次の方法で共有

Microsoft Entra ブックの使用方法

ブックは、Microsoft Entra ID と Azure Monitor にあります。 両方の種類のブックの概念、プロセス、およびベスト プラクティスは同じですが、Microsoft Entra ID のブックでは、Microsoft Entra ID に関連付けられている ID 管理シナリオのみがカバーされています。

ブックを使用する場合、空のブックから始めることも、既存のテンプレートを使用することもできます。 ブック テンプレートを使用すると、最初からビルドせずに、すぐにブックの使用を開始できます。

  • パブリック テンプレートギャラリーに発行され、ワークブックを使い始める際の良い出発点となります。
  • プライベート テンプレート は、独自のブックの作成を開始し、テナント内の複数のブックの基盤として機能するテンプレートとして 1 つを保存する場合に役立ちます。

前提条件

Microsoft Entra ID 用の Azure Workbooks を使用するには、次のものが必要です。

  • Premium P1 ライセンスを持つ Microsoft Entra テナント
  • Log Analytics ワークスペース とその ワークスペースへのアクセス
  • Azure Monitor および Microsoft Entra ID の適切なロール

Log Analytics ワークスペース

Microsoft Entra ブックを使用するに、Log Analytics ワークスペースを作成する必要があります。 Log Analytics ワークスペースへのアクセスはいくつかの要因によって決まります。 ワークスペース データを送信するリソースに適したロールが必要です。

詳細については、「 Log Analytics ワークスペースへのアクセスの管理」を参照してください。

Azure Monitor ロール

Azure Monitor には、監視データを表示し、監視設定を編集するための 2 つの組み込みロール が用意されています。 Azure ロールベースのアクセス制御 (RBAC) には、同様のアクセスを付与する 2 つの Log Analytics 組み込みロールも用意されています。

  • 表示:

    • 監視リーダー
    • Log Analytics 閲覧者

  • 設定の表示と変更:

    • モニタリング貢献者
    • Log Analytics 共同作成者

Microsoft Entra ロール

読み取り専用アクセスでは、ブック内の Microsoft Entra ID ログ データを表示したり、Log Analytics からデータのクエリを実行したり、Microsoft Entra 管理センターでログを読み取ったりすることができます。 更新アクセスにより、Microsoft Entra データを Log Analytics ワークスペースに送信するための診断設定を作成および編集する機能が追加されます。

  • 読み取り:

    • レポート閲覧者
    • セキュリティ閲覧者
    • グローバル閲覧者

  • 更新:

    • セキュリティ管理者

Microsoft Entra 組み込みロールの詳細については、「 Microsoft Entra 組み込みロール」を参照してください。

Log Analytics RBAC ロールの詳細については、 Azure の組み込みロールに関するページを参照してください。

Microsoft Entra ブックにアクセスする

  1. Microsoft Entra 管理センターに、少なくともレポート閲覧者としてサインインします。

  2. [Entra ID]>[監視とヘルス]>[ブック] を参照します。

    • ブック: テナントで作成されたすべてのブック
    • パブリック テンプレート: 一般的または優先度の高いシナリオ用の事前構築済みブック
    • マイ テンプレート: 作成したテンプレート

  3. 一覧からレポートまたはテンプレートを選択します。 ブックの読み込みに少し時間がかかる可能性があります。

    • 名前でテンプレートを検索します。
    • [ギャラリー間で参照] を選択して、Microsoft Entra ID に固有ではないテンプレートを表示します。

    ナビゲーション手順が強調表示されている Microsoft Entra ブックのスクリーンショット。

新しいブックを作成する

ブックは、ゼロから作成することも、テンプレートから作成することもできます。 新しいワークブックを作成するときは、順次要素を追加したり、詳細エディターオプションを使用して、ワークブック GitHub リポジトリからコピーしたワークブックの JSON 表現を貼り付けたりすることができます。

新しいブックをゼロから作成する場合は、以下を実行します。

  1. [Entra ID]>[監視とヘルス]>[ブック] を参照します。

  2. [ + 新規] を選択します。

  3. [+ 追加] メニューから要素を選択します。

    使用可能な要素の詳細については、「 Azure ブックの作成」を参照してください。

    ブックの編集領域で使用できるオプションのスクリーンショット。

新しいブックをテンプレートから作成する場合は、以下を実行します。

  1. [Entra ID]>[監視とヘルス]>[ブック] を参照します。

  2. ギャラリーからブック テンプレートを選択します。

  3. ページの上部にある [編集] を選択します。

    編集ボタンが強調表示されているブック テンプレートのスクリーンショット。

  4. 任意の要素の [編集] ボタンを選択します。 変更を加え、[ 編集の完了] を選択します。

    編集モードのブックのスクリーンショット。編集要素と完了した編集ボタンが強調表示されています。

  5. ブックの編集が完了したら、[ 保存 ] ボタンを選択します。 [ 名前を付けて保存] ウィンドウが開きます。

  6. タイトルサブスクリプションリソース グループ* と場所を指定する

    • 選択したリソース グループのブックを保存する機能が必要です。
    • 必要に応じて、ブックのコンテンツを Azure Storage アカウントに保存することを選択します。

  7. [ 適用 ] ボタンを選択します。

次のステップ

  • Last updated on