Microsoft Office 365 モニタリングの前提条件
Microsoft Office 365 環境の監視を開始する前に、以下の前提条件が満たされていることを確認します。
Microsoft Office 365 サブスクリプション アカウントの作成
Microsoft Office 365 ポータルを開き、アカウントを作成し、必要なサービスをサブスクライブします。
Azure Active Directory を使用したアプリケーションの登録
Azure Active Directory インスタンスを使用してテナント用のアプリケーションを作成する必要があります。これにより、拡張機能がメトリックの監視および収集を開始するときに、認証および許可が有効になります。これは、ダウンロードおよびインストールして監視を始める前に、すべてのテナントに対して行う必要があります。これにより、拡張機能を設定するときに、同じ値が使用されます。
以下の手順に従います。
- グローバル管理者として、Microsoft Office アカウントにログインします。
- [管理]をクリックして、[Microsoft 365 管理センター]に移動します。
- [管理センター]セクションで、[Azure Active Directory]をクリックし、グローバル管理者の認証情報を使用してログインします。
- [管理]で、[アプリの登録]をクリックします。
- 以下の設定を定義します。名前: アプリケーションのユーザに対して表示される表示名を定義します。Supported account types?: 登録したアプリケーションへのアクセス権を持つオプションを 1 つ選択します。(オプション)リダイレクト URI: ユーザの認証が成功した場合の URI を定義します。
アプリケーションが登録されたら、以下の値が設定されたことを確認します。
- アプリケーション(クライアント) ID
- ディレクトリ(テナント) ID
- クライアント シークレットの作成: 作成したアプリケーションに移動し、[管理]-[Certificates & secrets]-[クライアント シークレット]で、[New client secret]をクリックして、クライアント シークレット値をメモします。
API への権限の付与
サービス稼働状況、使用状況、およびライセンスのメトリックを収集するには、登録したアプリケーションに対して以下の読み取り API アクセス権限を付与します。
Office365 Service Management API
- サブスクライブしたサービス メトリックを読み取るためのServiceHealth.Read権限
Graph API
- サブスクライブした最小在庫管理単位を読み取るためのOrganization.Read.All権限
- サービス使用状況とアクティビティのレポートを読み取るためのReports.Read.All権限