ビュー:
Cloud Email and Collaboration Protectionによって、次のサービスが保護されます。
  • Exchange Online、SharePoint Online、OneDrive、およびMicrosoft Teamsを含む、Microsoft 365サービス
  • GoogleドライブおよびGmailを含むGoogle Workspace
  • BoxおよびDropboxを含む、クラウドストレージアプリケーション
保護するアプリケーションおよびサービスとCloud Email and Collaboration Protectionを統合するには、サービスアカウントが必要です。サービスアカウントは次のとおり分類されます。
  • Exchange Online、SharePoint Online、およびOneDriveを統合するためのデリゲート アカウント
  • Exchange Online、SharePoint Online、OneDrive、Microsoft Teams(Teams and Chat)、Box、Dropbox、Google Drive、Gmail と統合するための承認されたアカウント
Cloud Email and Collaboration Protectionで、[運用管理][サービスアカウント] の順に選択し、[追加] をクリックして、サービスへのアクセス権を付与する必要がある組織の上にマウスを重ね、右側に表示されたリストからサービスを選択します。
注意
注意
組織内のサービスへのアクセス権をCloud Email and Collaboration Protectionに付与している場合、Cloud Email and Collaboration Protectionのリストで、再度選択されないように灰色で表示されます。
組織のMicrosoft 365サービスへのアクセス権をCloud Email and Collaboration Protectionに付与した後、組織に関連付けられたMicrosoftテナント名を表示できます。
注意
注意
Trend Vision Oneを導入している場合、[Trend Vision One][Third Party Integration][Microsoft Entra ID]でテナントを追加するときに、Cloud Email and Collaboration Protectionは、サービスへのアクセス権をCloud Email and Collaboration Protectionに付与していない組織とテナントを自動的に関連付けます。そのような組織がない場合、Cloud Email and Collaboration Protectionは組織を作成してテナントと関連付けます。
Exchange OnlineへのアクセスをCloud Email and Collaboration Protectionに付与する際に選択したユーザを同期することを選択した場合、新しいユーザを追加したり、利用できないユーザを削除したりすることができます。そのためには、Exchange Onlineサービスアカウントの[ステータス]の下にある[同期済みユーザの更新]をクリックし、[Exchange Onlineの同期済みユーザリスト]画面で必要な調整を行ってください。詳細については、Exchange Onlineの同期済みユーザリストを管理するを参照してください。
注意
注意
このオプションは、アクセス付与時にすべてのユーザを同期することを選択した場合は利用できません。
関連情報

Microsoft 365サービスとGmailのアクセス トークンを再作成する

アクセス トークンが何らかの理由で無効になった場合、または既存のトークンを更新する必要がある場合は、サービス アカウントの使用を継続するためにアクセス トークンを再作成してください。
次の手順では、Exchange Onlineを例として使用し、Management Consoleでアクセス トークンを再作成する方法を説明します。
注意
注意
  • GmailおよびGmail (インラインモード) では、アクセス権付与に使用したものと同じドメイン内の管理者アカウントを指定して、アクセストークンが正しく再作成されたことを確認してください。

手順

  1. Exchange Onlineのサービスアカウントの [ステータス] で、[アクセストークンの再作成] をクリックします。
  2. 表示される[Exchange Onlineのサービスアカウント用アクセストークンの再作成]画面で[権限の付与]をクリックし、プロンプトが表示された場合はMicrosoft 365グローバル管理者の資格情報を指定してサインインし、次に表示される画面で[同意する]をクリックします。
  3. 指示に従ってManagement Consoleに戻り、アクセス トークンとサービス アカウントが有効であることを示すチェックマーク アイコンが手順に表示されていることを確認してください。
  4. [閉じる] をクリックします。
    注意
    注意
    Cloud App SecurityをCloud Email and Collaboration Protectionにアップデートした場合、Teamsチャット用のアクセストークンを再作成した後に、Microsoft Entra IDのアプリの登録情報でリダイレクトURIをCloud Email and Collaboration Protectionのものに必ずアップデートしてください。詳細については、Teamsの保護のためにMicrosoft Entra IDアプリを作成しますを参照してください。

Box、Dropbox、Google Driveのアクセス トークンを再作成する

アクセス トークンが何らかの理由で無効になった場合、または既存のトークンを更新する必要がある場合は、サービス アカウントの使用を継続するためにアクセス トークンを再作成してください。
次の手順では、Boxを例として使用し、Management Consoleでアクセス トークンを再作成する方法を説明します。

手順

  1. Box サービス アカウントの [ステータス] の下にある [アクセストークンの再作成] をクリックします。
  2. 表示される[Boxのサービスアカウント用アクセストークンの再作成]ダイアログで、現在のBox管理者を使用するか、別のBox管理者を使用するかを決定します。
    重要
    重要
    Boxサービスアカウントの作成に使用した現在の管理者を選択することを強くお勧めします。管理者を変更すると、現在の管理者の隔離フォルダに隔離されたファイルにアクセスできなくなり、データ損失につながる可能性があります。
  3. 異なる管理者を使用する必要がある場合は、新しい管理者を割り当てる前に、既存の隔離ファイルをすべて確認し、処理してください。これらのファイルは現在の管理者の隔離フォルダに保存されており、変更後はCloud Email and Collaboration Protectionで管理できなくなります。
  4. Management Consoleに戻り、[Boxのサービスアカウント用アクセストークンの再作成]画面を開いてください。
  5. [権限の付与]をクリックし、プロンプトが表示された場合はBox管理者の資格情報を指定してサインインし、表示された画面で[同意する]をクリックします。
  6. 指示に従ってManagement Consoleに戻り、アクセス トークンとサービス アカウントが有効であることを示すチェックマーク アイコンが手順に表示されていることを確認してください。
  7. [閉じる] をクリックします。