Exchange Online (インラインモード) の認証アカウントを準備する

重要:

これは「プレリリース版」の機能であり、公式リリースとは見なされません。この機能を使用する前に、プレリリースに関する免責事項を確認してください。

次の手順では、[ダッシュボード] からExchange Online (インラインモード) の認証アカウントを準備して、インラインモードでのExchange Onlineの受信保護を実現する方法について説明します。

  1. Cloud App Security管理コンソールにログオンします。
  2. [Exchange Online (インラインモード)] の上にマウスを重ね、[準備] をクリックします。
    注:

    または、[運用管理] > [グローバル設定] > [Exchange Onlineのインライン保護設定] の順に選択し、[受信保護] タブをクリックして準備することもできます。

    [Exchange Online (インライン) のサービスアカウントの準備] 画面が表示されます。

  3. Exchangeメールフローを設定するための権限をCloud App Securityに付与します。
    1. [手順1] の最後の [ここをクリック] をクリックします。
    2. 表示されたMicrosoftのサインイン画面で、Office 365のグローバル管理者の認証情報を入力して [サインイン] をクリックします。
    3. 表示されたExchange Onlineの認証画面で、[承諾] をクリックしてCloud App Securityに権限を付与します。

      この処理の間に、Cloud App SecurityはExchange OnlineにTrend Micro Cloud App Securityアプリを作成します。

  4. Azure ADで作成されたアプリケーションにExchange管理者の役割を割り当てます。
    1. Cloud App Security管理コンソールに戻り、手順2の [アプリID] をコピーします。
    2. Azure Active DirectoryポータルにExchange Online管理者としてログオンします。
    3. 左の領域で [Azure Active Directory] をクリックし、[管理][ロールと管理者] を選択します。
    4. [ロールと管理者] 画面のリストで、[Exchange管理者] をクリックします。
    5. 表示される [Exchange管理者] 画面で [+割り当ての追加] をクリックします。

      [割り当ての追加] 画面が表示されます。

    6. 検索ボックスに上記の手順4.aでコピーしたアプリIDを貼り付けてEnterキーを押します。
    7. Trend Micro Cloud App Securityアプリを探して選択し、[追加] をクリックします。
  5. Azure ADからユーザとドメインのデータを同期する権限をCloud App Securityに付与します。
    1. Cloud App Security管理コンソールに戻り、手順3の後の [ここをクリック] をクリックします。
    2. 表示されたMicrosoftのサインイン画面で、Office 365のグローバル管理者の認証情報を入力して [サインイン] をクリックします。
    3. 表示されたExchange Onlineの認証画面で [承諾] をクリックし、Azure ADからユーザとドメインのデータを同期する権限をCloud App Securityに付与します。
  6. Cloud App Security管理コンソールに戻り、手順4にある [確認して送信] をクリックします。
  7. 処理が完了するまで待ちます。
  8. 管理コンソールの右上隅にあるベルアイコンの上にマウスを重ねます。

    [通知] 画面に「Exchange Onlineがインラインモードで保護されます。」というメッセージが表示されたら、アカウントの準備は終了です。

    この準備により、メールフローを実装するための次の転送ルール、コネクタ、およびMicrosoft 365グループがExchange Onlineに自動的に作成されます。詳細については、受信保護用のコネクタ、転送ルール、およびグループを参照してください。