Cloud App Securityでは、デリゲート アカウントを使用してExchange Onlineへのアクセス権の自動および手動付与がサポートされなくなりました。デリゲートアカウントを使用している場合、Cloud App Securityで先進認証ベースの認証アカウントに移行できます。
重要
重要
この移行は、2022年10月1日までに完了することを強くお勧めします。これは、マイクロソフトがその日をもってExchange OnlineでのEWS向け基本認証の廃止を開始するためです。廃止後は、Cloud App Securityでは、デリゲートアカウントを使用してEWS経由でExchange Onlineサービスに接続し、保護を実装することができなくなります。
移行では、認証アカウントの作成とアクセストークンの取得が行われます。これにより、保護対象のExchange Onlineのメールボックスへの制限付きアクセスが確立します。
重要
重要
トークンベース認証への移行が完了するまで、Cloud App Securityは現在の基本認証を使用してExchange Onlineのサービスを保護します。

手順

  1. 次のいずれかの方法で移行画面を開きます。
    • [ダッシュボード] 画面の左上にある [ここをクリック] をクリックします。
    • [運用管理][サービスアカウント] の順に選択し、Exchange Onlineのサービスアカウントの [ステータス][移行可能] をクリックします。
    [認証アカウント使用への移行] 画面が表示されます。
  2. 承認されたアカウントを使用してExchange Onlineへのアクセス権を付与するの手順3~6を実行します。
  3. [完了] をクリックします。
  4. 管理コンソールの右上にあるタスクアイコンの上にマウスを重ねます。
    「Exchange Onlineで使用する認証を認証アカウントに移行しました。」というメッセージが表示されたら移行は完了です。Cloud App Securityで、Exchange Onlineのサービスが、作成した認証アカウントのトークンベースの先進認証で保護されるようになります。
  5. (オプション) Microsoft 365管理センターでデリゲート アカウントを削除します。
    1. [運用管理][サービスアカウント] の順に選択し、[Exchange Online] のアカウント名を表示します。
    2. Microsoft 365管理センターにサインインします。
    3. [ユーザー][アクティブ ユーザー] の順に選択し、デリゲート アカウントを選択して削除します。