管理者ガイド¶
管理者により、LogLook+の運用に関する各種設定を行うことができます。
※ガイド中の画⾯はガイド作成時点のものであり、変更される場合があります。
画面の変更に伴い、操作に不明点が生じましたら弊社までご連絡ください。
アクセスユーザーの管理¶
LogLook+のレポートサービスは、Azure AD環境で認証された組織のアカウントでご利用頂けます。
利用するユーザーや機能を制御したい場合、各設定画面から実施することができます。
アクセス制御の設定¶
Azure AD の設定画面から、LogLook+レポートサービスの利用ユーザーを制御することができます。
※Premiumライセンスをお持ちの場合、条件付きアクセスを利用することができます。
設定方法につきましては、「条件付きアクセス制御の設定」をご参照ください。
- Azure ADのグローバル管理者アカウントで、Microsoft Entra管理センターの Azure Active Directory設定画面に接続します。
https://entra.microsoft.com/#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/ - 「Applications」メニューを開き、「エンタープライズアプリケーション」を選択します。
- 「すべてのアプリケーション」から、「LogLook_レポートサービス」を選択します。
- 管理タブのプロパティを選択し、「ユーザーの割り当てが必要ですか?」を「はい」に変更して保存します。
- 管理タブの「ユーザーとグループ」を選択し、「ユーザーの追加」をクリックします。
- アクセス許可するユーザーを選択し、割り当てを行います。
全体管理者の設定¶
LogLook+の管理設定画面から、全体管理者を設定することができます。
-
全体管理者の追加
① 全体管理者でLogLook+にサインインします。
② メニューから「Settings」-「Administrators」をクリックすると、Administrator設定画面が開きます。
③ 画面右上の「Add」ボタンをクリックすると、管理者追加画面が開きます。
④ 検索ボックスをクリックすると、候補ユーザーが表示されます。
検索ボックスにユーザーの表示名・メールアドレスを入力すると、組織のユーザーの中から検索条件に該当するユーザーが表示されます。
⑤ 全体管理者に設定したいユーザーを選択します。
⑥ 「Add」ボタンをクリックすると、選択したアカウントを全体管理者として追加します。
「Cancel」ボタンをクリックすると、全体管理者の追加を取り止めます。 -
全体管理者の削除
① 全体管理者から削除したいユーザーの「」アイコンをクリックします。
② 削除用のダイアログが表示されます。
「Yes」ボタンをクリックすると、選択したアカウントを全体管理者から削除します。
「No」ボタンをクリックすると、全体管理者の削除を取り止めます。
利用機能の制限¶
LogLook+の管理設定画面から、ユーザー・グループごとにアクセスする機能を制御することができます。
利用機能の制御を行う場合、「Access Control有効」を有効に設定する必要があります。
「Access Control有効」が無効の状態でアクセス機能の設定を行うと、本画面で追加されたユーザー・グループはいずれの機能も利用することができなくなります。
-
利用制御するユーザーの追加
① 全体管理者でLogLook+にサインインします。
② メニューから「Settings」-「Access Control Settings」をクリックすると、Access Control設定画面が開きます。
③ 画面右上の「Add」ボタンをクリックすると、権限追加画面が開きます。
④ 検索ボックスをクリックすると、候補ユーザー・グループが表示されます。
検索ボックスにユーザーの表示名・メールアドレスを入力すると、組織の中から検索条件に該当するユーザー・グループが表示されます。
⑤ 利用制御を行いたいユーザー・グループを選択します。
⑥ 選択したユーザー・グループに許可する機能を選択します。機能 利用範囲 Search 検索画面から、ログの検索やCSVダウンロードの利用を許可します。 Archive アーカイブ画面から、ログのダウンロードやレポートのアーカイブの利用を許可します。 Report レポート画面の利用を許可します。
参照を許可するレポートを選択してください。
⑦ 「Add」ボタンをクリックすると、選択した機能が利用できるアカウントを追加します。
「Cancel」ボタンをクリックすると、アカウントの追加を取り止めます。 -
利用範囲の変更
① 利用範囲を変更したいユーザー・グループの「」アイコンをクリックします。
② 権限追加画面が開くので、利用許可する機能の変更を行います。
③ 「Edit」ボタンをクリックすると、該当ユーザーが利用できる機能を変更します。
「Cancel」ボタンをクリックすると、利用範囲の変更を取り止めます。 -
利用制御するユーザーの削除
① 削除したいユーザー・グループの「」アイコンをクリックします。
② 削除用のダイアログが表示されます。
「Yes」ボタンをクリックすると、選択したアカウントをAccess Control画面から削除します。
「No」ボタンをクリックすると、該当アカウントの削除を取り止めます。
条件付きアクセス制御の設定¶
Warning
Azure Active Directory Premiumのご契約が必要です。
Azure Active Directory Premiumのライセンスをお持ちの場合、Azure AD認証に加えて高度なアクセス条件を指定することができます。
お客様のアクセスポリシーに基づいて、LogLook+のレポートアクセスも同等のアクセス制御を設定することができます。
- Azure AD のグローバル管理者アカウントで、 Azure クラシック ポータルにサインインします。
- 左ウィンドウで、「Active Directory」を選択します。
- ディレクトリタブから、「ディレクトリ」を選択します。
- アプリケーションタブをクリックし、規則を設定するアプリケーションを選択します。
- 構成タブをクリックし、下へスクロールして、アクセス規則のセクションを表示します。
目的のアクセス規則を選択します。 - 規則を適用するユーザーを指定し、「有効」 チェック ボックスをオンにして、ポリシーを有効に設定します。
詳細はMicrosoftの公式情報をご参照ください。
■クイック スタート:Azure Active Directory の条件付きアクセスを使用して特定のアプリケーションに対して MFA を必要にする
https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/app-based-mfa