【Microsoft365参考書】Entra ID の監査ログとは？Purview の監査ログとの違いは？

Entra ID（旧Azure AD）監査ログと Microsoft Purview 監査ログは役割が異なります。本記事では双方の特徴、取得できるログの例、実務での使い分けまでをまとめました。

Entra ID（Azure AD）監査ログとは？

Entra ID の監査ログは、ディレクトリ設定や ID 周りの変更を記録するログです。ユーザー・グループ・ロール・アプリ登録・MFA やデバイス登録など、ID 管理（構成）に関する操作の履歴取得に向いています。

主な記録内容

• ユーザーの追加・削除

• グループの作成・メンバー変更

• 管理者ロールの付与/削除

• アプリケーション登録・更新

• MFA 設定の変更、デバイス登録の有効化/無効化

ログで確認できる詳細情報

• 発生日時

• 操作の種類（例：ユーザー追加、グループ更新）

• 実行者（Actor）と対象リソース

• 成否ステータス

• 変更前後の値（属性変更の場合）

• Correlation ID（トラブルシューティング用)

最低限必要なロール（権限）

• Reports Reader（監査ログの閲覧のみ）
• Security Reader（セキュリティ関連ログの閲覧）
• Security Administrator（セキュリティ設定の変更も可能）
• Global Reader（全体の読み取り権限）

保持期間はライセンスによって変わります。無料でのデフォルトは短め（例：7 日）、有料プランで延長可能です。

Entra ID の監査ログの主な機能は？

1. ユーザー関連の変更追跡

• ユーザーの追加・削除・属性変更
• パスワードリセットや変更履歴
• MFA設定や認証ポリシーの更新

2. グループ管理の監査

• グループの作成・削除
• 所有者やメンバーの変更
• ライセンス付与や削除 

3. アプリケーションとサービスプリンシパル

• アプリ登録・削除・更新
• サービスプリンシパルの権限変更
• 名前や属性の変更

4. カスタムセキュリティ属性

• 属性セットの追加・更新
• ユーザーへの属性値割り当て 

5. 高度なガバナンス操作

• アクセスレビュー（Entra ID Governance）
• Privileged Identity Management (PIM) のロール割り当て監査
• ポリシー変更（リスクベースMFA、サインインリスクポリシー）

Microsoft Purview の監査ログとは？

Microsoft Purview（監査）は、Microsoft 365 全体を横断する統合監査プラットフォームです。メール、Teams、SharePoint、OneDrive、Exchange、Power Platform、Defender など多数のサービスのユーザー操作を記録できます。

主な記録範囲

• Outlook のメール送受信・削除操作
• Teams のメッセージ・会議・チーム作成
• SharePoint / OneDrive のファイル閲覧・ダウンロード・共有
• Power Automate のフロー実行
• 一部の Entra ID 操作（統合されたイベント）

Purview のログ保持期間はライセンスで大きく変わります。E5 ライセンスでは標準で長期間（例：365 日）保存されるなど、情報漏えい対策やコンプライアンス監査で有利です。

Entra ID と Purview の違い

項目	Entra ID 監査ログ	Purview 監査ログ
対象範囲	Entra ID（ID・グループ・認証設定等）	Microsoft 365 全体（メール、Teams、SharePoint など）
取得できる内容	ユーザー/グループ/ロールの変更、アプリ登録など（構成変更）	メール操作、ファイル操作、Teams 操作など（ユーザー行動）
用途	設定変更・ID 管理の追跡	情報漏えい調査・コンプライアンス対応
保持期間（標準）	無料: 短期間（例: 7 日）、有料で延長	E3: 180 日相当、E5: 365 日など（プランに依存）
粒度	構成変更が中心（誰が設定を変えたか）	ユーザー操作の細かい証跡（何をしたか）

Entra ID 監査ログでできること

• 管理者ロール付与の監査（誰が誰に付与したか）
• アプリ登録や証明書の変更履歴の確認
• MFA 設定や条件付きアクセスの変更確認
• 構成変更が原因の障害調査

実務シナリオ：急に管理者権限が増えている・不正ログイン後に権限変更が疑われる場合に有効。

 

