何ができるか
- Microsoft Entra ID のサインインログから条件付きアクセスの評価結果を一覧で確認できる。失敗 / 未適用 / 非準拠許可 / レポートモード判定 / ゲストアクセスを観点別に絞り込めます。
- HTML レポートとして出力できる。Summary・Assessment・3 軸集約表 (ユーザー別 / アプリ別 / ポリシー別) を 1 つの HTML にまとめ、上司・監査・運用担当への共有に使えます。
- ローカル端末のみで動作、外部送信なし。Microsoft Graph 以外には接続せず、UPN 平文を DB に保存しません。
What it does
- Lists Conditional Access evaluation results from Microsoft Entra ID sign-in logs. Filter by aspect: failures, not-applied, non-compliant allowed, report-only judgments, guest access, and more.
- Exports an HTML report. Summary, Assessment, and 3-axis aggregation (by user / by app / by policy) in one HTML file — ready to share with managers, auditors, and operations.
- Local-only operation, no external transmission. Connects only to Microsoft Graph. Plain UPNs are not stored in the database.
どんな人向けか
🛡️ Entra / M365 管理者
条件付きアクセスポリシーが意図通り効いているかを定期的に確認したい。失敗・未適用・非準拠許可をすばやく見つけたい。
📋 監査・コンプライアンス担当
監査・内部統制報告のために、サインインログから CA 評価結果を抽出して、HTML レポートとして証跡を残したい。
🔍 セキュリティ運用担当
Entra portal の Sign-in Logs を毎日見るが、CA 関連だけを切り出した運用判断レポートを現場で作りたい。
Who it's for
🛡️ Entra / M365 administrators
You want to regularly verify that Conditional Access policies are working as intended, and quickly spot failures, not-applied, or non-compliant allowed access.
📋 Audit / compliance officers
You need to extract CA evaluation results from sign-in logs for audits and internal-control reports, and keep evidence as an HTML report.
🔍 Security operations
You browse the Entra portal Sign-in Logs daily, and want a focused operational report covering only Conditional Access — built on the spot.
すぐ試す
🪟 Microsoft Store
署名済 MSIX を Store からインストール
近日公開予定Try it now
🪟 Microsoft Store
Install the signed MSIX from the Store
Coming soon主な機能
統一フィルタ (複数選択 OR)
期間 / UPN / ユーザー種別 / アプリ / ポリシー / CA 状態 (4 値) / 判定 / 端末準拠 / 特殊フィルタ。複数選択は OR 表記で可視化。
詳細スライドインパネル
サインイン詳細 / ユーザー / アプリ / 条件付きアクセス / 適用ポリシー / 端末状態 / 許可 拒否理由 の 7 ブロック + 結論。
HTML レポート
Summary・Assessment・3 軸集約表 (ユーザー / アプリ / ポリシー、上位 20 + 他) ・観点別 4 セクション・許可 拒否理由・制約欄。
異常検知
件数急増・アプリ別偏りなどの「いつもと違う動き」を自動検知し、傾向タブから調査タブへ即座に遷移。
デモモード
110 件・6 シナリオのテストデータで起動。`*.example` ドメイン + RFC 5737 IP のみ、実テナント情報なし。
日本語 / English UI
UI / HTML レポート / 詳細パネル / 集約表 / フィルタすべて両言語対応。設定タブから切替 (再起動)。
Key features
Unified filter (multi-select OR)
Range / UPN / user type / app / policy / CA status (4 values) / judgment / device compliance / special filters. Multi-select is shown as OR.
Detail slide-in pane
7 blocks + conclusion: Sign-in summary / User / App / Conditional Access / Applied policies / Device / Allow & Deny reasons.
HTML report
Summary / Assessment / 3-axis aggregation (user / app / policy, top 20 + others) / 4 aspect sections / Allow & Deny reasons / Constraints.
Anomaly detection
Detects unusual activity such as count spikes or per-app skew, with one-click drill-down from Trends to Investigate.
Demo mode
Starts with 110 sample records / 6 scenarios. Uses only *.example domains and RFC 5737 IPs — no real tenant information.
Japanese / English UI
Full bilingual support across UI, HTML reports, detail pane, aggregations, and filters. Switch from Settings (restart required).
アプリの画面
日次運用で「どこから見れば早いか」をホーム画面に集約。詳細はワンクリックで掘り下げ、必要に応じて HTML レポートとして共有できます。
App screens
The Home tab summarizes "where to start today". Drill down with one click, and share results as an HTML report when needed.
🔒 プライバシー方針 (要約)
Microsoft Graph 以外への外部送信なし。UPN 平文を DB に保存しません。詳細は プライバシーポリシー をご覧ください。
🔒 Privacy summary
No external transmission beyond Microsoft Graph. Plain UPNs are not stored in the database. See the Privacy Policy for details.
必要な Microsoft Graph 権限
AuditLog.Read.All— サインインログ取得Policy.Read.ConditionalAccess— CA ポリシー取得User.Read.All— ユーザー種別 (Member / Guest) 解決
委任認証 (Embedded WebView2 経由) で実行され、トークンは MSAL 既定のメモリ内キャッシュのみに保持されます。
Required Microsoft Graph permissions
AuditLog.Read.All— fetch sign-in logsPolicy.Read.ConditionalAccess— fetch CA policiesUser.Read.All— resolve user type (Member / Guest)
Runs with delegated authentication (via embedded WebView2). Tokens are kept only in MSAL's default in-memory cache.