Windows Hello for Businessの利用状況を確認する方法

今回は、企業のIT管理者向けに、Windows Hello for Businessのユーザー利用状況を確認する方法を紹介します。

「せっかくWindows Hello for Businessを導入したが、実際にユーザーがどの程度利用しているかわからない」といった管理者向けにおすすめです。

Windows Hello for Businessとは

Windows Hello for Businessとは、ユーザーが従来のパスワードではなく、生体認証データまたはPINを使用してWindowsデバイスにサインインできるようにする機能です。

ユーザー目線のメリットとしては、複雑なパスワードを覚える必要がなく、指紋認証や顔認証を利用し簡単にWindowsデバイスにサインインできることが挙げられます。

Windows Hello for Businessの利用状況確認方法

では、さっそくWindows Hello for Businessの利用状況を確認する方法を説明します。

Microsoft Azureポータルで確認することができます。

  1. まず、グローバル管理者権限を持つアカウントでMicrosoft Azureポータルにサインインします。

    https://portal.azure.com/

  2. サインインできたら、左タブの[Microsoft Entra ID]をクリックします。

  3. 画面遷移したら、左タブの[サインイン ログ]をクリックします。ユーザーのサインインログの一覧が表示されます。

  4. ここから、Windows Hello for Businessを利用したログのみ抽出していきます。[ユーザーのサインイン(対話型)]-[フィルターの追加]をクリックし、[アプリケーション]をチェックをいれます。

  5. アプリケーションの枠が追加されるため、[Windows Sign In]を入力し、[適用]をクリックします。
    ※[Windows Sign In]はHybrid Azure AD Join や Azure AD Join 構成の Windows に、AAD ユーザーとしてログオンした際の認証に関するログとなります。

  6. [Windows Sign In]でフィルターされていることを確認したら、[ダウンロード]-[CSVのダウンロード]をクリックします。

  7. [CSV形式でサインインをダウンロードする]の画面で[InteractiveSignIns_~] と [InteractiveSignIns_AuthDetails_~] の 2 つの csv をダウンロードします。

  8. 出力された 2 つの csv は、同じサインイン ログに関する情報となります。
    以下は 2 つの csv を開いた画面を並べた例となりますが、”要求 ID” (あるサインイン処理に対する一意性を示す値) が同じことからも、同じサインイン処理に対することが確認可能です。

  9. [InteractiveSignIns_AuthDetails_~]ファイルはWindows Hello for Businessなどの認証方法のログを含んでおりますが、ユーザー名のログは含んでおりません。そのため[InteractiveSignIns_~]ファイルからユーザー列をコピーに[InteractiveSignIns_AuthDetails_~]に挿入することで、どのユーザーがWindows Hello for Businessを利用しサインインしているか確認できます。

終わりに

今回はWindows Hello for Businessの利用状況を確認する方法を紹介しました。

ログファイルを少しカスタマイズするだけで、どのユーザーがWindows Hello for Businessでサインインしているか確認することができますので、ぜひ参考にしてください。

執筆担当者プロフィール
安井 悠人

安井 悠人(日本ビジネスシステムズ株式会社)

クラウドソリューション事業本部に所属。趣味はキャンプです。

担当記事一覧