Microsoft Azure ポータルの登録と構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • Microsoft Azure ポータルにアプリケーションを登録し、アプリケーションへの読み取りおよび書き込みアクセス権をユーザーに付与します。

    始める前に

    重要:

    Microsoft は、Azure portal での Azure Sentinel エクスペリエンスの廃止を 2026 年 3 月から 2027 年 3 月に延長しました。

    現在、セキュリティインシデントレスポンス (SIR) との Azure Sentinel 統合を使用している場合は、できるだけ早く新しい Defender ポータル統合 (Defender 統合のストアリンク) に移行することを強くお勧めします。Defender 統合には、既存の Sentinel プロファイルを Defender プロファイルに自動的に変換する組み込みの移行ユーティリティが含まれており、移行後に Sentinel を介して作成されたインシデントの継続性を確保します。詳細については、「XX」を参照してください。

    必要なロール:Microsoft Azure アプリケーションアドミニストレーター、Microsoft Azure テナントアドミン

    手順

    1. Microsoft Azure ポータルにサインインします。
    2. [アプリの登録] を検索して選択します。
    3. [新規登録] をクリックします。
    4. フォームのフィールドに入力します。
      表 : 1. アプリケーションフォームの登録
      フィールド 説明
      名前 アプリケーションのユーザーに表示される表示名。例:LogAnalyticsAPI。
      サポートされているアカウントの種類 このアプリケーションを使用できる、または API にアクセスできるアカウントタイプ。
      リダイレクト URI リダイレクト URI。ユーザーを正常に認証すると、認証応答がこの URI に送信されます。
    5. [登録] をクリックします。
      アプリケーションを正常に登録すると、概要ページが表示されます。

      Azure のアプリケーション概要ページ。

    6. 移動先 管理 > 証明書とシークレット.
    7. [クライアントシークレット] セクションで、[新しいクライアントシークレット (New client secret)] をクリックします。
      後でクライアントシークレットを表示することはできないため、このステップでクライアントシークレットをコピーして保存してください。クライアントシークレットを忘れた場合は、ステップ 4 と 5 の指示に従って新しいシークレットを生成できます。
    8. 移動先 管理 > API 権限.
    9. [アクセス許可の追加] をクリックします。
    10. [API 権限の要求 (Request API permissions)] ウィンドウで、[組織が使用する API (APIs my organization uses)] タブをクリックします。
    11. [Log Analytics API] アプリ名を検索して選択します。
    12. Log Analytics API 権限で、[アプリケーション権限 (Application permissions)] を選択します。
      この権限を有効にすると、サインインしているユーザーがいなくてもアプリケーションをバックグラウンドサービスまたはデーモンとして実行できます。
    13. [データ] セクションで、[Data.Read (Data.Read)] を選択します。
    14. [アクセス許可の追加] をクリックします。
      権限が更新されます。
    15. ステップ 13 で有効にした Data.Read API 権限の [デフォルトディレクトリに対してアドミンの同意を得る (Grant admin consent for Default Directory)] オプションを有効にします。
    16. [Log Analytics ワークスペース (Log Analytics workspaces)] を検索して選択します。
    17. Sentinel Log Analytics ワークスペースを選択します。
      Sentinel Log Analytics ワークスペースの [概要] ページが表示されます。
    18. 移動先 アクセス制御 (IAM) > ロールのアサイン.
    19. [追加] をクリックし、[ロールのアサインを追加 (Add role assignment)] を選択します。
    20. フォームのフィールドに入力します。
      表 : 2. ロールアサインの追加フォーム
      フィールド 説明
      ロール このアプリケーションを使用できるアカウントタイプ。[Azure Sentinel Responder (Azure Sentinel Responder)]を選択します。
      アクセス権のアサイン 定義する権限スコープ。[ユーザー][グループ]、または [サービスプリンシパル] を選択します。
      選択 ステップ 4 で作成したアプリケーション。たとえば、LogAnalyticsAPI です。
    21. [保存] をクリックします。