ビュー:
Microsoft Teams (チャット) へのアクセス権をCloud App Securityに付与して、保護対象のプライベートチャットのメッセージおよびファイルに対し、高度な脅威対策や情報漏えい対策の検索をCloud App Securityで実行できるようにします。
重要
重要
  • Cloud App Securityは、Microsoft TeamsのTeamsサービスおよびチャットサービスを個別に保護します。
  • Cloud App Securityは、ユーザ自身のチャットのメッセージおよびファイルを保護しません。
MicrosoftによるTeams APIのライセンスモデルでは、APIコールに関して使用制限とライセンス要件が定められているため、Teamsチャットへのアクセス権を付与するためには、Microsoft Entra IDにユーザ自身で登録したアプリを使用し、適切なライセンスモデルを選択することが必要です。アクセス権付与モデルの詳細については、Microsoftのドキュメントを参照してください。
次の表は、ライセンスモデルの内容と、各ライセンスモデルでサポートされるCloud App Security保護をまとめたものです。
モデル
ライセンスと支払いの要件
サポートされるCloud App Security保護
モデルA
  • 適切なMicrosoft 365 E5ライセンス
  • APIの使用量が上限を超えた場合にMicrosoftに支払い
  • メッセージとファイルを検索します。
  • リスクが検出された場合、メッセージとファイルをブロックまたは放置します。
モデルB
  • APIコールごとにMicrosoftに支払い
  • ライセンス要件なし
  • メッセージとファイルを検索します。
  • リスクが検出された場合、メッセージとファイルを放置します。
    注意
    注意
    メッセージやファイルのブロックはサポートされません。
評価モード
ライセンス要件なし、支払い不要
  • メッセージとファイルを検索します。
  • リスクが検出された場合、メッセージとファイルをブロックまたは放置します。
注意
注意
このモデルではAPIコールが限定されるため、Cloud App Securityで検索と対処を実施できるメッセージおよびファイルの数が限られます。
重要
重要
アプリを作成せずに、Teamsチャットへのアクセス権を古い方法ですでに付与している場合、評価モードが適用されます。すべてのライセンスモデルを利用できるようにして、Cloud App Securityによる保護を継続するために、次の手順を実行して権限付与内容を更新することをお勧めします。
[運用管理][サービス アカウント] の順に選択して、使用するTeamsチャットサービスを探して選択します。[アプリを使用して保護] をクリックし、このトピックの手順に従ってアクセス権付与を行います。
プライベートチャットファイルは、送信者のOneDriveフォルダに保存されます。OneDriveへのアクセス権をCloud App Securityに付与した場合、ファイルを送信またはアップロードしたユーザがそれぞれポリシー対象として選択されているときには、Cloud App SecurityによってこのファイルにTeamsチャット用およびOneDrive用の対応するポリシーが適用されます。
次の手順では、[ダッシュボード] からTeamsチャットへのアクセス権を付与する方法について説明します。

手順

  1. [ダッシュボード] 画面で、[Teamsチャット] の上にマウスを重ね、表示されるツールチップから [アクセス権付与] をクリックする。
    [Teamsチャットへのアクセス権付与] 画面が表示されます。
  2. Teamsチャットを保護するためにMicrosoft Entra IDでアプリを作成します。
    詳細については、Teamsを保護するためのMicrosoft Entra IDアプリを作成するを参照してください。
  3. アプリIDとシークレットを指定して、 [権限の付与] をクリックします。
    Cloud App Securityではこのシークレットを使用して、Microsoftからアクセストークンを取得します。
    注意
    注意
    • アクセス権付与を行った後でアクセストークンが無効になった場合には、[運用管理][サービスアカウント] の順に選択して、サービスアカウント用の新しいアクセストークンを作成します。詳細については、サービスアカウントを参照してください。
    • アクセス権付与を行った後でシークレットが無効になった場合、または別のアプリに変更する必要がある場合には、[運用管理][サービスアカウント]の順に選択して、Teamsチャットサービスアカウントを選択し、[シークレットのアップデートまたはアプリの変更] をクリックして、シークレットを置き換えるか、別のアプリに変更します。以降の手順は、このトピックで説明した準備の手順と同じです。
  4. Microsoft 365グローバル管理者の認証情報を入力して、[Sign in] をクリックします。
    Microsoftの認証画面が表示されます。
  5. [承諾] をクリックして、Teamsチャット関連のサービスデータにアクセスするためのGraph APIの使用権限をCloud App Securityに付与します。
  6. Cloud App Security管理コンソールに戻って、Microsoftのライセンスモデルを選択します。
    注意
    注意
    アクセス権付与の完了後に保護モデルを変更する方法については、Teams向けのMicrosoftライセンスモデルを設定するを参照してください。
  7. [完了] をクリックします。
    Cloud App Securityにより、組織のTeamsチャットのデータが更新されます。所要時間はTeamsチャットのデータ量に応じて異なります。
  8. 管理コンソールの右上隅にある通知アイコンの上にマウスを重ねます。
    [通知] 画面に「Teamsチャットは保護されています。」というメッセージが表示されたら、アクセス権付与は終了です。
関連情報