クラウドエンジニアブログ

MCAS と Power Automate で Office 365 の接続履歴台帳の更新を自動化してみた

織田 悠也

こんにちは。ヘルプデスクの織田です。

管理者アカウント等の特定アカウントに関しては、Microsoft 365 関連サービスへの接続実績を把握できるようにしたいという声をいただくことがございます。 そこで、今回は Microsoft Cloud App Security (以後、MCAS) と Power Automate を利用して、特定ユーザーの Office 365 の接続履歴を Excel の台帳に自動反映する方法をご紹介します。



「Microsoft 365 導入・運用支援サービス」はこちら

「Office 365 ヘルプデスク」はこちら


MCAS と Power Automate について

今回は、MCAS と Power Automate というふたつのソリューションを利用します。はじめに、それぞれのソリューションについて、簡単にご紹介します。

Microsoft Cloud App Security とは?

Microsoft Cloud App Security (MCAS) は、組織で利用されるクラウドアプリ・サービスの可視化と制御を実現するソリューションです。主な役割としては、以下の 3 つがございます

  • アプリを検出して管理する
  • アプリとリソースへのアクセスを統制する (シャドウ IT)
  • クラウドアプリのコンプライアンスを調べる

【参考:Cloud App Security とは

Power Automate とは?

Power Automate は、業務プロセス自動化を支援するソリューションです。複数のサービスやシステムを連携し、予め設定したフローに則って自動的にプロセスを処理します。

【参考:Power Automate を開始する

MCAS および Power Automate を利用するために必要なライセンスは以下の通りです。

<ライセンス要件>
  • MCAS
    以下のいずれかのライセンスを保有していること。
    • Microsoft Cloud App Security Standalone
    • Microsoft Cloud App Security + EMS E3
    • EMS E5
    • Microsoft 365 E5 Security
    • Microsoft 365 E5
  • Power Automate
    以下のサイトに記載の有効な Power Automate ライセンスを保有していること。
    Power Automate 価格

今回は、MCAS および Power Automate の利用権を保有する「Microsoft 365 E5」ライセンスを用意しました。
また、MCAS の API 連携設定およびポリシー作成を行うため、作業用のアカウントには、Azure AD の管理者ロールとして、「全体管理者」の権限を割当ました。

  • ※ ロール割当は、「セキュリティ管理者」、「Cloud App Security 管理者」でも問題ございません。

【参考:管理者アクセスを管理する

それでは、MCAS と Power Automate を利用して、特定ユーザーの Office 365 の接続履歴が Excel 台帳に自動反映できるかをチャレンジしていきましょう!


「Microsoft 365 導入・運用支援サービス」はこちら

「Office 365 ヘルプデスク」はこちら


アプリ コネクタで Office 365 に接続する -MCAS-

事前準備として、MCAS で Office 365 のサインイン等のアクティビティが取得できるようにするために MCAS と Office 365 をアプリコネクタで連携させます。

<手順>
1. Cloud App Security ポータル (https://portal.cloudappsecurity.com) に管理者アカウントでサインインし、[調査] - [接続アプリ] を開きます。

2. [+アプリを接続] で ”Office 365” を選択します。

3. Office 365 のポップアップで、[Office 365 を接続する] をクリックし、コンポーネント選択画面で、全てのコンポーネントにチェック入れ、[接続] をクリックします。

これにより、MCAS で、Office 365 関連のアクティビティの表示および制御が可能になります。尚、アプリ コネクタの接続は、Office 365 以外のクラウドサービス (Azure、AWS、BOX 等) もいくつかサポートされております。
【参考:アプリを接続して可視化および管理する


「Microsoft 365 導入・運用支援サービス」はこちら

「Office 365 ヘルプデスク」はこちら


Power Automate 接続用トークンの発行 -MCAS-

次に Power Automate が、MCAS のアラートを取り扱えるようにするために、MCAS から API トークンを発行します。

<手順>
1. Cloud App Security ポータル (https://portal.cloudappsecurity.com) の画面右上にある歯車マークをクリックし、[セキュリティ拡張機能] をクリックします。

2. [セキュリティ拡張機能] ページの [API トークン] で、[ +トークンの追加] をクリックします。

3. トークン名を任意の名称に設定し、[生成] をクリックします。

4. 発行されたトークンをコピーします

  • ※ コピーしたトークン情報は、次の手順で利用します。

【参考:API トークンの管理


「Microsoft 365 導入・運用支援サービス」はこちら

「Office 365 ヘルプデスク」はこちら


フローを作成 -Power Automate-

Power Automate で MCAS のアラート情報をもとに、SharePoint に用意した特定のファイルにアラート内容を書き込むフローを作成します。

  • ※ 事前準備として、SharePoint 内に、必要カラムを設定し、テーブル化した Excel ファイルを用意しておきます。
<テーブル化した Excel ファイルの参考>

