ビュー:
Gmail (インラインモード) へのアクセス権をCloud Email and Collaboration Protectionに付与して、保護対象のGmailメールボックス内のメールメッセージに対し、インラインモードで高度な脅威対策や情報漏えい対策の検索をCloud Email and Collaboration Protectionで実行できるようにします。
次の手順では、[ダッシュボード] からGmail (インラインモード) へのアクセス権を付与して、受信メールおよび送信メールにインライン保護を適用する方法について詳しく説明します。
注意
注意
Gmail (インラインモード) - 受信保護サービスアカウントを使用して、受信保護のためにGmail (インラインモード) へのアクセス権を付与している場合は、サービスアカウントをGmail (インラインモード) のサービスアカウントにアップグレードして、受信保護に加えて送信保護も設定します。
[運用管理][サービスアカウント] の順に選択し、使用するGmail (インラインモード) - 受信保護サービスアカウントを見つけて選択します。[送信保護を使用するためにアップグレード] をクリックし、画面の指示に従って手順を完了します。

手順

  1. [ダッシュボード][サービスのステータス] の順に選択します。
  2. Gmail (インラインモード) の [処理] 列で [アクセス権付与] をクリックします。
    [Gmail (インラインモード) へのアクセス権付与] 画面が表示されます。
  3. 手順1[ここをクリック]をクリックして、Trend Micro Cloud App Securityアプリをインストールします。
    Google Workspace Marketplaceの [Trend Micro Cloud App Security] アプリケーション画面が表示されます。
    条件
    手順
    Cloud Email and Collaboration Protectionアプリケーションがインストールされていません。
    1. [管理者によるインストール] をクリックします。
      Googleにサインインするための新しい画面が表示されます。
    2. Googleの特権管理者の認証情報を入力して、[次へ][続行] の順にクリックします。
      認証画面が表示されます。
    3. アプリをインストールする対象ユーザを選択します。
      • 組織の全員 (推奨)
      • 特定のグループもしくは組織単位
        注意
        注意
        このオプションを選択する場合、選択されたグループまたは組織単位に、5の手順のアクセス権付与に使用するGoogleの特権管理者アカウントが含まれているかを確認してください。
    4. [アプリケーションの利用規約、プライバシーポリシー、Google Workspace Marketplaceの利用規約に同意する] を選択して [完了] をクリックし、インストールを開始します。
      アプリケーションがインストールされます。
    Cloud Email and Collaboration Protectionアプリケーションがすでにインストールされています。
    1. Googleの特権管理者としてhttps://admin.google.comにログオンします。
    2. [アプリ][Google Workspace Marketplaceアプリ][アプリのリスト] の順に選択し、[Trend Micro Cloud App Security] をクリックします。
    3. [データアクセス] セクションの [アクセス権を付与] をクリックします。
      画面に「ステータス: 付与」のメッセージが表示されます。
    注意
    注意
    [ユーザーアクセス] セクションのTrend Micro Cloud App Securityのアプリケーション範囲を変更する場合、選択されたグループもしくは組織単位に、5の手順のアクセス権付与に使用するGoogleの特権管理者アカウントが含まれているかを確認してください。
  4. Cloud Email and Collaboration Protection管理コンソールに戻り、指示通りに手順2 [ここをクリック] をクリックし、Cloud Email and Collaboration Protectionに必要なAPIの権限を付与します。
  5. 表示される新しいブラウザタブで、Googleの特権管理者アカウントをクリックします。
  6. Cloud Email and Collaboration Protection管理コンソールに戻り、指示通りに手順3[ここをクリック] をクリックし、受信メールおよび送信メールをルーティングするユーザグループを作成します。
    Google Workspace管理コンソールで、[ディレクトリ][グループ] の順に選択すると、TMCASインライン受信Gmail仮想グループおよびTMCASインライン送信Gmail仮想グループ という名前のグループが作成されています。
  7. Google Workspace管理コンソールで、インライン保護のために受信メールおよび送信メールをCloud Email and Collaboration Protectionにルーティングするための設定を行います。
    詳細については、インライン保護のために、メールのルーティングを設定を参照してください。
  8. 処理が完了するまで待ちます。
    「サービスアカウントを正常に作成し、データを同期しました。」というメッセージが表示されたら、アクセス権付与は終了です。
    重要
    重要
    アクセス権を付与した後は、初期設定の高度な脅威対策ポリシーならびに情報漏えい対策ポリシーを有効にするか、Gmail (インラインモード) 向けのポリシーをカスタマイズします。ポリシーを有効にした後は、Google Workspace管理コンソールで受信メッセージのTMCASコンテンツコンプライアンスルールおよび送信メッセージのTMCASコンテンツコンプライアンスルールのルールを必ず有効にします。
    アクセストークンが無効になると、[ダッシュボード] に通知が表示されます。この場合、Cloud Email and Collaboration Protectionから管理者にもメールメッセージで通知されます。継続してサービスアカウントを使用するには、[運用管理][サービスアカウント] に移動して、新しいアクセストークンを作成してください。詳細については、サービスアカウントを参照してください。
関連情報