LogLook+のレポートサービスは、Microsoft Entra(旧:Azure AD)環境で認証された組織のアカウントでご利用頂けます。
利用するユーザーや機能を制御したい場合、各設定画面から実施することができます。
アクセス制御の設定
Microsoft Entra(旧:Azure AD) の設定画面から、LogLook+レポートサービスの利用ユーザーを制御することができます。
※P1以上のライセンスをお持ちの場合、条件付きアクセスを利用することができます。設定方法につきましては、「アクセス制御の設定(Microsoft Entra ID P1以上のライセンスがある場合)」をご参照ください。
- Microsoft Entra(旧:Azure AD)のグローバル管理者アカウントで、Microsoft Entra管理センターの Microsoft Entra ID(Azure AD)設定画面に接続します。
https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView - 「アプリケーション」メニューを開き、「エンタープライズアプリケーション」を選択します。
- 「すべてのアプリケーション」から、「LogLook_レポートサービス」を選択します。
- 管理タブのプロパティを選択し、「割り当てが必要ですか?」を「はい」に変更して保存します。
- 管理タブの「ユーザーとグループ」を選択し、「ユーザーまたはグループの追加」をクリックします。
- アクセス許可するユーザーを選択し、割り当てを行います。
LogLook+全体管理者の設定
LogLook+の管理設定画面から、全体管理者を設定することができます。
- 全体管理者の追加
- 全体管理者でLogLook+にサインインします。
- メニューから「Settings」-「Administrators」をクリックすると、Administrator設定画面が開きます。
- 画面右上の「Add」ボタンをクリックすると、管理者追加画面が開きます。
- 検索ボックスをクリックすると、候補ユーザーが表示されます。
検索ボックスにユーザーの表示名・メールアドレスを入力すると、組織のユーザーの中から検索条件に該当するユーザーが表示されます。 - 全体管理者に設定したいユーザーを選択します。
- 「Add」ボタンをクリックすると、選択したアカウントを全体管理者として追加します。
「Cancel」ボタンをクリックすると、全体管理者の追加を取り止めます。
- 全体管理者の削除
- 全体管理者から削除したいユーザーの「」アイコンをクリックします。
- 削除用のダイアログが表示されます。
「Yes」ボタンをクリックすると、選択したアカウントを全体管理者から削除します。
「No」ボタンをクリックすると、全体管理者の削除を取り止めます。
LogLook+利用機能の制限
LogLook+の管理設定画面から、ユーザー・グループごとにアクセスする機能を制御することができます。
利用機能の制御を行う場合、「Access Control有効」を有効に設定する必要があります。
「Access Control有効」が無効の状態でアクセス機能の設定を行うと、本画面で追加されたユーザー・グループはいずれの機能も利用することができなくなります。
- 利用制御するユーザーの追加
- 全体管理者でLogLook+にサインインします。
- メニューから「Settings」-「Access Control Settings」をクリックすると、Access Control設定画面が開きます。
- 画面右上の「Add」ボタンをクリックすると、権限追加画面が開きます。
- 検索ボックスをクリックすると、候補ユーザー・グループが表示されます。
検索ボックスにユーザーの表示名・メールアドレスを入力すると、組織の中から検索条件に該当するユーザー・グループが表示されます。 - 利用制御を行いたいユーザー・グループを選択します。
- 選択したユーザー・グループに許可する機能を選択します。
機能 利用範囲 Search 検索画面から、ログの検索やCSVダウンロードの利用を許可します。 Archive アーカイブ画面から、ログのダウンロードやレポートのアーカイブの利用を許可します。 Report レポート画面の利用を許可します。
参照を許可するレポートを選択してください。 - 「Add」ボタンをクリックすると、選択した機能が利用できるアカウントを追加します。
「Cancel」ボタンをクリックすると、アカウントの追加を取り止めます。
- 利用範囲の変更
- 利用範囲を変更したいユーザー・グループの「」アイコンをクリックします。
- 権限追加画面が開くので、利用許可する機能の変更を行います。
- 「Edit」ボタンをクリックすると、該当ユーザーが利用できる機能を変更します。
「Cancel」ボタンをクリックすると、利用範囲の変更を取り止めます。
- 利用制御するユーザーの削除
- 削除したいユーザー・グループの「」アイコンをクリックします。
- 削除用のダイアログが表示されます。
「Yes」ボタンをクリックすると、選択したアカウントをAccess Control画面から削除します。
「No」ボタンをクリックすると、該当アカウントの削除を取り止めます。
アクセス制御の設定(Microsoft Entra ID P1以上のライセンスがある場合)
Microsoft Entra ID P1以上のライセンスをお持ちの場合、Microsoft Entra認証(旧:Azure AD認証)に加えて高度なアクセス条件を指定することができます。
お客様のアクセスポリシーに基づいて、LogLook+のレポートアクセスも同等のアクセス制御を設定することができます。
- Microsoft Entra(旧:Azure AD) のグローバル管理者アカウントで、Microsoft Entra管理センターにサインインします。
- 保護メニューを開き、「Security Center」を選択します。
- 保護タブの「条件付きアクセス」を選択します。
- メニューから「ポリシー」を選択します。
- ポリシー一覧から該当のポリシーを選択します。
- 以下の設定を行い、「保存」ボタンをクリックします。
- 割り当て - ユーザー:規則を適用するユーザーを指定
- アクセス制御 - 許可:アクセス許可の要件を指定
- ポリシーの有効化:オンを選択
詳細はMicrosoftの公式情報をご参照ください。
■チュートリアル: Microsoft Entra 多要素認証を使用してユーザー サインイン イベントをセキュリティで保護する
https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/app-based-mfa