Microsoft 365の危険なサインイン情報を取得するために、Microsoft.Graphモジュールを使用するPowerShellスクリプトを以下に示します。このスクリプトは、Azure ADアプリケーションを設定し、Microsoft Graph APIを使用して危険なサインイン情報を取得します。
目次
前提条件
証明書の準備
- 証明書認証による Graph API への接続のため、あらかじめ証明書を用意しておく必要があります。
- 自己署名証明書を作成するか、既存の証明書を使用します。以下は自己署名証明書を作成する例です。
$cert = New-SelfSignedCertificate -Subject "CN=GraphAPIAuth" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable
Export-PfxCertificate -Cert $cert -FilePath "C:\path\to\your\cert.pfx" -Password (ConvertTo-SecureString -String "YourPassword" -Force -AsPlainText)
Azure ADアプリケーションの作成
- Azureポータルにサインインし、「Azure Active Directory」->「アプリの登録」->「新規登録」を選択します。
- 名前を入力し、サポートされているアカウントの種類を選択して「登録」をクリックします。
- 登録後、「API のアクセス許可」を選択し、「権限の追加」->「Microsoft Graph」->「アプリケーションの権限」->「IdentityRiskEvent.Read.All」を追加します。
- 「証明書とシークレット」で「証明書のアップロード」を選択し、証明書を登録します。証明書のサムプリント(Thumbprint)を記録しておきます。
スクリプト
# Microsoft.Graphモジュールのインストール
Install-Module -Name Microsoft.Graph -Force -AllowClobber
# Azure AD アプリケーションのクライアントID、テナントID、クライアントシークレットを設定
$clientId = "YOUR_CLIENT_ID"
$tenantId = "YOUR_TENANT_ID"
$thumbprint = "THUMBPRINT of YOUR CERTIFICATE"
# Microsoft Graph への接続
Connect-MgGraph -ClientId $clientId -TenantId $tenantId -CertificateThumbprint $thumbprint
# 危険なサインイン情報の取得
$riskDetections = Get-MgRiskDetection
# 結果を表示
$riskDetections | Format-Table
# 結果をCSV形式で保存
$outputFilePath = "C:\path\to\your\output\risky_signins.csv"
$response.value | Export-Csv -Path $outputFilePath -NoTypeInformation
Write-Host "危険なサインイン情報が次の場所に保存されました: $outputFilePath"