ビュー:
Cloud Email and Collaboration Protectionでは、OAuth 2.0を使用してサービスアカウント (認証アカウント) でのOneDriveへのアクセスをサポートしています。OAuth 2.0フレームワークでは、Cloud Email and Collaboration Protectionはアクセストークンを使用してグローバル管理者の代わりに制限付きアクセスを取得し、組織の保護対象のOneDriveサイト内のファイルに対して、高度な脅威対策や情報漏えい対策の検索を実行します。
次の手順では、認証アカウントを使用して [ダッシュボード] からOneDriveへのアクセス権を付与する方法について説明します。

手順

  1. [ダッシュボード][サービスのステータス] の順に選択します。
  2. OneDriveの [処理] 列で [アクセス権付与] をクリックします。
    [OneDriveへのアクセス権付与] 画面が表示されます。
  3. アクセス権の付与が完了した際に自動的に有効にするポリシーを選択します。
  4. [権限の付与] をクリックします。
  5. Office 365グローバル管理者の認証情報を入力して、[サインイン] をクリックします。
    Microsoftの認証画面が表示されます。
  6. [同意する] をクリックして、OneDriveサイトを保護するために必要な権限をCloud Email and Collaboration Protectionに付与します。
  7. Cloud Email and Collaboration Protection管理コンソールに戻ります。
    次の手順のSharePoint管理センターでの権限の要求に使用されるOneDriveのアプリIDが、Cloud Email and Collaboration Protectionによって割り当てられます。画面からアプリIDをコピーして、手順7dの指示に従って貼り付けます。
    手順7を後で実行する場合は、[運用管理][サービスアカウント] の順に選択し、対応する認証アカウントの下でアプリIDを確認できます。
  8. 次の手順を実行して、OneDriveサイトのファイルが変更された際にMicrosoftから通知を受信するための権限をCloud Email and Collaboration Protectionに付与します。
    1. グローバル管理者アカウントを使用してMicrosoft 365管理センターにサインインします。
    2. 左側のナビゲーションで、[管理センター][SharePoint] の順に選択します。
      [SharePoint 管理センター] 画面が表示されます。
    3. アドレスバーで、SharePoint管理センターのURLを「{sharepoint_admin_site}/_layouts/15/AppInv.aspx」に変更します。たとえば、「https://example-admin.sharepoint.com/_layouts/15/online/AdminHome.aspx#/home」を「https://example-admin.sharepoint.com/_layouts/15/AppInv.aspx」に変更し、URLを開きます。
    4. 表示される画面で、手順6で割り当てられたアプリIDを [アプリ ID] に貼り付け、[参照] をクリックします。
      [タイトル] が自動的に入力されます。
    5. tmcas.trendmicro.com」をコピーして [アプリ ドメイン] に貼り付けます。
    6. [リダイレクト先のURL] に「{Trend_Vision_One_site}/ui/cas/provision.html」と入力します。「{Trend_Vision_One_site}」は、ご使用のサイトに基づいて指定してください。
      たとえば、ログオン後にアドレスバーに表示されるTrend Vision OneコンソールのURLが「https://portal.xdr.trendmicro.com」であれば、[リダイレクト先のURL] に「https://portal.xdr.trendmicro.com/ui/cas/provision.html」と入力します。
    7. [権限の要求 XML] に、次の情報をコピーして貼り付けます。
      <AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="Manage" /> </AppPermissionRequests>
    8. [作成] をクリックし、表示される画面で [信頼する] をクリックします。
      [SharePoint 管理センター] 画面が表示されます。
    9. SharePoint管理センターのURLを「{SharePoint管理サイト}/_layouts/15/TA_AllAppPrincipals.aspx」に変更し、URLを開いて権限を確認します。
      [Trend Micro Cloud App Security for OneDrive] という名前の項目が表示されれば、権限は正常に付与されています。
  9. 処理が完了するまで待ちます。
    「サービスアカウントを正常に作成し、データを同期しました。」というメッセージが表示されたら、アクセス権付与は終了です。

次に進む前に

アクセストークンが無効になった場合、[運用管理][サービスアカウント] に移動して、サービスアカウント用の新しいアクセストークンを作成します。詳細については、サービスアカウントを参照してください。