Office 365 Management API を使用して監査ログを収集する
監査ログ同期フローは、Office 365 管理アクティビティ API 参照 に接続して、アプリのテレメトリ データ (ユニーク ユーザー、起動回数など) を収集します。 フローは HTTP アクションを使用して API にアクセスします。 この記事では、HTTP アクションのアプリ登録と、フローを実行するために必要な環境変数を設定します。
注意
Center of Excellence (CoE) スタート キットは、このフローがなくても動作しますが、Power BI ダッシュボードの使用情報 (アプリの起動数、ユニークユーザー数など) が空白になります。
前提条件
- CoE スターター キットを設定する前に 記事と 在庫コンポーネントの設定 記事の手順を完了させてから、ここで設定を続行します。
- 環境の設定。
- 適切な ID でサインインします。
チップ
インベントリとテレメトリのメカニズムとして クラウド フロー を選択した場合のみ、監査ログ フローを設定します。
監査ログのフローを設定する前に
- 監査ログのコネクタが機能するためには、Microsoft 365 の監査ログ検索がオンになっている必要があります。 詳細は 監査ログの検索を有効または無効にする を参照してください。
- テナントには、統合監査ログをサポートするサブスクリプションが必要です。 詳細は ビジネス プランとエンタープライズ プラン向けのセキュリティ/コンプライアンスセンターの可用性 を参照してください。
- Microsoft Entra アプリ登録を構成するには、Microsoft Entra の権限が必要です。 Entra の構成に応じて、これは アプリケーション開発者 以上のロールになる場合があります。 詳しいガイダンスについては、Microsoft Entra のタスク別の最小権限ロール を参照してください。
注意
Office 365 管理 API は、Microsoft Entra ID を使用して、ユーザーのアプリケーションがそれらにアクセスするための権限の付与に使用できる認証サービスを提供します。
Office 365 管理 API アクセスの Microsoft Entra アプリの登録を作成する
これらの手順を使用して、監査ログに接続する Power Automate フローの HTTP 呼び出しの Microsoft Entra アプリ登録を設定できます。 詳細は Office 365 管理 API の使用を始める を参照してください。
Azure portalにサインインします。
Microsoft Entra ID>アプリの登録 に移動します。
+ 新規登録を選択します。
名前 (Microsoft 365 管理など) を入力しますが、他の設定は変更しません。 次に、登録 を選択します。
API アクセス許可>アクセス許可の追加を選択します。
Office 365 管理 API を選択してから、次のようにアクセス許可を構成します:
(組織の) 管理者の承認を付与を選択します。 管理者コンテンツの設定の詳細については、アプリケーションにテナント全体の管理者の同意を付与する を参照してください。
これで、API アクセス許可には、委任された ActivityFeed.Read が (ユーザーの組織) に付与済みの状態で反映されるようになりました。
証明書とシークレット を選択します。
+ 新しいクライアント シークレットを選択します。
(組織のポリシーに従って) 説明と有効期限を追加します。 追加を選択します。
アプリケーション (クライアント) ID 値をコピーして、メモ帳などのテキストドキュメントに貼り付けます。
概要を選択し、アプリケーション (クライアント) ID およびディレクトリ (テナント) ID の値を同じテキスト ドキュメントにコピーして貼り付けます。 どの GUID がどの値に対応するかを必ずメモしてください。 カスタムコネクタを構成するときにこれらの値が必要になります。
環境変数の更新
環境変数は、使用する API (レガシー Management API または Graph API) を制御し、アプリ登録用のクライアント ID とシークレットを保存するために使用されます。 Office 365 また、HTTP アクションのクラウドに応じて、対象者および権限サービス エンドポイントも定義されます。 クラウドの種類は、商用、米国政府コミュニティ クラウド (GCC)、米国 GCC High、または米国国防総省 (DoD) のいずれかになります。 フローをオンにする前に、環境変数 を更新します。
クライアント シークレットは、 監査ログ - クライアント シークレット 環境変数にプレーン テキストで保存できますが、これは推奨されません。 代わりに、Azure Key Vault にクライアント シークレットを作成して保存し、 監査ログ - クライアント Azure シークレット 環境変数で参照することをお勧めします。
注意
この環境変数を使用するフローは、監査ログ - クライアント シークレット、または 監査ログ - クライアント Azure シークレット のいずれかの環境変数を期待する条件で構成されます。 しかし、Azure Key Vault と連携するために、フローを編集する必要はありません。
