Microsoft Teamsへのアクセス権を付与する

ビュー:

Microsoft Teams (チーム) へのアクセス権をCloud Email and Collaboration Protectionに付与して、保護対象のチームのファイルに対し、高度な脅威対策や情報漏えい対策の検索をCloud Email and Collaboration Protectionで実行できるようにします。

重要

Cloud Email and Collaboration Protectionは、Microsoft TeamsのTeamsサービスおよびチャットサービスを個別に保護します。

Cloud Email and Collaboration Protectionは、チームチャネルで社員が共有している、SharePointに保存されたファイルを検索します。

SharePoint Onlineのアクセス権をCloud Email and Collaboration Protectionに付与している場合、ファイルに対応するSharePointサイトとチームがそれぞれポリシーの対象として選択されているときには、サイトにMicrosoft Teamsのどのポリシーも該当しない場合を除き、Cloud Email and Collaboration ProtectionによってこのサイトにMicrosoft Teams (チーム) のポリシーが適用されます。

次の手順では、[ダッシュボード] からMicrosoftTeams (チーム) へのアクセス権を付与する方法について説明します。

手順

[ダッシュボード] → [サービスのステータス] の順に選択します。
Microsoft Teamsの [処理] 列で [アクセス権付与] をクリックします。

[Microsoft Teamsへのアクセス権付与] 画面が表示されます。
アクセス権の付与が完了した際に自動的に有効にするポリシーを選択します。
[権限の付与] をクリックします。
Office 365グローバル管理者の認証情報を入力して、[サインイン] をクリックします。

Microsoftの認証画面が表示されます。
[承諾] をクリックして、組織のチームに対する権限をCloud Email and Collaboration Protectionに付与します。
Cloud Email and Collaboration Protection管理コンソールに戻ります。

次の手順のSharePoint管理センターでの権限の要求に使用されるMicrosoft TeamsのアプリIDが、Cloud Email and Collaboration Protectionによって割り当てられます。画面からアプリIDをコピーして、手順4の指示に従って貼り付けます。

手順8を後で実行する場合は、[運用管理] → [サービスアカウント]の順に選択し、対応する認証アカウントの下でアプリIDを確認できます。
次の手順を実行して、チームのファイルが変更された際にMicrosoftから通知を受信するための権限をCloud Email and Collaboration Protectionに付与します。
1. グローバル管理者アカウントを使用してMicrosoft 365管理センターにサインインします。
2. 左側のナビゲーションで、[管理センター] → [SharePoint] の順に選択します。
  
  [SharePoint 管理センター] 画面が表示されます。
3. アドレスバーで、SharePoint管理センターのURLを「{SharePoint管理サイト}/_layouts/15/AppInv.aspx」に変更します。たとえば、「https://example-admin.sharepoint.com/_layouts/15/online/AdminHome.aspx#/home」を「https://example-admin.sharepoint.com/_layouts/15/AppInv.aspx」に変更し、URLを開きます。
4. 表示される画面で、手順7で割り当てられたアプリIDを[アプリ ID]に貼り付け、[参照]をクリックします。
  
  [タイトル] が自動的に入力されます。
5. 「tmcas.trendmicro.com」をコピーして [アプリドメイン] に貼り付けます。
6. [リダイレクト先のURL] に「{Cloud App Security_admin_site}/provision.html」と入力します。「{Cloud App Security_admin_site}」は、ご使用のサイトに基づいて指定してください。
  
  たとえば、ログオン後にアドレスバーに表示されるTrend Vision OneコンソールのURLが「https://portal.xdr.trendmicro.com」であれば、[リダイレクト先のURL] に「https://portal.xdr.trendmicro.com/ui/cas/provision.html」と入力します。
7. [権限の要求 XML] に、次の情報をコピーして貼り付けます。
```
<AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="Manage" /> </AppPermissionRequests>
```
8. [作成] をクリックし、表示される画面で [信頼する] をクリックします。
  
  [SharePoint 管理センター] 画面が表示されます。
9. SharePoint管理センターのURLを「{SharePoint管理サイト}/_layouts/15/TA_AllAppPrincipals.aspx」に変更し、URLを開いて権限を確認します。
  
  [Trend Micro Cloud App Security for MS Teams] という名前の項目が表示されれば、権限は正常に付与されています。
処理が完了するまで待ちます。

「サービスアカウントを正常に作成し、データを同期しました。」というメッセージが表示されたら、アクセス権付与は終了です。