Microsoft Teams (チャット) へのアクセス権をCloud App Securityに付与して、保護対象のプライベートチャットのメッセージおよびファイルに対し、高度な脅威対策や情報漏えい対策の検索をCloud App Securityで実行できるようにします。
重要
|
MicrosoftによるTeams APIのライセンスモデルでは、APIコールに関して使用制限とライセンス要件が定められているため、Teamsチャットへのアクセス権を付与するためには、Microsoft
Entra IDにユーザ自身で登録したアプリを使用し、適切なライセンスモデルを選択することが必要です。アクセス権付与モデルの詳細については、Microsoftのドキュメントを参照してください。
次の表は、ライセンスモデルの内容と、各ライセンスモデルでサポートされるCloud App Security保護をまとめたものです。
モデル
|
ライセンスと支払いの要件
|
サポートされるCloud App Security保護
|
||
モデルA
|
|
|
||
モデルB
|
|
|
||
評価モード
|
ライセンス要件なし、支払い不要
|
|
重要アプリを作成せずに、Teamsチャットへのアクセス権を古い方法ですでに付与している場合、評価モードが適用されます。すべてのライセンスモデルを利用できるようにして、Cloud App Securityによる保護を継続するために、次の手順を実行して権限付与内容を更新することをお勧めします。
の順に選択して、使用するTeamsチャットサービスを探して選択します。[アプリを使用して保護] をクリックし、このトピックの手順に従ってアクセス権付与を行います。 |
プライベートチャットファイルは、送信者のOneDriveフォルダに保存されます。OneDriveへのアクセス権をCloud App Securityに付与した場合、ファイルを送信またはアップロードしたユーザがそれぞれポリシー対象として選択されているときには、Cloud App SecurityによってこのファイルにTeamsチャット用およびOneDrive用の対応するポリシーが適用されます。
次の手順では、[ダッシュボード] からTeamsチャットへのアクセス権を付与する方法について説明します。
手順
- の順に選択します。
- Teamsチャットの [処理] 列で [アクセス権付与] をクリックします。[Teamsチャットへのアクセス権付与] 画面が表示されます。
- Teamsチャットを保護するためにMicrosoft Entra IDでアプリを作成します。詳細については、Teamsを保護するためのMicrosoft Entra IDアプリを作成するを参照してください。
- アプリIDとシークレットを指定し、アクセス権の付与が完了した際に自動的に有効にするポリシーを選択して、 [権限の付与] をクリックします。Cloud App Securityではこのシークレットを使用して、Microsoftからアクセストークンを取得します。
注意
- アクセス権付与を行った後でアクセストークンが無効になった場合には、サービスアカウントを参照してください。 の順に選択して、サービスアカウント用の新しいアクセストークンを作成します。詳細については、
- アクセス権付与を行った後でシークレットが無効になった場合、または別のアプリに変更する必要がある場合には、 の順に選択して、Teamsチャットサービスアカウントを選択し、[シークレットのアップデートまたはアプリの変更] をクリックして、シークレットを置き換えるか、別のアプリに変更します。以降の手順は、このトピックで説明した準備の手順と同じです。
- Microsoft 365グローバル管理者の認証情報を入力して、[Sign in] をクリックします。Microsoftの認証画面が表示されます。
- [承諾] をクリックして、Teamsチャット関連のサービスデータにアクセスするためのGraph APIの使用権限をCloud App Securityに付与します。
- 処理が完了するまで待ちます。「サービスアカウントを正常に作成し、データを同期しました。」というメッセージが表示されたら、アクセス権付与は終了です。