Exchange Onlineに認証アカウントを使用するように移行する

重要:

2020年4月19日以降、 Cloud App SecurityではExchange Onlineの認証アカウントの準備のみがサポートされ、Exchange Onlineのデリゲート アカウントの自動および手動による準備のサポートは停止されています。すでにデリゲート アカウントを作成している場合は、そのアカウントを使用してExchange Onlineのサービスの保護が継続されます。Cloud App Securityによる保護を、先進認証ベースの認証アカウントを使用するように移行することもできます。詳細については、Exchange Onlineに認証アカウントを使用するように移行するを参照してください。まだExchange Onlineのサービスアカウントを作成していない場合は、認証アカウントの作成から開始できます。詳細については、Exchange Onlineの認証アカウントを準備するを参照してください。

マイクロソフトは2020年10月以降、Exchange Web Services (EWS) における基本認証を使用したExchange Onlineへのアクセスを段階的に無効にする計画であると発表しました。つまり、新規および既存のアプリで、EWS使用時のExchangeへの接続に基本認証を使用できなくなります。Exchange Onlineのサービスを継続的に保護するための対応策は次のとおりです。

  • Cloud App Securityで、デリゲート アカウントの基本認証から先進認証への移行がサポートされるようになります。

  • 現在デリゲート アカウントを使用しているお客さまは、できるだけ早く移行を完了することをお勧めします。

移行では、認証アカウントの準備とアクセストークンの取得が行われます。これにより、保護対象のExchange Onlineのメールボックスへの制限付きアクセスが確立します。

重要:

トークンベース認証への移行が完了するまで、Cloud App Securityは現在の基本認証を使用してExchange Onlineのサービスを保護します。

  1. 次のいずれかの方法で移行画面を開きます。
    • [ダッシュボード] 画面の左上にある [ここをクリック] をクリックします。

    • [運用管理] > [サービスアカウント] の順に選択し、Exchange Onlineのサービスアカウントの [ステータス][移行可能] をクリックします。

    [認証アカウント使用への移行] 画面が表示されます。

  2. Exchange Onlineの認証アカウントを準備するの手順3~8を実行します。
  3. [完了] をクリックします。
  4. 管理コンソールの右上にあるタスクアイコンの上にマウスを重ねます。

    「Exchange Onlineで使用する認証を認証アカウントに移行しました。」というメッセージが表示されたら移行は完了です。Exchange Onlineのサービスが、準備した認証アカウントのトークンベースの先進認証で保護されるようになります。

  5. (オプション) Microsoft 365管理センターでデリゲート アカウントを削除します。
    1. [運用管理] > [サービスアカウント] の順に選択し、[Exchange Online] のアカウント名を表示します。

    2. Microsoft 365管理センターにサインインします。

    3. [ユーザー] > [アクティブ ユーザー] の順に選択し、デリゲート アカウントを選択して削除します。