ビュー:
ここでは、Exchange Online、Exchange Online (インラインモード)、SharePoint Online、OneDrive、Microsoft Teams (チームおよびチャット) を含む、Microsoft 365サービスへのCloud Email and Collaboration Protectionのアクセスを取り消す方法について説明します。
次の手順では、Microsoft 365サービスへのアクセスを取り消す方法について説明します。

手順

  1. [運用管理][サービスアカウント]の順に選択します。
  2. (オプション) SharePoint Online、OneDrive、またはMicrosoft Teams (チーム) へのアクセス権を取り消す場合は、対応するサービスアカウントの下にあるアプリIDを記録します。手順8で必要になる場合があります。
  3. Exchange OnlineのアカウントなどMicrosoft 365サービス用アカウントを選択し、[削除] をクリックします。
    Exchange Onlineへのアクセス権を取り消す場合には注意が必要です。Exchange Onlineのサービスアカウントを削除すると、Cloud Email and Collaboration Protectionでサポートされる [脅威調査][脅威軽減][脅威対策] のオートメーションAPIが機能しなくなります。
  4. 表示される [Remove <Microsoft 365 Service Name> Service Account] 画面で [OK] をクリックします。
    サービスアカウントがデリゲート アカウントの場合、Cloud Email and Collaboration Protectionは選択したサービスアカウントの確認をMicrosoft 365に要求します。
    • サービスアカウントが有効な場合は、次の手順に進みます。
    • サービスアカウントが無効な場合は、操作をキャンセルするか、Cloud Email and Collaboration Protectionで生成されたデータを指示に従って強制的に削除します。
    注意
    注意
    サービスアカウントの削除にはグローバル管理者の権限が必要です。
    使用しているアカウントに必要な権限がない場合は、グローバル管理者の認証情報を指示に従って指定し、[OK] をクリックします。
    Cloud Email and Collaboration Protectionにより、選択したサービスアカウントの削除が開始されます。
  5. [ステータス] 列の [詳細] リンクをクリックし、進行状況を確認します。
    [Remove <Microsoft 365 Service Name> Service Account] 画面が表示され、すべての関連する手順、各手順のステータス、および推定残り時間が表示されます。
  6. 詳細情報を確認したら、[閉じる] をクリックして画面を閉じます。
  7. しばらくしてから画面表示を手動で更新します。
    • 正常に削除されたサービスアカウントは、[サービスアカウント] 画面に表示されなくなります。
    • Cloud Email and Collaboration Protectionによるサービスアカウントの削除に失敗した場合は、Cloud Email and Collaboration Protectionで生成されたデータを指示に従って強制的に削除できます。
  8. (SharePoint Online、OneDrive、およびMicrosoft Teams場合) 「{SharePoint管理サイト}/_layouts/15/TA_AllAppPrincipals.aspx」を開き、[Trend Micro Cloud App Security] という名前のアプリケーションと、アクセス権を取り消しているサービスに関連付けられた [アプリ ID] を見つけ、前方にある [x] をクリックします。
    各サービスの [アプリ ID] とは、アクセス権を付与する際に [アプリ ID] にコピーして貼り付けたIDです。アプリIDを忘れた場合は、手順2で記録した情報を参照してください。
  9. 残りのデータは手動でクリーンアップします。
    詳細については、Exchange Online (インラインモード) の場合はインライン保護下での変更、その他のサービスの場合はAPIベースの保護下での変更を参照してください。