ユーザーにて、パスワードリセットを実施したかどうか管理者でログから確認する場合は、Azure AD の監査ログを利用することで可能です。
なお、Azure AD の監査ログは既定で有効になっています。
ログの保存期間は、Azure AD Premium P1 以上のラインセンスがある場合は 30 日間となり、Microsoft 365 のライセンスのみの場合は、7 日間となります。
Azure AD の監査ログを確認する手順
- Microsoft Entra管理センター(https://entra.microsoft.com/) に管理者アカウントにてサインイン
- 左メニューより[Azure Active Directory] をクリックし、メニューを展開
- 画面左メニューより[監視と正常性] - [監査ログ] をクリック
※ [監視と正常性] が表示されない場合は、[表示数を増やす] をクリックしてください。
- [カテゴリ] :UserManagement、[アクティビティ] :すべて、[許可された時刻] : 当該メールが配信された前後の日時を指定
- 検索結果から[Self-service password reset flow activity progress] の有無を確認
- [Self-service password reset flow activity progress]のログをクリックし、表示される[監査ログの詳細] を確認
- [監査ログの詳細]の[アクティビタブ] にて [ユーザープリンシパル名] を確認
上記手順にて、[Self-service password reset flow activity progress] を確認できた場合、パスワード リセットに関する操作を対象ユーザーが行われたと判断できます。