp アクセスを行った日時  
Username 対象のユーザーのユーザー名  
Login successful 備考欄のいずれか TRUE :認証に成功した場合に表示
FALSE :認証に失敗した場合に表示
IP address アクセス元の IP アドレス  
Device Type アクセス元の環境(PC ブラウザ、モバイル ブラウザ、 Secure Browser )  
Detail 認証に失敗した原因  
Reason 認証に失敗した理由  
Entrance Pass ID 入場証(cookie)の ID  
Common Name    
Login Type ログイン方法 web :以下に該当しない Access Control ログイン画面で認証を行った際に表示
saml :サービスプロバイダーに SAML 認証を行った際に表示
ws-fed :フェデレーション認証を行った際に表示
ws-trust : Microsoft 365 の基本認証を行った際に表示
SSO Target アクセスを試みたサービスプロバイダーについて、[サービスプロバイダー設定]で設定した名前 ※ Microsoft 365 は認証方式によって表示が異なります。
Microsoft Online Service :フェデレーション認証方式
Microsoft.Exchange.SMTP : SMTP 基本認証
Windows-AzureAD-Authentication-Provider/1.0 : Entra 参加している端末による Windows サインイン時の認証
Service Name 接続先のサービス名  
Access Policy Group ID 使用したアクセスポリシーグループ ID  
Using Secure Browser セキュアブラウザの利用  
Microsoft Client App アクセスをしたマイクロソフトのクライアントアプリ  
Custom User Attributes カスタムユーザーアトリビュート情報  
User-Agent ユーザーエージェント情報