Purview 監査ログでできること

• 退職者や特定ユーザーの OneDrive/SharePoint のファイル操作の追跡
• Teams のチャットやファイルのやり取り確認（証跡取得）
• Outlook の削除や転送などの操作確認
• 社外共有やダウンロードのタイムライン調査

実務シナリオ：内部不正や情報漏えいが疑われる場合、横断的にユーザー操作を追跡して原因を特定できます。

 

保持期間とライセンス

• Entra ID監査ログ：保持期間は無料プランだと7 日。Premium P1/P2で最大 90 日に延長可能。
• Purview監査ログ：
  Standard(E3など)：最大180日
  Premium(E5)：最大1年（さらに10年まで延長可能、追加ライセンス必要）

 

 

管理者はどう使い分けるべきか？

• 設定変更を追いたい : Entra ID の監査ログを確認
• ユーザー行動を横断的に調べたい : Purview（監査）を使う

両方を連携して運用すると、設定変更とユーザー行動を突合できるため、より精度の高いインシデント対応が可能になります。

例として、あるファイルが外部へ流出した場合、Purview でファイルのダウンロードや共有を追い、Entra ID でその時点の権限変更や管理者操作をチェックするといった流れです。

Entra ID監査ログを重視すべきケース

• ID管理や認証の変更履歴を追跡する必要がある場合。
• MFA設定変更、アプリ登録、権限付与などのセキュリティ監査が重要な場合。
• 主にIAM（Identity and Access Management）監査が目的。

Purview監査ログを重視すべきケース

• コンプライアンス要件（GDPR、金融規制など）でユーザー操作全体の証跡が必要。
• 電子証拠開示（eDiscovery）、内部不正調査、データ漏えい対策を行う場合。
• Microsoft 365サービス全体の操作監査が必要。

it-bibouroku.hateblo.jp

it-bibouroku.hateblo.jp

it-bibouroku.hateblo.jp

R-1ヨーグルトと普通のヨーグルトの違いとは？初心者でもわかるやさしい解説

「R-1ヨーグルトって普通のヨーグルトと何が違うの？」 最近SNSや口コミで話題になることが増えていますが、名前だけ見ると仕組みがよくわからないですよね。

この記事では、ヨーグルトに詳しくない人でも理解できるように、R-1ヨーグルトと一般的なヨーグルトの違いをやさしく説明します。

1. R-1ヨーグルトとは？

R-1ヨーグルトは、明治が開発した「1073R-1乳酸菌」を使った機能性ヨーグルトです。 この乳酸菌は強さを支える働きがあるとされ、体調維持のサポート食品として人気があります。

特徴をまとめると次の通りです。

• 1073R-1乳酸菌を使用
• 免疫バランスや季節の変わり目の体調維持に着目
• 長年の研究データが公開されている

2. 普通のヨーグルトとの違い

① 使用している乳酸菌が違う

普通のヨーグルトは、主に以下の乳酸菌を使用しています。

• ブルガリア菌（L. bulgaricus）
• サーモフィルス菌（S. thermophilus）

これらは腸内環境を整えるのが目的です。

一方でR-1は以下の乳酸菌を使用しています。

• 1073R-1乳酸菌 ：健康維持の研究が多数

② 期待される働きが違う

種類	主な働き
普通のヨーグルト	腸内環境の改善・お通じのサポート
R-1ヨーグルト	強さを支える作用・体調維持のサポート

③ 研究データの量が違う

R-1乳酸菌は、体調サポートについての研究が一般のヨーグルトより多く、 根拠に基づいた機能性ヨーグルトである点がポイントです。

3. R-1ヨーグルトが向いている人

• 季節の変わり目に体調を崩しやすい人
• 日々の強さを維持したい人
• 免疫バランスが気になる人
• 普通のヨーグルトより健康効果を意識したい人

4. 普通のヨーグルトのメリット

• 価格が安い
• 種類が多く、味のバリエーションが豊富
• 腸内環境を整えたい時は十分な効果が期待できる
• 料理やお菓子にも使いやすい

5. 結論：どちらが良い？

目的で選ぶのが正解です。

・腸活がしたい ：普通のヨーグルト
・日々の体調管理を意識したい ： R-1ヨーグルト

どちらも健康に良い食品なので、自分の体調や生活に合わせて選ぶのがおすすめです。

6. 毎日続けるコツ

• まとめ買いでコストを下げる
• 冷蔵庫にストックを作る
• 無理のない甘さ・容量を選ぶ
• 朝食とセットにして「習慣化」する

明治 R-1ヨーグルト ドリンク 24本入り 112g R-1 ヨーグルト R1 24本 飲むヨーグルト ヨーグルト飲料 R1ヨーグルト のむヨーグルト 乳酸菌飲料 プロビオヨーグルト 送料無料 クール便 価格：3,590円（税込、送料無料) (2025/11/15時点) 楽天で購入

