Microsoft 365テナントの手動構成

グローバル管理者アカウントの認証情報を使ってAzure ADポータルにサインインします。
左ペインから[Azure Active Directory]を選択します。
[アプリ登録]を選択します。
[新規登録]をクリックします。
作成するLog360 Cloudアプリケーションに名前を入力します。
組織ニーズにあわせて、サポートされているアカウントの種類を選択します。
[転送URI] (オプション)は空白のままにします。
[登録]をクリックして、初回アプリ登録を完了します。
登録済アプリケーションの概要ページが表示されます。
[転送URIを追加]をクリックします。
プラットフォーム構成の[プラットフォームを追加]をクリックします。
[プラットフォームを構成]ポップアップで、Webアプリケーション の[Web]をクリックします。
転送URIフィールドに、「http://<log360cloud-url>/webclient/VerifyUser」を入力します。
例） https://log360cloud.manageengine.com/webclient/VerifyUser

ログアウトURLとインプリシットグラントフィールドは空白のままにできます。[構成]をクリックします。
認証ページの転送URIsで、[URIを追加]をクリックします。
[リダイレクトURL]として「http:///webclient/GrantAccess」と入力します。
同様に、[URIを追加]オプションにて以下のURLを追加します。
http://<log360cloud-url>/AADAuthCode.do
http://<log360cloud-url>/AADAppGrantSuccess.do
例）
https://log360cloud.manageengine.com/AADAuthCode.do
https://log360cloud.manageengine.com/AADAppGrantSuccess.do
また、[URIを追加]をクリックして、以下の転送URIを後続行に追加します。
https://identitymanager.manageengine.com/api/public/v1/oauth/redirect

[保存]をクリックします。
左ペインの[マニフェスト]をクリックします。
コード中でrequiredResourceAccessを検索します。
こちらのファイル内容全体をコピーし、下の画像で強調表示されたセクションに貼り付けます。※入力する許可を修正する場合、この手順をスキップして、こちらのページに記載の手順を実行してください。

Directory.ReadWrite.All
AuditLog.Read.All
ActivityFeed.ReadDlp
ActivityFeed.Read
ServiceHealth.Read
Domain.ReadWrite.All

最小スコープについての詳細は、ここをクリックしてください。

注記ファイルを貼り付けたら、下の図のようになります。

[保存]をクリックします。
左ペインの[API許可]をクリックします。
[構成済許可] セクションで、[✓<your_company_name>に管理者同意を付与]をクリックします。
表示されるポップアップで[はい]をクリックします。
左ペインの[証明書とシークレット]をクリックします。
[クライアントシークレット]セクションで、[新しいクライアントシークレット]をクリックします。
このセクションは、Log360 Cloudのアプリパスワードを生成します。ポップアップの[説明]フィールドに、パスワードが属するアプリを特定する名前を入力します。
パスワードの有効期限を選択します。
[追加]をクリックします。
値の下の文字列をコピーして保存します。後で必要になるアプリケーションシークレットです。

次に、左ペインの[概要]セクションに移動します。
アプリケーション(クライアント) IDとオブジェクトID値をコピーして、保存します。これらの値は、Log360 Cloudポータルでテナントを構成する際に必要です。