M365の検査アカウントの作成方法
M365の検査には以下の情報が必要となります。
名称 | 説明 |
---|---|
テナントID | 監査対象のテナントID |
アプリケーションID | 監査用アプリケーションID |
クライアントシークレット | 認証用の資格情報 |
アカウント | 診断用アカウントのユーザー名 |
パスワード | 診断用アカウントのパスワード |
契約プラン | 契約しているM365の契約プラン |
テナントIDの確認
-
Microsoft 365管理センターに管理者ユーザでサインインし、左ペインのAzureActiveDerectoryに遷移します。
Note
項目が隠れている場合、すべて表示を選択し一覧表示してください。
-
基本情報欄のテナントIDの値を控えます。申請時に必要な情報になります。【テナントID欄】
Example
例:af53a412-f17e-4d84-8294-xxxxxxxxxxxx
アプリケーションの登録
- 左ペインのアプリケーション>アプリの登録に移動します。
-
新規登録を選択し、以下のように設定し、登録をクリックします。
名前 任意の文字列 ※m365-scan-test など サポートされているアカウントの種類 この組織ディレクトリのみに含まれるアカウント (既定のディレクトリ のみ - シングル テナント) リダイレクト URI パブリック クライアント/ネイティブ(モバイルとデスクトップ) https://163.43.26.119:8834 -
登録したアプリの詳細画面に戻り、先ほど登録したアプリケーション「例:m365-scan-test」のアプリケーション(クライアント)IDの値を控えます。申請時に必要な情報になります。【アプリケーションID 欄】
Example
例:a2a84bbe-ef1b-4344-9590-xxxxxxxxxxxx
アプリケーションクライアントシークレットの作成
- 先ほど登録したアプリケーションを選択し、詳細画面に遷移します。
- 証明書またはシークレットの追加をクリックします。
- 新しいクライアントシークレットをクリックします。
- 説明(例:監査用、m365-scan-test用など)および有効期限(推奨:180日)を設定し、追加をクリックします。
- 表示された値をテキストなどにコピーし保管してください。申請時に必要な情報になります。【クライアントシークレット欄】
API権限の割り当て
- 先ほど登録したアプリケーションを選択し、詳細画面に遷移します。
-
APIアクセス許可の表示をクリックします。
-
アクセス許可の追加をクリックしMicrosoft Graphを選択します。
-
アプリケーションの許可を選択し以下のものを追加します。該当のものをすべてチェックし、アクセス許可の追加をクリックします。
- Directory.Read.All
- User.Read.All
- Policy.Read.All
- Reports.Read.All
- DeviceManagementApps.Read.All
- Calendars.Read
- DeviceManagementConfiguration.Read.All
- SecurityEvents.Read.All
-
同様にアクセス許可の追加をクリックしAzure Service Managementを選択します。
-
アプリケーションの許可を選択し以下のものを追加します。
- user_impersonation
-
既定のディレクトリに管理者の同意を与えます>はいをクリックします。
診断用アカウントの作成
- Microsoft 365管理センターに管理者ユーザーでサインインし、ユーザーの追加をクリックします。
- 表示名及びユーザー名に任意の文字列(例:診断用、testなど)を入れ、次へをクリックします。
- ユーザーに製品ライセンスを割り当てるの下のチェックボックスにチェックを入れ、次へをクリックします。
-
役割の下の管理センターに対するアクセス許可を選択し、グローバル閲覧者及びSharePoint Online管理者にチェックを入れ、次へをクリックします。
-
確認できましたら、追加の完了をクリックします。
-
表示されたユーザー名、パスワード、ライセンス名をテキストなどにコピーし保管してください。申請時に必要な情報になります。【アカウント欄】【パスワード欄】【契約プラン欄】