デプロイ ログは、グローバル セキュリティで保護されたアクセスで行われた構成変更の状態と進行状況を表示します。 他のログ機能とは異なり、デプロイ ログは特に構成の更新の追跡に重点を置きます。 たとえば、プロファイルの再配布やリモート ネットワークの変更を転送します。 デプロイ ログは、グローバル ネットワーク全体のデプロイの状態と成功に関する詳細な分析情報を提供します。 これらのログは、管理者がグローバル ネットワーク全体でプロファイルの再配布やリモート ネットワーク更新プログラムの転送などの展開の更新プログラムを追跡およびトラブルシューティングするのに役立ちます。
この記事では、デプロイ ログの表示と分析、診断設定の構成、ログ フィールドの理解方法について説明します。
[前提条件]
- Microsoft Entra ID の グローバル セキュリティで保護されたアクセス管理者 または セキュリティ管理者 ロール。
- この製品にはライセンスが必要です。 詳細については、「Global Secure Access とは」のライセンスに関するセクションを参照してください。 必要に応じて、ライセンスを購入するか、試用版ライセンスを取得できます。
デプロイ ログにアクセスする方法
Microsoft Entra 管理センターを使用して、デプロイ ログを表示できます。
デプロイ ログにアクセスするには:
- 少なくともグローバル セキュア アクセス管理者として、Microsoft Entra 管理センターにサインインします。
- グローバルセキュアアクセス>モニター>デプロイメントログに移動します。
- フィルターを使用して、アクティビティの種類、状態、またはその他のフィールドに基づいて結果を絞り込みます。
注
グローバル セキュリティで保護されたアクセスの構成が変更されたときに、デプロイ ログにアクセスすることもできます。 構成を変更すると、ページの右上隅に通知が表示されます。 通知を選択して、デプロイの進行状況を確認します。
フィルター オプション
デプロイ ログを特定の詳細にフィルター処理するには、[ フィルターの追加] を選択し、フィルターの詳細を入力します。 たとえば、リモート ネットワーク アクティビティのすべてのログを確認するには、アクティビティを選択し、[ リモート ネットワーク ] を選択し、[ 適用] を選択します。
サポートされているシナリオ
デプロイ ログに含まれるグローバル セキュリティで保護されたアクセス構成アクティビティは次のとおりです。
- リモート ネットワーク
- フィルタリングプロファイル
- 監査ログの設定
- テナント間アクセスの設定
- 条件付きアクセスの設定
- IP 転送オプション
- 転送プロファイル
デプロイ ログ のフィールド
次の表では、デプロイ ログで使用できるフィールドについて説明します。
| 名前 | 説明 |
|---|---|
| 日付 | イベントが発生したときのタイムスタンプ。 |
| アクティビティ | 構成変更の種類 (たとえば、再配布転送プロファイル)。 |
| 地位 | デプロイの結果 (デプロイ成功、デプロイ失敗など)。 |
| 開始者 | 変更を開始したアカウントまたは管理者。 |
| タイプ | 構成変更のカテゴリ (forwardingProfile、remoteNetwork など)。 |
| 要求ID | デプロイを追跡するための一意の識別子。 |
| エラー メッセージの | 失敗したデプロイの特定のエラー メッセージ。 |