ビュー:
デリゲート アカウントでSharePoint Onlineへのアクセス権をCloud App Securityに付与すると、SharePoint OnlineまたはOneDriveに保存されているファイルをCloud App Securityで検索できるようになります。ファイルが更新されるたびに、このデリゲート アカウントを使用して高度な脅威対策や情報漏えい対策の検索を実行します。
関連情報

開始する前に

アクセス権付与を開始する前に、Microsoft 365管理センターで [先進認証を使用していないアプリからのアクセスを制御する] が正しく設定されていることを確認します。

手順

  1. グローバル管理者アカウントを使用してMicrosoft 365管理センターにサインインします。
  2. 左側のナビゲーションで、[管理センター][SharePoint] の順に選択します。
    [SharePoint 管理センター] 画面が表示されます。
  3. [アクセスの制御] をクリックして、[先進認証を使用していないアプリからのアクセスを制御する][許可] をクリックします。
  4. [OK] をクリックして、約30分待ちます。
Cloud App Securityでは、SharePoint OnlineとOneDriveの両方に対して、SharePoint Onlineの単一のデリゲート アカウントを使用します。このいずれかのサービスに対してすでに手動でデリゲート アカウントでアクセス権をCloud App Securityに付与している場合、デリゲート アカウントを作成する必要はなく、そのパスワードを再度変更する必要もありません。その時点でCloud App Securityにアクセス権を付与しているサービスに応じて、代理アカウントの確認およびSharePoint Onlineのサイトコレクションを管理するまたはOneDriveのサイトコレクションを管理するに直接移動してください。
注意
注意
Microsoft 365の内部の問題により、デリゲート アカウントを作成できないことがあります。この問題が発生した場合は、しばらくしてから再度実行してください。

手順

  1. グローバル管理者アカウントを使用してMicrosoft 365管理センターにサインインします。
  2. 左側のナビゲーションで [ユーザー][アクティブなユーザー] の順に選択して、[ユーザーの追加] をクリックします。
    [新規ユーザー] 画面が表示されます。
  3. 次のアカウント情報を指定して、[追加] をクリックします。
    • デリゲート アカウントの表示名ユーザ名
    • パスワード: 初期設定のままにします。
    • 役割: 初期設定のままにします。
    • 製品ライセンス: スライダを右に移動して、[製品ライセンスなしでユーザーを作成する] をオンにします。
  4. デリゲート アカウントのユーザ名とパスワードを記録します。
  5. [メールを送信して閉じる] をクリックします。

手順

  1. 新しいデリゲート アカウントの認証情報を使用してMicrosoft 365にログインします。
  2. 設定アイコン、[パスワード] の順にクリックし、[パスワードの変更] 画面でデリゲート アカウントの一時パスワードを変更します。
  3. [送信] をクリックします。
    これでデリゲート アカウントを使用してMicrosoft 365にサインインできるようになります。

手順

  1. Cloud App Security管理コンソールの [デリゲート アカウント (手動)] タブに戻ります。
  2. 画面をスクロールし、SharePoint Onlineのデリゲート アカウントの認証情報をメールアドレスとパスワードのテキストボックスに入力します。
  3. [確認] をクリックします。

SharePoint Onlineのサイトコレクションを管理する

SharePoint Onlineサービスのライセンスを付与する場合は、次のタスクを実行してください。

手順

  1. グローバル管理者アカウントを使用してMicrosoft 365管理センターにサインインします。
  2. 左側のナビゲーションで、[管理センター][SharePoint] の順に選択します。
    [SharePoint 管理センター] 画面が表示されます。
  3. 左側のナビゲーションで、[サイト コレクション] をクリックします。
  4. サイトコレクションを追加します。
    他のサイトコレクションを追加する場合は、この手順を繰り返します。
    1. 保護するURLを1つ選択します。
    2. 上部のバナーから [所有者][管理者の管理] の順に選択します。
    3. 下部にある [サイト コレクションの管理者] に既存のデリゲート アカウントを指定し、アカウントチェックアイコンをクリックしてIDを確認します。
      • デリゲート アカウントを探すには、アドレス帳をクリックして [テナント] を選択し、虫メガネをクリックして既存のアカウントを検索します。
      • デリゲート アカウントを作成するには、代理アカウントの作成を参照してください。
    4. [OK] をクリックします。
  5. Cloud App Security管理コンソールの [デリゲート アカウント (手動)] タブに戻って画面下までスクロールし、保護するSharePoint OnlineのサイトコレクションのURLを1つずつURLのテキストボックスに追加して、[追加] をクリックします。
  6. [送信] をクリックします。
  7. 管理コンソールの右上隅にある通知アイコンの上にマウスを重ねます。
    [通知] 画面に「SharePoint Onlineは保護されています。」というメッセージが表示されたら、アクセス権付与は終了です。

OneDriveのサイトコレクションを管理する

OneDriveサービスのライセンスを付与する場合は、次のタスクを実行してください。

手順

  1. グローバル管理者アカウントを使用してMicrosoft 365管理センターにサインインします。
  2. 左側のナビゲーションで、[管理センター][SharePoint] の順に選択します。
    [SharePoint 管理センター] 画面が表示されます。
  3. 左側のナビゲーションで、[ユーザー プロファイル] をクリックします。
  4. サイトコレクションを追加します。
    他のサイトコレクションを追加する場合は、この手順を繰り返します。
    1. [ひと][ユーザー プロファイルの管理] をクリックします。
    2. [プロファイルの検索] にユーザ名を指定して、ユーザプロファイルを見つけます。
    3. プロファイルを右クリックして、[サイト コレクションの所有者の管理] を選択します。
    4. 下部にある [サイト コレクションの管理者] に既存のデリゲート アカウントを指定し、ユーザチェックアイコンをクリックしてIDを確認します。
      • デリゲート アカウントを探すには、アドレス帳をクリックして [テナント] を選択し、虫メガネをクリックして既存のアカウントを検索します。
      • デリゲート アカウントを作成するには、代理アカウントの作成を参照してください。
    5. [OK] をクリックします。
      デリゲート アカウントが [サイト コレクションの管理者] に追加されます。
  5. Cloud App Security管理コンソールの [デリゲート アカウント (手動)] タブに戻り、画面下までスクロールして、[送信] をクリックします。
  6. 管理コンソールの右上隅にある通知アイコンの上にマウスを重ねます。
    [通知] 画面に「OneDriveは保護されています。」というメッセージが表示されたら、アクセス権付与は終了です。