Microsoft 365
Azureにてアプリの登録とMicrosoft 365での監査の有効化を実施してください。
-
Azureホーム にアプリの登録ができる権限を有するアカウントでサインインする
-
左上メニューから[Azure Active Directory]を選択し、表示される[テナント ID]をメモなどに控える
-
画面上部の[+追加]をクリックし、表示されるメニューから[アプリの登録]を選択する
-
「アプリケーションの登録」画面が開いたら、「ALog Cloud」と入力して[登録]をクリックする
-
登録したアプリのページに遷移したら、[アプリケーション(クライアント)ID]をメモなどに控える
-
[証明書またはシークレットの追加]をクリックする
-
「証明書とシークレット」画面が開いたら、「新しいクライアントシークレット」をクリックする
-
画面右側に「クライアントシークレットの追加」が表示されたら、[追加]をクリックする
-
画面に表示される「 クライアントシークレット(値) 」を必ずメモなどに控える
注意クライアントシークレットの値は作成直後を除き、以降は表示できません。
ページを移動する前に、必ず保存してください。 -
画面左のメニューから[APIのアクセス許可]へ移動し、[アクセス許可の追加]をクリックする
-
画面右側に「API アクセス許可の要求」が表示されたら[Office 365 Management APIs]をクリックする
-
次の画面で[アプリケーションの許可]をクリックする
-
「アクセス許可を選択する」に表示される、すべてのチェックをボックスをONにし、[アクセス許可の追加]をクリックする
-
「APIのアクセス許可」へ画面が遷移したら、再度、[アクセス許可の追加]をクリックする
-
画面右側に「API アクセス許可の要求」が表示されたら[Microsoft Graph]をクリックする
-
次の画面で[アプリケーションの許可]をクリックする
-
「アクセス許可を選択する」から、[Appricaton]を展開し、[Application.Read.All]のみチェックして[アクセス許可の追加]をクリックする
-
「アクセス許可を選択する」から、[Appricaton]を展開する
-
「APIのアクセス許可」へ画面が遷移したら、再度、[アクセス許可の追加]をクリックする
-
画面右側に「API アクセス許可の要求」が表示されたら[Microsoft Graph]をクリックする
-
次の画面で[委任されたアクセスの許可]をクリックする
-
「アクセス許可を選択する」から、[OpenIdアクセス許可]を展開し、以下の3つにチェックを入れて[アクセス許可の追加]をクリックする
-
Offline_access
-
openid
-
profile
-
-
「APIのアクセス許可」へ画面が遷移したら、再度、[アクセス許可の追加]をクリックする
-
画面右側に「API アクセス許可の要求」が表示されたら[Microsoft Graph]をクリックする
-
次の画面で[委任されたアクセスの許可]をクリックする
-
「アクセス許可を選択する」から、[User]を展開し、[User.Read]がチェックONであることを確認する
-
[User.Read]がチェックOFFだった場合には、チェックを入れて[アクセス許可の追加]をクリックする
-
「APIのアクセス許可」へ画面が遷移したら、再度、[アクセス許可の追加]をクリックする
-
画面右側に「API アクセス許可の要求」が表示されたら[所属する組織で使用している API]タブをクリックする
-
検索ボックスに[Office 365 Exchange Online]と入力する
-
検索結果に出る[Office 365 Exchange Online]をクリックする
-
次の画面で[アプリケーションの許可]をクリックする
-
「アクセス許可を選択する」から、[ReportingWebService]を展開する
-
[ReportingWebService.Read.All]にチェックして[アクセス許可の追加]をクリックする
-
「APIのアクセス許可」へ移動し、[管理者の同意を与えます]をクリックする
-
「管理者の同意の確認を与えます」という確認画面が表示されたら[はい]をクリックする
-
コンプライアンスポータル へアクセスおよび設定変更が出来る権限を有するアカウントでサインインする
-
コンプライアンスポータルの左側のナビゲーションウィンドウで、[監査]をクリックする
-
組織の監査が有効になっていない場合は[ユーザーと管理者のアクティビティの記録を開始する]が表示されるので、これをクリックする
-
「組織の設定を変更する必要があります。続けますか?」という確認画面が表示されたら、[はい]をクリックする
ヒント |
下記手順にて対象ホストを追加してください。
-
ALogのWebコンソールへログインする
-
メニューバーの[管理]をクリックする
-
画面左のメニューから[対象ホスト]をクリック
-
対象ホスト画面へ遷移したら[+追加]をクリック
-
「対象ホスト追加ウィザード」の画面が表示されたら[次へ]をクリックする
-
「ログタイプの選択」のプルダウンメニューより[Microsoft 365]を選択する
-
[次へ]をクリックする
-
任意のホスト名を指定し、[次へ]ボタンをクリックする
-
[ディレクトリ (テナント) ID]、[アプリケーション (クライアント) ID]、[クライアントシークレット]、[対象とするログの種類]を入力する
項目名 概要 ディレクトリ (テナント) ID アプリの登録時に控えた[テナント ID] アプリケーション (クライアント) ID アプリの登録時に控えた[アプリケーション(クライアント)ID] クライアントシークレット アプリの登録時に控えた[クライアントシークレット(値)] 対象とするログの種類 収集の対象となるログの種類をカンマで区切って入力する 初回実行時の収集期間(秒) 初回実行時の収集に限り、指定した期間まで遡ってログを収集する
例:1時間の場合は3600、1日の場合は86400と入力 -
[次へ]をクリックする
-
ログの収集周期を設定し、[次へ]ボタンをクリックする
-
[完了]をクリックする
対象ホスト追加が完了したら ログ収集の動作確認 を行います。
既に組織の監査が有効になっている場合には[ユーザーと管理者のアクティビティの記録を開始する]は表示されませんので、本手順はスキップしてください。
変更が有効になるまでに数時間から1⽇以上掛かる場合もありますので、対象ホストの追加 は翌日以降に実施頂く事を推奨いたします。
監査が有効になる以前の日時に遡って監査ログを取得することは出来ません。