IT 管理者は、サインインの問題をできるだけ早く解決してユーザーのブロックを解除したいと考えています。 サインイン ログで使用可能なデータの量が原因で、適切な情報を見つけるのが難しい場合があります。
この記事では、関連する問題を見つけやすくすることで、ユーザーのサインインの問題の解決にかかる時間を大幅に短縮するフラグ付きサインイン機能の概要について説明します。
フラグ付きサインインとは
Microsoft Entra のサインイン イベントは、ユーザーのサインインとテナントの認証構成で何が生じたかを理解するために非常に重要です。 しかし、Microsoft Entra ID では 1 日に 80 億を超える認証が処理されるため、非常に多くのサインイン イベントが発生する可能性があり、管理者が重要な認証を見つけるのが難しい場合があります。
フラグ付きサインイン機能は、サポートを必要とするユーザー サインインのシグナル対ノイズ比を向上させることを目的としています。 この機能を使用すると、ユーザーはヘルプが必要なサインイン エラーに関する認識を高めることができます。 管理者やヘルプ デスク担当者にとっても、適切なイベントをより効率的に見つけることができるというメリットがあります。 フラグ付きサインイン イベントには、他のサインイン イベントと同じ情報に加えて、ユーザーが確認のためにイベントにフラグを設定したことも示されます。
フラグが設定されたサインインを使用して、次のことができます。
ユーザーに、IT 管理者のサポートが必要なサインイン エラーを事前に示す権限を付与します。
サインイン エラーを見つけるプロセスを簡略化します。
エンド ユーザーがイベントにフラグを設定する以外の操作を行わなくても、ヘルプ デスク担当者がサインイン エラーを見つけることができるようにします。
しくみ
ユーザーは、サインイン エラーが表示された場合は、フラグを有効にすることを選択できます。 その後 20 分間、同じブラウザーとクライアント デバイスまたはコンピューターでのそのユーザーからのサインイン イベントは、サインイン ログに [確認用にフラグが設定されています:はい] と表示されます。 20 分後、フラグは自動的にオフになります。
- Microsoft Entra ID にサインインしているすべてのユーザーは、メンバーユーザーであれ、ゲストユーザーであれ、サインインにレビュー用のフラグを付ける可能性があります。
- フラグ付きサインイン イベントを確認するには、サインイン ログを読み取るアクセス許可が必要です。 詳細については、アクティビティ ログにアクセスする方法 を参照してください。
- 名前は似ていますが、 フラグ付きサインイン と 危険なサインイン は異なる機能です。
- フラグ付きサインインは、ユーザーが支援を求めているサインイン エラー イベントです。
- 危険なサインインは、Microsoft Entra ID 保護の機能です。 詳細については、[Microsoft Entra ID 保護の概要]を参照してください。
ユーザーは、サインイン エラーのフラグ設定を有効にするには、この最初の手順を完了する必要があります。
ユーザーはサインイン中にエラーを受け取ります。
ユーザーは、エラー メッセージで [詳細の表示 ] を選択します。
エラー メッセージの [トラブルシューティングの詳細 ] セクションで、[フラグの設定を 有効にする] を選択します。
- テキストが [フラグ付けを無効にする] に変更され、フラグ設定が有効になりました。
- ユーザーは同じブラウザーとクライアントを使用する必要があり、そうでない場合、イベントにフラグが設定されていません。
(同じブラウザー アプリケーションで) 新しいブラウザー ウィンドウを開き、失敗したのと同じサインインを試します。
サインイン エラーが再現されると、フラグ付きの診断がサインイン ログに送信されます。
![[レビュー用のフラグ付き] フィルターが選択されている Microsoft Entra ID サインイン ログのスクリーンショット。](media/concept-flagged-sign-ins/flagged-sign-in-admins.png)