Skip to content

管理者ガイド

管理者により、LogLook+の運用に関する各種設定を行うことができます。

※ガイド中の画⾯はガイド作成時点のものであり、変更される場合があります。
画面の変更に伴い、操作に不明点が生じましたら弊社までご連絡ください。

アクセスユーザーの管理

LogLook+のレポートサービスは、Microsoft Entra(旧:Azure AD)環境で認証された組織のアカウントでご利用頂けます。
利用するユーザーや機能を制御したい場合、各設定画面から実施することができます。



アクセス制御の設定

Microsoft Entra(旧:Azure AD)の設定画面から、LogLook+レポートサービスの利用ユーザーを制御することができます。

※P1以上のライセンスをお持ちの場合、条件付きアクセスを利用することができます。
設定方法につきましては、「条件付きアクセス制御の設定」をご参照ください。

  1. Microsoft Entra(旧:Azure AD)のグローバル管理者アカウントで、Microsoft Entra管理センターの Microsoft Entra ID(Azure AD)設定画面に接続します。
    https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView
  2. 「アプリケーション」メニューを開き、「エンタープライズアプリケーション」を選択します。
  3. 「すべてのアプリケーション」から、「LogLook_ReportService」を選択します。 ※お客様のご環境によっては「LogLook_レポートサービス」となっている場合があります


  4. 管理タブのプロパティを選択し、「割り当てが必要ですか?」を「はい」に変更して保存します。



  5. 管理タブの「ユーザーとグループ」を選択し、「ユーザーまたはグループの追加」をクリックします。
  6. アクセス許可する対象を選択し、割り当てを行います。



全体管理者の設定

LogLook+の管理設定画面から、全体管理者を設定することができます。

  • 全体管理者の追加
    ① 全体管理者でLogLook+にサインインします。
    ② メニューから「Settings」-「Administrators」をクリックすると、Administrator設定画面が開きます。



    ③ 画面右上の「Add」ボタンをクリックすると、管理者追加画面が開きます。
    ④ 検索ボックスをクリックすると、候補ユーザーが表示されます。
    検索ボックスにユーザーの表示名・メールアドレスを入力すると、組織のユーザーの中から検索条件に該当するユーザーが表示されます。
    ⑤ 全体管理者に設定したいユーザーを選択します。



    ⑥ 「Add」ボタンをクリックすると、選択したアカウントを全体管理者として追加します。
    「Cancel」ボタンをクリックすると、全体管理者の追加を取り止めます。

  • 全体管理者の削除
    ① 全体管理者から削除したいユーザーの「」アイコンをクリックします。



    ② 削除用のダイアログが表示されます。
    「Yes」ボタンをクリックすると、選択したアカウントを全体管理者から削除します。
    「No」ボタンをクリックすると、全体管理者の削除を取り止めます。



利用機能の制限

LogLook+の管理設定画面から、ユーザー・グループごとにアクセスする機能を制御することができます。

利用機能の制御を行う場合、「Access Control有効」を有効に設定する必要があります。
「Access Control有効」が無効の状態でアクセス機能の設定を行うと、本画面で追加されたユーザー・グループはいずれの機能も利用することができなくなります。



  • 利用制御するユーザーの追加
    ① 全体管理者でLogLook+にサインインします。
    ② メニューから「Settings」-「Access Control Settings」をクリックすると、Access Control設定画面が開きます。



    ③ 画面右上の「Add」ボタンをクリックすると、権限追加画面が開きます。
    ④ 検索ボックスをクリックすると、候補ユーザー・グループが表示されます。
    検索ボックスにユーザーの表示名・メールアドレスを入力すると、組織の中から検索条件に該当するユーザー・グループが表示されます。
    ⑤ 利用制御を行いたいユーザー・グループを選択します。
    ⑥ 選択したユーザー・グループに許可する機能を選択します。

    機能 利用範囲
    Search 検索画面から、ログの検索やCSVダウンロードの利用を許可します。
    Archive アーカイブ画面から、ログのダウンロードやレポートのアーカイブの利用を許可します。
    Report レポート画面の利用を許可します。
    参照を許可するレポートを選択してください。



    ⑦ 「Add」ボタンをクリックすると、選択した機能が利用できるアカウントを追加します。
    「Cancel」ボタンをクリックすると、アカウントの追加を取り止めます。

  • 利用範囲の変更
    ① 利用範囲を変更したいユーザー・グループの「」アイコンをクリックします。
    ② 権限追加画面が開くので、利用許可する機能の変更を行います。
    ③ 「Edit」ボタンをクリックすると、該当ユーザーが利用できる機能を変更します。
    「Cancel」ボタンをクリックすると、利用範囲の変更を取り止めます。

  • 利用制御するユーザーの削除
    ① 削除したいユーザー・グループの「」アイコンをクリックします。
    ② 削除用のダイアログが表示されます。
    「Yes」ボタンをクリックすると、選択したアカウントをAccess Control画面から削除します。
    「No」ボタンをクリックすると、該当アカウントの削除を取り止めます。



条件付きアクセス制御の設定

Warning

Microsoft Entra ID P1以上(旧:Azure Active Directory Premium)のご契約が必要です。

Microsoft Entra ID P1以上のライセンスをお持ちの場合、Microsoft Entra認証(旧:Azure AD認証)に加えて高度なアクセス条件を指定することができます。
お客様のアクセスポリシーに基づいて、LogLook+のレポートアクセスも同等のアクセス制御を設定することができます。

  1. Microsoft Entra(旧:Azure AD)のグローバル管理者アカウントで、 Microsoft Entra管理センターにサインインします。
  2. 保護メニューを開き、「Security Center」を選択します。
  3. 保護タブの「条件付きアクセス」を選択します。
  4. メニューから「ポリシー」を選択します。
  5. ポリシー一覧から該当のポリシーを選択します。
  6. 以下の設定を行い、「保存」ボタンをクリックします。
    • 割り当て - ユーザー:規則を適用するユーザーを指定
    • アクセス制御 - 許可:アクセス許可の要件を指定
    • ポリシーの有効化:オンを選択

詳細はMicrosoftの公式情報をご参照ください。
■チュートリアル: Microsoft Entra 多要素認証を使用してユーザー サインイン イベントをセキュリティで保護する https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/app-based-mfa