手順
- Microsoft 365のグローバル管理者として、Microsoft Entra IDポータルにログオンします。
- アプリを登録します。
- [Microsoft Entra ID]→[アプリの登録]→[新規登録] の順にクリックします。[アプリケーションの登録] ページが表示されます。
- アプリに名前を付けます。
- サポートされるアカウントの種類を選択します。このアカウントの種類によって、アプリを使用できるユーザが決定されます。Cloud App Securityで複数の組織を扱っている場合、[任意の組織ディレクトリ内のアカウント (任意の Microsoft Entra ID ディレクトリ - マルチテナント)] を選択して、すべての組織でこのアプリを使用できるようにすることをお勧めします。
- [リダイレクト URI]→[Web] の順に選択し、「<管理コンソールのログオンページのURL>/provision.html」と入力します。たとえば、URLがhttps://admin-eu.tmcas.trendmicro.comであれば、「https://admin-eu.tmcas.trendmicro.com/provision.html」と入力します。
- [登録] をクリックします。登録したアプリの [概要] 画面が表示されます。
- [アプリケーション (クライアント) ID] の値を書き留めておきます。Teamsチャットへのアクセス権をCloud App Securityに付与する際に、このアプリケーションIDが必要になります。
- [Microsoft Entra ID]→[アプリの登録]→[新規登録] の順にクリックします。
- アプリにアクセス許可を割り当てます。
- [マニフェスト] タブをクリックします。
- [requiredResourceAccess] の下にある [resourceAccess] を選択して、このパラメータの値を次のように変更してから、[保存] をクリックします。
"resourceAccess": [ { "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d", "type": "Scope" }, { "id": "75359482-378d-4052-8f01-80520e7db3cd", "type": "Role" }, { "id": "df021288-bdef-4463-88db-98f22de89214", "type": "Role" }, { "id": "7e847308-e030-4183-9899-5235d7270f58", "type": "Role" }, { "id": "6b7d71aa-70aa-4810-a8d9-5d9fb2830017", "type": "Role" }, { "id": "5b567255-7703-4780-807c-7be8301ae99b", "type": "Role" } ]
- [APIのアクセス許可] をクリックして、次のアクセス許可が表示されていることを確認します。
-
Chat.Read.All
-
Chat.UpdatePolicyViolation.All
-
Files.ReadWrite.All
-
Group.Read.All
-
User.Read
-
User.Read.All
-
- アプリのシークレットを作成します。
- [証明書とシークレット] タブをクリックします。
- [新しいクライアント シークレット] をクリックして、シークレットの説明と有効期限を指定したら、[追加] をクリックします。新しいシークレットが表示されます。
注意
シークレットが期限切れになると、TeamsチャットがCloud App Securityによって保護されなくなります。シークレットを頻繁に置き換えなくても済むよう、長い有効期限を選択してください。 - シークレットの値をコピーして保存しておきます。Teamsチャットへのアクセス権をCloud App Securityに付与する際に、このシークレットを使用する必要があります。後からシークレットの値を取得することはできません。
- アクティブなAzureサブスクリプションを課金のために設定します。詳細については、「Microsoftのドキュメント」を参照してください。