ビュー:
次の手順では、[ダッシュボード] からExchange Online (インラインモード) のアクセス権を認証アカウントでCloud App Securityに付与して、受信メッセージと送信メッセージの両方に対してインライン保護を実現する方法について説明します。
アクセス権付与の前に、関連するMicrosoftのセキュリティ設定を確認し、Exchange Onlineのインライン保護が組織で正しく機能し、メールが期待どおりに配信されるようにします。詳細については、Microsoftの関連セキュリティ設定を確認を参照してください。
注意
注意
すでにサービスアカウントで受信保護用のExchange Online (インラインモード) へのアクセス権を付与している場合は、インライン保護を送信方向にも適用するようにそのサービスアカウントをアップグレードしてください。
[運用管理][サービスアカウント] の順に選択し、使用するExchange Online (インラインモード) サービスアカウントを見つけて選択します。[送信保護用にアップグレード] をクリックし、画面の指示に従って手順を完了します。

手順

  1. [ダッシュボード][サービスのステータス] の順に選択します。
  2. Exchange Online (インラインモード) の [処理] 列で [アクセス権付与] をクリックします。
    [Exchange Online (インラインモード) へのアクセス権付与] 画面が表示されます。
  3. アクセス権の付与が完了した際に自動的に有効にするポリシーを選択します。
  4. Exchangeメールフローを設定するための権限をCloud App Securityに付与します。
    1. [権限の付与] をクリックします。
    2. 表示されたMicrosoftのサインイン画面で、Microsoft 365のグローバル管理者の認証情報を入力して[Sign in]をクリックします。
    3. 表示されたExchange Onlineの認証画面で、[承諾] をクリックしてCloud App Securityに権限を付与します。
      この処理の間に、Cloud App SecurityはExchange Onlineに[TrendAI™ Cloud App Security]アプリを作成します。
  5. Microsoft Entra IDに作成された[TrendAI™ Cloud App Security]アプリにMicrosoft Entra IDの役割を割り当てます。
    1. Cloud App Security管理コンソールに戻り、[手順2] で示されたアプリIDをコピーします。
    2. Microsoft Entra IDポータルにExchange Online管理者としてログオンします。
    3. 左側のエリアで[Microsoft Entra ID]をクリックし、[Manage]の下にある[Roles and administrators]を選択します。
    4. [ロールと管理者] 画面のリストで、[Exchange管理者] をクリックします。
    5. [Exchange管理者 | 割り当て] 画面で [+割り当ての追加] をクリックします。
    6. [TrendAI™ Cloud App Security]アプリにExchange管理者ロールを割り当てます。
      • Privileged Identity Managementが有効になっていない場合:
        1. 先ほどコピーしたアプリIDを [割り当ての追加] 画面の検索ボックスに貼り付け、Enterキーを押します。
        2. [TrendAI™ Cloud App Security]アプリを探して選択し、[追加] をクリックします。
          アプリが [Exchange管理者 | 割り当て] 画面に表示されます。
      • Privileged Identity Managementが有効になっている場合:
        1. [割り当ての追加] 画面で [メンバーが選択されていません] をクリックします。
        2. [メンバーの選択] 画面で、先ほどコピーしたアプリIDを貼り付け、Enterキーを押します。
        3. [TrendAI™ Cloud App Security]アプリを探して選択し、[選択] をクリックします。
        4. [設定] タブで、初期設定はそのままにし、[理由の入力] の下で役割を割り当てる理由を指定して、[割り当て] をクリックします。
          アプリが [Exchange管理者 | 割り当て] 画面の [アクティブな割り当て] タブに表示されます。
  6. Microsoft Entra IDからユーザとドメインのデータを同期し、すべてのメールボックスにアクセスする権限をCloud App Securityに付与します。
    1. Cloud App Security管理コンソールに戻り、[手順3] の後の [ここをクリック] をクリックします。
    2. 表示されたMicrosoftのサインイン画面で、Microsoft 365のグローバル管理者の認証情報を入力して[Sign in]をクリックします。
    3. 表示されたExchange Onlineの認証画面で [承諾] をクリックし、Microsoft Entra IDからユーザとドメインのデータを同期する権限をCloud App Securityに付与します。
  7. 処理が完了するまで待ちます。
    「サービスアカウントを正常に作成し、データを同期しました。」というメッセージが表示されたら、アクセス権付与は終了です。
  8. Cloud App Securityがユーザの行動に基づいてExchange Onlineサービスの保護を強化できるようにするには、[ダッシュボード]画面のバナーにある[権限の付与]をクリックし、指示に従ってCloud App Securityに組織のアクティビティデータを読み取る権限を付与してください。
関連情報