Skip to content

管理者ガイド

管理者により、LogLook+の運用に関する各種設定を行うことができます。

※ガイド中の画⾯はガイド作成時点のものであり、変更される場合があります。
画面の変更に伴い、操作に不明点が生じましたら弊社までご連絡ください。

アクセスユーザーの管理

LogLook+のレポートサービスは、Azure AD環境で認証された組織のアカウントでご利用頂けます。
利用するユーザーや機能を制御したい場合、各設定画面から実施することができます。



アクセス制御の設定

Azure AD の設定画面から、LogLook+レポートサービスの利用ユーザーを制御することができます。

※Premiumライセンスをお持ちの場合、条件付きアクセスを利用することができます。
設定方法につきましては、「条件付きアクセス制御の設定」をご参照ください。

  1. Azure ADのグローバル管理者アカウントで、Microsoft Entra管理センターの Azure Active Directory設定画面に接続します。
    https://entra.microsoft.com/#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/
  2. 「Applications」メニューを開き、「エンタープライズアプリケーション」を選択します。
  3. 「すべてのアプリケーション」から、「LogLook_レポートサービス」を選択します。



  4. 管理タブのプロパティを選択し、「ユーザーの割り当てが必要ですか?」を「はい」に変更して保存します。



  5. 管理タブの「ユーザーとグループ」を選択し、「ユーザーの追加」をクリックします。
  6. アクセス許可するユーザーを選択し、割り当てを行います。



全体管理者の設定

LogLook+の管理設定画面から、全体管理者を設定することができます。

  • 全体管理者の追加
    ① 全体管理者でLogLook+にサインインします。
    ② メニューから「Settings」-「Administrators」をクリックすると、Administrator設定画面が開きます。



    ③ 画面右上の「Add」ボタンをクリックすると、管理者追加画面が開きます。
    ④ 検索ボックスをクリックすると、候補ユーザーが表示されます。
    検索ボックスにユーザーの表示名・メールアドレスを入力すると、組織のユーザーの中から検索条件に該当するユーザーが表示されます。
    ⑤ 全体管理者に設定したいユーザーを選択します。



    ⑥ 「Add」ボタンをクリックすると、選択したアカウントを全体管理者として追加します。
    「Cancel」ボタンをクリックすると、全体管理者の追加を取り止めます。

  • 全体管理者の削除
    ① 全体管理者から削除したいユーザーの「」アイコンをクリックします。



    ② 削除用のダイアログが表示されます。
    「Yes」ボタンをクリックすると、選択したアカウントを全体管理者から削除します。
    「No」ボタンをクリックすると、全体管理者の削除を取り止めます。



利用機能の制限

LogLook+の管理設定画面から、ユーザー・グループごとにアクセスする機能を制御することができます。

利用機能の制御を行う場合、「Access Control有効」を有効に設定する必要があります。
「Access Control有効」が無効の状態でアクセス機能の設定を行うと、本画面で追加されたユーザー・グループはいずれの機能も利用することができなくなります。



  • 利用制御するユーザーの追加
    ① 全体管理者でLogLook+にサインインします。
    ② メニューから「Settings」-「Access Control Settings」をクリックすると、Access Control設定画面が開きます。



    ③ 画面右上の「Add」ボタンをクリックすると、権限追加画面が開きます。
    ④ 検索ボックスをクリックすると、候補ユーザー・グループが表示されます。
    検索ボックスにユーザーの表示名・メールアドレスを入力すると、組織の中から検索条件に該当するユーザー・グループが表示されます。
    ⑤ 利用制御を行いたいユーザー・グループを選択します。
    ⑥ 選択したユーザー・グループに許可する機能を選択します。

    機能 利用範囲
    Search 検索画面から、ログの検索やCSVダウンロードの利用を許可します。
    Archive アーカイブ画面から、ログのダウンロードやレポートのアーカイブの利用を許可します。
    Report レポート画面の利用を許可します。
    参照を許可するレポートを選択してください。



    ⑦ 「Add」ボタンをクリックすると、選択した機能が利用できるアカウントを追加します。
    「Cancel」ボタンをクリックすると、アカウントの追加を取り止めます。

  • 利用範囲の変更
    ① 利用範囲を変更したいユーザー・グループの「」アイコンをクリックします。
    ② 権限追加画面が開くので、利用許可する機能の変更を行います。
    ③ 「Edit」ボタンをクリックすると、該当ユーザーが利用できる機能を変更します。
    「Cancel」ボタンをクリックすると、利用範囲の変更を取り止めます。

  • 利用制御するユーザーの削除
    ① 削除したいユーザー・グループの「」アイコンをクリックします。
    ② 削除用のダイアログが表示されます。
    「Yes」ボタンをクリックすると、選択したアカウントをAccess Control画面から削除します。
    「No」ボタンをクリックすると、該当アカウントの削除を取り止めます。



条件付きアクセス制御の設定

Warning

Azure Active Directory Premiumのご契約が必要です。

Azure Active Directory Premiumのライセンスをお持ちの場合、Azure AD認証に加えて高度なアクセス条件を指定することができます。
お客様のアクセスポリシーに基づいて、LogLook+のレポートアクセスも同等のアクセス制御を設定することができます。

  1. Azure AD のグローバル管理者アカウントで、 Azure クラシック ポータルにサインインします。
  2. 左ウィンドウで、「Active Directory」を選択します。
  3. ディレクトリタブから、「ディレクトリ」を選択します。
  4. アプリケーションタブをクリックし、規則を設定するアプリケーションを選択します。
  5. 構成タブをクリックし、下へスクロールして、アクセス規則のセクションを表示します。
    目的のアクセス規則を選択します。
  6. 規則を適用するユーザーを指定し、「有効」 チェック ボックスをオンにして、ポリシーを有効に設定します。

詳細はMicrosoftの公式情報をご参照ください。
■クイック スタート:Azure Active Directory の条件付きアクセスを使用して特定のアプリケーションに対して MFA を必要にする
https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/app-based-mfa