ビュー:
Microsoft Teams (チャット) へのアクセス権をCloud App Securityに付与して、保護対象のプライベートチャットのメッセージおよびファイルに対し、高度な脅威対策や情報漏えい対策の検索をCloud App Securityで実行できるようにします。
重要
重要
  • Cloud App Securityは、Microsoft TeamsのTeamsサービスおよびチャットサービスを個別に保護します。
  • Cloud App Securityは、ユーザ自身のチャットのメッセージおよびファイルを保護しません。
MicrosoftによるTeams APIのライセンスモデルでは、APIコールに関して使用制限とライセンス要件が定められているため、Teamsチャットへのアクセス権を付与するためには、Microsoft Entra IDにユーザ自身で登録したアプリを使用し、適切なライセンスモデルを選択することが必要です。アクセス権付与モデルの詳細については、Microsoftのドキュメントを参照してください。
次の表は、ライセンスモデルの内容と、各ライセンスモデルでサポートされるCloud App Security保護をまとめたものです。
モデル
ライセンスと支払いの要件
サポートされるCloud App Security保護
モデルA
  • 適切なMicrosoft 365 E5ライセンス
  • APIの使用量が上限を超えた場合にMicrosoftに支払い
  • メッセージとファイルを検索します。
  • リスクが検出された場合、メッセージとファイルをブロックまたは放置します。
モデルB
  • APIコールごとにMicrosoftに支払い
  • ライセンス要件なし
  • メッセージとファイルを検索します。
  • リスクが検出された場合、メッセージとファイルを放置します。
    注意
    注意
    メッセージやファイルのブロックはサポートされません。
評価モード
ライセンス要件なし、支払い不要
  • メッセージとファイルを検索します。
  • リスクが検出された場合、メッセージとファイルをブロックまたは放置します。
注意
注意
このモデルではAPIコールが限定されるため、Cloud App Securityで検索と対処を実施できるメッセージおよびファイルの数が限られます。
重要
重要
アプリを作成せずに、Teamsチャットへのアクセス権を古い方法ですでに付与している場合、評価モードが適用されます。すべてのライセンスモデルを利用できるようにして、Cloud App Securityによる保護を継続するために、次の手順を実行して権限付与内容を更新することをお勧めします。
[運用管理][サービス アカウント] の順に選択して、使用するTeamsチャットサービスを探して選択します。[アプリを使用して保護] をクリックし、このトピックの手順に従ってアクセス権付与を行います。
プライベートチャットファイルは、送信者のOneDriveフォルダに保存されます。OneDriveへのアクセス権をCloud App Securityに付与した場合、ファイルを送信またはアップロードしたユーザがそれぞれポリシー対象として選択されているときには、Cloud App SecurityによってこのファイルにTeamsチャット用およびOneDrive用の対応するポリシーが適用されます。
次の手順では、[ダッシュボード] からTeamsチャットへのアクセス権を付与する方法について説明します。

手順

  1. [ダッシュボード][サービスのステータス] の順に選択します。
  2. Teamsチャットの [処理] 列で [アクセス権付与] をクリックします。
    [Teamsチャットへのアクセス権付与] 画面が表示されます。
  3. Teamsチャットを保護するためにMicrosoft Entra IDでアプリを作成します。
    詳細については、Teamsを保護するためのMicrosoft Entra IDアプリを作成するを参照してください。
  4. アプリIDとシークレットを指定し、アクセス権の付与が完了した際に自動的に有効にするポリシーを選択して、 [権限の付与] をクリックします。
    Cloud App Securityではこのシークレットを使用して、Microsoftからアクセストークンを取得します。
    注意
    注意
    • アクセス権付与を行った後でアクセストークンが無効になった場合には、[運用管理][サービスアカウント] の順に選択して、サービスアカウント用の新しいアクセストークンを作成します。詳細については、サービスアカウントを参照してください。
    • アクセス権付与を行った後でシークレットが無効になった場合、または別のアプリに変更する必要がある場合には、[運用管理][サービスアカウント]の順に選択して、Teamsチャットサービスアカウントを選択し、[シークレットのアップデートまたはアプリの変更] をクリックして、シークレットを置き換えるか、別のアプリに変更します。以降の手順は、このトピックで説明した準備の手順と同じです。
  5. Microsoft 365グローバル管理者の認証情報を入力して、[Sign in] をクリックします。
    Microsoftの認証画面が表示されます。
  6. [承諾] をクリックして、Teamsチャット関連のサービスデータにアクセスするためのGraph APIの使用権限をCloud App Securityに付与します。
  7. 処理が完了するまで待ちます。
    「サービスアカウントを正常に作成し、データを同期しました。」というメッセージが表示されたら、アクセス権付与は終了です。