Office365アカウントサイインのステータス確認

office365ユーザーのパスワードが流出していそうな怪しいユーザーに対して、「サイイン」の失敗やアクセスしている場所を調べることが出来るのか？

• サイインの成功失敗が確認できます。
• グローバルIPアドレスからアクセスしている場所を確認することができます。
• アクセスもとの国ドメインが確認できます。

Office365管理センターの確認方法

1. Microsoft 365 管理センターに管理者のアカウントにてサインインします。
2. [すべてを表示] をクリックします。
3. [管理センター] の [Azure Active Directory] をクリックします。
4. [ユーザー] – [すべてのユーザー] をクリックして、サインイン アクティビティを確認したいユーザー名をクリックします。
5. [ユーザーのサインイン数] にサインイン アクティビティのグラフが表示されます。
6. [ユーザーのサインイン数] をクリックすると、詳細なサインイン アクティビティのデータが表示されます。

• 黒枠の箇所には、グローバルIPが表示されます。
• 赤のアンダーラインはアクセスしている場所が表示されます。

Microsoft Entra ID のサインイン ログ - Microsoft Entra ID | Microsoft Learn

Microsoft Entra の監視と正常性で使用できるさまざまな種類のサイン…

docs.microsoft.com

ひとり情シスより

パスワードが流出しているユーザーは、大概いろいろなサービスに登録していたり、公式HPに名前が乗っていたりします。ビジネスで発行しているアドレスを個人的なサービスの登録で使用しているユーザーもしかり、怪しいと思ったら1度お試しあれ