Microsoft 365
Azureにてアプリの登録とMicrosoft 365での監査の有効化を実施してください。
Office 365 MessageTraceなど他のホスト登録時にアプリ作成済みの場合は、既存のアプリに対して手順11~13を参照の上、アクセス許可を追加してください。
なお、Microsoft365用に専用でアプリを作成したい場合には、下記手順を全て実施してください。
-
Azureホーム にアプリの登録ができる権限を有するアカウントでサインインする
-
左上メニューから[Microsoft Entra ID]を選択し、表示される[テナント ID]をメモなどに控える
-
画面上部の[+追加]をクリックし、表示されるメニューから[アプリの登録]を選択する
-
「アプリケーションの登録」画面が開いたら「ALog Cloud」と入力し、その他の項目はデフォルト値のままで[登録]をクリックする
-
登録したアプリのページに遷移したら、[アプリケーション(クライアント)ID]をメモなどに控える
-
[証明書またはシークレットの追加]をクリックする
-
「証明書とシークレット」画面が開いたら、「新しいクライアントシークレット」をクリックする
-
画面右側に「クライアントシークレットの追加」が表示されたら、[追加]をクリックする
注意※説明は空欄で問題ありません。有効期限は最長で設定ください。(例: 24 カ月等)
※有効期限が失効しますと新たにクライアント シークレットを追加いただき再度、ALogへ登録(修正)が必要となります。期限が切れましたらALogでシステムアラートが発報されます。 -
画面に表示される「クライアントシークレット(値)」を必ずメモなどに控える
注意クライアントシークレットの値は作成直後を除き、以降は表示できません。
ページを移動する前に、必ず保存してください。 -
画面左のメニューから[APIのアクセス許可]へ移動し、[アクセス許可の追加]をクリックする
-
画面右側に「API アクセス許可の要求」が表示されたら、下記の表の「アクセス許可のチェック項目」欄と同名の項目へチェックを入れ、[アクセス許可の追加]をクリックする
APIの種別 APIの名前 アプリケーションに必要な
アクセス許可の種類アクセス許可のグループ アクセス許可のチェック項目 Microsoft API Microsoft Graph 委任されたアクセスの許可 OpenId アクセス許可 offline_access openid profile Office 365 Management APIs アプリケーションの許可 ActivityFeed ActivityFeed.Read ActivityFeed.ReadDlp ※APIの種別は「API アクセス許可の要求」のトップ画面上部にあるタブから該当するAPIの種別を選択してください。
※チェック項目は対象のグループを展開すると、表示されます。
※「アクセス許可の追加」はAPI毎に都度実施してください。 -
「APIのアクセス許可」へ移動し、[管理者の同意を与えます]をクリックする
-
「管理者の同意の確認を与えます」という確認画面が表示されたら[はい]をクリックする
-
コンプライアンスポータル へアクセスおよび設定変更が出来る権限を有するアカウントでサインインする
-
コンプライアンスポータルの左側のナビゲーションウィンドウで、[監査]をクリックする
-
組織の監査が有効になっていない場合は[ユーザーと管理者のアクティビティの記録を開始する]が表示されるので、これをクリックする
-
「組織の設定を変更する必要があります。続けますか?」という確認画面が表示されたら、[はい]をクリックする
ヒント |
下記手順にて対象ホストを追加してください。
-
ALogのWebコンソールへログインする
-
メニューバーの[管理]をクリックする
-
画面左のメニューから[対象ホスト]をクリック
-
対象ホスト画面へ遷移したら[+追加]をクリック
-
「対象ホスト追加ウィザード」の画面が表示されたら[次へ]をクリックする
-
「ログタイプの選択」のプルダウンメニューより[Microsoft 365]を選択する
-
[次へ]をクリックする
-
任意のホスト名を指定し、[次へ]ボタンをクリックする
-
[ディレクトリ (テナント) ID]、[アプリケーション (クライアント) ID]、[クライアントシークレット]、[対象とするログの種類]を入力する
項目名 概要 ディレクトリ (テナント) ID アプリの登録時に控えた[テナント ID] アプリケーション (クライアント) ID アプリの登録時に控えた[アプリケーション(クライアント)ID] クライアントシークレット アプリの登録時に控えた[クライアントシークレット(値)] 対象とするログの種類 収集の対象となるログの種類をカンマで区切って入力する 初回実行時の収集期間(秒) 初回実行時の収集に限り、指定した期間まで遡ってログを収集する
例:1時間の場合は3600、1日の場合は86400と入力 -
[次へ]をクリックする
-
ログの収集周期を設定し、[次へ]ボタンをクリックする
-
[完了]をクリックする
対象ホスト追加が完了したら ログ収集の動作確認 を行います。
既に組織の監査が有効になっている場合には[ユーザーと管理者のアクティビティの記録を開始する]は表示されませんので、本手順はスキップしてください。
変更が有効になるまでに数時間から1⽇以上掛かる場合もありますので、対象ホストの追加 は翌日以降に実施頂く事を推奨いたします。
監査が有効になる以前の日時に遡って監査ログを取得することは出来ません。