ADVERTISEMENT

【Power Automate】監査ログが急に動かない時の実行履歴から原因を読む方法

【Power Automate】監査ログが急に動かない時の実行履歴から原因を読む方法
🛡️ 超解決

Power Automateで作成したフローが突然監査ログを出力しなくなった場合、原因の特定に悩む方が多いです。監査ログはコンプライアンスやトラブルシューティングに不可欠なため、いったん停止すると業務に大きな影響を及ぼします。しかし、慌てずに実行履歴を確認すれば、多くのケースで原因を絞り込めます。本記事では、監査ログが動かない状態から実行履歴を使って問題を読み解く手順を、実務に即して解説します。

【要点】この記事で確認すること

  • 最初に見る場所: フローの実行履歴画面で、最新の実行状態とエラーメッセージを確認します。
  • 切り分けの軸: 実行履歴が「成功」か「失敗」か、失敗ならどの段階でエラーが出ているか、監査ログに関連するアクション(例:HTTP、Office 365 Outlook、Azure Monitor)の応答を確認します。
  • 注意点: 会社PCでPower Automateの設定を変更する前に、必ず管理者のポリシーを確認してください。特にコネクタの権限や認証方法は管理者が制御している場合が多く、自己判断で変更すると別のトラブルを招く恐れがあります。

ADVERTISEMENT

監査ログが動かない原因の全体像

監査ログが突然出力されなくなる原因は、おおまかに以下の4つに分類できます。それぞれの特徴を理解しておくと、実行履歴の読み解き方が明確になります。

  • ライセンス・プランの制限: 無料のOffice 365ライセンスやPower Automateの無償プランでは、監査ログの出力に制限がある場合があります。たとえば、1日あたりのAPI呼び出し数やデータ保持期間が上限に達すると、監査ログが出力されなくなります。
  • コネクタの権限切れ・認証エラー: 監査ログを書き込むために使用しているコネクタ(例:HTTP、Azure Monitor、Office 365 Outlook)の接続情報が期限切れになっていたり、アクセス権限が失効していると、フローは成功しても監査ログだけが記録されないことがあります。
  • APIレート制限やサービスの一時的な障害: Microsoft 365やAzure MonitorのAPIにレート制限(1分間や1時間あたりのリクエスト数制限)がかかると、処理が中断されます。また、Microsoft側のサービス障害が原因で監査ログエンドポイントが応答しないケースもあります。
  • フロー内のロジックエラー(条件分岐の誤り): 監査ログを送信するアクションが条件アクションの中に入っており、その条件を満たさないためにスキップされている可能性もあります。実行履歴では「スキップ」として表示されます。

実行履歴の確認手順

監査ログが動かないときは、まずフローの実行履歴を開いて、各アクションの状態を1つずつ確認します。以下の手順で進めてください。

  1. Power Automateポータル(https://make.powerautomate.com)にサインインします。
  2. 左メニューから「マイフロー」を選択し、問題のフローを開きます。
  3. 画面上部の「実行履歴」タブをクリックし、直近の実行をクリックして詳細を表示します。
  4. 各アクションの状態(成功・失敗・スキップ)と、アクションを展開した際の「出力」や「エラー」を確認します。
  5. 特に監査ログに関連するアクション(例:HTTPアクションで監査APIを呼び出している場合)のレスポンスステータスコードやエラーメッセージを記録します。

アクションの状態とエラーメッセージの読み方

実行履歴の各アクションは、アイコンとテキストで状態が示されます。よくある表示と意味をまとめます。

  • 成功(緑のチェック): アクションは正常に完了しました。ただし、監査ログが期待通りに保存されたかどうかは、出力の内容を確認する必要があります。
  • 失敗(赤の×): アクションがエラーで止まっています。エラーメッセージを開き、「code」や「message」を確認します。例:"code": "403", "message": "Forbidden: Access is denied." など。
  • スキップ(グレーの破線矢印): 条件アクションや適用アクション内で、条件を満たさないためにアクションが実行されませんでした。監査ログのアクションがスキップされている場合、その前の条件を確認します。

代表的な失敗パターンとその読み解き方

実際の監査ログ機能の障害でよく見られるパターンを3つ紹介します。自身のフローの実行履歴と照らし合わせて原因を特定してください。

パターン1:フロー全体は成功しているが監査ログが保存されない

実行履歴で全てのアクションが成功しているのに、本来保存されているはずの監査ログが存在しない場合です。このケースでは、監査ログを送信するアクションの出力を確認します。

  • 原因: 監査APIのレスポンスが期待と異なる(例えば、成功コード200だが実際は何も書き込まれていない)、または送信先のURLや認証情報に誤りがある。
  • 対応: アクションの「出力」タブで実際のレスポンスボディを確認します。空のレスポンスやエラーメッセージが含まれていないかチェックします。また、コネクタの接続参照(例:HTTPアクションの場合)が最新であることを確認します。

