デリゲートアカウントは、実際の個人には関連付けられていません。代理アカウントは、 Cloud Email and Collaboration Protection がExchange Online、SharePoint Online、およびOneDriveと統合するために必要なテナントアカウントです。
Cloud Email and Collaboration Protectionは、保護するOffice 365サービスに接続する際、基本認証を使用する (リクエストごとにユーザ名とパスワードを渡す) ようにデリゲート アカウントを作成します。高度な脅威からエンドユーザを保護し、情報漏えい対策ポリシーに基づいてコンプライアンスを実施するため、Cloud Email and Collaboration Protectionはデリゲート アカウントを使用してファイルをリアルタイムで検索します。
 |
重要Cloud Email and Collaboration Protectionでは、デリゲート アカウントを使用してOffice 365サービスを統合し、ユーザ認証に基づいてOffice 365のデータにアクセスして、高度な脅威からメールメッセージやファイルを保護します。
不正アクセスからデータを確実に保護するため、Cloud Email and Collaboration Protectionでは、パスワードをAES-256で暗号化することによりデリゲート アカウントの認証情報の安全性を確保しています。Cloud Email and Collaboration Protectionは、Microsoft Azure Key Vaultサービスに基づくトレンドマイクロの鍵管理サービスを使用して256ビットの暗号鍵を作成および管理します。
ユーザのデリゲート アカウントにアクセスできるのはCloud Email and Collaboration Protectionサービスのみです。
|
Exchange Onlineでは、デリゲート アカウントを介してOffice 365クラウドからメールメッセージを取得し、それらの検索処理を実行します。
SharePoint OnlineおよびOneDriveでは、デリゲート アカウントを使用してサイトコレクションやユーザプロファイルにアクセスし、ユーザによるファイルのアップロード、作成、同期、または変更内容を監視して、事前設定された処理を必要に応じて実行します。