Cloud App Securityによって、次のサービスが保護されます。
-
Exchange Online、SharePoint Online、OneDrive、およびMicrosoft Teamsを含む、Office 365サービス
-
GoogleドライブおよびGmailを含むGoogle Workspace
-
BoxおよびDropboxを含む、クラウドストレージアプリケーション
保護するアプリケーションおよびサービスとCloud App Securityを統合するには、サービスアカウントが必要です。サービスアカウントは次のとおり分類されます。
-
Exchange Online、SharePoint Online、およびOneDriveを統合するためのデリゲート アカウント
-
Exchange Online、SharePoint Online、OneDrive、Microsoft Teams (チームおよびチャット)、Box、Dropbox、Googleドライブ、およびGmailを統合するための認証アカウント
Cloud App Securityで、 の順に選択し、[追加] をクリックして、サービスへのアクセス権を付与する必要がある組織の上にマウスを重ね、右側に表示されたリストからサービスを選択します。
![]() |
注意組織内のサービスへのアクセス権をCloud App Securityに付与している場合、Cloud App Securityのリストで、再度選択されないように灰色で表示されます。
|
アクセストークンを使用して追加したExchange Online、Exchange Online (インラインモード)、SharePoint Online、OneDrive、Gmail、Gmail
(インラインモード)、Box、Microsoft Teams、Teamsチャット、またはMicrosoft Information Protectionのサービスアカウントについて、何らかの理由でアクセストークンが無効になったり既存のトークンを更新したりする場合、継続してサービスアカウントを使用するには、次の手順に従ってアクセストークンを再作成します。
組織のOffice 365サービスへのアクセス権をCloud App Securityに付与した後、組織に関連付けられたMicrosoftテナント名を表示できます。
![]() |
注意Trend Vision Oneを導入している場合、Cloud App Securityは、サービスへのアクセス権をCloud App Securityに付与していない組織とテナントを自動的に関連付けます。そのような組織がない場合、Cloud App Securityは組織を作成してテナントと関連付けます。
でテナントを追加するときに、 |
次の手順はExchange Onlineを例としていますが、他のサービスのアクセストークンを再作成する手順も同じです。
![]() |
注意
|
-
Exchange Onlineのサービスアカウントの [ステータス] で、[アクセストークンの再作成] をクリックします。[Exchange Onlineのサービスアカウント用アクセストークンの再作成] 画面が表示されます。
-
画面手順1の最後の [ここをクリック] をクリックし、要求される場合はOffice 365グローバル管理者の資格情報を入力してサインインし、表示される画面で [同意する] をクリックします。
-
管理コンソールに戻り、[完了] をクリックします。Exchange Onlineのサービスアカウントの [ステータス] に緑色のチェックマークアイコンが表示され、アクセストークンとサービスアカウントが有効であることが示されます。