件名 | プロパティ | Values |
---|---|---|
監査ログ - Graph API を使用する | イベントを照会するために Graph API を使用するかどうかを制御するパラメーター。 | いいえ (既定) 同期フローは、従来の Office 365 管理 API を使用します。 |
監査ログ - 対象ユーザー | HTTP 呼び出しの対象ユーザー パラメーターです。 | 商用(デフォルト): https://manage.office.com GCC: https://manage-gcc.office.com GCC High: https://manage.office365.us DoD: https://manage.protection.apps.mil |
監査ログ - オーソリティ | HTTP 呼び出しにおけるオーソリティ フィールドです。 | 商用(デフォルト): https://login.windows.net GCC: https://login.windows.net GCC High: https://login.microsoftonline.us DoD: https://login.microsoftonline.us |
監査ログ - ClientID | アプリ登録のクライアント ID。 | Office 365 管理 API に対して Microsoft Entra アプリ登録を作成する ステップからのアプリケーション クライアント ID。 |
監査ログ - クライアント シークレット | アプリ登録クライアントシークレット (シークレットIDではなく、実際の値) のプレーン テキスト。 | Office 365 管理 API に対して Microsoft Entra アプリ登録を作成する ステップからのアプリケーション クライアント シークレット。 Azure Key Vault を使用しクライアント ID とシークレットを保存している場合は、空にしておきます。 |
監査ログ - クライアント Azure シークレット | アプリ登録クライアント シークレットの Azure Key Vault 参照。 | アプリケーション クライアント シークレット用の Azure Key Vault 参照は、Office 365 管理 API アクセス用に Microsoft Entra アプリ登録を作成する 手順からのものです。 監査ログ - クライアント シークレット の環境変数にクライアントIDをプレーンテキストで保存している場合は、空のままにします。 この変数は、シークレットではなく、Azure Key Vault 参照が必要です。 詳細は、環境変数で Azure Key Vault シークレットを使用する を参照してください。 |
監査ログ コンテンツに対するサブスクリプションの開始
make.powerapps.com に移動します。
ソリューションを選択します。
センター オブ エクセレンス - コア コンポーネント ソリューションを開きます。
管理者 | 監査ログ | Office 365 管理 API サブスクリプション フローをオンにして実行し、実行する操作として start と入力します。
フローを開いて、サブスクリプションを開始するアクションが成功したことを確認します。
重要
以前にサブスクリプションを有効にしている場合は、(400) サブスクリプションは既に有効になっています というメッセージが表示されます。 これは、サブスクリプションが過去に正常に有効化されたことを意味します。 このメッセージは無視でき、設定は続行できます。
上記のメッセージまたは応答 (200) が表示されない場合は、要求が失敗した可能性があります。 設定にエラーがあり、フローが機能しないようにしている可能性があります。 以下の一般的な問題がないかを確認してください。
- 監査ログは有効になっていて、監査ログを表示する権限がありますか? Microsoft Compliance Manager で検索し、ログが有効になっているかどうかを確認します。
- 監査ログを最近有効にしたばかりですか? その場合は、監査ログがアクティブ化する時間を必要とするため、数分後に再試行してみてください。
- Microsoft Entra アプリの登録 の手順を正しく実行したことを確認します。
- これらのフローの環境変数が正しく更新されたことを検証します。
子フローをオンにする
- make.powerapps.com に移動します。
- ソリューションを選択します。
- センター オブ エクセレンス - コア コンポーネント ソリューションを開きます。
- 管理者 | 監査ログ | データの更新 (V2) フローをオンにします。 このフローは、Power Apps テーブルを最後の起動情報で更新し、監査ログ レコードにメタデータを追加します。
- 管理者 | 監査ログ | 監査ログの同期 (V2) フローをオンにします。 このフローは時間ごとのスケジュールで実行され、監査ログ イベントを監査ログ テーブルに収集します。
フィードバックを提供する
CoE スターター キットにバグが見つかった場合は、aka.ms/coe-starter-kit-issues でソリューションに対するバグを報告してください。