ADVERTISEMENT

【Power Automate】監査ログで困った時の会社環境での安全な再設定

【Power Automate】監査ログで困った時の会社環境での安全な再設定
🛡️ 超解決

Power Automateを業務で活用していると、フローが突然停止したり、権限エラーが発生したりするケースに遭遇することがあります。原因を突き止めるために監査ログを確認しようとしても、ログが出力されていない、必要な項目が不足している、アクセス権限がないなどの問題で困ることが少なくありません。この記事では、会社のPC環境でPower Automateの監査ログに関するトラブルが発生した際に、安全かつ適切に再設定を行う方法を解説します。管理者との連携ポイントや設定変更時の注意点も含め、実務で役立つ情報をまとめました。

【要点】この記事で確認すること

  • 最初に見る場所: Microsoft 365 Purview 監査ログ(旧セキュリティ&コンプライアンスセンター)の検索画面
  • 切り分けの軸: 端末側のブラウザ設定・キャッシュ、アカウントのライセンス・監査ログ有効化状態、テナント全体の監査設定(管理者権限)
  • 注意点: 会社PCではレジストリやグループポリシーの変更は管理者に相談。監査ログの保存場所や保持期間はテナント設定に依存するため、自己判断で変更しない。

ADVERTISEMENT

1. Power Automate監査ログの基本とトラブルの原因

Power Automateの監査ログは、フローの実行状況やユーザーの操作を記録する重要な機能です。しかし、監査ログが正しく取得できない原因は多岐にわたります。主な原因として、以下の3つが考えられます。

1-1. 監査ログのライセンスと有効化状態

監査ログを利用するには、適切なライセンス(Exchange Online プラン2、E5、または監査ログアドオンなど)が必要です。また、テナント全体で監査ログが有効になっていないとログが記録されません。初期状態では有効になっていることが多いですが、管理者によって無効化されている場合もあります。

1-2. ブラウザや端末の設定問題

監査ログは通常Microsoft 365のPurviewポータルから確認しますが、ブラウザのキャッシュやCookie、拡張機能が原因で画面が正しく表示されなかったり、検索結果が空になったりすることがあります。また、会社のプロキシやファイアウォールが通信を阻害しているケースもあります。

1-3. 権限不足と役割の割り当て

監査ログを検索するには、”監査ログ” 役割(View-Only Audit Logs や Audit Logs 役割)が必要です。一般ユーザーにはデフォルトで権限がありません。管理者から割り当てられていない場合、当然ログは見えません。

2. 最初に確認すべきポイントと切り分け手順

トラブルが発生したら、以下の順序で確認を進めてください。端末側・アカウント側・管理設定側の3つの軸で切り分けます。

  1. ブラウザのシークレットモードでアクセスする:キャッシュや拡張機能の影響を排除するため、EdgeやChromeのInPrivate/シークレットウィンドウで https://compliance.microsoft.com にアクセスし、監査ログ検索を試します。
  2. 別のブラウザや端末で試す:同じアカウントで別のブラウザ(Firefoxなど)や別の端末(自宅PCなど)からアクセスし、現象が再現するか確認します。
  3. 自分のアカウントのライセンスを確認する:Power Automateのライセンスと監査ログに必要なライセンスを確認します。Microsoft 365管理センターの「ユーザー」→「アクティブユーザー」から該当ユーザーを選択し、ライセンスタブを確認します。
  4. テナントの監査ログ有効状態を管理者に問い合わせる:管理者がテナント全体の監査を有効にしているか、また保持ポリシー(90日/1年など)を確認してもらいます。
  5. 権限の割り当てを確認する:Power Automateのフロー実行ログだけでなく、Purviewポータルで「監査ログ」役割が自分に割り当てられているか管理者に確認します。

この切り分けで、問題が端末/ブラウザ起因か、アカウント起因か、テナント設定起因かがおおむね特定できます。例えばシークレットモードで見えるなら端末のキャッシュ問題、別端末でも見えないならアカウントまたは管理者設定の問題です。

3. 状況別の対処法と比較表

切り分けの結果、以下の表を参考に対処を進めてください。

状況 考えられる原因 解決方法 自分で可能か
監査ログ検索画面が開けない ブラウザ互換性、URL誤り、ネットワーク制限 シークレットモード、別ブラウザ、会社ネットワーク許可依頼 一部自分で可能(ネットワークは管理者)
ログが何も表示されない テナント監査無効、ライセンス不足、日付範囲が狭い 管理者に監査有効化依頼、ライセンス追加、検索期間拡大 一部自分で確認可能、変更は管理者
権限エラーが表示される 監査ログ役割未割り当て 管理者に「監査ログ」または「View-Only Audit Logs」役割を依頼 自分では不可、管理者のみ
特定のフローのログだけ見えない フロー所有者が別、監査対象外の操作 フロー所有者に権限があるか確認、監査イベントの種類を確認 自分で調査可能な範囲あり

