お客様テナントでMicrosoft 365の設定確認を行います。
※本ガイド中の画⾯はガイド作成時点のものであり、変更される場合があります。
画面の変更に伴い、操作に不明点が生じましたら弊社までご連絡ください。
Microsoft 365 監査ログの設定確認
Microsoft 365 監査ログを収集するために、監査機能が有効化されている必要があります。
Powershellで以下のコマンドを実行して、現在の設定をご確認ください。
※コマンドを実行する前に、Exchange Online PowerShellに接続する必要があります。
手順については、Microsoftの公式情報をご参照ください。
Exchange Online PowerShell に接続する | Microsoft Learn
Get-AdminAuditLogConfig | Format-List UnifiedAuditLogIngestionEnabled
UnifiedAuditLogIngestionEnabledプロパティの値が 「False」である場合、監査機能が無効に設定されています。
「Microsoft 365 監査ログ有効化の実施」を参照し、監査機能を有効にしてください。
その他詳細については、Microsoftの公式情報をご参照ください。
監査のオンとオフを切り替える - Microsoft Purview (compliance) | Microsoft Learn
Microsoft 365 監査ログ有効化の実施
Microsoft 365 監査ログを収集してLogLook+で利用するために、運用前に監査機能を有効化する必要があります。
以下の手順に沿って、監査機能を有効にしてください。
- Microsoft 365管理者アカウントで、Microsoft Purviewに接続します。
https://compliance.microsoft.com/ - 左メニューから「監査」をクリックします。
- 遷移後の監査画面で、「ユーザーと管理者のアクティビティの記録を開始する」ボタンをクリックします。
※画面上に該当のボタンが表示されない場合、既に有効化が完了しています。本設定はスキップし、「利用状況ログ 匿名無効化の設定」を実施してください。
- 操作の実行ダイアログで、「有効にする」をクリックします。
※「セキュリティを更新しますか?」というダイアログが表示された場合、「はい」を選択してください。
設定反映後、組織のユーザーと管理者のアクティビティがMicrosoft 365の監査ログに記録され、LogLook+で利用できるようになります。
利用状況ログ 匿名無効化の設定
ユーザー名など個人を特定する情報が既定で匿名化されているため、運用前に匿名の無効化設定が必要になります。
※匿名化された環境でLogLook+を利用した場合、Teams Inventoryレポートが利用できません。
匿名での運用をご検討の場合はご連絡ください。
- Microsoft 365管理者アカウントで、Microsoft 365管理センターに接続します。
https://admin.microsoft.com/ - 管理センターの左メニューから、「設定」-「組織設定」をクリックします。
- 「サービス」タブの設定項目から、「レポート」をクリックします。
- レポートの設定画面で「非表示のユーザー、グループ、およびサイト名をすべてのレポートに表示する」のチェックを外し、「保存」ボタンをクリックします。