Skip to content

BUNSEKI

BUNSEKIを利用するために、共通設定後以下の設定を実施します。

※共通設定の実施については、「初期設定」をご参照ください。
※BUNSEKIの管理設定については、「BUNSEKI管理者ガイド」をご参照ください。


Microsoft 365 監査ログ有効化

Microsoft 365 監査ログを収集してBUNSEKIで利用するために、運用前に監査機能を有効化する必要があります。
Powershellで以下のコマンドを実行して、現在の設定をご確認ください。

※コマンドを実行する前に、Exchange Online PowerShellに接続する必要があります。
手順については、Microsoftの公式情報をご参照ください。
Exchange Online PowerShell に接続する | Microsoft Learn

1
Get-AdminAuditLogConfig | Format-List UnifiedAuditLogIngestionEnabled

UnifiedAuditLogIngestionEnabledプロパティの値が「False」の場合、監査機能が無効に設定されています。
以降の手順を実行し、監査機能を有効にしてください。

※その他詳細については、Microsoftの公式情報をご参照ください。
監査のオンとオフを切り替える - Microsoft Purview (compliance) | Microsoft Learn

  1. Microsoft 365管理者アカウントで、Microsoft Purviewに接続します。
    https://compliance.microsoft.com/
  2. 左メニューから「監査」をクリックします。



  3. 遷移後の監査画面で、「ユーザーと管理者のアクティビティの記録を開始する」ボタンをクリックします。



  4. 操作の実行ダイアログで、「有効にする」をクリックします。
    ※「セキュリティを更新しますか?」というダイアログが表示された場合、「はい」を選択してください。

    設定反映後、組織のユーザーと管理者のアクティビティがMicrosoft 365の監査ログに記録され、BUNSEKIで利用できるようになります。


利用状況ログの匿名無効化

レポートの設定において、ユーザー名など個人を特定する情報が、既定で匿名化されています。
ログ収集機能に利用するため、匿名IDを無効化する必要があります。

  1. 管理者アカウントでMicrosoft 365管理センターにサインインします。
    https://admin.microsoft.com/
  2. メニューから「設定」 - 「組織設定」を選択します。
    「サービス」タブの設定項目から、「レポート」を選択します。



  3. 「レポート」の設定画面で、「非表示のユーザー、グループ、およびサイト名をすべてのレポートに表示する」のチェックボックスを無効に設定して、「保存」ボタンをクリックします。



ログ収集用アプリの作成

Azure CLIを使用して、ログ収集用のアプリケーション [TeamFactory (for LogCollect)] を作成します。

・ 事前準備

Azure CLIのセットアップを行います。
以下「インストールまたは更新」の手順を参照し、インストールを実行してください。
Windows 用 Azure CLI をインストールする | Microsoft Learn

※Azure CLI がインストール済みの場合:

  1. ローカルコンピュータで、管理者権限でWindows PowerShellを起動します。
  2. 次のコマンドを実行して、「azure-cli」のバージョン が 2.37.0 以上であることを確認してください。 
    1
        az version



    ※「azure-cli」 が 2.37.0 以下のバージョンの場合は、上記URLからAzure CLIの更新を実施してください。

・ スクリプトのダウンロード

アプリケーション登録用のスクリプト(ps1ファイル)をダウンロードします。

Tip

手順2・3が表示されない場合は、操作をスキップしてください。

  1. 以下のURLより、ps1ファイルをダウンロードして展開します。
    https://teamfactory0admin.blob.core.windows.net/script/TeamFactory_AADKeyRegistration.ps1
  2. ダウンロードしたps1ファイルを右クリックして、プロパティを選択します。
  3. プロパティ「全般」で、セキュリティ一覧から「許可する」のチェック欄にチェックして適用します。



・ スクリプトの実行(アプリケーション登録)

Microsoft Entra ID(旧:Azure Active Directory)にアプリケーション登録を行います。

Tip

本スクリプトは、プロキシを通る環境下では正常に動作しない場合があります。
予めプロキシを通らない環境で実施いただくか、プロキシ設定をご確認ください。
詳細については、Microsoftの公式情報をご参照ください。
Azure CLI を使用するためのヒント |マイクロソフト学習 (microsoft.com)

  1. 管理者権限でWindows PowerShellを開きます。
  2. スクリプトの実行権限を一時的に変更するため、次のコマンドを実行します。 
    1
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned –Force
  3. スクリプトの実行権限変更後、次のコマンドを実行します。 
    1
2
    <ダウンロードしたファイルの保存場所>¥TeamFactory_AADKeyRegistration.ps1
例:C:\temp¥TeamFactory_AADKeyRegistration.ps1
  4. ディレクトリ(テナント)IDの入力メッセージが表示されます。
    TeamFactoryを導入するテナントのIDを入力します。



    ※TeamFactoryのサービスアカウントが未登録の場合、ディレクトリ(テナント)ID入力後、以下のエラーメッセージが表示されます。
    初期設定」をご参照の上、サービスアカウントを登録してから、再度スクリプトを実行してください。



  5. ブラウザで表示された サインイン画面にMicrosoft 365組織アカウント(全体管理者権限)を入力し、「サインイン」をクリックします。



  6. サインイン完了後、PowerShellのプロンプトの登録確認で「Yes」を選択します。



    ※アプリケーション登録処理中に以下のメッセージが表示される場合がありますが、動作に影響はありません。



  7. 「処理が完了しました」と表示されたら、アプリケーションの登録完了です。
    ※「処理が完了しました」と表示されても、処理過程でエラーメッセージが表示されると、正しくアプリケーションが作成されていない場合があります。

※ログの収集は、1営業日ほどで完了します。
ログ収集が完了次第、BUNSEKIがご利用いただけます。