サービスアカウント
Cloud App Securityによって、次のサービスが保護されます。
-
Exchange Online、SharePoint Online、OneDrive、およびMicrosoft Teamsを含む、Office 365サービス
-
GoogleドライブおよびGmailを含むGoogle Workspace
-
BoxおよびDropboxを含む、クラウドストレージアプリケーション
-
CRMプラットフォーム (Salesforce)
保護するアプリケーションおよびサービスとCloud App Securityを統合するには、サービスアカウントが必要です。サービスアカウントは次のとおり分類されます。
-
Exchange Online、SharePoint Online、およびOneDriveを統合するためのデリゲート アカウント
-
Exchange Online、SharePoint Online、OneDrive、Microsoft Teams (チームおよびチャット)、Box、Dropbox、Googleドライブ、Gmail、およびSalesforceを統合するための認証アカウント
[運用管理] > [サービスアカウント] の順に選択し、[追加] をクリックして、サービスを準備する必要がある組織の上にマウスを重ね、右側に表示されたリストからサービスを選択します。
組織で準備されているサービスは、Cloud App Securityのリストで、再度選択されないように灰色で表示されます。
アクセストークンを使用して準備したExchange Online、SharePoint Online、OneDrive、Gmail、またはBoxのサービスアカウントについて、何らかの理由でアクセストークンが無効になったり既存のトークンを更新したりする場合、継続してサービスアカウントを使用するには、次の手順に従ってアクセストークンを再作成します。
次の手順はExchange Onlineを例としていますが、SharePoint Online、OneDrive、Gmail、およびBoxのアクセストークンを再作成する手順も同じです。
-
Boxでは、使用していたBox管理者アカウントを準備で指定して、Cloud App Securityが以前のサービスデータにアクセスできることを確認してください。
-
Gmailでは、準備で使用していたものと同じドメイン内の管理者アカウントを指定して、アクセストークンが正しく再作成されたことを確認してください。
-
Exchange Onlineのサービスアカウントの [ステータス] で、[アクセストークンの再作成] をクリックします。
[Exchange Onlineのサービスアカウント用アクセストークンの再作成] 画面が表示されます。
-
画面手順1の最後の [ここをクリック] をクリックし、要求される場合はOffice 365グローバル管理者の資格情報を入力してサインインし、表示される画面で [同意する] をクリックします。
-
管理コンソールに戻り、[完了] をクリックします。
Exchange Onlineのサービスアカウントの [ステータス] に緑色のチェックマークアイコンが表示され、アクセストークンとサービスアカウントが有効であることが示されます。
