こんにちは、Azure Identity サポート チームの谷です。
以前の記事 Get last-sign-in activity reports でユーザーの最終サインイン日時の取得をご紹介させていただきましたが、下記の制約がありました。
- サインイン ログの保存期間により、30 日以上前のサインイン日時は確認できません。
- サインインのログから一覧を取得しているため、厳密な ”最終アクセス日時” とは異なります。
新たに Microsoft Graph API の lastSignInDateTime プロパティを取得することで、上述の制約を解消し、実際に Azure AD に長期間サインインを行っていないユーザーを取得することが可能となりました。
Azure AD で非アクティブなユーザー アカウントを管理する
https://docs.microsoft.com/ja-jp/azure/active-directory/reports-monitoring/howto-manage-inactive-user-accounts
上記 Beta API を利用し、組織内のユーザーとその最終サインイン日時、最後に利用したクラウド アプリケーションを一覧で CSV 形式ファイルで取得するまでを GitHub にサンプルとしてお纏めしました。
具体的な設定手順も README.md に記載しておりますので、以下のページをご確認くださいませ。
なお、前述の制限がある従来のサンプルも、新たに設定手順をスクリーンショット付きで記載しておりますので、こちらもぜひご確認くださいませ。
重要
こちらで紹介するサンプル スクリプトについては、あくまでもサンプルの情報となります。
運用環境でそのまま利用されることは想定しておらず、ご利用の際には、十分な検証作業を実施をお願いします。
執筆時点以降のクラウド サービスの動作変更に伴い、大幅な改変が必要となることがあります。
(本情報の執筆時点でテスト環境における検証作業は実施していますが、動作を保証するものではありません)
Note
また、サンプルについてのサポート サービスの提供はしておりません。
恐れ入りますが、スクリプトを利用したことで生じる影響、スクリプトの改変や、スクリプトの動作に関するご質問については、 Azure 技術サポートにて受け付けることができない場合があります。
サンプル スクリプトが動作しない場合などは、 Github Issue やプル リクエストでのレポートをお願いいたします。
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。