Exchange Onlineの認証アカウントに移行する

Cloud App Securityでは、Exchange Onlineのデリゲートアカウントの自動準備および手動準備がサポートされなくなりました。デリゲートアカウントを使用している場合、Cloud App Securityで先進認証ベースの認証アカウントに移行できます。

重要:

この移行は、2022年10月1日までに完了することを強くお勧めします。これは、マイクロソフトがその日をもってExchange OnlineでのEWS向け基本認証の廃止を開始するためです。廃止後は、Cloud App Securityでは、デリゲートアカウントを使用してEWS経由でExchange Onlineサービスに接続し、保護を実装することができなくなります。

移行では、認証アカウントの準備とアクセストークンの取得が行われます。これにより、保護対象のExchange Onlineのメールボックスへの制限付きアクセスが確立します。

重要:

トークンベース認証への移行が完了するまで、Cloud App Securityは現在の基本認証を使用してExchange Onlineのサービスを保護します。

  1. 次のいずれかの方法で移行画面を開きます。
    • [ダッシュボード] 画面の左上にある [ここをクリック] をクリックします。

    • [運用管理] > [サービスアカウント] の順に選択し、Exchange Onlineのサービスアカウントの [ステータス][移行可能] をクリックします。

    [認証アカウント使用への移行] 画面が表示されます。

  2. Exchange Onlineの認証アカウントを準備するの手順3~8を実行します。
  3. [完了] をクリックします。
  4. 管理コンソールの右上にあるタスクアイコンの上にマウスを重ねます。

    「Exchange Onlineで使用する認証を認証アカウントに移行しました。」というメッセージが表示されたら移行は完了です。Exchange Onlineのサービスが、準備した認証アカウントのトークンベースの先進認証で保護されるようになります。

  5. (オプション) Microsoft 365管理センターでデリゲート アカウントを削除します。
    1. [運用管理] > [サービスアカウント] の順に選択し、[Exchange Online] のアカウント名を表示します。

    2. Microsoft 365管理センターにサインインします。

    3. [ユーザー] > [アクティブ ユーザー] の順に選択し、デリゲート アカウントを選択して削除します。