ビュー:
次の手順では、[ダッシュボード] から認証アカウントでExchange Onlineへのアクセス権をCloud App Securityに付与する方法について説明します。このアカウントを利用することで、保護対象のメールボックスで受信したメールメッセージ、および保護対象のメールボックスから送信されたメールメッセージをCloud App Securityで検索できます。

手順

  1. [ダッシュボード][サービスのステータス] の順に選択します。
  2. Exchange Online の [処理] 列で [アクセス権付与] をクリックします。
    [Exchange Onlineへのアクセス権付与] 画面が表示されます。
  3. アクセス権を付与する際にすべてのユーザとグループを同期するか、または選択したユーザを同期するかを選択します。
    重要
    重要
    特定の対象を同期してアクセス権を付与する場合、Cloud App Securityでは手動同期や予約同期はサポートされません。
  4. アクセス権の付与が完了した際に自動的に有効にするポリシーを選択します。
  5. [権限の付与] をクリックします。
  6. Microsoft 365グローバル管理者の認証情報を入力して、[Sign in] をクリックします。
    Exchange Onlineの認証画面が表示されます。
  7. [同意する] をクリックして、すべてのメールボックスにアクセスするためのGraph APIの使用権限をCloud App Securityに付与します。
  8. ステップ3[Synchronize selected users]を選択した場合、同期したいユーザーを指定してください。
    1. 表示される [選択可能な対象] 領域で、ユーザを個別に指定するか、グループからユーザを選択します。
      • ユーザ別: ユーザの正確なユーザプリンシパル名を指定して Enterキーを押し、ユーザ名を確認して表示します。
      • グループ別: グループ名の最初の3文字以上を指定して Enterキーを押し、グループを検索して表示します。
    2. ユーザを選択して矢印ボタンをクリックし、[選択された対象] 領域に追加します。
      最大100ユーザを同期できます。
    3. (オプション) [選択された対象] 領域で1人または複数のユーザを選択し、矢印ボタンをクリックして削除します。
    4. [送信] をクリックします。
  9. 処理が完了するまで待ちます。
    「サービスアカウントを正常に作成し、データを同期しました。」というメッセージが表示されたら、アクセス権付与は終了です。
  10. Cloud App Security がユーザの行動に基づいて Exchange Online サービスの保護を強化できるようにするには、[Dashboard] 画面のバナーで [権限の付与] をクリックし、Cloud App Security に組織のアクティビティデータを読み取る権限を付与するための指示に従ってください。

次に進む前に

アクセストークンが無効になると、[ダッシュボード] に通知が表示されます。この場合、Cloud App Securityから管理者にもメールメッセージで通知されます。継続してサービスアカウントを使用するには、[運用管理][サービスアカウント] に移動して、新しいアクセストークンを作成してください。詳細については、サービスアカウントを参照してください。
アクセス権付与中に一部の対象のみ同期するように選択している場合、Cloud App Securityでは、すべての対象を手動で同期できるようにすることで、その保護を対応するサービスのすべての対象に拡張することもできます。
  1. [サービスアカウント]画面で、[すべての対象への保護の拡張]をクリックします。
  2. 表示される画面で、指示を確認して [送信] をクリックします。
  3. [高度な脅威対策] または [情報漏えい対策] に移動し、保護を拡張する各サービス、つまりExchange Online、SharePoint Online、またはOneDriveの高度な脅威対策ポリシーまたは情報漏えい対策ポリシーを開きます。
  4. [一般] タブを選択し、[ここをクリック] をクリックして、すべての対象を手動で同期します。
注意
注意
[送信] をクリックした後、翌日まで待機することもできます。Cloud App SecurityはMicrosoft 365環境と1日に1回自動的に同期されます。