ここでは、Exchange Online、Exchange Online (インラインモード)、SharePoint Online、OneDrive、Microsoft
Teams (チームおよびチャット) を含む、Microsoft 365サービスへのCloud Email and Collaboration Protectionのアクセスを取り消す方法について説明します。
次の手順では、Microsoft 365サービスへのアクセスを取り消す方法について説明します。
手順
- の順に選択します。
- (オプション) SharePoint Online、OneDrive、またはMicrosoft Teams (チーム) へのアクセス権を取り消す場合は、対応するサービスアカウントの下にあるアプリIDを記録します。手順8で必要になる場合があります。
- Exchange OnlineのアカウントなどMicrosoft 365サービス用アカウントを選択し、[削除] をクリックします。Exchange Onlineへのアクセス権を取り消す場合には注意が必要です。Exchange Onlineのサービスアカウントを削除すると、Cloud Email and Collaboration Protectionでサポートされる [脅威調査]、[脅威軽減]、[脅威対策] のオートメーションAPIが機能しなくなります。
- 表示される [Remove <Microsoft 365 Service Name> Service Account] 画面で [OK] をクリックします。サービスアカウントがデリゲート アカウントの場合、Cloud Email and Collaboration Protectionは選択したサービスアカウントの確認をMicrosoft 365に要求します。
-
サービスアカウントが有効な場合は、次の手順に進みます。
-
サービスアカウントが無効な場合は、操作をキャンセルするか、Cloud Email and Collaboration Protectionで生成されたデータを指示に従って強制的に削除します。
注意
サービスアカウントの削除にはグローバル管理者の権限が必要です。使用しているアカウントに必要な権限がない場合は、グローバル管理者の認証情報を指示に従って指定し、[OK] をクリックします。Cloud Email and Collaboration Protectionにより、選択したサービスアカウントの削除が開始されます。 -
- [ステータス] 列の [詳細] リンクをクリックし、進行状況を確認します。[Remove <Microsoft 365 Service Name> Service Account] 画面が表示され、すべての関連する手順、各手順のステータス、および推定残り時間が表示されます。
- 詳細情報を確認したら、[閉じる] をクリックして画面を閉じます。
- しばらくしてから画面表示を手動で更新します。
-
正常に削除されたサービスアカウントは、[サービスアカウント] 画面に表示されなくなります。
-
Cloud Email and Collaboration Protectionによるサービスアカウントの削除に失敗した場合は、Cloud Email and Collaboration Protectionで生成されたデータを指示に従って強制的に削除できます。
-
- (SharePoint Online、OneDrive、およびMicrosoft Teams場合) 「{SharePoint管理サイト}/_layouts/15/TA_AllAppPrincipals.aspx」を開き、[Trend Micro Cloud App Security] という名前のアプリケーションと、アクセス権を取り消しているサービスに関連付けられた [アプリ ID] を見つけ、前方にある [x] をクリックします。各サービスの [アプリ ID] とは、アクセス権を付与する際に [アプリ ID] にコピーして貼り付けたIDです。アプリIDを忘れた場合は、手順2で記録した情報を参照してください。
- 残りのデータは手動でクリーンアップします。詳細については、Exchange Online (インラインモード) の場合はインライン保護下での変更、その他のサービスの場合はAPIベースの保護下での変更を参照してください。