Cloud App Securityでは、SharePoint OnlineとOneDriveの両方に対して、SharePoint Onlineの単一のデリゲート アカウントを使用します。両方のサービスを保護するには、そのデリゲート アカウントでSharePoint OnlineとOneDriveのそれぞれへのアクセス権をCloud App Securityに付与し、両方のサービスに必要なデータをデリゲート アカウントに追加します。
アクセス権を付与する際、Cloud App Securityでは以下を同期できます。
  • SharePointのすべてのサイトコレクションや、組織のOneDriveユーザおよびグループ
  • SharePointの特定のサイトコレクションや、組織のOneDriveユーザ (テスト目的で)
重要
重要
Exchange Online、SharePoint Online、およびOneDriveへのアクセス権を付与する際は、同じオプションを使用する必要があります。つまり、すべての対象を同期するか、特定の対象を同期します。
特定の対象を同期してアクセス権を付与する場合、Cloud App Securityでは手動同期や予約同期はサポートされません。
次の手順では、[ダッシュボード] からデリゲート アカウントで最初にSharePoint Online、次にOneDriveへのアクセス権を付与する方法について説明します。

手順

  1. 次の手順を実行して、SharePoint Onlineへのアクセス権を付与します。
    1. [ダッシュボード] 画面で、[SharePoint Online] の上にマウスを重ね、表示されるツールチップから [アクセス権付与] をクリックする。
      [SharePoint Onlineへのアクセス権付与] 画面が表示されます。
    2. [デリゲート アカウント] タブをクリックします。
    3. メールアドレスやパスワードなどグローバル管理者の認証情報を入力して、[確認] をクリックします。
      重要
      重要
      本設定で入力するグローバル管理者の認証情報はトレンドマイクロでは保存しません。必要なデリゲート アカウントを作成する際に1回だけ使用します。
    4. (オプション) [すべてのデリゲート アカウントをグローバル管理者の管理者ロールに昇格] チェックボックスをオンにします。
      注意
      注意
      このチェックボックスをオンにすると、デリゲート アカウントにグローバル管理者権限が付与されます。これにより変更内容が自動的に同期されます。
      このチェックボックスをオフにすると、デリゲート アカウントの権限はサービス管理者のままになります。この場合は、変更を同期するたびにグローバル管理者の認証情報が必要となります。
    5. 組織のすべてのSharePointサイトコレクション、または選択したSharePointサイトコレクションを同期するように選択します。
      • [すべての対象を同期] を選択して、手順fに進みます。
      • [選択された対象を同期] を選択して、[次へ] をクリックします。
        1. グローバル管理者アカウントを使用してMicrosoft 365管理センターにサインインし、左側のナビゲーションで [管理センター][SharePoint][サイト コレクション] の順に選択します。
        2. URLをコピーしてテキストボックスに貼り付けて [追加] をクリックし、保護するURLを1つずつ確認して追加します。
          注意
          注意
          最大100のサイトコレクションURLを追加できます。
        3. (オプション) URLを1つずつ選択して削除します。
        4. 手順fに進みます。
    6. [送信] をクリックします。
    7. 管理コンソールの右上隅にある通知アイコンの上にマウスを重ねます。
      [通知] 画面に「SharePoint Onlineは保護されています。」というメッセージが表示されたら、アクセス権付与は終了です。
  2. 次の手順を実行して、OneDriveへのアクセス権を付与します。
    1. [ダッシュボード] 画面で、[OneDrive] の上にマウスを重ね、表示されるツールチップから [アクセス権付与] をクリックする。
      [OneDriveへのアクセス権付与] 画面が表示されます。
    2. [デリゲート アカウント] タブをクリックします。
    3. メールアドレスやパスワードなどグローバル管理者の認証情報を入力して、[確認] をクリックします。
    4. (オプション) [すべてのデリゲート アカウントをグローバル管理者の管理者ロールに昇格] チェックボックスをオンにします。
    5. OneDriveサイトを持つ組織のすべてのOneDriveユーザ、または選択したOneDriveユーザを同期するように選択します。
      デリゲート アカウントがSharePoint Online用に作成されている場合は、その手順2で選択した内容が引き継がれるため、このオプションはグレーアウトされ使用できません。
      SharePoint Online用にデリゲート アカウントが作成されていない場合は、次の手順を実行します。
      • [すべての対象を同期] を選択して、手順fに進みます。
      • [選択された対象を同期] を選択して、[次へ] をクリックします。
        1. 表示される [選択可能な対象] 領域で、ユーザを個別に指定するか、グループからユーザを選択します。
          • ユーザ別: OneDriveサイトを持つユーザの正確なユーザプリンシパル名を指定して <Enter> キーを押し、ユーザ名を確認して表示します。
          • グループ別: グループ名の最初の3文字以上を指定して Enterキーを押し、グループを検索して表示します。
        2. ユーザを選択して矢印ボタンをクリックし、[選択された対象] 領域に追加します。
          注意
          注意
          最大100ユーザを同期できます。
        3. (オプション) [選択された対象] 領域で1人または複数のユーザを選択し、矢印ボタンをクリックして削除します。
        4. 手順fに進みます。
    6. [送信] をクリックします。
    7. 管理コンソールの右上隅にある通知アイコンの上にマウスを重ねます。
      [通知] 画面に「OneDriveは保護されています。」というメッセージが表示されたら、アクセス権付与は終了です。

次に進む前に

アクセス権付与中に一部の対象のみ同期するように選択している場合、Cloud App Securityでは、すべての対象を手動で同期できるようにすることで、その保護を対応するサービスのすべての対象に拡張することもできます。
  1. [通知] 画面で、[Office 365サービスのすべての対象を保護するように拡張されます。] をクリックします。
  2. 表示される画面で、指示を確認して [送信] をクリックします。
  3. [高度な脅威対策] または [情報漏えい対策] に移動し、保護を拡張する各サービス、つまりExchange Online、SharePoint Online、またはOneDriveの高度な脅威対策ポリシーまたは情報漏えい対策ポリシーを開きます。
  4. [一般] タブを選択し、[ここをクリック] をクリックして、すべての対象を手動で同期します。
注意
注意
[送信] をクリックした後、翌日まで待機することもできます。Cloud App SecurityはMicrosoft 365環境と1日に1回自動的に同期されます。