7. 他の機能性ヨーグルトとの比較

種類	特徴	向いている人
R-1	強さを支える乳酸菌	季節の変わり目に弱い人
LG21	胃で生き残る乳酸菌	胃の不調が気になる人
ガセリ菌SP株	内臓脂肪対策がテーマ	ダイエット中の人

8. R-1ヨーグルトを続けるメリット

• 季節ごとの体調変化に強くなる実感が得やすい
• 「なんとなく調子が悪い」日を減らすサポートになる
• 他の機能性ヨーグルトと役割が違うので、使い分けしやすい

ヨーグルトの効果は毎日続けることが前提なので、無理のない価格・味・習慣作りが重要です。

9. まとめ

R-1ヨーグルトは、普通のヨーグルトと違い「免疫バランスに特化した乳酸菌」を使ったヨーグルトです。 さらに、LG21・ガセリ菌など他の機能性商品と比べても、体調維持にフォーカスしている点が特徴です。

ヨーグルトは“目的で選ぶ“のが最も大事。 あなたの生活リズムや体調に合わせて、無理なく続けてみてください。

it-bibouroku.hateblo.jp

【Microsoft365参考書】予定表共有依頼メールを送付せずに予定表を共有するには？

予定表共有依頼メールについて

Outlook クライアントや Outlook on the Web より、予定表のアクセス権限を設定した場合に [予定表共有のお知らせ]、[共有予定表のアクセス許可を変更しました] というメールが送信されます。
 
メールを送信せずアクセス権限を付与する場合、Windows PowerShell でのアクセス権限の設定、またはトランスポートルールというメールフローの機能を利用することでサーバー側で強制的に当該メールをブロックできます。

トランスポートルールを利用した方法

予定表を共有した際に通知される、"予定表共有のお知らせ" を制限するには "トランスポートルール" を設定することにより、"予定表共有のお知らせ" メールをブロックすることが可能です。
以下にトランスポートルールの設定手順を記載します。

"トランスポートルール" の設定方法

1. Exchange 管理センターに管理者ユーザーでサインインします。
2. Exchange 管理センターの [メールフロー] > [ルール] の順にクリックします。
3. [+ルールの追加] > [新しいルールの作成] の順にクリックします。
4. "セットルールの条件" 画面で [名前] に任意のルール名を入力します。
5. "このルールを適用する" でプルダウンより、[送信者] を選択し、"1 つ選択" プルダウンより [外部/内部である] - [Inside The Organization] を選択し [保存] をクリックます。
6. "このルールを適用する" の [+] (条件の追加) をクリックし、"および" 配下の条件のプルダウンより、[件名または本文] > [件名が次のテキストパターンと一致する] を選択します。
7. "単語または語句の指定" にて、"予定表共有のお知らせ" の文言を入力し [追加] - [保存] を順にクリックします。
8. "次を実行します" のプルダウンから、[メッセージをブロックする] を選択します。
9. その右にあるプルダウンメニューより、選択肢から運用に合ったものを選択します。
・ [メッセージを拒否してその説明を含める] : ブロックする際に、指定のテキストを却下の理由として表示した配信不能通知 (NDR) を送信者に通知します。この場合、自動的に [次の拡張状態コードのメッセージを拒否する] のコードが "5.7.1" に指定されます。
・ [次の拡張状態コードのメッセージを拒否する] : ブロックする際に、指定の拡張状態コードつきの配信不能通知 (NDR) を送信者に通知します。
・ [だれにも通知せずにメッセージを削除する] : ブロックする際、送信者には配信不能通知 (NDR) が通知されません。
 
