次の手順では、[ダッシュボード] から認証アカウントでExchange Onlineへのアクセス権をCloud App Securityに付与する方法について説明します。このアカウントを利用することで、保護対象のメールボックスで受信したメールメッセージ、および保護対象のメールボックスから送信されたメールメッセージをCloud App Securityで検索できます。
手順
- [ダッシュボード] 画面で、[Exchange Online] の上にマウスを重ね、表示されるツールチップから [アクセス権付与] をクリックする。[Exchange Onlineへのアクセス権付与] 画面が表示されます。
- [手順1] の最後の [ここをクリック] をクリックします。Microsoftのサインイン画面が表示されます。
- [権限の付与] をクリックします。
- Microsoft 365グローバル管理者の認証情報を入力して、[Sign in] をクリックします。Exchange Onlineの認証画面が表示されます。
- [同意する] をクリックして、すべてのメールボックスにアクセスするためのGraph APIの使用権限をCloud App Securityに付与します。
- Cloud App Security管理コンソールに戻ります。
- アクセス権を付与する際にすべてのユーザとグループを同期するか、または選択したユーザを同期するかを選択します。
重要
Exchange Online、SharePoint Online、およびOneDriveへのアクセス権を付与する際は、同じオプションを使用する必要があります。つまり、すべての対象を同期するか、特定の対象を同期します。特定の対象を同期してアクセス権を付与する場合、Cloud App Securityでは手動同期や予約同期はサポートされません。-
[Synchronize all users and groups] を選択し、8 に進みます。
-
[選択されたユーザを同期] を選択します。一般的に、このオプションはテストの目的で使用されます。
-
表示される [選択可能な対象] 領域で、ユーザを個別に指定するか、グループからユーザを選択します。
-
ユーザ別: ユーザの正確なユーザプリンシパル名を指定して Enterキーを押し、ユーザ名を確認して表示します。
-
グループ別: グループ名の最初の3文字以上を指定して Enterキーを押し、グループを検索して表示します。
-
-
ユーザを選択して矢印ボタンをクリックし、[選択された対象] 領域に追加します。最大100ユーザを同期できます。
-
(オプション) [選択された対象] 領域で1人または複数のユーザを選択し、矢印ボタンをクリックして削除します。
-
-
- [完了] をクリックします。
- 管理コンソールの右上隅にある通知アイコンの上にマウスを重ねます。[通知] 画面に「Exchange Onlineは保護されています。」というメッセージが表示されたら、アクセス権付与は終了です。
次に進む前に
アクセストークンが無効になると、[ダッシュボード] に通知が表示されます。この場合、Cloud App Securityから管理者にもメールメッセージで通知されます。継続してサービスアカウントを使用するには、 に移動して、新しいアクセストークンを作成してください。詳細については、サービスアカウントを参照してください。
アクセス権付与中に一部の対象のみ同期するように選択している場合、Cloud App Securityでは、すべての対象を手動で同期できるようにすることで、その保護を対応するサービスのすべての対象に拡張することもできます。
-
[通知] 画面で、[Office 365サービスのすべての対象を保護するように拡張されます。] をクリックします。
-
表示される画面で、指示を確認して [送信] をクリックします。
-
[高度な脅威対策] または [情報漏えい対策] に移動し、保護を拡張する各サービス、つまりExchange Online、SharePoint Online、またはOneDriveの高度な脅威対策ポリシーまたは情報漏えい対策ポリシーを開きます。
-
[一般] タブを選択し、[ここをクリック] をクリックして、すべての対象を手動で同期します。
 |
注意[送信] をクリックした後、翌日まで待機することもできます。Cloud App SecurityはMicrosoft 365環境と1日に1回自動的に同期されます。
|