Microsoft Azure ポータルの登録と構成
Microsoft Azure ポータルにアプリケーションを登録し、アプリケーションへの読み取りおよび書き込みアクセス権をユーザーに付与します。
始める前に
必要なロール:Microsoft Azure アプリケーションアドミニストレーター、Microsoft Azure テナントアドミン
手順
- Microsoft Azure ポータルにサインインします。
- [アプリの登録] を検索して選択します。
- [新規登録] をクリックします。
-
フォームのフィールドに入力します。
表 : 1. アプリケーションフォームの登録 フィールド 説明 名前 アプリケーションのユーザーに表示される表示名。例:LogAnalyticsAPI。 サポートされているアカウントの種類 このアプリケーションを使用できる、または API にアクセスできるアカウントタイプ。 リダイレクト URI リダイレクト URI。ユーザーを正常に認証すると、認証応答がこの URI に送信されます。 -
[登録] をクリックします。
アプリケーションを正常に登録すると、概要ページが表示されます。
- 次のように移動する。 管理 > 証明書とシークレット.
-
[クライアントシークレット] セクションで、[新しいクライアントシークレット (New client secret)] をクリックします。
後でクライアントシークレットを表示することはできないため、このステップでクライアントシークレットをコピーして保存してください。クライアントシークレットを忘れた場合は、ステップ 4 と 5 の指示に従って新しいシークレットを生成できます。
- 次のように移動する。 管理 > API 権限.
- [アクセス許可の追加] をクリックします。
- [API 権限の要求 (Request API permissions)] ウィンドウで、[組織が使用する API (APIs my organization uses)] タブをクリックします。
- [Log Analytics API] アプリ名を検索して選択します。
-
Log Analytics API 権限で、[アプリケーション権限 (Application permissions)] を選択します。
この権限を有効にすると、サインインしているユーザーがいなくてもアプリケーションをバックグラウンドサービスまたはデーモンとして実行できます。
- [データ] セクションで、[Data.Read (Data.Read)] を選択します。
-
[アクセス許可の追加] をクリックします。
権限が更新されます。
- ステップ 13 で有効にした Data.Read API 権限の [デフォルトディレクトリに対してアドミンの同意を得る (Grant admin consent for Default Directory)] オプションを有効にします。
- [Log Analytics ワークスペース (Log Analytics workspaces)] を検索して選択します。
-
Sentinel Log Analytics ワークスペースを選択します。
Sentinel Log Analytics ワークスペースの [概要] ページが表示されます。
- 次のように移動する。 アクセス制御 (IAM) > ロールのアサイン.
- [追加] をクリックし、[ロールのアサインを追加 (Add role assignment)] を選択します。
-
フォームのフィールドに入力します。
表 : 2. ロールアサインの追加フォーム フィールド 説明 ロール このアプリケーションを使用できるアカウントタイプ。[Azure Sentinel Responder (Azure Sentinel Responder)]を選択します。 アクセス権のアサイン 定義する権限スコープ。[ユーザー]、[グループ]、または [サービスプリンシパル] を選択します。 選択 ステップ 4 で作成したアプリケーション。たとえば、LogAnalyticsAPI です。 - [保存] をクリックします。