Azure AD Premiumライセンスを使用する場合

Microsoft Graph APIに必要な権限を付与

Microsoft Graph API を使用して必要な権限を付与する方法は以下のとおりです。

1. Azure portalにサインインします。
2. Azure Active Directoryサービスを選択します。
   
3. [アプリの登録]に移動します。[所有しているアプリケーション]で作成したアプリケーションを選択します。
   
4. [管理] > [APIのアクセス許可]に移動し、[+ アクセス許可の追加]を選択します。
   
5. Microsoft Graphを選択します。
6. アクセス許可として以下の項目にチェックを入れます。
   • Application.Read.All
   • AuditLog.Read.All
   • Directory.Read.All
   • IdentityRiskEvent.Read.All
   • Group.Read.All
   • User.Read.All
7. [アクセス許可の追加]をクリックします。アクセス許可の項目が追加されていることを確認します。アクセス許可を付与するため、[~（組織名）~に管理者の同意を与えます]をクリックし、「はい」をクリックします。

クライアントIDとクライアントシークレットを取得

• Azure portalにサインインします。
• Azure Active Directoryサービスを選択します。
• [管理] > [証明書とシークレット]に移動します。
  • [+ 新しいクライアントシークレット]をクリックします。
  • 説明と有効期限を入力します。
  • [追加]をクリックします。
    
    
• クライアントシークレットをコピーします (例: 14uCILxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE=)。
  
• [管理] > [アプリの登録] に移動します。[所有しているアプリケーション]で作成したアプリケーションを選択します。
  
• [アプリケーション (クライアント ID)]をコピーします。
  

ADAudit Plusでの設定

• ADAudit Plusにログインします。
• [構成] > [クラウドディレクトリー] に移動します。
  
• [+ テナントを追加]を選択します。
• [Azure経由の監査]を選択します。
• コピーしたクライアントIDとクライアントシークレットを入力します。
  
• 監査対象のAzure ADの種類によってタイプを選択します。
  • Azure AD global service (Azure Cloud - Default)
  • Azure AD for US Government L4 (Azure GCC High Cloud)
  • Azure AD for US Government L5 (Azure DOD Cloud)
  • Azure AD China operated by 21Vianet (Azure China Cloud)
  • Azure AD for Germany (Azure Germany Cloud)
• [追加]をクリックします。

Azure AD Graph APIの使用時に必要な権限

Azure AD Graph APIの使用は非推奨になりました。代わりに、Microsoft Graph APIを使用して Azure ADを監査することを強くお勧めします。

非推奨になった理由の詳細はこちらをご確認ください。

Azure AD Graph APIを使用しているかどうかを確認し、使用している場合は、以下の手順でMicrosoft Graph APIに移行できます。

1. ADAudit Plusにログイン
2. [構成] > [クラウドディレクトリー]に移動
• [Microsoft Graph APIへの移行]をクリックします（「Azure AD Graphに戻る」と表示されている場合、既にMicrosoft Graph APIを用いた監査を実施しています）。
• ポップアップ画面で[はい]をクリックします。
Note:Microsoft Graph APIに移行するためにあ、本ページ上部に記載された手順の実施が必要です。

もしAzure AD Graph APIを使用したい場合、以下の権限を設定してください。

• Directory.Read.All