RMSアカウントを追加する

SharePoint Online、OneDrive、およびMicrosoft Teams (Teams) 用のRMSアカウントを追加すると、これらのサービスのRMSで保護されたファイルを検索するように設定できます。Cloud App SecurityはこのRMSアカウントを使用してAzure RMSと通信を行い、RMSで保護されたファイルへのアクセス権を取得して、高度な脅威対策や情報漏えい対策の検索を行います。

RMSで保護されたファイルを検索するようにCloud App Securityを設定するには、一般設定を行うを参照してください。

RMSアカウントの追加を開始する前に、次のことを確認してください。

  • SharePoint Online、OneDrive、またはMicrosoft Teams (Teams) のサービスアカウントが準備できている。

  • 初期設定のグローバル管理者の役割が割り当てられた管理者としてCloud App Security管理コンソールにログオンしている。Cloud App Securityの役割ベースのアクセス制御の詳細については、管理者と役割を参照してください。

  • SharePoint Online、OneDrive、およびMicrosoft Teams (Teams) 用のOffice 365のグローバル管理者の認証情報を持っている。

  • SharePoint OnlineまたはOneDriveサービスでAzure RMSを使用し、有効にしている。

  1. RMSアカウントを次のいずれかの方法で追加します。
    • 管理コンソールの右上にあるベルのアイコンの上にマウスを重ね、表示される [通知] 画面で [Azure Rights Management (Azure RMS) によって保護されたファイルを検索可能にするためのアカウントを作成します。] リンクをクリックします。

    • [運用管理] > [サービスアカウント] の順に選択し、[追加] をクリックして、[Rights Management Services] を選択します。

      注:

      作成できるRMSアカウントは1つのみです。RMSアカウントがすでに存在する場合、[Rights Management Services] はグレーアウトされて使用できません。

      SharePoint Onlineのサービスアカウントが存在しない場合、[Rights Management Services] はグレーアウトされて使用できません。

    [RMSアカウントの追加] 画面が表示されます。

  2. メールアドレスやパスワードなどグローバル管理者の認証情報を入力して、[確認] をクリックします。
    注:

    SharePoint Online、OneDrive、またはMicrosoft Teams (Teams) のサービスアカウントの権限がすでにグローバル管理者に設定されている場合は、Cloud App Securityがそれを検出して画面にメッセージを表示します。

  3. [完了] をクリックします。

    RMSアカウントが作成され、[サービスアカウント] 画面に表示されます。

    注:

    RMSで保護されたファイルをCloud App Securityで検索して詳細ログを保存するには、対応する高度な脅威対策ポリシーで [RMSで保護されたファイルの検索を有効にする] を有効にします。詳細については、一般設定を行うを参照してください。

有効期限が切れるなどして現在のアカウントが無効になった場合は、次の手順を実行してRMSアカウントを再作成します。

  1. RMSアカウントのステータスを表示して、アカウントが無効であることを確認します。

  2. [RMSアカウントの再作成] をクリックし、指示に従って新しいRMSアカウントを作成します。

    新しいRMSアカウントがサービスアカウントリストに表示されます。

注:

現在のRMSアカウントが無効になった場合、Cloud App Securityはメールメッセージの送信によってもRMSアカウントの再作成方法を管理者に通知します。