メインコンテンツへスキップ
  • 更新

Microsoft 365

Microsoft 365の準備

Azureにてアプリの登録とMicrosoft 365での監査の有効化を実施してください。

アプリの登録

Office 365 MessageTraceなど他のホスト登録時にアプリ作成済みの場合は、既存のアプリに対して手順11~13を参照の上、アクセス許可を追加してください。
なお、Microsoft365用に専用でアプリを作成したい場合には、下記手順を全て実施してください。

  1. Azureホーム にアプリの登録ができる権限を有するアカウントでサインインする

  2. 左上メニューから[Microsoft Entra ID]を選択し、表示される[テナント ID]をメモなどに控える

  3. 画面上部の[+追加]をクリックし、表示されるメニューから[アプリの登録]を選択する

  4. 「アプリケーションの登録」画面が開いたら「ALog Cloud」と入力し、その他の項目はデフォルト値のままで[登録]をクリックする

  5. 登録したアプリのページに遷移したら、[アプリケーション(クライアント)ID]をメモなどに控える

  6. [証明書またはシークレットの追加]をクリックする

  7. 「証明書とシークレット」画面が開いたら、「新しいクライアントシークレット」をクリックする

  8. 画面右側に「クライアントシークレットの追加」が表示されたら、[追加]をクリックする

    caution.svg
    注意    		 ※説明は空欄で問題ありません。有効期限は最長で設定ください。(例: 24 カ月等)
    ※有効期限が失効しますと新たにクライアント シークレットを追加いただき再度、ALogへ登録(修正)が必要となります。期限が切れましたらALogでシステムアラートが発報されます。

  9. 画面に表示される「クライアントシークレット(値)」を必ずメモなどに控える

    caution.svg
    注意    		 クライアントシークレットの値は作成直後を除き、以降は表示できません。
    ページを移動する前に、必ず保存してください。

  10. 画面左のメニューから[APIのアクセス許可]へ移動し、[アクセス許可の追加]をクリックする

  11. 画面右側に「API アクセス許可の要求」が表示されたら、下記の表の「アクセス許可のチェック項目」欄と同名の項目へチェックを入れ、[アクセス許可の追加]をクリックする

    APIの種別 APIの名前 アプリケーションに必要な
    アクセス許可の種類    		 アクセス許可のグループ アクセス許可のチェック項目
    Microsoft API Microsoft Graph 委任されたアクセスの許可 OpenId アクセス許可 offline_access
    openid
    profile
    Office 365 Management APIs アプリケーションの許可 ActivityFeed ActivityFeed.Read
    ActivityFeed.ReadDlp

    ※APIの種別は「API アクセス許可の要求」のトップ画面上部にあるタブから該当するAPIの種別を選択してください。
    ※チェック項目は対象のグループを展開すると、表示されます。
    ※「アクセス許可の追加」はAPI毎に都度実施してください。

  12. 「APIのアクセス許可」へ移動し、[管理者の同意を与えます]をクリックする

  13. 「管理者の同意の確認を与えます」という確認画面が表示されたら[はい]をクリックする

監査の有効化(Microsoft 365)

  1. コンプライアンスポータル へアクセスおよび設定変更が出来る権限を有するアカウントでサインインする
    ※[監査]が表示されない場合、[すべてのソリューションを表示] を選択し、[コア] セクションから [監査] をクリックする

  2. コンプライアンスポータルの左側のナビゲーションウィンドウで、[監査]をクリックする

  3. 組織の監査が有効になっていない場合は[ユーザーと管理者のアクティビティの記録を開始する]が表示されるので、これをクリックする

  4. 「組織の設定を変更する必要があります。続けますか?」という確認画面が表示されたら、[はい]をクリックする

ligh.svg
ヒント

  • 既に組織の監査が有効になっている場合には[ユーザーと管理者のアクティビティの記録を開始する]は表示されませんので、本手順はスキップしてください。

  • 変更が有効になるまでに最大60分かかる場合がある為、初回のログ収集は60分以上経過してから実施する事を推奨いたします。

  • 監査が有効になる以前の日時に遡って監査ログを取得することは出来ません。
対象ホストの追加方法

下記手順にて対象ホストを追加してください。

  1. ALogのWebコンソールへログインする

  2. メニューバーの[管理]をクリックする

    1_WebconsoleManage.png

  3. 画面左のメニューから[対象ホスト]をクリック

  4. 対象ホスト画面へ遷移したら[+追加]をクリック

    2_WebconsoleHostAdd.png

  5. 「対象ホスト追加ウィザード」の画面が表示されたら[次へ]をクリックする

    3_HostAddWizard.png

  6. 「ログタイプの選択」のプルダウンメニューより[Microsoft 365]を選択する

  7. [次へ]をクリックする

    1-4_LogTypeChoiceMS365.png

  8. 任意のホスト名を指定し、[次へ]ボタンをクリックする

    1-5_HostNameDesignationMS365.png

  9. [ディレクトリ (テナント) ID]、[アプリケーション (クライアント) ID]、[クライアントシークレット]、[対象とするログの種類]を入力する

    項目名 概要
    ディレクトリ (テナント) ID アプリの登録時に控えた[テナント ID]
    アプリケーション (クライアント) ID アプリの登録時に控えた[アプリケーション(クライアント)ID]
    クライアントシークレット アプリの登録時に控えた[クライアントシークレット(値)]
    対象とするログの種類 収集の対象となるログの種類をカンマで区切って入力する
    初回実行時の収集期間(秒) 初回実行時の収集に限り、指定した期間まで遡ってログを収集する
    例:1時間の場合は3600、1日の場合は86400と入力

  10. [次へ]をクリックする

  11. ログの収集周期を設定し、[次へ]ボタンをクリックする

    1-6_TaskSchedule.png

  12. [完了]をクリックする

    1-7_HostAddCompleteMS365.png

対象ホスト追加が完了したら ログ収集の動作確認 を行います。

記事一覧に戻る
お問い合わせ