ビュー:
デリゲートアカウントは、実際の個人には関連付けられていません。代理アカウントは、 Cloud App Security がExchange Online、SharePoint Online、およびOneDriveと統合するために必要なテナントアカウントです。
Cloud App Securityは、保護するMicrosoft 365サービスに接続する際、基本認証を使用する (リクエストごとにユーザ名とパスワードを渡す) ようにデリゲート アカウントを作成します。高度な脅威からエンドユーザを保護し、情報漏えい対策ポリシーに基づいてコンプライアンスを実施するため、Cloud App Securityはデリゲート アカウントを使用してファイルをリアルタイムで検索します。
重要
重要
Cloud App Securityでは、デリゲート アカウントを使用してMicrosoft 365サービスを統合し、ユーザ認証に基づいてMicrosoft 365のデータにアクセスして、高度な脅威からメールメッセージやファイルを保護します。
不正アクセスからデータを確実に保護するため、Cloud App Securityでは、パスワードをAES-256で暗号化することによりデリゲート アカウントの認証情報の安全性を確保しています。Cloud App Securityは、Microsoft Azure Key Vaultサービスに基づくトレンドマイクロの鍵管理サービスを使用して256ビットの暗号鍵を作成および管理します。
ユーザのデリゲート アカウントにアクセスできるのはCloud App Securityサービスのみです。
Exchange Onlineの場合、Cloud App Securityは委任アカウントを使用して保護対象のメールボックスアカウントにアクセスし、到着するメールメッセージを監視します。委任アカウントを通じて、Cloud App SecurityはMicrosoft 365クラウド上のメールメッセージにアクセスし、それらをスキャンして必要に応じて事前設定されたアクションを実行します。
SharePoint OnlineおよびOneDriveでは、デリゲート アカウントを使用してサイトコレクションやユーザプロファイルにアクセスし、ユーザによるファイルのアップロード、作成、同期、または変更内容を監視して、事前設定された処理を必要に応じて実行します。