Exchange Onlineの認証アカウントを準備する

Cloud App Securityでは、OAuth 2.0を使用してExchange Onlineのサービスアカウント (認証アカウント) を準備できます。OAuth 2.0フレームワークでは、Cloud App Securityはアクセストークンを取得してグローバル管理者の代わりに制限付きアクセスを取得し、保護対象のメールボックス内のメールメッセージに対して、高度な脅威対策や情報漏えい対策の検索を実行します。

準備する際、Cloud App Securityでは以下を同期できます。

  • 組織のすべてのAzure Active Directoryユーザとグループ

  • 組織の特定のAzure Active Directoryユーザ (テスト目的で)

重要:

Exchange Online、SharePoint Online、OneDriveのサービスアカウントを準備する際は、同じオプションを使用する必要があります。つまり、すべての対象を同期するか、特定の対象を同期します。

特定の対象を同期して準備するサービスアカウントの場合、Cloud App Securityでは手動同期や予約同期はサポートされません。

次の手順では、[ダッシュボード] からExchange Onlineの認証アカウントを準備する方法について説明します。

  1. Cloud App Security管理コンソールにログオンします。
  2. [Exchange Online] の上にマウスを重ね、[準備] をクリックします。

    [Exchange Onlineのサービスアカウントの準備] 画面が表示されます。

  3. 画面手順1の最後の [ここをクリック] をクリックします。

    Microsoftのサインイン画面が表示されます。

  4. Office 365グローバル管理者の認証情報を入力して、[サインイン] をクリックします。

    Exchange Onlineの認証画面が表示されます。

  5. [承諾] をクリックして、隔離管理用のExchange Web Service (EWS) 管理APIの使用権限をCloud App Securityに付与します。
  6. Cloud App Security管理コンソールに戻り、画面手順2の最後の [ここをクリック] をクリックします。

    Exchange Onlineの認証画面が表示されます。

  7. [承諾] をクリックして、すべてのメールボックスにアクセスするためのGraph APIの使用権限をCloud App Securityに付与します。
  8. Cloud App Security管理コンソールに戻ります。
  9. 準備する際にすべてのユーザとグループを同期するか、または選択したユーザを同期するかを選択します。
    • [すべてのユーザとグループを同期] を選択して、手順10に進みます。

    • [選択されたユーザを同期] を選択します。

      1. 表示される [選択可能な対象] 領域で、ユーザを個別に指定するか、グループからユーザを選択します。

        • ユーザ別: ユーザの正確なユーザプリンシパル名を指定して <Enter> キーを押し、ユーザ名を確認して表示します。

        • グループ別: グループ名の最初の3文字以上を指定して <Enter> キーを押し、グループを検索して表示します。

      2. ユーザを選択して矢印ボタンをクリックし、[選択された対象] 領域に追加します。

        注:

        最大100ユーザを同期できます。

      3. (オプション) [選択された対象] 領域で1人または複数のユーザを選択し、矢印ボタンをクリックして削除します。

  10. [完了] をクリックします。
  11. 管理コンソールの右上隅にあるベルアイコンの上にマウスを重ねます。

    [通知] 画面に「Exchange Onlineは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。

アクセストークンが無効になると、[ダッシュボード] に通知が表示されます。この場合、Cloud App Securityから管理者にもメールメッセージで通知されます。継続してサービスアカウントを使用するには、[運用管理] > [サービスアカウント] に移動して、新しいアクセストークンを作成してください。詳細については、サービスアカウントを参照してください。

準備中に一部の対象のみ同期するように選択している場合、Cloud App Securityでは、すべての対象を手動で同期できるようにすることで、その保護を対応するサービスのすべての対象に拡張することもできます。
  1. [通知] 画面で、[Office 365サービスのすべての対象を保護するように拡張されます。] をクリックします。

  2. 表示される画面で、指示を確認して [送信] をクリックします。

  3. [高度な脅威対策] または [情報漏えい対策] に移動し、保護を拡張する各サービス、つまりExchange Online、SharePoint Online、またはOneDriveの高度な脅威対策ポリシーまたは情報漏えい対策ポリシーを開きます。

  4. [一般] タブを選択し、[ここをクリック] をクリックして、すべての対象を手動で同期します。

注:

[送信] をクリックした後、翌日まで待機することもできます。Cloud App SecurityはOffice 365環境と1日に1回自動的に同期されます。