10. "セットルールの条件" 画面にて、[次へ] をクリックします。
11. "セットルールの設定" 画面にて、ルールを任意で設定し、[次へ] をクリックします。
12. "確認と完了" 画面にて、内容を確認したのち、[完了] をクリックします。
13. 作成したルールを選択し、[ルールを有効または無効にする] を有効に切り換えます。
※ 設定の反映までに30分程度を要する場合があります。

Powershellのコマンドレットで実行する手順

Powershell にて予定表のアクセス権限を付与する際には、"-SendNotificationToUser" のパラメーターをつけずにコマンドレットを実施することで、予定表の共有依頼メールを送付せずにアクセス権限を付与することが可能です。
以下の記事を参考にExchangeOnlineに接続してから実行してください。

it-bibouroku.hateblo.jp

該当ユーザーに参照されるユーザーの予定表を個別に許可するコマンドレット

[構文]
Add-MailboxFolderPermission -Identity "参照されるユーザーのメールアドレス:\予定表" -User "参照するユーザーのメールアドレス" -AccessRights "Reviewer"
 
[実行例]
Add-MailboxFolderPermission -Identity UserA@contoso.com:\予定表  -User User01@contoso.com -AccessRights "Reviewer"
 

'\予定表' が見つからなかったため、操作を実行できませんでした。とエラーが表示される場合、"予定表" 部分を "Calendar” に変更して実行してください。

it-bibouroku.hateblo.jp

it-bibouroku.hateblo.jp

【Microsoft365参考書】Entra IDのサインインログとは？

Microsoft Entra ID（旧Azure Active Directory）のサインインログは、ユーザーのサインイン（ログイン）に関する詳細な情報を記録する機能です。

セキュリティ監視やトラブルシューティング、条件付きアクセスの検証など、管理者にとって欠かせないツールとなっています。

今回はサインインログについてご紹介したいと思います。

サインインログでできることは？

Entra IDのサインインログでは、次のような情報を確認できます。

• サインイン日時：ユーザーがいつログインを試みたか
• アプリケーション名：ログイン先のアプリ（例：Outlook、Teamsなど）
• IPアドレスと場所：アクセス元の地域やネットワーク情報
• デバイス情報：OSやブラウザーの種類
• 結果：成功・失敗・ブロックなどのステータス
• 失敗理由：パスワード誤りや条件付きアクセスの影響など
• 条件付きアクセス適用結果：どのポリシーが適用されたか
• MFA（多要素認証）の使用状況：多要素認証が利用されているか
• アクセス方法：対話型／非対話型／サービスプリンシパルなどの区別
• リスク評価：Entra ID Protectionによるリスクの有無（例：リアルタイムで検出されたリスクサインイン）

これらを確認することで、不正アクセスの兆候を早期に発見したり、ユーザーがサインインできない原因を特定したりすることが可能です。

ログの種類は？

Entra IDでは以下のようなログが取得可能です

• SignInLogs：ユーザーやアプリのサインイン履歴
• AuditLogs：管理者やシステムによる構成変更や操作履歴
• NonInteractiveUserSignInLogs：非対話型（アプリやOSによる自動ログイン）
• ServicePrincipalSignInLogs：サービスプリンシパル（アプリ）によるログイン
• RiskySignInLogs：リスクのあるサインイン（Entra ID Protection）

サインインログの確認方法

例として、SMTP接続の基本認証を利用しているログを取得する手順をご紹介します。

1. 全体管理者にて Microsoft 365 管理センター (https://admin.microsoft.com/) にアクセスします。
2. サイド リンクバーの [… すべてを表示] - [ID] をクリックします。
3. Microsoft Entra 管理センターに遷移したのち、画面上部の検索バーに [サインイン] と入力し [サインイン ログ] を選択します。
4. 日付の基準や期間を任意に指定します。
5. [フィルターの追加] - "フィルター" - [クライアントアプリ] にチェックを入れて [適用] をクリックします。
6. [クライアントアプリ : すべて] をクリックします。
7. "値" のプルダウンより [SMTP] にチェックを入れ [適用] をクリックします。
8. SMTP 基本認証で接続されていたサインイン ログが表示されます。

サインインログの活用例

• 不審なログインの検知：海外からのアクセスや深夜のサインインを確認
• 条件付きアクセスの検証：適用ポリシーが正しく動作しているか確認
• ユーザーからの問い合わせ対応：「ログインできない」などのトラブル対応に役立つ
• 監査・コンプライアンス対策：アクセス履歴を定期的に確認・エクスポート

