次の手順では、[ダッシュボード] から認証アカウントでExchange Onlineへのアクセス権をCloud Email and Collaboration Protectionに付与する方法について説明します。このアカウントを利用することで、保護対象のメールボックスで受信したメールメッセージ、および保護対象のメールボックスから送信されたメールメッセージをCloud Email and Collaboration Protectionで検索できます。
手順
- の順に選択します。
- Exchange Online の [処理] 列で [アクセス権付与] をクリックします。[Exchange Onlineへのアクセス権付与] 画面が表示されます。
- アクセス権を付与する際にすべてのユーザとグループを同期するか、または選択したユーザを同期するかを選択します。
重要
特定の対象を同期してアクセス権を付与する場合、Cloud Email and Collaboration Protectionでは手動同期や予約同期はサポートされません。 - アクセス権の付与が完了した際に自動的に有効にするポリシーを選択します。
- [権限の付与] をクリックします。
- Office 365グローバル管理者の認証情報を入力して、[サインイン] をクリックします。Exchange Onlineの認証画面が表示されます。
- [同意する] をクリックして、すべてのメールボックスにアクセスするためのGraph APIの使用権限をCloud Email and Collaboration Protectionに付与します。
- ステップ3で[Synchronize selected users]を選択した場合、同期したいユーザーを指定してください。
- 表示される [選択可能な対象] 領域で、ユーザを個別に指定するか、グループからユーザを選択します。
-
ユーザ別: ユーザの正確なユーザプリンシパル名を指定して Enterキーを押し、ユーザ名を確認して表示します。
-
グループ別: グループ名の最初の3文字以上を指定して Enterキーを押し、グループを検索して表示します。
-
- ユーザを選択して矢印ボタンをクリックし、[選択された対象] 領域に追加します。最大100ユーザを同期できます。
- (オプション) [選択された対象] 領域で1人または複数のユーザを選択し、矢印ボタンをクリックして削除します。
- [送信] をクリックします。
- 表示される [選択可能な対象] 領域で、ユーザを個別に指定するか、グループからユーザを選択します。
- 処理が完了するまで待ちます。「サービスアカウントを正常に作成し、データを同期しました。」というメッセージが表示されたら、アクセス権付与は終了です。
次に進む前に
アクセストークンが無効になると、[ダッシュボード] に通知が表示されます。この場合、Cloud Email and Collaboration Protectionから管理者にもメールメッセージで通知されます。継続してサービスアカウントを使用するには、 に移動して、新しいアクセストークンを作成してください。詳細については、サービスアカウントを参照してください。
アクセス権付与中に一部の対象のみ同期するように選択している場合、Cloud Email and Collaboration Protectionでは、すべての対象を手動で同期できるようにすることで、その保護を対応するサービスのすべての対象に拡張することもできます。
-
[通知] 画面で、[Office 365サービスのすべての対象を保護するように拡張されます。] をクリックします。
-
表示される画面で、指示を確認して [送信] をクリックします。
-
[高度な脅威対策] または [情報漏えい対策] に移動し、保護を拡張する各サービス、つまりExchange Online、SharePoint Online、またはOneDriveの高度な脅威対策ポリシーまたは情報漏えい対策ポリシーを開きます。
-
[一般] タブを選択し、[ここをクリック] をクリックして、すべての対象を手動で同期します。
 |
注意[送信] をクリックした後、翌日まで待機することもできます。Cloud Email and Collaboration ProtectionはOffice 365環境と1日に1回自動的に同期されます。
|