1つのアカウントで複数のサービスプロバイダテナントを保護する

企業では、ビジネスニーズ、複数の国での運用、M&Aが原因で1つのクラウドサービス (Microsoft Office 365やBoxなど) の複数のテナントが保持されている場合があります。Microsoft Azure ADテナントやSalesforce組織など、複数のサービスプロバイダテナントを管理するのは難しい場合があります。そのため、企業ネットワーク上のサービスデータやユーザの表示は不完全で一貫性がないこともよくあります。

Cloud App Securityでは、組織管理の導入により、1つのCLPアカウント、LMPアカウント、またはローカルアカウントを使用して、すべてのテナントのサービスのセキュリティ状態を管理および視覚化できるようになりました。以前は、複数のCLPアカウントを切り替える方法しかありませんでした。

企業の構造が複雑な場合やビジネスニーズに応じて1つまたは複数のクラウドサービスのテナントを複数実装する場合は、管理コンソールで作成した1つの組織内で同じサブ組織エンティティのクラウドサービスすべてをグループ化することをお勧めします。

次の手順では、Cloud App Security管理コンソールでこの機能を使用する方法について説明します。

  1. Cloud App Security管理コンソールにログインします。

    初期設定の組織が自動的に作成されます。追加の組織が必要ない場合は、この初期設定の組織ですべてのクラウドサービスを準備し、保護することができます。

  2. 管理するAzure ADテナントが2つある場合など、追加の組織を作成する場合は、組織を追加します。

    詳細については、組織管理を参照してください。

    初期設定の組織、自分が作成した組織、[すべての組織] などのオプションが表示された [現在の組織] ドロップダウンリストは、[運用管理] 画面を除く、メインの各画面に表示されます。

  3. 組織を選択し、この組織で管理するクラウドサービス用のサービスアカウントを準備します。
    注:

    詳細については、ユーザアカウントの準備を開始する4つの方法を参照してください。

    1つのテナント用のサービスアカウントを準備できるのは、1つの組織でのみです。たとえば、ある組織でAzure ADテナントA用のExchange Onlineサービスアカウントを準備した後、さらに別の組織でAzure ADテナントA用のサービスアカウントを準備することはできません。

  4. 組織を選択し、この組織で準備されたサービスに対して高度な脅威対策と情報漏えい対策のポリシーを設定します。
  5. [ダッシュボード][ログ]、および [隔離] 画面で、脅威検出とポリシー施行のデータを表示します。

    [現在の組織] ドロップダウンリストで個別の組織を選択して各組織のデータを個別に表示することも、[すべての組織] を選択して集計データを表示することもできます。

    注:

    [現在の組織][すべての組織] に設定した場合は、[ダッシュボード] で集計データをエクスポートすることも、[ログ] でレポートを生成することもできません。

  6. [運用管理] に移動し、特定の組織またはすべての組織の追加設定を行います。

    オートメーションと統合API承認済みExchange Onlineユーザを設定する、および管理者と役割の設定は、組織ごとに行うことができます。

親トピック: 使用開始