ログの保存期間とエクスポート

Entra IDの無料プランではサインインログの保持期間は7日間です。 有料プラン（P1 / P2、またはMicrosoft 365 E3/E5など）では30日間保存されます。

また、ログは以下の方法でエクスポート可能です。

• Azure Monitor（Log Analytics）への転送
• Microsoft Graph APIでの取得
• CSV形式でのダウンロード

ログの自動監視

Entra ID P2プランを利用している場合、リスク検出やIdentity Protectionの機能と連携できます。 これにより、危険なサインインを自動的に検出・ブロックすることも可能です。

さらに、Power BIと連携させてダッシュボードを作成すれば、組織全体のサインイン傾向を可視化できます。

監視方法	主な機能	対応プラン
① Entra ID Identity Protection	リスク検出・自動対応	P2
② Azure Monitor / Log Analytics	カスタムアラート・レポート	P1以上
③ Power Automate / Logic Apps	通知・自動処理	Freeでも一部可

以下にそれぞれの内容についてもご紹介したいと思います。

Identity Protectionによる自動リスク検出

Identity Protectionは、MicrosoftのAIがサインインログを分析し、 危険なサインインを自動的に検出・ブロックする機能です。

主な検出内容

• 通常と異なる地域からのサインイン
• 匿名IPアドレスやTor経由のアクセス
• 漏洩パスワードの使用検出
• 未知のデバイスやブラウザーによるログイン

自動対応例

• 高リスクユーザーをブロック
• MFA（多要素認証）を強制要求
• パスワード変更を促す

設定手順

1. Entra 管理センターにアクセス：https://entra.microsoft.com
2. 左メニューから「保護」→「Identity Protection」を選択
3. 「サインインリスクポリシー」または「ユーザーリスクポリシー」を有効化
4. リスクレベルに応じて自動対応を設定

例：「中リスク以上のユーザーはサインインをブロック」などのルールを自動化できます。

Azure Monitor / Log Analyticsによる継続的な監視

より柔軟に監視したい場合は、サインインログをAzure Monitor（Log Analytics）へ転送する方法が効果的です。

主な機能

• リアルタイムにログを収集・検索
• 特定条件でアラートを自動通知
• 長期保存（最大2年間）
• KQL（クエリ言語）で詳細分析

不審なサインインを検知するKQL例

SigninLogs
| where ResultType != 0
| summarize FailedCount = count() by UserPrincipalName, bin(TimeGenerated, 1h)
| where FailedCount > 5

このクエリは「1時間以内に5回以上ログイン失敗したユーザー」を抽出します。 アラート設定をすれば、失敗の連続を自動的に通知可能です。

アラート作成手順

1. Azureポータル → Log Analytics ワークスペース
2. 「ログ」からクエリを作成
3. 「新しいアラートルールを作成」を選択
4. 通知先（メール・Teams・Webhookなど）を指定

TeamsやSlackと連携してリアルタイム通知も可能です。

Power Automate / Logic Appsによる自動通知と処理

ノーコードで通知や処理を自動化したい場合は、Power AutomateやLogic Appsを活用します。

自動通知フローの例

• トリガー：Entra IDの新しいサインインログが追加されたとき
• 条件：海外IPまたは特定ユーザーのアクセス
• アクション：Teamsへメッセージ送信、または管理者にメール通知

メリット

• コーディング不要で簡単に構築可能
• Microsoft 365と連携しやすい
• 即時通知で対応がスピーディ

it-bibouroku.hateblo.jp

it-bibouroku.hateblo.jp

it-bibouroku.hateblo.jp

R-1ヨーグルトは本当にインフルエンザ対策になる？効果・他ヨーグルト比較・安く続ける方法まとめ

R-1ヨーグルトとは？

明治の「R-1ヨーグルト」は、正式には「明治プロビオヨーグルトR-1」と呼ばれ、1073R-1乳酸菌を使用した商品です。
この菌はブルガリア菌の一種で、NK（ナチュラルキラー）細胞を活性化させることで免疫力を高める働きがあるとされています。

