SharePoint OnlineとOneDriveの認証アカウントに移行する

SharePoint OnlineとOneDriveのサービスにデリゲートアカウントを準備済みの場合は、Cloud App Securityで保護用の先進認証ベースの認証アカウントに移行できます。

現在デリゲート アカウントを使用しているお客さまは、できるだけ早く移行を完了することをお勧めします。

重要:

トークンベース認証への移行が完了するまで、Cloud App Securityは現在の基本認証を使用してSharePoint OnlineとOneDriveのサービスを保護します。

  1. 次のいずれかの方法で移行画面を開きます。
    • [ダッシュボード] 画面の左上にある [ここをクリック] をクリックします。

    注:

    現在SharePoint OnlineまたはOneDriveサービスにデリゲート アカウントを使用している場合に、[ダッシュボード] 画面に [ここをクリック] リンクが表示されます。このリンクをクリックすると、基本認証の使用からトークンベース認証の使用に移行してSharePoint OnlineやOneDriveのサービスの保護を強化できます。

    • [運用管理] > [サービスアカウント] の順に選択し、SharePoint Onlineのサービスアカウントの [ステータス][移行可能] をクリックします。

    [認証アカウント使用への移行] 画面が表示されます。

    注:

    SharePoint Onlineのサービスに対してのみデリゲート アカウントを準備した場合は、[認証アカウント使用への移行] 画面に、SharePoint Onlineに認証アカウントを使用するよう移行するための4つの手順が表示されます。OneDriveのサービスに対してのみデリゲートアカウントを準備した場合は、画面に、OneDriveに認証アカウントを使用するよう移行するための3つの手順が表示されます。両方のサービスに対してデリゲートアカウントを準備した場合は、画面に、まずSharePoint Online用の手順が表示され、SharePoint Online用の手順が完了した後でOneDrive用の手順が表示されます。

    ここでは、両方のサービスに対してデリゲート アカウントを準備していることを前提とします。

  2. SharePoint Onlineの認証アカウント使用への移行手順1の最後の [ここをクリック] をクリックします。

    Microsoftのサインイン画面が表示されます。

  3. SharePoint Onlineの認証アカウントを準備するの手順4~11を実行します。
  4. Cloud App Security管理コンソールに戻り、[次へ] をクリックします。

    「手順4の内容に従って、SharePoint Onlineサイトのリアルタイム検索に関する通知をMicrosoftから受信するための権限をCloud App Securityに付与しましたか? この権限を付与しない場合、Cloud App Securityでは、SharePoint Onlineサイトのリアルタイム検索に関する通知をMicrosoftから受信できません。」というメッセージが表示されます。

  5. [はい] をクリックします。

    OneDriveのサービス用の [認証アカウント使用への移行] 画面が表示されます。

  6. 画面手順1の最後の [ここをクリック] をクリックします。

    Microsoftのサインイン画面が表示されます。

  7. OneDrive for Businessの認証アカウントを準備するの手順4~9を実行します。
  8. Cloud App Security管理コンソールに戻り、[送信] をクリックします。

    「手順3の内容に従って、OneDriveサイトのリアルタイム検索に関する通知をMicrosoftから受信するための権限をCloud App Securityに付与しましたか?この権限を付与しない場合、Cloud App Securityでは、OneDriveサイトのリアルタイム検索に関する通知をMicrosoftから受信できません。」というメッセージが表示されます。

  9. [はい] をクリックします。

    Cloud App Securityにより、組織のSharePoint OnlineとOneDriveのデータが更新されます。所要時間はSharePoint OnlineとOneDriveのデータ量に応じて異なります。

  10. [完了] をクリックします。
  11. 管理コンソールの右上にあるタスクアイコンの上にマウスを重ねます。

    「SharePoint Onlineで使用する認証を認証アカウントに移行しました。」または「OneDriveで使用する認証を認証アカウントに移行しました。」というメッセージが表示されたら、移行は完了です。SharePoint OnlineとOneDriveのサービスが、準備した認証アカウントのトークンベースの先進認証で保護されるようになります。

  12. SharePoint OnlineまたはOneDriveサービスアカウントの [ステータス][デリゲート アカウントのクリーンアップ] をクリックするか、右上にある通知アイコンの上にマウスを重ねて [SharePoint Onlineのデリゲート アカウントをクリーンアップします。] または [OneDriveのデリゲート アカウントをクリーンアップします。] をクリックすると、デリゲートアカウントがクリーンアップされます。
    注:

    [デリゲート アカウントのクリーンアップ][SharePoint Onlineのデリゲート アカウントをクリーンアップします。] (または [OneDriveのデリゲート アカウントをクリーンアップします。]) のリンクは、それまで使用していたデリゲートアカウントがグローバル管理者の役割に割り当てられていない場合にのみ利用できます。

  13. 表示された [デリゲートアカウントのクリーンアップ] 画面で、Office 365のグローバル管理者の認証情報を入力し、[完了] をクリックすると、デリゲートアカウントがクリーンアップされます。
  14. (オプション) Microsoft 365管理センターでデリゲート アカウントを削除します。
    1. [運用管理] > [サービスアカウント] の順に選択し、[SharePoint Online][OneDrive] のアカウント名を表示します。

    2. Microsoft 365管理センターにサインインします。

    3. [ユーザー] > [アクティブ ユーザー] の順に選択し、デリゲート アカウントを選択して削除します。