LogLook+がお客様テナントのログ取得に接続するためのアクセス許可を行います。
※本ガイド中の画⾯はガイド作成時点のものであり、変更される場合があります。
画面の変更に伴い、操作に不明点が生じましたら弊社までご連絡ください。
事前準備
-
Azure CLIのインストール
Microsoft Entra ID(旧:Azure AD)への操作を実施するにあたり、Azure CLIのセットアップが必要になります。
Microsoftの公式情報「インストールまたは更新」を参照し、インストールを実行してください。
Windows 用 Azure CLI をインストールする | Microsoft Learn
※Azure CLIがインストール済みの場合:- ローカルコンピュータで、管理者権限でWindows PowerShellを起動します。
- 次のコマンドを実行して、「azure-cli」のバージョン が 2.37.0 以上であることを確認してください。
az --version
※「azure-cli」 が 2.37.0 以下のバージョンの場合は、上記URLからAzure CLIの更新を実施してください。
-
スクリプトのダウンロード
Microsoft Entra ID(旧:Azure Active Directory)にアプリケーションを登録するためのスクリプト(ps1ファイル)をダウンロードします。
-
- 以下のURLより、ps1ファイルをダウンロードして展開します。
https://hybridauditservice.blob.core.windows.net/sharefile/preparation/LogLook_AADKeyRegistration.ps1 - ダウンロードしたps1ファイルを右クリックして、プロパティを選択します。
- プロパティ「全般」で、セキュリティ一覧から「許可する」のチェック欄にチェックして適用します。
- 以下のURLより、ps1ファイルをダウンロードして展開します。
-
アプリケーション登録先の確認
- アプリケーション登録用スクリプトを実行するMicrosoft 365組織アカウント(全体管理者権限)で、Azureポータルに接続します。
https://portal.azure.com/ - 「Azureサービス」のメニューから「Microsoft Entra ID」をクリックします。
- 概要画面の基本情報に表示される情報の中から、「テナントID」の値をコピーします。
※スクリプトを実行するアカウントが複数のテナントと紐づいている場合、LogLook+を導入するテナントのIDをコピーしてください。
- アプリケーション登録用スクリプトを実行するMicrosoft 365組織アカウント(全体管理者権限)で、Azureポータルに接続します。
アプリケーション登録
Microsoft Entra ID(旧:Azure Active Directory)に、アプリケーション登録(LogLook+、LogLook+レポートサービス)を行います。
- ローカルコンピュータで、管理者権限でWindows PowerShellを起動します。
- スクリプトの実行権限を一時的に変更するため、次のコマンドを実行します。
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned –Force
- スクリプトの実行権限変更後、次のコマンドを実行します。
<ダウンロードしたファイルの保存場所>¥LogLook_AADKeyRegistration.ps1
例:C:\temp¥LogLook_AADKeyRegistration.ps1 - ディレクトリ(テナント)IDの入力メッセージが表示されます。
「アプリケーションの登録先確認」の手順3でコピーしたテナントIDを入力します。 - ブラウザで表示された サインイン画面にMicrosoft 365組織アカウント(全体管理者権限)を入力し、「サインイン」をクリックします。
※以下の警告メッセージが表示される場合がありますが、動作に影響はありません。 - ブラウザで以下のメッセージが表示されると、サインイン完了です。ブラウザを閉じてください。
- サインイン完了後、PowerShellの登録確認で「Yes」を選択します。
- 「LogLookアプリケーションが登録されました」と表示されたら、LogLook+アプリケーションの登録は完了です。
続いてレポートサービスのアプリケーション登録に進みます。
※処理中に以下の警告メッセージが表示される場合がありますが、動作に影響はありません。
- 「指定されたIDを入力してください」というメッセージが表示されたら、事前に弊社サポートチームから通知された「ID」を入力します。
- 登録確認に対して、「Yes」を選択します。
※処理中に以下の警告メッセージが表示される場合がありますが、動作に影響はありません。 - 「LogLook_ReportServiceアプリケーションが登録されました」というメッセージのあと、「処理が完了しました」というメッセージが表示されると、LogLook+レポートサービスのアプリケーションの登録は完了です。
※処理中に以下のメッセージが表示される場合がありますが、動作に影響はありません。
※「処理が完了しました」と表示されても、処理過程でエラーメッセージが表示されると、正しくアプリケーションが登録されていない可能性があります。
その場合、エラーメッセージを控えて弊社サポートチームまでご連絡ください。