R-1ヨーグルトはインフルエンザ対策になるのか？

結論から言うと、予防効果を完全に保証するものではありませんが、一定の科学的根拠があります。

研究結果の一例

• 2010年に佐賀県の小学校で行われた研究では、R-1ヨーグルトを継続摂取したグループで、インフルエンザ感染率が有意に低下したという報告があります。
• ただし、これは「免疫力を高める可能性がある」という結果であり、ワクチンや手洗いに代わるものではない点に注意が必要です。

R-1の効果の仕組み

• NK細胞（ウイルスを攻撃する免疫細胞）の活性化
• 体内の免疫バランスの調整
• 腸内環境の改善

といった働きが促進されると考えられています。

実際にどのくらい効果があるの？

明治の公表データや複数の研究では、R-1摂取によってインフルエンザ発症率が数十％低下したという結果もあります。 ただし、これらの研究には「特定地域・条件での結果」であることや、「規模が限定的」であるという前提があります。

つまり、R-1は免疫をサポートする食品であり、 ワクチンの代わりになるものではないということを理解しておくことが大切です。

効果的な摂取方法

• 毎日継続して摂取する（1日1本または1個が目安）
• 食後に摂取すると乳酸菌が腸まで届きやすい
• 飲むタイプでも食べるタイプでも成分は同じ

継続して摂ることで腸内環境が安定し、免疫力維持に役立つと考えられています。

注意点と誤解されやすいポイント

• R-1は薬ではないため、「インフルエンザを防ぐ」ことを保証するものではありません。
• 乳製品のため、乳糖不耐症やアレルギーがある方は注意が必要です。
• 糖分を多く含むタイプもあるため、摂りすぎには注意しましょう。

あくまで「健康な生活の一部」として取り入れるのがポイントです。

他のヨーグルトとの比較表

ヨーグルト名	使用菌種	主な効果	インフルエンザ対策への関係	特徴
R-1（明治）	1073R-1乳酸菌	免疫力アップ、NK細胞活性化	研究で感染率低下が報告あり	ドリンクタイプが人気
LG21（明治）	LG21乳酸菌（ガセリ菌属）	胃のピロリ菌抑制、胃腸改善	直接的効果は少ない	胃の弱い人向け
ガセリ菌SP株（雪印）	ガセリ菌SP株	内臓脂肪減少、整腸効果	インフル対策より代謝改善向き	ダイエットサポートにも◎
ビヒダス（森永）	ビフィズス菌BB536	腸内環境改善、便通改善	免疫全体を底上げ	コスパが良く続けやすい

免疫力を意識するなら「R-1」／ 胃腸を整えたいなら「LG21」／ ダイエットや代謝改善なら「ガセリ菌」がおすすめです。

R-1ヨーグルトを自宅で安く継続するコツ

定期購入サービスを利用する

公式の「明治おいしい宅配」では、定期配達でスーパーより安く購入できる地域もあります。
冷蔵で届くため鮮度も安心。毎日の習慣化におすすめです。

まとめ買いでコスト削減

スーパーやAmazon、楽天では24本・48本のまとめ買いが可能です。
1本あたり120円前後 → まとめ買いなら90円台まで下がることもあります。

明治 R-1ヨーグルト ドリンク 48本入り112g R1ヨーグルト 乳酸菌飲料 アールワン R-1 R1 48本 ヨーグルト飲料 飲むヨーグルト のむヨーグルト 明治ヨーグルト r-1 プレーン ドリンク meiji 価格：6,469円（税込、送料無料) (2025/11/9時点) 楽天で購入

ヨーグルトメーカーで手作り

「明治R-1ドリンクタイプ」を1本使えば、自宅で増やすことができます。
市販の牛乳に混ぜてヨーグルトメーカーで発酵させれば、1本あたり30〜40円にまでコストダウン可能です。
（※完全に同じ菌の活性が保たれる保証はありませんが、家庭用としては十分な品質です。）

まとめ：R-1は「免疫を底上げする生活習慣の一部」

R-1ヨーグルトは、インフルエンザそのものを防ぐ薬ではありませんが、日々の免疫力をサポートする食品としては非常に優秀です。

ワクチン、手洗い、睡眠、バランスの取れた食事とあわせて、
「R-1を1日1本」続けることで、冬の体調管理に役立つでしょう。

it-bibouroku.hateblo.jp

it-bibouroku.hateblo.jp