4. 安全な再設定手順(自分で実施できる範囲)

ここでは、ユーザーが自分で安全に行える再設定手順を紹介します。管理者に依頼する必要がある設定は含みません。必ず会社の許可された端末・アカウントでのみ実施してください。

  1. ブラウザのキャッシュとCookieをクリアする:Microsoft Edgeの場合、設定→プライバシー、検索、サービス→「今すぐクリア」から「キャッシュされた画像とファイル」「Cookieとその他のサイトデータ」を選択してクリアします。
  2. ブラウザ拡張機能を一時的に無効にする:特に広告ブロッカーやセキュリティ拡張がPurviewポータルを妨害することがあります。拡張機能管理画面からすべて無効にしてから再試行します。
  3. Microsoft 365のアカウントサインアウト/サインイン:アカウントの認証トークンが古くなっている場合があります。https://www.office.com からサインアウトし、再度サインインします。
  4. Power Automateのフロー実行履歴を確認する:監査ログが使えなくても、Power Automateポータル(https://make.powerautomate.com)の「実行履歴」から直近のフロー実行状況は確認できます。こちらは権限が少なくても参照できる場合があります。
  5. 別のブラウザプロファイルを作成する:EdgeやChromeで仕事用と個人用のプロファイルを分けている場合、新規プロファイルでPurviewにアクセスします。プロファイルの破損が原因のことがあります。

これらの手順は端末に永続的な変更を加えないため、会社PCでも安全です。ただし、キャッシュクリアによって他のサイトのログイン情報が失われる可能性があるので、実施前にパスワードを確認しておいてください。

5. 管理者に確認・依頼すべき項目

以下の設定は一般ユーザーでは変更できません。管理者に問い合わせる際に、具体的な情報を伝えるとスムーズです。

  • テナントの監査ログ有効化:Microsoft 365 Purviewコンプライアンスポータル→「監査」→「監査ソリューション」で有効になっているか確認してもらいます。無効な場合は有効化を依頼します。
  • 監査ログの保持ポリシー:デフォルトは90日ですが、組織の要件に応じて変更可能です。ログが見つからない場合、保持期間を過ぎている可能性もあります。
  • ユーザーへの役割割り当て:”View-Only Audit Logs” または “Audit Logs” 役割を自分のアカウントに割り当ててもらいます。割り当て後、反映までに最大30分かかる場合があります。
  • Power AutomateのDLP(データ損失防止)ポリシー:フローがブロックされる場合、DLPポリシーが原因の可能性があります。監査ログにも影響するため併せて確認を依頼します。

管理者への連絡時には、「いつから」「どのような症状か」「試した対処」を簡潔にまとめておくと、回答が早くなります。

6. 失敗パターンとよくある質問

6-1. よくある失敗パターン

  • 監査ログ検索で日付範囲を狭くしすぎる:デフォルトは過去7日間ですが、フロー実行から時間が経っているとヒットしません。範囲を広げて検索しましょう。
  • Power Automateのログと監査ログを混同する:実行履歴はあくまでフロー自体のログであり、監査ログはユーザー操作や設定変更を記録します。目的に応じて使い分けてください。
  • 役割割り当て後にすぐに反映されないと焦る:最大30分の遅延があるため、しばらく待ってから再度アクセスしてください。
  • 自分でテナント設定を変更しようとする:会社PCで管理者権限を無理に取得したり、PowerShellで設定変更したりすると、セキュリティポリシー違反になる可能性があります。必ず管理者に依頼してください。

6-2. よくある質問

Q: 監査ログをエクスポートして共有しても安全ですか?
A: 監査ログには機密情報が含まれる可能性があります。エクスポートする場合は、必要最小限のデータに絞り、共有範囲を制限してください。管理者の承認を得ることを推奨します。

Q: Power Automateのライセンスが無料版でも監査ログは使えますか?
A: 無料版のPower Automateでは監査ログにアクセスする権限がありません。有料ライセンス(Office 365 E3/E5、Power Automate有料版など)が必要です。詳細は管理者にご確認ください。

Q: 監査ログの保持期間を延ばしたいです。
A: 保持期間はテナント設定で変更可能ですが、保存容量やコストに影響します。ビジネス要件を整理した上で、管理者に相談してください。

7. まとめ

Power Automateの監査ログで問題が発生した場合、まずは端末のキャッシュクリアやブラウザ変更など自分でできる対処を試すことが重要です。それでも解決しない場合は、アカウントの権限やテナント設定が原因である可能性が高く、管理者への相談が必要です。監査ログはトラブルシューティングやコンプライアンス監査に不可欠な機能ですので、正しく利用できる環境を整えておきましょう。この記事で紹介した手順や依頼ポイントを参考に、迅速に問題を解決してください。


ADVERTISEMENT

この記事の監修者
✍️

超解決 第一編集部

疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。

ADVERTISEMENT