<手順>
1. Power Automate (https://japan.flow.microsoft.com/ja-jp/) に接続し、[コネクタ] の項目より、"Cloud App Security" を検索し、表示されたコネクタをクリックします。

2. [アラートが生成される時] をクリックします。

3. 接続名は任意の名称を、API キーは手順 2-4 でコピーしたものを設定し、[作成] をクリックします。

4. [新しいステップ] をクリックします。

5. [Excel Online (Business)] を検索し、[表に行を追加] をクリック後、[場所]、[ドキュメント ライブラリ] 、[ファイル] に事前に用意した SharePoint 内の保存場所とファイル名を指定します。
テーブル以下の各値には、カラムに該当する MCAS で収集される情報をそれぞれ設定し、[保存] をクリックします。

これでフローの作成が完了です。次は作成したフローのトリガーとなる MCAS のアラートポリシーを作成していきます。


「Microsoft 365 導入・運用支援サービス」はこちら

「Office 365 ヘルプデスク」はこちら


アラートポリシーを作成する -MCAS-

特定のユーザーが Microsoft 365サービスに接続したとき、アラートを出力するポリシーを作成し、前の手順で作成した Power Automate のフローと統合します。

<手順>
1. Cloud App Security ポータル (https://portal.cloudappsecurity.com) の [調査] - [アクティビティ ログ] を開きます。
[クエリを選択してください] から [成功したログイン] を選択し、”Log on (ログオン)” のアクティビティのみ絞りこみます。

  • ※ 今回は成功したログインのみを対象とします。

2. ”Log on (ログオン)” のアクティビティでフィルターされていることを確認し、[+検索に基づく新しいポリシー]をクリックします。

3. ポリシー名を任意の名称に設定し、フィルターの条件に、対象ユーザーの絞りこみ要件を追加します。

4. [Power Automate にアラートを送信する] にチェックを入れ、 作成した Power Automate フローを選択し、[作成] をクリックします。

  • ※ 「日時アラート制限」は既定で 5 件となっているので、必要に応じて修正します。
  • ※ [アラートをメールで送信] にチェックを入れ、メールアドレスを指定した場合、Power Automate と連携しなくても、アラート発生時にメールで通知することが可能です。

以上で全ての設定が完了です。次は、想定通りに動作するかを確認していきます。
【参考:Microsoft Power Automate を Microsoft Cloud App Security と統合してカスタム アラートを自動化する


「Microsoft 365 導入・運用支援サービス」はこちら

「Office 365 ヘルプデスク」はこちら


動作検証

対象ユーザーにて、Office 365 への接続をし、動作を確認していきたいと思います。

はじめに、今回作成したフローが動作していない状態の出力先の Excel ファイルを確認しておきましょう。以下の通り、データがないことが確認できます。

ここから、本番です。対象ユーザーで Office 365 に接続 (Outlook を起動) したいと思います。

すると、MCAS 側で ”Log on (ログオン)” のアクティビティが記録され、今回作成したアラートポリシーが記録されます。

  • ※ 記録されるまでにタイムラグが発生する場合がございます。

アラート記録後、Power Automate に連携され、処理が正常に完了しております。

そして、対象の Excel ファイルにも MCAS のアラートポリシーの情報が出力されていることが確認できました。成功です!

以後、対象ユーザーの Office 365 接続時は、自動的に出力されます。
尚、Power Automate で出力先に指定していないカラムは、手動で更新することも可能です。
カラムをどう設定し、どのような情報を出力するかは、試しにフローを回しながら、運用に沿った形にフローを修正していくのが良いと思われます。


「Microsoft 365 導入・運用支援サービス」はこちら

「Office 365 ヘルプデスク」はこちら


まとめ

今回は、MCAS と Power Automate を連携して、ひとつのフローを自動化する方法をご紹介いたしましたが、いかがでしたでしょうか。 非常にシンプルな手順で実現できることがわかるかと思います。

今回のように Microsoft 365 のソリューションを組合せることで可能性は広がり、今まで諦めていた運用課題の解決に活路を見いだせるかもしれません。

また、ソリューションの特性を正しく理解し、上手く活用することで、ゼロトラスト時代に合わせたセキュリティ対策を実現できると考えられます。

弊社では、Microsoft 365 導入及び導入後の運用支援サービスも提供しております。もし、Microsoft 365 を導入したが上手く活用できていないというお悩みを抱えているご担当者様がいましたら、お気軽にご相談いただければと思います。

次回も Microsoft 365 のソリューションを利用した運用自動化やセキュリティ対策をご紹介していきたいと思います。最後まで読んでいただきありがとうございました!

関連ページ

「Microsoft 365 導入・運用支援サービス」はこちら

「Office 365 ヘルプデスク」はこちら

【総合】お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録