M365の監査ログ
M365の監査ログ(操作ログ *1)を検索/エクスポートするには、特殊なロール(役割)が必要となります。SharePoint 管理者ロールもしくはExchange 管理者ロールがあっても操作することはできません。
*1 :ここでの「監査ログ」はM365管理センターの【Microsoft Purview】内にある【監査】を指します。【Microsoft Entra 管理センター】内の【サインイン ログ】【監査ログ】ではありません。
Microsoft 社が公開しているドキュメントには、監査ログを操作するためのロールについて以下のような記載があります。
-----
監査ログを検索するには、コンプライアンス ポータル (プレビュー) で監査マネージャーまたは監査閲覧者ロール グループを割り当てる必要があります。また、監査ログを検索するには、Exchange Onlineの [監査ログの表示のみ] または [監査ログ] ロールを割り当てる必要があります。
-----
※機械語訳だからなのか、ちょっとわかり辛いですかね。
必要最低限なロール
改めて、監査ログの検索/エクスポートするための必要最低限なロールは【View Only AuditLogs】になります。
このロールは、デフォルトでは用意されていないため新規に作成する必要があります。
Exchange 管理センターの[役割] – [管理者 の役割] で「役割グループを追加する」で新規に役割グループを作成します。グループ作成時に[アクセス許可を追加] で【View Only AuditLogs】のみを追加してください。(ほかの役割は不要です)
これで、監査ログのみを操作できるロールができたので、あとは各ユーザーに役割を割り振れば完了です。
ちなみに、【View Only AuditLogs】は文字通り「監査ログの検索/エクスポート」のみを行うロールであり、テナント管理メニューの操作はできません。(Microsoft社に確認済み)
まとめ
オンプレミス環境で且つSharePoint 管理者であれば特に問題なく対応できますが、M365環境下では上記のような特殊権限(ロール)が必要となります。
また、サイトコレクションの機能である「監査ログ レポート」機能は、今も利用可能ですがMicrosoftのサポートは無いようです。(今後、この機能が無くなるという噂も...)
SharePoint の管理/運用経験者なら「このサイトの訪問者数が知りたい」や「このドキュメントどのくらい見られているか知りたい」といった要望が結構挙がると思いますので、効率良くユーザーに情報提供できるように、このロールの作成をテナント管理者およびExchange管理者に懇願してください。(完全な「縦割り管理」だと受け入れてくれないかもしれませんが、頑張って!)
※参考情報
●クラシック検索で監査ログを検索する
<https://learn.microsoft.com/ja-jp/purview/audit-log-search?view=o365-worldwide#before-you-search-the-audit-log>
