認証アカウントは管理者に関連付けられているメールアドレスです。このアカウントを使用して、保護するクラウドアプリケーションまたはサービスにアクセスする権限がCloud App Securityに付与されます。
Cloud App Securityは認証アカウントを作成し、OAuth 2.0に基づく認証および認可を提供して、パスワードを要求することなく管理者に代わってクラウドアプリケーションまたはサービスに制限付きでアクセスするためのアクセストークンを取得します。OAuthは、クライアントアプリケーションからサーバリソースへのセキュアなアクセスを提供するために使用されるオープンな認証の規格です。
Cloud App Securityは、次のためにアクセストークンを使用します。
-
指定されたユーザアカウントにアクセスし、 ユーザによるファイルのアップロード、作成、または変更を監視します。
-
指定されたメールボックスアカウントにアクセスし、受信メールメッセージを保護および監視します。
-
指定されたプロファイルにアクセスし、添付ファイル、フィードの投稿やコメントなど、ユーザによるオブジェクトレコードの更新を保護および監視します。
-
指定されたユーザアカウントにアクセスし、プライベートTeamsチャットメッセージを送信するユーザを監視します。