パターン2:特定のアクションで403エラーが出ている

HTTPアクションやOffice 365 Outlookアクションなどで403 Forbiddenエラーが発生する場合です。

  • 原因: 使用しているサービスアカウント(またはユーザーアカウント)に、監査ログを書き込むための権限が不足しています。たとえば、Azure MonitorのLog Analyticsワークスペースに対する「共同作成者」ロールがない、Exchange Onlineの監査ログ役割がないなど。
  • 対応: 権限不足のため、管理者に連絡して必要なロールを付与してもらう必要があります。実行履歴のエラーメッセージには具体的なリソースや必要な権限が記載されている場合があるので、それを添えて報告します。

パターン3:実行履歴に「429 Too Many Requests」が表示される

APIレート制限に達したことを示すエラーです。

  • 原因: 短時間に大量のフロー実行が走り、監査ログ書き込み用APIの呼び出し制限を超過しました。
  • 対応: Power Automateの「再試行ポリシー」を設定してエラー時に自動リトライさせるか、フローの実行間隔を広げることで対処します。また、ライセンスプランを上位に変更すると制限が緩和される場合もあります。

原因別の症状と対処法の比較表

以下の表で、主な原因と実行履歴での症状、推奨される対処法をまとめました。

原因 実行履歴の症状 対処法
ライセンス制限(API呼び出し数超過) HTTPアクションなどで「429 Too Many Requests」 再試行ポリシーの追加、またはライセンスプランアップグレードを検討
コネクタの権限切れ 「401 Unauthorized」または「403 Forbidden」 コネクタの接続を編集して再認証、または管理者に権限付与を依頼
サービス障害 「500 Internal Server Error」または「503 Service Unavailable」 Microsoft 365 Service Health Dashboardで障害情報を確認し、復旧を待つ
条件分岐の誤り 監査ログアクションが「スキップ」 条件設定を見直し、常に監査ログが実行されるロジックに変更
フローそのものがトリガーされていない 実行履歴に何も表示されない トリガー条件(ファイル作成、メール受信など)を確認。フローを手動テスト

管理者へ報告するために必要な情報

監査ログの問題が権限やライセンスに関係する場合、管理者の対応が必要です。以下の情報を整理して伝えると、解決がスムーズに進みます。

  • フローの実行ID(Run ID): 実行履歴の詳細画面のURLに含まれている「run id=数値」の部分です。管理者がログを調査する際に必要になります。
  • エラーが発生したアクション名とエラーメッセージ: 該当アクションの「出力」または「エラー」タブからコピーします。特にstatusCodeとbodyの内容が重要です。
  • 発生時刻(UTC)と再現性: 問題が継続的に発生しているのか、特定の時間帯だけなのかを明らかにします。
  • 使用しているコネクタと接続参照: 例えば「HTTP」コネクタで「Azure Monitor Log Analytics」に送信している場合、その接続のIDやテナント名を伝えます。

よくある質問(FAQ)

実際にサポート現場で寄せられる質問をピックアップしました。

Q1. 監査ログが急に動かなくなった場合、最初に確認すべきことは何ですか?

A. まず、フローの実行履歴を開いて最新の実行状態を確認してください。フロー自体がトリガーされていないのか、アクションが失敗しているのか、成功しているが監査ログに反映されていないのかを切り分けます。その上で、エラーメッセージがあれば内容を読み取ります。

Q2. 実行履歴にエラーがないのに監査ログに出ないのはなぜですか?

A. フローが成功していても、監査ログを送信するアクションの出力が空である場合や、送信先の設定が誤っている可能性があります。アクションの「出力」を確認し、実際にAPIが期待通りのレスポンスを返しているか調べてください。また、監査ログの保存先(例えばLog Analyticsワークスペース)側でクエリを実行してデータが存在するか確認することも有効です。

Q3. 監査ログに関する管理者権限はどのように確認すればよいですか?

A. Power Automateのコネクタごとに必要な権限が異なります。例えば、Azure Monitor Log Analyticsにログを送信する場合は、対象のLog Analyticsワークスペースに対する「共同作成者」ロールが必要です。管理者に確認する際は、使用しているコネクタの種類と監査ログの送信先リソースを具体的に伝えてください。Microsoft 365管理センターの「ロールと管理者」から、自分に割り当てられたロールを確認することも可能です。

まとめ

監査ログが動かない場合、まず実行履歴を確認してエラーの有無やスキップ状況を把握することが第一歩です。ライセンス制限、権限不足、サービス障害、ロジックミスなど原因は様々ですが、実行履歴に残るエラーメッセージやステータスコードを手がかりに、比較表を参考にしながら絞り込みを行ってください。管理者に報告する際は、実行IDと具体的なエラー情報を添えると対応が迅速になります。また、予防策として定期的に実行履歴をモニタリングし、異常が続く前にライセンスや権限を見直すことをおすすめします。


ADVERTISEMENT

この記事の監修者
✍️

超解決 第一編集部

疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。

ADVERTISEMENT