Cloud App Securityによって、次のサービスが保護されます。
-
Exchange Online、SharePoint Online、OneDrive、およびMicrosoft Teamsを含む、Microsoft 365サービス
-
GoogleドライブおよびGmailを含むGoogle Workspace
-
BoxおよびDropboxを含む、クラウドストレージアプリケーション
-
CRMプラットフォーム (Salesforce)
保護するアプリケーションおよびサービスとCloud App Securityを統合するには、サービスアカウントが必要です。サービスアカウントは次のとおり分類されます。
-
Exchange Online、SharePoint Online、およびOneDriveを統合するためのデリゲート アカウント
-
Exchange Online、SharePoint Online、OneDrive、Microsoft Teams(Teams and Chat)、Box、Dropbox、Google Drive、Gmail、Salesforce と統合するための承認されたアカウント
Cloud App Securityで、 の順に選択し、[追加] をクリックして、サービスへのアクセス権を付与する必要がある組織の上にマウスを重ね、右側に表示されたリストからサービスを選択します。
注意組織内のサービスへのアクセス権をCloud App Securityに付与している場合、Cloud App Securityのリストで、再度選択されないように灰色で表示されます。
|
組織に Microsoft 365 サービスへのアクセス権を Cloud App Security に付与した後、組織に関連付けられた Microsoft テナント名を表示できます。
注意Trend Vision Oneを導入している場合、Cloud App Securityは、サービスへのアクセス権をCloud App Securityに付与していない組織とテナントを自動的に関連付けます。そのような組織がない場合、Cloud App Securityは組織を作成してテナントと関連付けます。
でテナントを追加するときに、 |
Microsoft 365サービスおよびGmailのアクセス トークンを再作成する
アクセス トークンが何らかの理由で無効になった場合、または既存のトークンを更新する必要がある場合は、サービス アカウントを引き続き使用するためにアクセス トークンを再作成してください。
次の手順では、Exchange Onlineを例として使用し、管理コンソールでアクセス トークンを再作成する方法を説明します。
注意
|
手順
- Exchange Onlineのサービスアカウントの [ステータス] で、[アクセストークンの再作成] をクリックします。
- 表示される[Recreate Access Token for Exchange Online Service Account]画面で[権限を付与]をクリックし、プロンプトが表示された場合はMicrosoft 365グローバル管理者の認証情報を指定してサインインし、表示される画面で[同意する]をクリックします。
- 指示に従って管理コンソールに戻り、アクセス トークンとサービス アカウントが有効であることを示すチェックマーク アイコンがステップに表示されることを確認してください。
- [閉じる] をクリックします。
Box、Dropbox、Google Driveのアクセス トークンを再作成する
アクセス トークンが何らかの理由で無効になった場合、または既存のトークンを更新する必要がある場合は、サービス アカウントの使用を続けるためにアクセス トークンを再作成してください。
次の手順では、Boxを例として使用し、管理コンソールでアクセス トークンを再作成する方法を説明します。
手順
- Boxサービスアカウントの[ステータス]の下にある[Recreate Access Token]をクリックします。
- 表示される[Recreate Access Token for Box Service Account]画面で、現在のBox管理者を使用するか、別のBox管理者を使用するかを選択します。
重要
現在の管理者を選択してBoxサービスアカウントを作成することを強くお勧めします。管理者を変更すると、現在の管理者の隔離フォルダに隔離されたファイルにアクセスできなくなり、データの損失につながる可能性があります。 - 別の管理者を使用する必要がある場合は、既存の隔離ファイルをどのように処理するかを決定してください
-
現在の管理者によって: これらのファイルを復元または削除してから、画面での許可を与えてください。
-
新しい管理者によって: 現在の管理者の隔離フォルダから新しい管理者のフォルダにこれらのファイルを転送するために、次の手順を実行してください:
-
現在の管理者としてBox管理コンソールにサインインしてください。
-
ルートディレクトリにアクセスし、隔離フォルダ
trendmicro_cas_quarantine__dont_change_or_delete
を見つけてフォルダの名前を変更し、新しい管理者と共有してください。 -
一時フォルダ
trendmicro_cas_temp__dont_change_or_delete
を見つけ、フォルダ内にファイルがないことを確認してから、フォルダの共有を解除し、ルートディレクトリからフォルダを削除してください。注意
一時フォルダにファイルがある場合は、[移動]機能を使用して、ファイルを最初に名前が変更された隔離フォルダに転送してください。 -
新しい管理者としてBox管理コンソールにサインインしてください。
-
共有フォルダに移動し、[移動]機能を使用して、隔離されたすべてのファイルを新しい管理者の隔離フォルダ
trendmicro_cas_quarantine__dont_change_or_delete
に転送します。このフォルダはルートディレクトリの下にあります。これにより、ファイルの完全性が保たれ、アクセス可能な状態が維持されます。注意
指定された名前のフォルダが見つからない場合は、手動で作成してください。
-
-
- 管理コンソールに戻り、[Recreate Access Token for Box Service Account]画面を開きます。
- [権限を付与]をクリックし、求められた場合はBox管理者の認証情報を指定してサインインし、表示された画面で[同意する]をクリックします。
- 指示に従って管理コンソールに戻り、アクセス トークンとサービス アカウントが有効であることを示すチェックマーク アイコンがステップに表示されることを確認してください。
- [閉じる] をクリックします。