Azure AD DSの構成

Microsoftでは、Azure Event Hubsを使用して、Azure AD DSイベントログを外部の監査および監視ツールにストリーミングできるようにしています。ストリーミングを構成する前に、Event HubsネームスペースとEvent Hubsを作成する必要があります。

Event Hubsネームスペースを作成

Event Hubsネームスペースを作成するためには、

1. Microsoftアカウントを使用してAzure portalにログインします。
2. 検索バーを使用してEvent Hubsを検索します。
3. Event Hubsを選択し、ツールバーの [+ 作成] をクリックして、[ネームスペースの作成]ページに移動します。
4. ネームスペースを作成するサブスクリプションを選択します。
5. ドロップダウンから既存のリソース グループを選択するか、または、[新規作成]をクリックして新しいリソースグループの名前を入力します。
6. ネームスペース名を指定し、ネームスペースの場所を選択します。
   Event Hubsネームスペースのリソースグループと場所は、Azure AD DSドメインの場所と同じである必要があります。
7. 要件に基づいて価格帯を選択してください。
8. [スループットユニット] (Standard の場合) または [処理ユニット] (Premium の場合) 設定はそのままにしておきます。
9. [レビュー + 作成]をクリックします。
   
10. 設定を確認し、[作成] を選択して、展開が完了するまで待ちます。
11. 展開ページで [リソースに移動] を選択して、作成した Event Hubs ネームスペースに移動します。

Event Hubsを作成

ネームスペース内にEvent Hubsを作成するには:

1. [Event Hubsネームスペース]ページの左側のメニューから[Event Hubs]を選択します。
2. ツールバーから[+ Event Hubs]を選択して、[Event Hubsの作成]ページに移動します。
   
3. Event Hubsの名前を入力し、と要件に基づいてパーティション数とメッセージ保持の値を設定します。
4. 必要に応じて、[キャプチャ]タブから[キャプチャの詳細]を有効にします。
5. [レビュー + 作成]をクリックします。
   
6. 設定を確認し、[作成]を選択して、展開が完了するまで待ちます。完了すると、Event HubsネームスペースにEvent Hub インスタンスがリストされます。
7. 作成したEvent Hubsをクリックし、左側のメニューで[共有アクセスポリシー]を選択し、ツールバーから[+ 追加]をクリックします。
8. [SAS ポリシーの追加]パネルで、適切なポリシー名を入力し、[リッスン]をオンにして、[作成]をクリックします。
9. 作成したポリシーを選択し、接続文字列 (主キー)をクリップボードにコピーします。このキーは、ADAudit PlusでAzure AD DSドメインを追加するときに必要になります。
   

イベントをEventHubにストリーミングするようにAzure AD DSを設定

1. Azure portalで、Azure AD Domain Servicesに移動し、ドメインを選択します。
2. 左側のメニューの[監視]の下にある[診断設定]をクリックします。
3. [+ 診断設定の追加]をクリックして診断設定ページに移動し、設定に適切な名前を指定します。
   
4. [監査]にチェックを入れて、[ログ]の下のすべてのカテゴリーを選択します。
5. [宛先の詳細]で[イベントハブへのストリーミング]をオンにし、サブスクリプション、Event Hubsネームスペース、およびEvent Hubs名に関する情報を確認します。
6. [Event Hubsポリシー名]ドロップダウンから RootManageSharedAccessKeyが選択されていることを確認します。
7. ツールバーの[保存]をクリックします。