今回は、企業のIT管理者向けに、Windows Hello for Businessのユーザー利用状況を確認する方法を紹介します。
「せっかくWindows Hello for Businessを導入したが、実際にユーザーがどの程度利用しているかわからない」といった管理者向けにおすすめです。
Windows Hello for Businessとは
Windows Hello for Businessとは、ユーザーが従来のパスワードではなく、生体認証データまたはPINを使用してWindowsデバイスにサインインできるようにする機能です。
ユーザー目線のメリットとしては、複雑なパスワードを覚える必要がなく、指紋認証や顔認証を利用し簡単にWindowsデバイスにサインインできることが挙げられます。
Windows Hello for Businessの利用状況確認方法
では、さっそくWindows Hello for Businessの利用状況を確認する方法を説明します。
Microsoft Azureポータルで確認することができます。
- まず、グローバル管理者権限を持つアカウントでMicrosoft Azureポータルにサインインします。
- サインインできたら、左タブの[Microsoft Entra ID]をクリックします。
- 画面遷移したら、左タブの[サインイン ログ]をクリックします。ユーザーのサインインログの一覧が表示されます。
- ここから、Windows Hello for Businessを利用したログのみ抽出していきます。[ユーザーのサインイン(対話型)]-[フィルターの追加]をクリックし、[アプリケーション]をチェックをいれます。
- アプリケーションの枠が追加されるため、[Windows Sign In]を入力し、[適用]をクリックします。
※[Windows Sign In]はHybrid Azure AD Join や Azure AD Join 構成の Windows に、AAD ユーザーとしてログオンした際の認証に関するログとなります。
- [Windows Sign In]でフィルターされていることを確認したら、[ダウンロード]-[CSVのダウンロード]をクリックします。
- [CSV形式でサインインをダウンロードする]の画面で[InteractiveSignIns_~] と [InteractiveSignIns_AuthDetails_~] の 2 つの csv をダウンロードします。
- 出力された 2 つの csv は、同じサインイン ログに関する情報となります。
以下は 2 つの csv を開いた画面を並べた例となりますが、”要求 ID” (あるサインイン処理に対する一意性を示す値) が同じことからも、同じサインイン処理に対することが確認可能です。
-
[InteractiveSignIns_AuthDetails_~]ファイルはWindows Hello for Businessなどの認証方法のログを含んでおりますが、ユーザー名のログは含んでおりません。そのため[InteractiveSignIns_~]ファイルからユーザー列をコピーに[InteractiveSignIns_AuthDetails_~]に挿入することで、どのユーザーがWindows Hello for Businessを利用しサインインしているか確認できます。
終わりに
今回はWindows Hello for Businessの利用状況を確認する方法を紹介しました。
ログファイルを少しカスタマイズするだけで、どのユーザーがWindows Hello for Businessでサインインしているか確認することができますので、ぜひ参考にしてください。