Microsoft 365サービスへのアクセスの取り消し

手順

1. [運用管理] → [サービスアカウント]の順に選択します。
2. (オプション) SharePoint Online、OneDrive、またはMicrosoft Teams (チーム) へのアクセス権を取り消す場合は、対応するサービスアカウントの下にあるアプリIDを記録します。手順8で必要になる場合があります。
3. Exchange OnlineのアカウントなどMicrosoft 365サービス用アカウントを選択し、[削除] をクリックします。
   Exchange Onlineへのアクセス権を取り消す場合には注意が必要です。Exchange Onlineのサービスアカウントを削除すると、Cloud App Securityでサポートされる [脅威調査]、[脅威軽減]、[脅威対策] のオートメーションAPIが機能しなくなります。
4. 表示される [Remove <Microsoft 365 Service Name> Service Account] 画面で [OK] をクリックします。
   サービスアカウントがデリゲート アカウントの場合、Cloud App Securityは選択したサービスアカウントの確認をMicrosoft 365に要求します。

   • サービスアカウントが有効な場合は、次の手順に進みます。
   • サービスアカウントが無効な場合は、操作をキャンセルするか、Cloud App Securityで生成されたデータを指示に従って強制的に削除します。

   注意 サービスアカウントの削除にはグローバル管理者の権限が必要です。 使用しているアカウントに必要な権限がない場合は、グローバル管理者の認証情報を指示に従って指定し、[OK] をクリックします。

   Cloud App Securityにより、選択したサービスアカウントの削除が開始されます。
5. [ステータス] 列の [詳細] リンクをクリックし、進行状況を確認します。
   [Remove <Microsoft 365 Service Name> Service Account] 画面が表示され、すべての関連する手順、各手順のステータス、および推定残り時間が表示されます。
6. 詳細情報を確認したら、[閉じる] をクリックして画面を閉じます。
7. しばらくしてから画面表示を手動で更新します。
   • 正常に削除されたサービスアカウントは、[サービスアカウント] 画面に表示されなくなります。
   • Cloud App Securityによるサービスアカウントの削除に失敗した場合は、Cloud App Securityで生成されたデータを指示に従って強制的に削除できます。
8. (SharePoint Online、OneDrive、およびMicrosoft Teams場合) 「{SharePoint管理サイト}/_layouts/15/TA_AllAppPrincipals.aspx」を開き、[Trend Micro Cloud App Security] という名前のアプリケーションと、アクセス権を取り消しているサービスに関連付けられた [アプリ ID] を見つけ、前方にある [x] をクリックします。
   各サービスの [アプリ ID] とは、アクセス権を付与する際に [アプリ ID] にコピーして貼り付けたIDです。アプリIDを忘れた場合は、手順2で記録した情報を参照してください。
9. 残りのデータは手動でクリーンアップします。
   詳細については、Exchange Online (インラインモード) の場合はインライン保護下での変更、その他のサービスの場合はAPIベースの保護下での変更を参照してください。