ビュー:
デリゲートアカウントは、実際の個人には関連付けられていません。代理アカウントは、 Cloud Email and Collaboration Protection がExchange Online、SharePoint Online、およびOneDriveと統合するために必要なテナントアカウントです。
Cloud Email and Collaboration Protectionは、保護するMicrosoft 365サービスに接続する際、基本認証を使用する (リクエストごとにユーザ名とパスワードを渡す) ようにデリゲート アカウントを作成します。高度な脅威からエンドユーザを保護し、情報漏えい対策ポリシーに基づいてコンプライアンスを実施するため、Cloud Email and Collaboration Protectionはデリゲート アカウントを使用してファイルをリアルタイムで検索します。
重要
重要
Cloud Email and Collaboration Protectionでは、デリゲート アカウントを使用してMicrosoft 365サービスを統合し、ユーザ認証に基づいてMicrosoft 365のデータにアクセスして、高度な脅威からメールメッセージやファイルを保護します。
不正アクセスからデータを確実に保護するため、Cloud Email and Collaboration Protectionでは、パスワードをAES-256で暗号化することによりデリゲート アカウントの認証情報の安全性を確保しています。Cloud Email and Collaboration Protectionは、Microsoft Azure Key Vaultサービスに基づくトレンドマイクロの鍵管理サービスを使用して256ビットの暗号鍵を作成および管理します。
ユーザのデリゲート アカウントにアクセスできるのはCloud Email and Collaboration Protectionサービスのみです。
Exchange Onlineの場合、Cloud Email and Collaboration Protectionは委任アカウントを使用して保護対象のメールボックスアカウントにアクセスし、到着するメールメッセージを監視します。委任アカウントを通じて、Cloud Email and Collaboration ProtectionはMicrosoft 365クラウド上のメールメッセージにアクセスし、それらをスキャンして必要に応じて事前設定されたアクションを実行します。
SharePoint OnlineおよびOneDriveでは、デリゲート アカウントを使用してサイトコレクションやユーザプロファイルにアクセスし、ユーザによるファイルのアップロード、作成、同期、または変更内容を監視して、事前設定された処理を必要に応じて実行します。