ビュー:
デリゲート アカウントでSharePoint OnlineとOneDriveのサービスへのアクセス権をCloud App Securityに付与している場合は、Cloud App Securityで保護用の先進認証ベースの認証アカウントに移行できます。
現在デリゲート アカウントを使用しているお客さまは、できるだけ早く移行を完了することをお勧めします。
重要
重要
トークンベース認証への移行が完了するまで、Cloud App Securityは現在の基本認証を使用してSharePoint OnlineとOneDriveのサービスを保護します。

手順

  1. [運用管理][サービスアカウント] の順に選択し、SharePoint Onlineのサービスアカウントの [ステータス][移行可能] をクリックします。
    [認証アカウント使用への移行] 画面が表示されます。
    注意
    注意
    代理アカウントでSharePoint Onlineサービスへのアクセスのみを許可している場合は、 [認証アカウント使用への移行] 画面に、SharePoint Onlineの承認済みアカウントを使用するように移行するための4つの手順が表示されます。代理アカウントでOneDriveサービスへのアクセスのみを許可している場合は、OneDriveの承認済みアカウントを使用するように移行するための3つの手順が画面に表示されます。代理アカウントを使用して両方のサービスへのアクセスを許可している場合、画面には最初にSharePoint Onlineの手順が表示され、次にSharePoint Onlineの手順が完了した後にOneDriveの手順が表示されます。
    ここでは、両方のサービスに対してデリゲート アカウントでアクセス権を付与していることを前提とします。
  2. 承認されたアカウントを使用してSharePoint Onlineへのアクセス権を付与するの手順4~6を実行します。
  3. Cloud App Security管理コンソールに戻り、[次へ] をクリックします。
    「手順2の内容に従って、SharePoint Onlineサイトのリアルタイム検索に関する通知をMicrosoftから受信するための権限をCloud App Securityに付与しましたか? この権限を付与しない場合、Cloud App Securityでは、SharePoint Onlineサイトのリアルタイム検索に関する通知をMicrosoftから受信できません。」というメッセージが表示されます。
  4. [はい] をクリックします。
    OneDriveのサービス用の [認証アカウント使用への移行] 画面が表示されます。
  5. 画面手順1の最後の [ここをクリック] をクリックします。
    Microsoftのサインイン画面が表示されます。
  6. OneDriveの認証アカウントでのアクセス権付与の手順4~6を実行します。
  7. Cloud App Security管理コンソールに戻り、[送信] をクリックします。
    「手順2の内容に従って、OneDriveサイトのリアルタイム検索に関する通知をMicrosoftから受信するための権限をCloud App Securityに付与しましたか? この権限を付与しない場合、Cloud App Securityでは、OneDriveサイトのリアルタイム検索に関する通知をMicrosoftから受信できません。」というメッセージが表示されます。
  8. [はい] をクリックします。
    Cloud App Securityにより、組織のSharePoint OnlineとOneDriveのデータが更新されます。所要時間はSharePoint OnlineとOneDriveのデータ量に応じて異なります。
  9. [完了] をクリックします。
  10. 管理コンソールの右上にあるタスクアイコンの上にマウスを重ねます。
    「SharePoint Onlineで使用する認証を認証アカウントに移行しました。」または「OneDriveで使用する認証を認証アカウントに移行しました。」というメッセージが表示されたら、移行は完了です。Cloud App Securityで、SharePoint OnlineとOneDriveのサービスが、作成した認証アカウントのトークンベースの先進認証で保護されるようになります。
  11. クリック[デリゲート アカウントのクリーンアップ][ステータス] SharePoint OnlineまたはOneDriveサービスアカウントのまたは、右上隅の通知アイコンにカーソルを合わせます。をクリックします。[Delegate Account cleanup for SharePoint Online]または[Delegate Account cleanup for OneDrive]デリゲートアカウントをクリーンアップします。
    注意
    注意
    [デリゲート アカウントのクリーンアップ][SharePoint Onlineのデリゲート アカウントをクリーンアップします。] (または [OneDriveのデリゲート アカウントをクリーンアップします。]) のリンクは、それまで使用していたデリゲートアカウントがグローバル管理者の役割に割り当てられていない場合にのみ利用できます。
  12. 表示された [デリゲート アカウントのクリーンアップ] 画面で、Microsoft 365のグローバル管理者の認証情報を入力し、[完了] をクリックすると、デリゲートアカウントがクリーンアップされます。
  13. (オプション) Microsoft 365管理センターでデリゲート アカウントを削除します。
    1. [運用管理][サービスアカウント] の順に選択し、[SharePoint Online][OneDrive] のアカウント名を表示します。
    2. Microsoft 365管理センターにサインインします。
    3. [ユーザー][アクティブ ユーザー] の順に選択し、デリゲート アカウントを選択して削除します。