Azure Active Directoryのリスクイベントで発生した「匿名IPアドレスからのサインイン」とは

匿名プロキシ IP アドレスとして識別されている IP アドレスからのサインインにユーザーが成功したことを指しています。
この「匿名プロキシ IP アドレスとして識別されている IP アドレス」として検出される条件としては、Tor ブラウザーなどを利用して接続者の IP アドレスを秘匿するために経由する、プロキシの IP アドレスなどを検知した際に、リスクイベントとして出力されます。

[匿名 IP アドレス]
https://docs.microsoft.com/ja-jp/azure/active-directory/identity-protection/risk-events-reference#anonymous-ip-address

なお、このリスクイベントは、シミュレーションすることが可能です。

[Azure Active Directory Identity Protection プレイブック – リスク イベントのシミュレーション]
https://docs.microsoft.com/ja-jp/azure/active-directory/identity-protection/playbook#simulating-risk-events

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、弊社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。